How to find admin page of the website

                                        
இந்தப் பதிவில் எப்படி ஒரு வெப்சைட்டின் அட்மின் பேஜை  கண்டு பிடிப்பது  என்பதை   பற்றி

காண்போம்

நான் போன பதிவில் எப்படி ஹேக்பேக் இன்ஸ்டால் பன்னுவது என்பதை பற்றி சொல்லி இருந்தேன்
இப்பொழுது அந்த ஹேக்பேக்கில் உள்ள  Admin cp finder என்ற டூலை யூஸ் பன்ன போகிறோம்



 Application என்பதை தேர்வு செய்து அதில் ஹேக்பேக் என்பதில்  recon என்பதில் Admin cp finder என்பதை தேர்வு செய்யவும்

அல்லது டெர்மினெல்லில் பின் வரும் கட்டளை களை டைப் செய்யவும்

perl /opt/hackpack/admin.pl

என்டெர் செய்யவும்

 இதில் உங்களுடைய டார்கெட் வெப்சைட்டை டைப் செய்து என்டெர் செய்யவும்

நான் இங்கு fb.com என்பதை எடுத்துக்காட்டாக கொடுத்துள்ளேன்

fb.com என்று என்டெர் செய்தவுடன் அந்த வெப்சைட் என்ன டைப் என்பதை குறிப்பிட வேண்டும் 
fb.com php ஆகையால் நான் 1 என்பதை தேர்வு செய்துள்ளேன்

இதில் [+]  found-> என்பதை தொடர்ந்து அட்மின் பேஜ் காட்டப்படும்
பிறகு அந்த  லிங்கை காப்பி செய்து  பிரவுசரில்   என்டெர்  செய்ய  யூசர் நேம் பாஸ்வேர்ட் கேட்கப்படும்

நாம் தான் ஏற்கெனவே  sqlmap use பன்னி     யூசர் நேம் பாஸ்வேர்ட் கண்டு பிடிச்சுட்டோமே அப்றம் என்ன அந்த வெப்சைட் நம் கையில்

நன்றி மக்களே..........

How to install hackpack

இந்தப் பதிவில் அட்மின் பேஜை எவ்வாறு கண்டு பிடிக்குறதுன்னு பாக்குறதுக்கு முன்னாடி  hackpack என்கிற டூல்ஸை எவ்வாறு இன்ஸ்டால் செய்வது என்பதை பார்க்கப் போகிறோம்

பொதுவா அட்மின் பேஜ் கண்டு பிடிக்க காலி லினக்ஸில் உள்ள websploit என்கிற டூலை யூஸ் பன்னுவாங்க ஆனால் அந்த டூல் ஆனது அதிக நேரம் எடுத்துக் கொள்கிறது,

சோ நாம அதுக்கு பதிலா வேர ஒரு டூல் யூஸ் பன்ன போறோம் அது காலி லினக்ஸில் கிடையாது, எனவே அந்த டூலை எவ்வாறு இன்ஸ்டால் செய்வது என்பதை பற்றி இப்பதிவில் பார்ப்போம்

முதலில் கீழே கொடுக்கப்பட்ட லிங்கில் சென்று lazykali.sh என்கிற செல் ஸ்க்ரிப்டை தரவிறக்கிக் கொள்ளவும்

https://lazykali.googlecode.com/files/lazykali.sh

பிறகு டெர்மினெல்லில் cd Downloads என்ற கட்டளை மூலம் Downloads 

என்ற ஃபோல்டரினுள் செல்லவும்

பிறகு

Chmod +x lazykali.sh என்ற கட்டளை மூலம் அந்த ஃபைலுக்கு execute permission கொடுக்கவும்

பிறகு   ./lazykali.sh    அல்லது sh lazykali.sh என்று டைப் செய்து என்டெர் செய்யவும் பின் வருமாறு தோன்றும்

இதில் y என்று டைப் செய்து என்டெர் செய்யவும்

பிறகு

மீண்டும்  y  என கொடுக்கவும் பின் வருமாரு தோன்றும் அதில்

Install extras  என்பதை 6 என்பதன் மூலம்  தேர்வு செய்யவும்

இதில் hackpack என்பதை தேர்வு செய்யவும்  அவ்ளோதான்  சிறிது நேரத்தில் உங்கள் சிஸ்டத்தில் hackpack install செய்யப்பட்டு விடும்

இந்த ஹேக்பேக்கில் பல டூல்கள் இருக்கும் அதில் உள்ள ஒரு டூலை யூஸ் செய்து  எவ்வாறு அட்மின் பேஜை கண்டறிவது என்பதை அடுத்த பதிவில் காண்போம்

நன்றி மக்களே…………

crack hash using crackstation website

இங்கு நான் ஹாசை டிக்ரிப்ட் செய்வதற்கு வேரொரு எளிமையான மெத்தட் ஐ சொல்லப்போகிறேன்

ஹாசை டிக்ரிப்ட் செய்ய ஆன் லைனில் ஏதாவது வெப்சைட் இருக்கமா என தேடிப் பார்த்தேன்  அப்பொழுது பின் வரும் வெப்சைட் கிடைத்தது
crackstation.net
என்ற வெப்சைட்டில் நம்முடைய ஹாசை கொடுத்து சப்மிட் செய்தால் போதுமானது அது அந்த ஹாசை டிக்ரிப்ட் செய்து கொடுத்துவிடும்

  நன்றி மக்களே.........

crack mysql hash using hashcat

போன பதிவில் எப்படி sqlmap use பன்னி username and password கண்டு பிடிக்கிறதுன்னு பார்த்தோம் 

ஆனால்  நாமக்கு கிடைத்த அந்த password ஆனது encrypt செய்யப்பட்ட நிலையில் இருந்தது so நாம அத யூஸ் பன்ன முடியாது 

அத எப்படி இப்ப டிக்ரிப்ட் செய்வது என்பதை பற்றிய போஸ்ட் இது 

இவ்வாறு என்கிரிப்ட் செய்யப்பட்ட பாஸ்வேர்டை ஹாஸ்(hash)என்றும் அழைப்பர்

சரி அத எப்படி hashcat என்ற டூலை பயன்படுத்தி டிக்ரிப்ட் செய்வது என்பதை பற்றி பார்ப்போம்  

அந்த டேட்டா பேசில் இருந்து பெறப்பட்ட ஹாஸ் ஐ எடுத்துக் கொள்வோம் ஹாஸானது பின் வருமாறு

6691484EA6B50DDDE1926A220DA01FA9E575C18A

இந்த ஹாஸ் பாஸ்வேர்ட் ஆனது mysql டேட்டா பேசில் இருந்து எடுக்கப்பட்டது என்பதை நினைவில் கொள்க

காலி லினுக்ஸில் டெர்மினெலை ஓப்பன் செய்து பின் வருமாரு என்டெர் செய்யவும்

cat  >mysql-1.txt  பிறகு காப்பி செய்த ஹாஸ் ஐ இங்கு பேஸ்ட் செய்யவும்

பிறகு ctrl+d  அழுத்தி சேவ் செய்யவும்

 

இப்பொழுது நாம் நமது ஹாஸ் ஐ mysql-1.txt என்ற ஃபைல் இல் சேவ் செய்துவிட்டோம்

பிறகு பின் வருமாறு என்டெர் செய்யவும்

Hashcat –help | grep  My

 

பின் வருமாறு உங்களுக்கு அவுட்புட் கிடக்கும் இதில் உள்ள நம்பெர்களை நினைவில் கொள்க

பிறகு டெர்மினெல்லில் பின்வரும் கமான்ட்ஸ்களை டைப் செய்யவும்

hashcat –m 300  -a 0 /root/ mysql-1.txt  /root/rockyou.txt

இதில்  –m என்பதை தொடர்ந்து  நாம் மேற்கண்ட படத்தில் பெறப்பட்ட எண்ணை

கொடுத்துள்ளேன்

இங்கு 300 என்பது  நாம் இங்கு mysql hash ஐ இன்புட் ஆக கொடுக்கிறோம் என்பதை குறிப்பிடுகிறது

(hashcat – -help என்று கொடுப்பதன் மூலம் பல்வேறு வகையான ஹாசையும் அதன் நம்பெர்களையும் அறிந்து கொள்ளலாம்)

 அதை  தொடர்ந்து நாம் சேவ் செய்த mysql-1.txt என்ற ஃபைலை கொடுத்துள்ளேன் அதனை

தொடர்ந்து ஹாஸை கிராக் செய்வதற்காக ஒரு டிக்சனரி ஃபைலை கொடுத்துள்ளேன், இங்கு

rockyou.txt என்பதை நான் கொடுத்துள்ளேன்

(இந்த டிக்சனரி ஃபைல் ஆனது நமது காலி லினக்ஸ்ல் இன்பில்ட் ஆக இருக்கும் அதை நாம்

எடுத்து  extract செய்து கொள்ளவேண்டும்

Rockyou.txt என்ற ஃபைலானது  /usr/share/wordlist என்ற ஃபோல்டரினுல் இருக்கும் )

ஓக்கே இப்பொழுது என்டர் செய்யவும்

சில நொடிகளில்   பின் வருமாரு அவுட்புட் கிடக்கும்

இப்படத்தில் நாம் கொடுத்த ஹாசை தொடர்ந்து வரும் abc123 என்பது டிக்ரிப்ட் செய்யப்பட்ட

 பாஸ்வேர்ட் ஆகும்

இப்பொழுது பாஸ்வேர்ட்  கிடைத்து விட்டது இனி எவ்வாறு அட்மின் பேஜை கண்டுபிடித்து

லாகின் செய்வது என்பது பற்றி அடுத்த போஸ்டில் பதிவிடுகிறேன்

நன்றி மக்களே……………