Welcome to Shadow Network

Seja bem-vindo ao nosso fórum, registre-se para poder interagir em nosso fórum

Son

[TOOL]
Dumpando DB's de email e senha by SON

21 posts neste tópico

Como prometido, irei trazer alguns tutoriais envolvendo o Pack que postei, e também como prometido, como farmar contas de qualquer coisa.

 

{...} Preparativos
O primeiro passo, caso ainda não tenha feito, baixe o pack que postei com as ferramentas necessárias pra esse tutorial. Caso não queira baixar, iremos utilizar o software SQLi Dumper.

{...} Pratica
Inicie o SQLi Dumper. A interface dele não tem nada de complicado: um lugar para inserir Dorks a serem usadas para listar determinadas URLs, e as outras guias, exploitables e injectables para scans em massa de quais sites podem ou não ser injetados. Mas antes disso, vamos desabilitar o uso de proxy's. Em Tools & Settings, clique sobre Proxy  e então desmarque a Checkbox com o nome de Enable Proxy.

Agora vamos voltar para a guia-geral "Online Scanner". Tem uma textbox no meio do software, o lugar de input das dorks. De começo pode usar qualquer uma, use as que o @Eletroplus postou ou as que contem no meu pack. (Dorks by Eletro). Apos isso, clique em ddaae9dffc0c4903b5dfbcbcd95a1313.png.

Ok, começou carregar algumas url's, você pode observar o progresso na infobar (footer(parte de baixo)) onde diz "URL's Added".

6a516cd3a1444858a2ed429cc2cd4bde.png

Espere chegar ate uns 2 mil se as dorks forem dorks simples. Se forem privadas, compradas, umas 800 bastam.


Apos atingir um numero desejado, clique sobre Cancel, do lado de Pause. E então, vá para a sub-guia  Sem muita delonga, já aperte sobre a2bef9e915e948abba85e44ae5e467b1.png e espere analisar TODAS as URLs. Agora, Repita o processo, apenas clicando em e68ca92428e147879020d2323fb087e2.png .


Selecione todas as URLS ali, e então marque a checkbox "Email" la em baixo.

98748b08cc7745e48a9411f610dfab24.png

Agora clique sobre start, no canto inferior direito.

 

Ira aparecer esta box: 

59c8d1fba03a4680a125f22b9d21e90a.png

As Rows, são os parâmetros encontrados. Com isso, basta você clicar com o botão direito sobre um site destes, e "Go to dumper". Ou selecionar e clicar la em cima. Apos finalizar o processo em um, vai tentando em outros.

 

O dumper do SQLiD tem interface amigável. Apos abrir o Dumper, clique em "GET DATABASES", seleciono a DB, e clico sobre Get Tables. Seguindo o caminho que informa na box, no caso deste tutorial "madnezzweb_taboaosite.pechinchadays_cupons", seleciono esta tabela no dumper e clicom em Get Columns, e por fim, seleciona os campos que deseja dumpar. Caso tenha sorte, encontrara email e senha, email e password que geralmente estao em tables denominadas Cadastro, Clientes ou Usuario. Lembrando que nem sempre tera uma DB em 1000 URLs. Se for um cara azarado igual eu, pode puxar 8 mil urls e nenhuma vai ter email&senha.

0313f3ec61b6453b9544cc1944ae05e5.png

Então, apos acabar de dumpar tudo, vamos exportar: Clique sobre i7UDpF.jpg 

Aqui, o Gran Finale:

 jp3Ud0.jpg

Selecione Plain Text, Custom e defina o que ira separar os emails das senhas. Caso queira email|senha, coloque "|" (Sem aspas), caso queira email:senha, coloque ":";

Selecione Replace Lines e clique sobre start, apos isso salve sua DB e trabalho concluído! Agora com isso, basta tu jogar essa DB em algum checker que desejas obter login de alguma loja. Exemplo, Checker de Pagseguro, que verifica o quanto tem de saldo em cada conta; Mas para isso, verifique meu post sobre Checkers exatamente AQUI!

 

{...} Downloads 

Dumper Pack contendo tudo que foi usado no tutorial + outros.

 

{...} Não entendeu algum termo? Consulte meu dicionario sobre isso.

Dicionario Hacking by Son

 

 

TKZ GUYS

 

 

Editado por Son
12

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já tinha um pouco de conhecimento na área, agora to pró  UPZÃO MALUCO

@EDIT : Disponibiliza uns checker ae ta foda ultimamente ;(

Editado por Fantashy
1

Compartilhar este post


Link para o post
Compartilhar em outros sites
57 minutos atrás, kadojo disse:

Up, dos brodi

Agr so falta add no face que ta enrolando faz 2 mes

54 minutos atrás, ShotGunBP disse:

Muito bom, UP!

suba topico <3

47 minutos atrás, STaax disse:

up

 

upado

39 minutos atrás, Fantashy disse:

Já tinha um pouco de conhecimento na área, agora to pró  UPZÃO MALUCO

@EDIT : Disponibiliza uns checker ae ta foda ultimamente ;(

Vou disponibilizar sim

1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Agora, Duskão disse:

10/10 UPZÃO

Amo <3

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
33 minutos atrás, Simo Hayha disse:

up

<3

1 hora atrás, Pinguin disse:

Up :x

<3

4 horas atrás, kinhoszz disse:

esse seria  Pack parte2?

Ainda nao, apenas uma explicaçao de uma ferramenta do pack

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vou tentar.

O Simon Haya ja pego varios pag seguro e ta comrpando varios bagulho q

....

Eu fazer isso não da treta não né? se eu por exemplo pegar a conta de alguém que tem saldo no pag seguro e gastar

Espero resposta.

UP <3

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Up , tentei fazer união do teu post com o meu e acabou bugando os comentários, mas os likes permanecem , desculpa.

~Moderação 

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
5 horas atrás, Usuario disse:

Tem como eu filtrar pra só vir site BR?

Tem, isso vai depender das dorks, se as dorks forem voltadas pra SITE BR, entao vai puxar apenas url BR

Em 18/12/2016 at 0:51 PM, ofearless disse:

como eu faço isso pra um site especifico?

Usa um dumper solo e nao um massive, como SQLMAP ou Havij que sao BEEEEM faceis de usar

Em 13/12/2016 at 4:11 PM, Shadow disse:

UP

Upp

Em 13/12/2016 at 4:02 PM, kadojo disse:

Up , tentei fazer união do teu post com o meu e acabou bugando os comentários, mas os likes permanecem , desculpa.

~Moderação 

Da nada <3 

Em 13/12/2016 at 3:44 PM, Levi Rivaille disse:

Vou tentar.

O Simon Haya ja pego varios pag seguro e ta comrpando varios bagulho q

....

Eu fazer isso não da treta não né? se eu por exemplo pegar a conta de alguém que tem saldo no pag seguro e gastar

Espero resposta.

UP <3

depende, pode dar treta s, se ele disputar

Em 13/12/2016 at 0:40 PM, Kyros disse:

Lindo posttttt

<3

Em 13/12/2016 at 0:06 PM, Usuario disse:

Ótimo, up!

<3

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

essas urls q apareceram nas suas imagens me fizeram cascar,

nice tutorial,

 

up.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora

Shadow Network

Seja Bem-Vindo ao nosso fórum, construído com o intuito de compartilhar idéias e conhecimentos ao alcance de qualquer pessoa que tenha vontade de aprender.

Atencao

Em caso de bugs/erros no forum, entre em contato com algum membro da equipe.