- Автор темы
- #1
Привет, тут ты можешь заказать услугу установки SIB Panel которая будет полностью в твоем распоряжении, за подробностями в Telegram.
Что такое SIB Panel(брал с другого форума):
Отличия от того же sql dumper'а:
Позволяет экономить время за счёт автоматизации всего чего только возможно, ваша задача только грамотно подготовить линки которые надо подсунуть в сборку для пентеста.
Вскрывает сайты на уровне sqlmap и havij используя множественные варианты перебора, все виды инъекций(error based, time based и т.п.), только blind sqli просто определяет не раскручивает.
Далее максимально автоматизирован поиск и слив мыло пасс где только возможно.
Даже в отличии от havij и sqlmap не просто автоматизирован слив, а на максимально возможной скорости через group concat, а не по лимитам как у большинства программ.
И не просто через group concat, а одна таблица разбивается на 6 частей и сливается всё одновремено, для большей скорости, чтобы инъекцию не закрыли.
Экономия времени - вот главный плюс. Конечно не все варианты идеальны, если видите что сборка нашла клёвый сайт и он почему то не качается, но можно уже вручную зайти через havij и sqlmap и выбрать таблицы для скачки нужные вам. В любом случае это намного лучше, чем вручную перебирать уязвимые линки.
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""'"""""""
Что такое SIB Panel(брал с другого форума):
Код:
Если вам нужны хорошие базы данных слитые с шопов, корпоративных и других сайтов то вам сюда!
-Можно добывать базы по тематикам: фарма, казино, покупатели шопов, игровые сайты и многие другие.
-Проверяются сайты совершенно разного профиля, зачастую сломав базу на плохеньком сайте вы получаете из за кривых прав админа, доступ сразу ко многим базам данных на сервере.
-В основном используется для получения email, email:pass и помогает в получении кредитных карт в ручном режиме через поиск нужных сайтов где действительно принимаются кредитки на самом сайте, а не на строронем процессинге и дальнейшего полного пентестинга.
-Так же используется для пентестинга пиаристых сайтов с хорошей алекса для слива трафа.
-Система представляет собой набор скриптов для пентестинга баз данных через sqli уязвимости на сайтах на mysql и mssql
-В своём большинстве это самописные сайты любого профиля. Сборка не проверяет joomla wp dle и форумы. За редким исключением. Так как они поддерживаются большим сообществом людей и sqli там мало. Такие вещи ломаются через уязвимости в плагинах и брутом админок
-Представляет из себя центральную часть и исполняемую часть активную, которая находится на шеллах. На самих шеллах нету никакого кода вредоносного, поэтому файлик достаточно долго лежит, принимая исполняемый код через POST запрос.
-В общем принцип работы такой, через sqli инъекции подключаемся к сайтам с нужными url ищем таблицы и сливаем мыла пасс и мыла.
-Система полностью автоматизирована, массовый аналог havij парсером ссылок накачал с гугла и вперед в сборку суй. На выходе будут мыла пасс ну и просто мыла.
Функционал нужен непосредственно для быстрого нахождения и слива мыл с сайта. На самой высокой скорости. Там где через sqlmap вам будет качать таблицу 10 дней, мой софт справится раз в 5 быстрее.
-Непосредственно надо подгружать ссылки для взлома напарсенные с поисковых систем аля site.ru/index.php?id=2
-Далее идет полный автомат, ломаются ссылки -> подключаются к БД -> ищуются мыла с паролями -> идет скачиванием в 6 потоков.
-Определение скулей методами: boolean based, time based, error based(3 вида), обычные ошибки естествено тоже видит. У mssql только пока что по ошибкам.
-Для максимальной скорости скачивание идет в 6 независимых потоков одной таблицы. К примеру в таблице 3кк мыл. На каждый поток выделяется по 500к мыл.
-Если в скачиваемой таблице много кривых мыл, много повторов, много повторяющихся пассов, слишком много одинаковых по длине мыл, то потоки на автомате прерываются.
-Скачивание идет и в файлы и в базу данных, по уник полю емайла, чтобы не было повторов.
-Автоматом скачанные мыла, разбивается на биги и средние и корпоративные мыла для удобной сортировки.
-Мыла автоматически раскладываются в папки по датам со сортировкой для удобства.
-В дальнейшем можно 6 способами скачать результат. Из выборки баз данных из файлов и другими способами.
-Очень большой плюс, это незавимые функции которые отлавливают зависания софта и переподключают выбранные функции.
-Единичный анализа сайта + сделана возможность подгружать не ссылки с гугла чтобы к ним не привязываться, а отдельные домены.
-Раз сборка ищет мыла на автомате, почему бы ей так же не искать карточки на автомате.
-Ищет интересные совпадения в таблицах по слова credit card и им подобным.
-Когда нашло такую таблицу то смотрим количество записей запоминаем. По крону запускает через N времени другой скрипт который снова смотрит количество записей и считает разницу.
-Тем самым мы понимаем какие таблицы живые.
-Тут очень много опций для дополнительно взлома.
-Ищет админки на сайте
-Ищет по таблицам админов составляет пары логин пароль
-Ищет конфиги апача mysql php ftp и кучу других софтов, ищет какие сайты на сервере и юзеры, составляет пути до сайтов.
-Если права позволяет то ищет конфиги всех популярных cms ну и ваще любые конфиги, там закачастую подключения к БД хранятся.
-Имея путь до сайта можно залить шелл через тот же sqlmap
-Ищет всякие интересные забытые файлы на сервере.
-Ищет конфиги файлы с помощью гугла.
-В доп опциях позволяет вывести все найденные мыла у всех баз данных. Где что лежит.
-Так же есть кнопка найти все возможные кредитки у всех баз данных.
-Короче много опций для сбора инфы для пентеста сайта. Для заливки шелла.
-Я в основном использую для заливки шелла.
-Есть возможность перемещаться по выбраным таблицам и колонкам, указать какие нужно сдампить. То скачка выбранной таблицы с колонками будем идти абсолютно незавимыми потоками отдельно на максимальной скорости. Бывает нужна часто скорость пока админ не закрыл дырку. (Почти доделано)
-Паук подключается к сайту определяет работает ли он с www или без, бегает по страничкам в глубь.
-Ищет ссылки с ?id=2 c get параметрами среди массы ЧПУ ссылок и сразу анализирует на уязвимости.
-Ломает mysql и частично mssql просто определяет есть ли скуля.
-Если не может найти пауком то подключает гугл для нахождения уязвимых ссылок.
-На 1 сайт в среднем уходит от 3 до 5 минут. Это среднее время работы паука.
-В какой то степени напоминает массовый аналог Acuntex софта.
-За сутки при 30-40 шеллах в работе, может пройти до 10к сайтов.
-Зато домены можно подгружать качественные пиаристые.
-Много находит блиндов, которые можно раскрутить через sqlmap в дальнейшем.
-Нахождение sqli у mssql, подключение, нахождение таблиц бд версий юзеров паролей.
-Поиск колонок с картами
-Поиск колонок с ssn&dob (mysql и mssql)
-Поиск имен на автомате (mysql и mssql)
-Выкачка мыло имена на автомате.Отличия от того же sql dumper'а:
Позволяет экономить время за счёт автоматизации всего чего только возможно, ваша задача только грамотно подготовить линки которые надо подсунуть в сборку для пентеста.
Вскрывает сайты на уровне sqlmap и havij используя множественные варианты перебора, все виды инъекций(error based, time based и т.п.), только blind sqli просто определяет не раскручивает.
Далее максимально автоматизирован поиск и слив мыло пасс где только возможно.
Даже в отличии от havij и sqlmap не просто автоматизирован слив, а на максимально возможной скорости через group concat, а не по лимитам как у большинства программ.
И не просто через group concat, а одна таблица разбивается на 6 частей и сливается всё одновремено, для большей скорости, чтобы инъекцию не закрыли.
Экономия времени - вот главный плюс. Конечно не все варианты идеальны, если видите что сборка нашла клёвый сайт и он почему то не качается, но можно уже вручную зайти через havij и sqlmap и выбрать таблицы для скачки нужные вам. В любом случае это намного лучше, чем вручную перебирать уязвимые линки.
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""'"""""""
- Услуга которая я вам предлагаю это УСТАНОВКА КРЯКА ПАНЕЛЬКИ НА ВАШ(мой 15$ мес.) VPS(CENTOS 7/8).
- Я не научу вас пользоваться панелью, по этому, если вы ничего не понимаете в этой сфере, лучше просто пройдите мимо!
- Можете скинуть свою версию панельки.
- Если появились проблемы с самим сервером после установки, я постараюсь исправить
- В случаи не работоспособности панели после покупки(В течение 3 дней) я верну вам деньги.
Теперь быстренько пройдёмся по цене услуги $$$
Установка+настройка SIB Panel'и(В конце получаете ссылку на вашу панель+ логин:пароль+ISP Manager LIte) - 35$
Есть возможность смены пароля по желанию.
По времени установка панели занимает не более 1 рабочего дня.
За покупкой в Telegram.
Оплата:
фрукт киви/карточка фрукт киви/BTC/ETH/Payeer
Немного скринов:
Последнее редактирование:
