Kwa wote ambao wanahitaji kujua jinsi ya kuhack!

BTW thanx kwa hiyo "Backtrack" thing...nilikuwa siijui na naiongeza kwenye library yangu soon after nikimaster sql injection nadhani nitakuja kucheki hiyo kitu...
 
Get serious. I bet you Never never land hauwezi kufanya manual hacking. With mdd5 cryptology, toughest firewall, CMS security tools, anti-sql intjections unadhani you can JUST hack? Hata LulzSec wanatumia tool. IMPOSSIBLE.
 
La Cosa Mia said:
Kaka/Dada Zing....ninakuhakikishia kuwa unaweza kufanya manually na nishafanya sana na nitaweka hapa linki ya websites nilizofanikiwa kufungua database zake ....ni kweli kuna wakati unahitaji tools aidha kuruka kikwazo fulani au kurahisisha mambo ila nashauri mtu anayeanza kujifunza aanze manually na simple websites....unapompa mtu tools bila basic trust me hata wiki mbili hafikishi atazitupilia huko na kusahau kabisa kuhusu haya mambo maana bila kuelewa basics hizo tools zinakuwa ngumu kutumia....Usijaribu kufanya kuwa haya mambo ni magumu sana ndugu yangu...mimi sina elimu yeyote ya IT ila nimeweza japo kidogo kufika mahali fulani na nina jaribu kueleza kwa njia rahisi zaidi kwa mtu anayeanza afanye nini....nishapitia huko....unauliza watu wanakupa malink na matools ili uhangaike nayo mpaka uchoke then ukate tamaa......jamaa hapo kashaanza kuhangaika kuinstall linux....teh teh teh....nina uhakika baada ya mwezi atakuwa kashasahau kama kuna kitu kinaitwa hacking.....hebu soma tu hicho kitabu ulichoweka hapo juu.....wanashauri mtu uanze na HTML...ambayo mimi nimeweka the simplest video tutorial ever na itachukua siku mbili tu kuelewa basics zote za HTML na kuzifanyia kazi....hiyo ni step ya kwanza.....mimi mwenyewe najua umuhimu wa LINUX kwa hacker ila sija_install maana sihitaji kwa sasa bado nafanya simple stuffs mkuu.....namshauri jamaa kama hajaanza kuinstall hiyo linux angalau basi agoogle introduction to hacking ili aelewe ni nini hasa na yeye anataka nini....asije akafakamia madude kumbe hata hana passion na hii kitu.....
Click to expand...

Hoja hii nitaijibu kifupi.

Ndio maana mwanzo nimesema kuelewa hacking unahitaji japo Basic knoewedge ya computer network na database. Kama hujui mambo ya Port kwenye network , kama hujui mambo ua UNION au JOIN statment kwenye SQL. kama hujui CONDITION STATEMENT. Hata kama unafanya manually kama hujui basic za network na database ni utata mtupu . Ni sawa sawa kwenda kuiba kwenye nyumba ambayo hujui ramani yae viuzri na ikoje. Ndio hao wanaitwa "vibaka".

Hacking sio separate subject .Hacking is all about Network, Database and OS . Hacking ni Kujua kuna mashimo gani kwenye hiyo vitu vitatu vikuu. Ukiyajua mashimo kwenye hizo kitu unaweza kuyatumia kuingia kupitia "mlango wa nyuma" kwenye system mbali mbali. Nasisitiza tena kujua hacking inakuwa rahisi zaidi kama una atleast basic knowldge ya computer network na database. Unless kama anataka kukariri. Kama una intermediate na advanced knowledge inakuwa kazi rahisi zaidi.

Haya bwana Zing nakupa link ya web ambayo nimeshahack uone na uamini kuwa manually inawezekana...of coz hizo ni tables na niliingia kwenye members na nikacheck info zao kuanzia names,passwords,id nk ila sitaingia zaidi ila naonyesha tu hii kama demonstration kuwa inawezekana CLICK HAPA
Click to expand...

Si mchezo unatisha mkuu lakini bado nakupa challenge please ....... Usionione zing mbishi . Najifunza through kuwabishia watu.........

Sioni password wala jina la member hapo. Hizii ni table za kawaida inayohifadhi data katika plain text. Table yenye password ni ya member au user. na hapa hujack bado sababu hakuna informationza data zinazokuja.

PHP: 
http://karellas.gr/products.php?id=-13 union select 1,2,3,group_concat(table_name),5,6,7,8 from information_schema.tables where table_schema=database()--

Sasa mkuu hapa patamu niongezee huu ujuzi wa manualy Hizo table name, field name na database name au alias zake za back end

ebu nielimishe

  • hizo number 1, 2, 3 na 5, 6,7 8 zina maana gani? kwanini umeruka nne na hukufika 9 ?
  • Umetumia UNION statement vipi ungetumia JOIN statement?
  • Je database engine ya hii website iko wenye nini( Oracle, Mysql SQLserver)
  • Ukitaka ku acess table ya member from back end amabyo ndiyo ina password kwenye hiyo website utaijuaje jina au imepewa alias ya number ngapi.
  • Unaonaje manually ufanye tuone table ya members?
 
Zing said:
.
Mkuu are you sure unaweza kufanya hacking manually bila kutumia tool yeyote... Ebu tufafanulie tuongeze ujuzi .....

Manually sio rahisi sababu website nyingi password zinakuwa encypted na mdd5 hash. Na hiyo md5 has. Baada ya encrytion ya md5 kuonekana hacker wanaidecryp password nyingi juu ya md5 wakaongeza na security cryptography ya salt.

sasa wewe hata ukiweza kuacess manualy password kama hiiii inavyohfadhiwa kwenye database (d131dd02c5e6eec4 693d9a0698aff95c 2fcab58712467eab 4004583eb8fb7f89) Utajua ni nin bila tool yeyote.?????

Mkuu mi naona unaongelea theory ambazo hujajaribu bado wich is simple . I challenge you to prove.

Vile vile bila tool utajuaje jina la database kwenye back end na jina la table illloihifadhi majina ya user . May be kama wale wanafonya installtion ya script za Joomla, worprpress Vbulettin , mybb hawabadilishi prefix za table. Lakini kama kabadilisha kitu ambacho wengi wanafanya utajuaje table ya user inaitwaje bila nyenzo........

Au unajuje kuwa webiste hii inatumia database ya Oracle au Msqlserver au Mysql.

MKuu usiseme fundi mzuri wa gari ni yule ambaye hatumii spana . Utafugua nut kwa masaa sita wa mkono wakati ungeweza kufanya hivyo kwa dk, Unachotakiwa kujua ni spana gani inahiajika kufungua au kutest nini. Hapo ndio hacker anatakiwa kujua na kujifunza.

Hiyo njia za phising ni soft side of hacking na wala sio real hacking . Hiyo inaitwa social enginnering. Ni sawa sawa kumwambiai au kumrubuni mtu akupe password yake kijanja bila yeye kujua(Fake web page) alafu useme umehack. yes somehow umehack but not real hacking ....... . Au umtegeshee mtu keyloggoer kwenye mashine akiingiza password unakuja kuzisoma baadae ....... But hata hizo zote bado unahitaji tool kama ya keylogger na fake page...... sasa tool za fake page za FB au gmail ziko mtandaoni nyingi...........

Hacking halisi ni ya kuingia kwenye system halisi yenywe kwa mlango wa nyuma legaly/illegay (backddor) na kupata data.
Click to expand...

You are speaking everything I want to hear. So tuanaanza vipy?
 
La Cosa Mia said:
BTW thanx kwa hiyo "Backtrack" thing...nilikuwa siijui na naiongeza kwenye library yangu soon after nikimaster sql injection nadhani nitakuja kucheki hiyo kitu...
Click to expand...

Na hii SQL injection unaifanya kwenye database engine gani au PHP version gani au website zinazotumia CMS script gani. Mfano for joomla 1.5 its somehow vulnerabe but with joomla 1.6 and 1.7 tena wewe unayesema manually it can cost you muda. Otherwise Tanzania has one of the genius hacker lol or black hat hacker.......

SQL injection hacking fulani inaweza kushindwa kufanya kazi sababu ya version ya PHP ay Database engine inaytumika.

Nakumbuka nilijaribu kufanya hacking ya kutazamia kwa kutumia tools ambayo yenyewe ndiyo iliyokuwa inatafuta loopholes kwenye wordpress site version 2.5 mpaka 2.9 but the same hacking could not work kwenye wordpres zenye version 3.0. 0 and above.........

Givenality said:
Get serious. I bet you Never never land hauwezi kufanya manual hacking. With mdd5 cryptology, toughest firewall, CMS security tools, anti-sql intjections unadhani you can JUST hack? Hata LulzSec wanatumia tool. IMPOSSIBLE.
Click to expand...

Wait may be this guy is in the same level or above the lulSec. Ngoja tujifunze from kwake trough challenging hime . But hiyo ya password nimemwambia kuhusu md5 hash na salt naona kaleta table ambayo ina detal amabzo hata kweye front end zinapatikana

Hii challenge kwa hacker http://karellas.gr
Kwa kuwa umeweza kuacess password hiyo ni CPANEL ya hiyo website iliyohack. Kwa kutumia password ya admin fanya mambo tuone.

Kumbe Tanzania na sisi tumo. TUtafute site za kenya tuzitumie kufanya majaribio lol
 
Zing said:
Na hii SQL injection unaifanya kwenye database engine gani au PHP version gani au website zinazotumia CMS script gani. Mfano for joomla 1.5 its somehow vulnerabe but with joomla 1.6 and 1.7 tena wewe unayesema manually it can cost you muda. Otherwise Tanzania has one of the genius hacker lol or black hat hacker.......

SQL injection hacking fulani inaweza kushindwa kufanya kazi sababu ya version ya PHP ay Database engine inaytumika.

Nakumbuka nilijaribu kufanya hacking ya kutazamia kwa kutumia tools ambayo yenyewe ndiyo iliyokuwa inatafuta loopholes kwenye wordpress site version 2.5 mpaka 2.9 but the same hacking could not work kwenye wordpres zenye version 3.0. 0 and above.........



Wait may be this guy is in the same level or above the lulSec. Ngoja tujifunze from kwake trough challenging hime . But hiyo ya password nimemwambia kuhusu md5 hash na salt naona kaleta table ambayo ina detal amabzo hata kweye front end zinapatikana

Hii challenge kwa hacker http://karellas.gr
Kwa kuwa umeweza kuacess password hiyo ni CPANEL ya hiyo website iliyohack. Kwa kutumia password ya admin fanya mambo tuone.

Kumbe Tanzania na sisi tumo. TUtafute site za kenya tuzitumie kufanya majaribio lol
Click to expand...

actually I swear, nikisha master SI nawafata wakenya. Wanatudharau 2 much.
 
GIVENALITY said:
You are speaking everything I want to hear. So tuanaanza vipy?
Click to expand...

Hata mimi nina hooby na hizi kitu .Si mtaalam kwa kweli . But from what I have read and best practise.

I. Kwanza unatakiwa kukijua na kupata detail ya kitu unachotaa kuhack- U need to scan a system
  • Kama ni CMS script ujue website inatumia scrpt gani na version gani. Mfano hii blog ya U-turn inatumia Joomla. wich version .??Anyone tell me. So ukijua hayo unaweza kujua syetem hii ina udhaifu wa vulnerabilitis gani. Sasa binafsi i have been using tool kupata infomation ya system mbali mbali na hata vulenetabilitis. Then kazi inabaki kujua u-execute vipi SqL code k uchakachua
  • kupitia tool kama Acutenix web vulnerability utajua Port gani ziko open kwenye websver SQL server engine gani na version inatumika na version gani ya OS inatumika kwenye webserver. Na utapata hata PHP version inayotumia
  • Sasa baada ya acutenix au tool nyigine za scanning kukupa udhaifu wa "nyumba" unayotaka kuiba ukiwa na taarifa hizo kwa kutumia backtrack na utaalmu wa SQL na networkUtaweza kuhack. Otherwise kama ni mtaalam wa security basi unaziba mashimo. So unaweza kutumia knowedhe hiyo kuhack au unaweza kutumia kufanya auditing na protection ya system na kuziba mashimo
  • Sababu huwezi kujua hata kama Ni SQL injection utumie injection gani kama huna taarifa. Lakini ama una tool ukiscan tovuti fulani itakuambia tovuti ya BOT page fulani iko vulnerable na Cross site scripting (This is true)
Going back kwenye swali la msingi Tunaaza vipi. It depend on what u already know or waht u specifiiclly want to know. Japo hakuna formula knowing wich tool is need to do wht ni muhimu. If u want to start from the basic ukiondoa link niliyotoa juu msome huyu. But that is just theory. ni rahisi sana . Practicallyy. Tafuta website amabzo sio too much secure ufanyie majaribio lakini sio yakuharibu maana ni kosa ........ ( BOT website is one of them)

To me tofauti na La Cosa mia Being a hacker is lke being a mechanical engineer. Ujue "spana" unazotakiwa kutumia na kujua nama mfumo na ufanyaji kazi wa gari ulivyo
 
Kwa aliyemakini anaweza kumalizia hapo na kuingia kwenye table yoyote....kwa sasa natumia simu ila nitakufungulia hao members uone passwords zao ndio mfurahi....unauliza maswali ya kitoto ati kwa nini nimeruka namba ngapi?na hizo namba zinamaanisha nini?teh..teh...teh....niko mihangaikoni mkuu nikija nakuja na majibu yako...sikupenda tu kuexpose passwords za watu...tunapanchi mpaka mkome wenyewe...mambo marahisi haya mnataka kutisha watu...nani kasema sio vizuri kutumia tools...mnasoma vizuri post zangu...btw nimetumia hackbar tu!
 
La Cosa Mia said:
Kwa aliyemakini anaweza kumalizia hapo na kuingia kwenye table yoyote....kwa sasa natumia simu ila nitakufungulia hao members uone passwords zao ndio mfurahi....unauliza maswali ya kitoto ati kwa nini nimeruka namba ngapi?na hizo namba zinamaanisha nini?teh..teh...teh....niko mihangaikoni mkuu nikija nakuja na majibu yako...sikupenda tu kuexpose passwords za watu...tunapanchi mpaka mkome wenyewe...mambo marahisi haya mnataka kutisha watu...nani kasema sio vizuri kutumia tools...mnasoma vizuri post zangu...btw nimetumia hackbar tu!
Click to expand...

La Cosa Mia Sawa mkuu si unajua hata hacker wana veyo tofauti. maswali yangu ni ya kitoto sababu bado ni mchanga sana. So usichoke mkuu kumwaga mambo tunasubiri. Unaweza kuona maswali ya "kitoto" lakini yatwasadiia watoto wengi wanaopenda kujifunza haya mambo.

Hiyo hackbar hapo sasa umenena . Nakusoma sasa ipo hata Addon nyingine ya Mozilla inaitwa SQL inject me . Kumbe kuna tool unatumia.........
Sasa ulivyokuwa unasema manual ulikuwa na maana gani mkuu???? acha kuficha maujuzi au kufanya kitu rahisi kionekane kigumu sana

Vile vile kama umeweza kuziona pasword je unaweza kulogin kwenye Cpanel hii ya http://karellas.gr
kwa password ya admin.
 
Jamani napenda kuwa hacker ila nilikuwa sijui nianzie wapi! Ntarudi nikishasoma hizo basics ila kuna kitu hamjakiweka wazi nawezaje kuficha IP ya computer yangu incase unayemhack akigundua au haina mwingiliano?
 
Haya mkuu nitajibu baadhi ya maswali yako...hizo namba 1 mpaka 8 ni namba za columns nimeishia nane maana ziko nane tu ..hiyo web inatumia MYSQL version 5 point something na hii yote unacheki manually tu ...namba 4 haipo kwani ndio vulnerable column na hapo ndio naingia sasa....mpaka nilipofika hapo ni manually pure...kwa msaada wa "hackbar" itanipa mysqlchar ili niingie kwenye table nayotaka...twende kazi.....
 
Haya mkuu nishaingia kwenye table ya members na mambo ndio hayo hapo sasa kuanzia ID,Passwords,Emails nk wewe tu...Haya sasa ngoja nikupe ID na Password naogopa kuanika na email msije mkaenda kusoma mails za watu maana kuna possibility kuwa wanatumia same passwords..CLICK HAPA Twende kazi....ha ha ha ha I LOVE THIS....
 
Sasa tuongee kama watu wazima...sikusema tools sio nzuri kutumia...nafahamu kuna kipindi manual hacking ni impossible lazima uwe na tools au utengeneze zako ila kwa kuanzia unaweza kujifunza manual ni rahisi sana na itakurahisishia kazi ukianza kutumia hizo tools...kwa beginner kuanza kutumia tools lazima apagawe huko mbele ndio maana nikasema anza na HTML ujue muundo wa WEBSITE njoo pole pole javascript..njoo polepole php na mysql...then hack manually then chukua tools chokonoa zaidi....STEP BY STEP....Kuhusu kuhack web za wakenya usihofu kaka tunaweza kkuunda kundi la hackers najua hapa JF wako wengi tena ndugu ZANG wewe ndio mwenyekiti...tutahack mpaka wamarekani..teh...teh...teh...Pia tufundishe na wanaoanza..tuwape muongozo mzuri...ukimwekea mtu malinks bila muongozo atachanganyikiwa mapema soon ataachana nayo kabisa kumbe masuala sio magumu kivile.....
 
Kaka Mpiga Nyoka...pole pole ndio mwendo ujaanza hata kuhack unaulizia jinsi ya kuhide IP.....anza kusoma what is hacking...njoo types of hacking...then hacking skills...nakushauri kama unapenda website hacking kama mimi hapa jifunze kwanza HTML then PHP then MYSQL ujue vizuri basics na uzifanyie kazi...hii ni kazi ya WIKI NNE kama upo busy na mambo mengine kama mimi then anza kujifunza SQL INJECTION...then anza kuhack viwebsite mjinga.....pole pole ndio mmwendo ila kwa kifupi "HACK BAR" inatumika pia kuhide IP address...Google ndio mwalimu mkuu...usifanye kitu usichoelewa...elewa kila step...kuna wakati mambo yanakuwa magumu...pumzika jipe moyo endelea tena...ukionna huelewi tutorial fulani tafuta nyingine iliyo rahisi but same topic tutorials ni za walimu tofauti na kila mwalimu ana mbinu yake ya kufundishia......HAPPY HACKING....
 
La Cosa Mia said:
Haya sasa ID na PASSWORD za members hizo hapo...CLICK HAPA....au nikupe NAMES NA PASSWORDS haya CLICK HAPA...kaka nadhani ubishi umeisha...
Click to expand...

Hamna password hapo mkuu . Ebu taja one of the password.

Ila hata kama hamna so far good. Ubishi wangu unanisaidia kujifunz kutoka kwako usichukie sana ni challenge tu..........

Ila kuhusu number za 1,2,3,4 Ngoja niwafafanulie watu ambao wanaweza kuwa wamebaki kizani . Japo ulisema swal la kitoto . Sio utoto .Ndio hapo basic za database na SQL zinakuja ili mtu ajue kwa nini umetumia number Kwa mtu anayejua basic sa SQl atakua anaajua table zinaweza kuwa "alias name " na column zinaweza kuwa referenced kwa number from left to right

Kwenye database kama unajua table name lakini hujui majina ya column unaweza kutumia number. 1,2 3 4. kama Ni table ya member ina column za
Member_id-------- hii itakuwa column ya kwanza na kwenye statemnt itakuwa refered kama 1 sababu hatujui inaitwaje
1st_name ,--------- Hii ni column ya pili kwenye table ya member ina itauwa refered kwa number 2
etc

Kwa hiyo tukiulizwa kwa nini tunaselct 1,2,3,4 hapa ......
Code: 
http://karellas.gr/products.php?id=-13 union select 1,2,3,group_concat(table_name),5,6,7,8 from information_schema.tables where table_schema=database()--
Jibu ni kuwa mpaka hapo hacker anakuwa hajui ile table ina coolumn ngapi na majina yake . so anatumia number. So unaweza kujua table fulani ina colum kumi lakini hujui zinaitwaje. Alivyokimbiza hiyo code ndio majina ya colum ya kaja. haya hapa chini .
TESTATABLE,active,categories,codes_table,cookiehits,cookies,educational,episkeues,fileacces,gallery,guestbook,links,marfin,members,news_table,partners,products,products_videos,products_videos1,videos,visa_table
Click to expand...

Mpaka hapa hakuna data unazowea kuhackc ila kuna information na structure ya database ameipata . Yaani anaanza kupata ramani ya nyumba anyotaka kuiba wich is good So kwa kutumia SQL Select 1,2,3,4 amejua sasa kuwa ile colum1 jina lake ni lipi na coumn 2 jina lake ni lipi.

Lakini hamna pssword hapo kwenye hiyo hacking. . But hongera sana mkuu . Tutafute tovuti za jirani zetu wakenya tujaribu practically
 
Kaka sasa mbona unanichosha.....!!!Haya ngoja nikuelekeze...kwenye post yangu namba 34 kuna linki ya ID na PASSWORD....angalia ID namba 14 ana password "elies" haya sasa nenda angalia linki ya NAME na PASSWORD katika hiyo hiyo post utaona Name ELIES anatumia the same password "elies" ukiangalia vizuri utaona majina mengine wana hadi passwor za miaka yao ya kuzaliwa
 
You must log in or register to reply here.

Similar Discussions

Back
Top Bottom
Forums
New posts
Post thread
Back