Bonjour tout le monde, on se trouve dans un nouveau tutos très intéressant : Comment pirater un site web dans 5 minutes avec Havij 1.17, enfin d’accéder à la base de données du site avec le même login et le mot de passe.
1. Description de Havij
Havij est un utilitaire qui permet de pirater les sites web par les injection sql.
Télécharger Gratuitement Havij
2. Qu’est-ce qu’une injetion SQL
L’injection SQL est une technique d’attaque utilisée contre les bases de données SQL. Les injections SQL font parties des failles Web redoutables, puisqu’elles s’exploitent côté serveur. Elles touchent les sites qui interagissent de manière non sécurisée avec une base de donnée, permettant ainsi à un attaquant de détourner les requêtes comme il le souhaite.
3. Trouver les vulnérabilités d’un site Web
Pour trouver si un site est vulnérables, tapez dans le champ de recherche Google : inurl:product.php?id= 1 ou vous aurezr une liste de Dorks qui vont vous permettre de pirater un site web ou plusieurs sites web qui ont des failles dans le synthaxe SQL.
Vous choississez un site de votre choix pour tester s’il est vulnérable ou pas.
Juste à la fin de l’url mettez un apostrophe et vous tapez enter comme par exemple : www.cobranet.org/about.php?id=1’ , si le site a des failles un message va apparait sur la page du site : You Have an error synthax, check the manuel …… comme le montre la figure suivante :
4. Utilisation de Havij pour pirater un site Web
Maintenant après avoir tester les failles SQL, il ne reste qu’à pirater le site web pour avoir le login et le mot de passe et s’y connecter comme administrateur.
A. Lancer le logiciel Havij qui est déjà installer sur votre PC. L’écran suivant va apparaitre :
B. Copier l’Url du site que vous voulez pirater comme par exemple : www.cobranet.org/about.php?id=1’ par après cliquer sur Load. Pour commencer l’analyse.
C. Apres quelque munite le logiciel va trouver le nom de la Base de données. Comme le montre l’image suivante :
Cliquez sur tables voir le nom de la Base de données, par après cliquez sur get tables pour avoir toutes les tables de la base de données,
A la fin du chargement de toutes les données, ce qui va nous intéresser dans notre cas c’est d’avoir le login ainsi que le mot de passe, cochez la case login pour l’exploiter.
Et tapez sur Get columns pour trouver les colonnes de la table site-admin.
D. En fin cochez toutes les colonnes, dans notre cas c’est admin-id, admin-username, admin-passeword et puis vous cliquer sur Get Data pour avoir le nom de l’administrateur ainsi son mot de passe.
Voilà nous avons le login et le mot de passe admin.
E. Maintenant pour trouver la page de connexion de l’admin, aller sur sur Find Admin
Vous remarquez qu’il ya deux urls pour ce site où l’admin se connecte, choississez l’url sur le quel vous connecter. Copier ou lancer directement l’url pour vous connectez avec le nom et le mot de passe.