Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Tut] SQLi auf SSL/HTTPS Seiten mit Havij

- - - - -
Erstellt von NoNameMT ,

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
NoNameMT
Geschrieben 06 January 2014 - 04:55 Uhr

NoNameMT

    Noob

  • Members
  • PIPPIP
    • Likes
    3
  • 7 Beiträge
  • 0 Bedankt
  • iPhone
  • Windows
Hey,
ab und zu muss mal von SQLMap auf Havij umgestiegen werden wenn SQLMap nicht so wirklich möchte. Da ich als Angriffsziel eine Seite hatte die gezwungener Weise (eigentlich vorbildlich) auf https verweiste hat Havij sich aber quer gestellt.
Immer wenn ich auf Analysieren geklickt habe kam als Status nur ???I??™m IDLE??? -.-
Da bei Havij anscheinend nur Port 80 in der URL erlaubt ist musste ich einen Weg finden auf die HTTPS Seite über Port 80 zuzugreifen. Nach einer kleinen Recherche bin ich dann auf das Tool ???Stunnel??? gestoßen das genau dies ermöglicht.
  • Stunnel herunterladen und installieren
  • Stunnel starten, Rechtsklick auf das Tray-Icon und auf ???Edit stunnel.conf??? klicken
  • Am Ende der Config einfach folgendes hinzufügen:
    [Havij]
client = yes
accept = 0.0.0.0:80
connect = DOMAIN:443
    Den Wert DOMAIN ersetzt ihr natürlich durch euere Ziel-Domain
  • Speichert die Config ab, Rechtsklick auf das Tray-Icon und mit ???Reload stunnel.conf??? die neue Config einlesen lassen
  • Startet Havij, fügt eure Target-URL ein und ersetzt die Domain durch eure lokale IP Adresse (siehe Screenshot)Eingefügtes Bild
  • Geschafft, jetzt könnt ihr ganz normal eure Analyse über Havij starten

  • _)_ gefällt das
Zurück zu  Tutorials

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 52 user(s)


    , Almancun, BigLoser, BurgerBoy, chick0n, chick0n11, d02x, dealerscup, derballast, done65, FakeKeyUser, FalkE, Giant, grenzbereich, h04x, Headliner, heimberl, hit, holz96, Hydra, ItsDezzen, ItsRileyMan, Jeahhhh, kaym1ra, luis2, m0rph75, mashok, MAW0805, mrcomgame, MS1337, nvf, nwo, Panther96, perseus, pornwars, qpq, Red Hat, SeriallKiller, sikko, sivan1, smc2014, Sputnick, syntx, the.3nd, Toskom4n, trz, tschilben, xibit, xxxsmackxxx, YAYYO, yoloblake, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Tutorials