Está en la página 1de 3

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

::::::::::::

How To Use SQLi Dumper & Crack Hashed Passwords Afterwards BY: @SH4D0W.Z

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::

1- Descargamos SQLi Dumper:


Opciones:
http://www94.zippyshare.com/v/3YI4jO5z/file.html
(version 8.3) http://www58.zippyshare.com/v/CnUpBbGp/file.html
(version 9.3)
https://anonfile.com/6b2cT5b7b0/SQLi_Dumper_9.2.1_Cracked_by_CN_quad_NextGenZ___Ble
ach.rar

2- Para buscar Dorks, usaremos un Generador de Dorks, podemos obtenerlos de pago o


gratuitamente, pero
como soy la polla, os traigo la version de pago crackeada para que no tengais
que pagar un solo duro
de vuestro bolsillo.
Descarga:
https://www.sendspace.com/file/b55mf2 (EZ DORK GEN DELUXE EDITION)

O tambi�n podemos usar combo#, que tambi�n os traigo la versi�n crackeada:


Descarga:
http://www.mediafire.com/file/eci41it7enuv6jw/Combo%23+1.4.rar

3- Usamos el programa Combo# para conseguir proxies de elite si queremos.

4- Abrimos el SQLi Dumper. Cargamos nuestros Dorks en el SQLi Dumper copiando y


pegandolos como en la imagen 1.

5- (OPCIONAL) Cargamos nuestra lista de proxies de elite en el SQLi pinchando en


"Tools&Settings" Tab,
luego "proxy". Copiamos y pegamos nuestros proxies o usamos VPN (Recomiendo
Tunnelbear y ultrasurf)
para no ser baneados cuando tratemos de entrar a la p�gina que sea.

6- En la pagina principal del SQLi Dumper es donde estan los dorks. Para mas URLs
para tener una buena base
de datos prueba en las �ltimas 2000-5000.

7- Cuando ya has recopilado las URLs, pinchad en "exploitable", y luego em "start


exploiter" y esperamos a
que se escaneen todas las URLs para ver cuales son explotables.

8- Una vez que tienes las URLs explotables, vamos a "injectables" y luego pinchamos
en "Start Analicer" y
esperamos que se terminen de encontrar las inyectables entre las explotables.

9- Una vez completados los anteriores pasos veremos las inyectables y sus paises,
de donde son y mas info
y se resaltan los inyectables, y en la parte inferior a la izquierda donde dice
"Search Columns\Tables
Names (MySQL and MS SQL)" (agrandamos haciendo click en el simbolo +) lo hacemos
y "email, password and
user admin or whatever u have typed" estan todos chekeados, luego pinchamos con
el boton derecho "start"
(not to the top right one) using 10 threads. Estos pueden ser escaneados con
todos los inyectables
que tengan usuario, email y contrase�as en los archivos o loq ue sea que hayamos
pedido. entonces todo lo
que tiene que hacer es mirarlos e igualar los que dicen 100,000 usuarios y
100,000 contrase�as o 100,000
correos electr�nicos, eso significa que acaba de encontrar una buena base de
datos de 100k que contiene
combinaciones de 100k correos electr�nicos y pases de usuario y que ahora quiere
ir y Vuelque los datos al
archivo de texto (incluso dice en qu� archivos se encuentran las contrase�as /
nombres de usuario / correos
electr�nicos).

10- Haga clic derecho en el inyectable que ten�a la gran base de datos y hacemos
clic en "Go To Dumper".

11- Una vez en el dumper, haga clic en obtener base de datos, una vez que aparezca
la base de datos, haga
clic en �l y hacemos clic en obtener tablas; una vez que aparezcan las tablas,
hacemos clic en "user" table
(a veces tiene un nombre diferente tipo "members" xd) y click en "Get Columns"
y esperamos a que aparezca
luego para hacer check en "user and password boxes or email", luego click en
"Dump Data" y miramos que se
empiece el dumping. Si no aparece la base de datos lo intentamos de nuevo una o
dos veces y si no va nos
vamos (a veces no se quiere hacer el dump xd).

12- Despues de la larga espera habreis terminado de hacer el Dump a los nombres de
usuario y emails (o ambas)
y contrase�as. Ahora podemos extraerlas todas a tu escritorio como un archivo
de texto .txt .
Hacemos click en Export Data y le ponemos un nombre al archivo y lo ponemos
donde nos de la gana.
Mirad la imagen 2 que es un ejemplo de exportacion de datos.

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::

CRACKING HASHED PASSWORDS (MD5 HASHED) BY @SH4D0W.Z

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::

1- Para crackear las contrase�as descargamos hashcat


Download:
https://hashcat.net/hashcat/
(escogemos la opcion de binaries download) y click en "v2.00" y descargamos.
Mirad la imagen 3.

2- Extraemos el hashcat en una carpeta del escritorio usando 7zip. Una vez
extraida, vamos a la carpeta de
hashcat y creamos 2 nuevos archivos de .txt y una nueva carpeta. Nombramos un
.txt como "hashes" y otra como
"cracked". Nombramos la carpeta como "wordlists".
3- Vamos a obtener unas cuantas wordlists para introducir en la carpeta que hemos
creado. Escribimos "hashcat
worldlist" en google y pillamos todas las que podamos, algunas palabras o
contrase�as se pueden usar en la
worldlist. Lo hacemos bien y con muchos gigs los maximos posibles.

4- Una vez introducidas nuestras wordlists en tu carpeta de wordlists que creaste,


ya estamos listos para
crackear, vamos a pillar un combo que conseguimos con SQLi Dumper que ha sido
hashed y copiamos y pegamos
en "hashes.txt" que creamos antes.

5- Abrimos cmd yendo a nuestro boton de menu de windows y escribiendo cmd y enter y
la abrimos como
administradores (yo lo necesite para mi pc, seguramente vosostros tambi�n).

6- Cuando la cmd de windows se halla abierto, Lo primero es escribir CD y luego


hacer clic en el espacio.
y arrastre su carpeta principal de hashcat a la derecha en la ventana de cmd y
luego presione intro.
hashcat.exe�-m 0 --username�hashes.txt�wordlist.folder

8- Una vez que ha terminado. Simplemente mantenemos abierta la ventana de cmd y


volvemos a arrastrar el
exe de 32 o 64 bit. A continuaci�n, presionamos espacio y escribimos -m 0
--username --show
pulsamos espacio y arrastramos su archivo "hashes.txt" encima y luego escribimos
--outfile-format = 2 -o
presionamos el espacio y arrastramos su "dehashed.txt" sobre el, luego presionar
espacio y presionar
enter. Nuestro combo ahora deber�a aparecer en su archivo cracked.txt con los
nombres de
usuario: contrase�as desfasadas.

9- Si esta muy desordenado en el cracked.txt, como "user:passuser:passuser:pass"


luego descargamos Notepad++:
DESCARGA:
https://notepad-plus-plus.org/download/v6.9.1.html

Abrimos el notepad++ y copiamos y pegamos el cracked.txt con los combos en el


notepad++ y deberian de
ordenarse automaticamente. Guardamos todo y gu�rdalo como new file y saldr� como
user:pass en
su lugar para que pueda ejecutarlo en un checker.

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::

FIN

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::
BY: @SH4D0W.Z