-= FREQUENTLY ASKED QUESTIONS ABOUT WEB häçkING =-
TANONG # 1:
Baguhan Lang Ako sa Web häçking, Saan Ako Magsisimula?
SAGOT # 1:
Syempre umpisa ka muna sa pinaka-basic...
Huwag magmadali matutunan ang mga Advanced Method...
Ikaw rin ang malilito niyan...
Kung nag-uumpisa ka palang ito ang mga dapat mong pag-aralan...
Ito ang mga kailangan mong mga programming laguage na dapat mong matutunan:
-= HTML coding =-
-= PHP =-
-= Javascript =-
-= cøøkíés =-
Hindi mo naman kailangan ma-master yan...
At least magkaroon ka lang ng mga basic knowledge about diyan...
At malaman o maintidihan mo lang ang mga tamang function/script/code etc...
Once may mga idea kana diyan sa apat...
Mas madali mong maiintidihan ang mundo ng Web häçking...
Mas madali mong malalaman ang mga exploit sa baba kung paano sila gumagana...
Like:
-= SQL injection =-
-= XSS =-
-= LFI/RFI =-
Mas Recommeded ko na mag-start muna kayo sa SQL Injection...
May Tutorial na rin ako niyan dito...
Then you can progress to further advanced methods of web häçking...
TANONG # 2:
Ano Naman Ang Una Kong Gagawain Bago Ako Mag-Attemp Ng Web häçking?
SAGOT # 2:
Ito nga nag pinakauna mong malaman before kang gagawa na kung ano-anu sa cyberspace...
Hindi lang sa Web häçking kahit sa simpleng pag-häçk ng mga Account like Facebook...
Kailangan mo muna maprotektahan ang sarili mo...
Para hindi ka mahuli o matrace ng mga feds... [NBI sa atin at FBI naman sa ibang bansa]
Yan kasi ang tawag ng mga häçkers sa kanila hehehe...
Ito ang mga kailangan natin before tayo mag-häçk ng mga websites...
1] Proxy / VPN (Virtual Private Network) / SSH Tunneling
Huwag natin kalimutan gumamit ng mga ganyan...
Kahit saan site ka bibisita o yung mga ihahäçk mo...
Ito sample ng VPN na pwede mong gamitin:
ProXPN [Free] : You do not have permission to view the full content of this post. Log in or register now.
nVPN [ρáíd] : You do not have permission to view the full content of this post. Log in or register now.
or ANY VPN
NOTE:
Kapag gagamit kayo ng mga VPN...
Piliin niyo yung mga hindi nag-iistore ng mga logs...
2] Expose Prevention:
Huwag na huwag mong ishahare ang anumang mga häçking activities...
Kahit kanino, maliban na lang sa mga tao mga pinagkakatiwalaan mo... [I doubt]
Pwede ka nilang ilaglag o ituro sa mga pinagkakagawa mo...
PEro mas Ok na manahimik ka na lang...[100% Safe]
TANONG # 3:
Ano Naman Ang Mga Iba't- Ibang Uri Ng Web häçking Methods?
SAGOT # 3:
1] SQL injection:
Dito may mga quries tayo nilalagay in order para makakuha ng mga inpormasyon sa database ng website...
Kung nagbasa kayo ng tutorials ko...
Ito yung mga type ng SQL Injection:
- Error Based SQL injection -
- Union Based SQL injection -
- Time Based SQL injection -
- Blind SQL injection -
- String Based SQL injection -
Mayroon din tayong mga tinatawag na WAF ByPassing...
Dito kaya mo ma-bypass yung mga firewall na naka-install sa isang website...
Ito yung mga combinition ng SQLi...
Ito some examples:
- String Based WAF bypassing SQL injection -
- String-Error Based WAF Bypassing SQL injection -
- WAF Bypassing Double Query SQL injection -
2] XSS (Cross Site Scripting):
Dito nama nag-iExecute tayo ng mga scripts para makapag-perform ng mga functions required to häçk a website...
Mayroon dalawang type ng XXS:
a] Persistent - Gumagamit o nagkakaroon tayo dito ng cøøkíé s†éáling...
b] Non-Persistent - Maglalagay lang tayo ng HTML injection, commonly used for website vulnerabity proofs...
3] LFI (Local File Inclusion):
Directory exploits sa pamamagitan ng pag-upload ng files sa website...
Ang halimbawa diyan yung tintawa nating shell...
Ito yung mga paraan niyan pag-exploit
- /proc/self -
- Log Poisoning -
- Malicious Image Upload -
TANONG # 4:
Ano Ba Ang Ibigsabihin Ng Defacing At Ano Naman Ang Deface Page?
SAGOT # 4:
Defacing:
Ito pag-upload mo ng sarili mong files para mapalitan ang Main/Home Page ng site...
Na may mga nakalagay ng messages sa admin...
O kahit anu-ano pa... Like häçked by Blahblah...
Deface Page:
While häçking a website, is simply a message to convey to the owner of the website that you've owned their security...
Karamihan ginagawa ito for fun, fame or other stuff that can satisfy your häçking skills...
Kung begginers ka sa Web häçking...
Defacing site malaking success na ito sa iyo...
Parang ako lang hehehe...
TANONG # 5:
Ano Ba Itong Tinatawag Nilang Shell Pagdating Sa Web häçking?
SAGOT # 5:
Ito ba yung shell na nakikita natin sa dagat...
Like sa kanta Fairly shell from the ocean hehehe...
Shell:
Ito yung gawa sa .php file na pwede mong iupload...
Sa mga häçked na websites or host para magrun/gumana ito...
Kapag gumamit ka ng shell, pwede mong:
a] Delete yung mga directories at makapag-upload ka ng Deface Page mo...
b] Pwede mo rin ito gamitin para i-DDOS ang ibang website... [Depende rin sa gagamitin mong shell]
c] Pwede ka rin mag-***** MD5 Hash, modify another php file, mass mail someone, email bomb an email..
TANONG # 6:
Ano Ang Pagkakaiba Ng Shelled Website At Defaced Website?
SAGOT # 6:
Shelled Website:
Pwede mo siyang gamitin bilang hosting for îllégâl operation...
Tulad pag-DDOSing at sa ibang...
Defaced Website:
Mga type of messages lang...
Mostly threatening and fun which conveys yung may ari ng site...
Na low security yung website niya and that you owned them...
TANONG # 7:
Ano Naman Itong Hash?
SAGOT # 7:
HASH:
Is basically an encryption...
Sa may mga special encryption nangagailangan ng hash *****ing knowledge para ma-reveal yung plain text...
Kung gusto mo ma***** ang mga Hash...
Mayroon din naman mga tools na ginagamit o mga online hash *****ing website...
Tulad nito:
You do not have permission to view the full content of this post. Log in or register now.
TANONG # 8:
Ano Ba ANg Rooting?
SAGOT # 8:
Rooting:
Rooting a sever means mayroon kang kumpletong remote access sa server [computer]...
Rooting works on the basis of exploits...
Karamihan na Websites running sa Linux...
Mukhang sa China lang hindi...
Karamihan sa kanila sa Windows hehehe...
Now what will you gain when you root a server?
Easier said than done, you will gain remote control of the websites associated and run by that server...
Rooting can be done with Linux and Windows and is really a hard method of web häçking when you're a newbie to it...
TANONG # 9:
May Mga Tools Ba AKo Pwedeng Gamit Sa Web häçking?
SAGOT # 9:
Oo naman mayroon...
Pero hindi ko recommended ang pagamit ng Havij or WAppEx...
Karamihan na tools ay Add-On lang sa FireFox...
Ito ang mga gagagmitin na tools:
1] häçkBar add-on for Firefox:
- Has a built in automatic column-number posting when you use UNION SELECT in SQL injection
- Tools you need when you XSS
- Built-in Text to Hex and Hext to Text
- A big space for customizing your queries
2] cøøkíés Manager:
- A very efficient tool for adding/deleting/modifying cøøkíés
- Organized layout and a friendly GUI
3] Live HTTP Headers:
- Manage all the activities your browser performs i.e record the activities your browser is performing live
- A very useful tool for uploading Shells on a häçked site (Used for renaming your shell.php.jpg to shell.php
- Replay the activity on your browser while you alter your cøøkíés to make changes
4] Tamper Data:
- Mostly used in LFI (Local File Inclusion)
- Instantly records the connections being made in your browser from the websites opened
-= MY OTHER THREADS =-
https://phcorner.net/t/häçk-websites-via-union-based-sql-injection-beginners-guide.285937/
https://phcorner.net/t/string-base-sql-injection.286314/
TANONG # 1:
Baguhan Lang Ako sa Web häçking, Saan Ako Magsisimula?
SAGOT # 1:
Syempre umpisa ka muna sa pinaka-basic...
Huwag magmadali matutunan ang mga Advanced Method...
Ikaw rin ang malilito niyan...
Kung nag-uumpisa ka palang ito ang mga dapat mong pag-aralan...
Ito ang mga kailangan mong mga programming laguage na dapat mong matutunan:
-= HTML coding =-
-= PHP =-
-= Javascript =-
-= cøøkíés =-
Hindi mo naman kailangan ma-master yan...
At least magkaroon ka lang ng mga basic knowledge about diyan...
At malaman o maintidihan mo lang ang mga tamang function/script/code etc...
Once may mga idea kana diyan sa apat...
Mas madali mong maiintidihan ang mundo ng Web häçking...
Mas madali mong malalaman ang mga exploit sa baba kung paano sila gumagana...
Like:
-= SQL injection =-
-= XSS =-
-= LFI/RFI =-
Mas Recommeded ko na mag-start muna kayo sa SQL Injection...
May Tutorial na rin ako niyan dito...
Then you can progress to further advanced methods of web häçking...
TANONG # 2:
Ano Naman Ang Una Kong Gagawain Bago Ako Mag-Attemp Ng Web häçking?
SAGOT # 2:
Ito nga nag pinakauna mong malaman before kang gagawa na kung ano-anu sa cyberspace...
Hindi lang sa Web häçking kahit sa simpleng pag-häçk ng mga Account like Facebook...
Kailangan mo muna maprotektahan ang sarili mo...
Para hindi ka mahuli o matrace ng mga feds... [NBI sa atin at FBI naman sa ibang bansa]
Yan kasi ang tawag ng mga häçkers sa kanila hehehe...
Ito ang mga kailangan natin before tayo mag-häçk ng mga websites...
1] Proxy / VPN (Virtual Private Network) / SSH Tunneling
Huwag natin kalimutan gumamit ng mga ganyan...
Kahit saan site ka bibisita o yung mga ihahäçk mo...
Ito sample ng VPN na pwede mong gamitin:
ProXPN [Free] : You do not have permission to view the full content of this post. Log in or register now.
nVPN [ρáíd] : You do not have permission to view the full content of this post. Log in or register now.
or ANY VPN
NOTE:
Kapag gagamit kayo ng mga VPN...
Piliin niyo yung mga hindi nag-iistore ng mga logs...
2] Expose Prevention:
Huwag na huwag mong ishahare ang anumang mga häçking activities...
Kahit kanino, maliban na lang sa mga tao mga pinagkakatiwalaan mo... [I doubt]
Pwede ka nilang ilaglag o ituro sa mga pinagkakagawa mo...
PEro mas Ok na manahimik ka na lang...[100% Safe]
TANONG # 3:
Ano Naman Ang Mga Iba't- Ibang Uri Ng Web häçking Methods?
SAGOT # 3:
1] SQL injection:
Dito may mga quries tayo nilalagay in order para makakuha ng mga inpormasyon sa database ng website...
Kung nagbasa kayo ng tutorials ko...
Ito yung mga type ng SQL Injection:
- Error Based SQL injection -
- Union Based SQL injection -
- Time Based SQL injection -
- Blind SQL injection -
- String Based SQL injection -
Mayroon din tayong mga tinatawag na WAF ByPassing...
Dito kaya mo ma-bypass yung mga firewall na naka-install sa isang website...
Ito yung mga combinition ng SQLi...
Ito some examples:
- String Based WAF bypassing SQL injection -
- String-Error Based WAF Bypassing SQL injection -
- WAF Bypassing Double Query SQL injection -
2] XSS (Cross Site Scripting):
Dito nama nag-iExecute tayo ng mga scripts para makapag-perform ng mga functions required to häçk a website...
Mayroon dalawang type ng XXS:
a] Persistent - Gumagamit o nagkakaroon tayo dito ng cøøkíé s†éáling...
b] Non-Persistent - Maglalagay lang tayo ng HTML injection, commonly used for website vulnerabity proofs...
3] LFI (Local File Inclusion):
Directory exploits sa pamamagitan ng pag-upload ng files sa website...
Ang halimbawa diyan yung tintawa nating shell...
Ito yung mga paraan niyan pag-exploit
- /proc/self -
- Log Poisoning -
- Malicious Image Upload -
TANONG # 4:
Ano Ba Ang Ibigsabihin Ng Defacing At Ano Naman Ang Deface Page?
SAGOT # 4:
Defacing:
Ito pag-upload mo ng sarili mong files para mapalitan ang Main/Home Page ng site...
Na may mga nakalagay ng messages sa admin...
O kahit anu-ano pa... Like häçked by Blahblah...
Deface Page:
While häçking a website, is simply a message to convey to the owner of the website that you've owned their security...
Karamihan ginagawa ito for fun, fame or other stuff that can satisfy your häçking skills...
Kung begginers ka sa Web häçking...
Defacing site malaking success na ito sa iyo...
Parang ako lang hehehe...
TANONG # 5:
Ano Ba Itong Tinatawag Nilang Shell Pagdating Sa Web häçking?
SAGOT # 5:
Ito ba yung shell na nakikita natin sa dagat...
Like sa kanta Fairly shell from the ocean hehehe...
Shell:
Ito yung gawa sa .php file na pwede mong iupload...
Sa mga häçked na websites or host para magrun/gumana ito...
Kapag gumamit ka ng shell, pwede mong:
a] Delete yung mga directories at makapag-upload ka ng Deface Page mo...
b] Pwede mo rin ito gamitin para i-DDOS ang ibang website... [Depende rin sa gagamitin mong shell]
c] Pwede ka rin mag-***** MD5 Hash, modify another php file, mass mail someone, email bomb an email..
TANONG # 6:
Ano Ang Pagkakaiba Ng Shelled Website At Defaced Website?
SAGOT # 6:
Shelled Website:
Pwede mo siyang gamitin bilang hosting for îllégâl operation...
Tulad pag-DDOSing at sa ibang...
Defaced Website:
Mga type of messages lang...
Mostly threatening and fun which conveys yung may ari ng site...
Na low security yung website niya and that you owned them...
TANONG # 7:
Ano Naman Itong Hash?
SAGOT # 7:
HASH:
Is basically an encryption...
Sa may mga special encryption nangagailangan ng hash *****ing knowledge para ma-reveal yung plain text...
Kung gusto mo ma***** ang mga Hash...
Mayroon din naman mga tools na ginagamit o mga online hash *****ing website...
Tulad nito:
You do not have permission to view the full content of this post. Log in or register now.
TANONG # 8:
Ano Ba ANg Rooting?
SAGOT # 8:
Rooting:
Rooting a sever means mayroon kang kumpletong remote access sa server [computer]...
Rooting works on the basis of exploits...
Karamihan na Websites running sa Linux...
Mukhang sa China lang hindi...
Karamihan sa kanila sa Windows hehehe...
Now what will you gain when you root a server?
Easier said than done, you will gain remote control of the websites associated and run by that server...
Rooting can be done with Linux and Windows and is really a hard method of web häçking when you're a newbie to it...
TANONG # 9:
May Mga Tools Ba AKo Pwedeng Gamit Sa Web häçking?
SAGOT # 9:
Oo naman mayroon...
Pero hindi ko recommended ang pagamit ng Havij or WAppEx...
Karamihan na tools ay Add-On lang sa FireFox...
Ito ang mga gagagmitin na tools:
1] häçkBar add-on for Firefox:
- Has a built in automatic column-number posting when you use UNION SELECT in SQL injection
- Tools you need when you XSS
- Built-in Text to Hex and Hext to Text
- A big space for customizing your queries
2] cøøkíés Manager:
- A very efficient tool for adding/deleting/modifying cøøkíés
- Organized layout and a friendly GUI
3] Live HTTP Headers:
- Manage all the activities your browser performs i.e record the activities your browser is performing live
- A very useful tool for uploading Shells on a häçked site (Used for renaming your shell.php.jpg to shell.php
- Replay the activity on your browser while you alter your cøøkíés to make changes
4] Tamper Data:
- Mostly used in LFI (Local File Inclusion)
- Instantly records the connections being made in your browser from the websites opened
-= MY OTHER THREADS =-
https://phcorner.net/t/häçk-websites-via-union-based-sql-injection-beginners-guide.285937/
https://phcorner.net/t/string-base-sql-injection.286314/
Last edited:
