Defacing
Páginas: 11 (2705 palabras)
Publicado: 4 de julio de 2012
Bueno Básicamente el objetivo de este post es poder alcanzarles todo el material necesario para empezar en este famoso arte de la seguridad informática. Empecemos con unos tutoriales básicos BY = zirius
Bueno debido a que muchos han querido aprender el arte del hackin en este tutorial tratare de explicar algunas vulnerabilidades que nos permitirán hackear webs o hacer un desfase como quierasllamarlo. También explicare como encontrar estos bugs y como corregirlos de nuestra web para no llegar a ser el cazador cazado, después de haber leído este texto recomiendo pasar por la sección retos y haber que te *************************************************
Índice:
Que es un deface?
Buscando vulnerabilidades
XSS
RFI
Inyeccion SQL
Y si nada de esto funciona?
Comosacar un md5?
Ataques por fuerza bruta
No hay web 100% segura
Como solucionar estos fallos
************************************************* Que es un deface? ************************************************* Un deface consiste en modificar una web ajena a nosotros a nuestro antojo. Nuestro objetivo sera principalmente el index de la web ya que hay es donde suelen ir la mayoria de visitas.Para muchos defacear webs poniendo cosas similares a: "Defaced by quiensea FUCK OFF" es de lammers, yo no soy nadie para juzgar a los demas asi que no pienso decir que esto es o no de lammers. Antes de nada quiero dejar claro que tirar una web utilizando DoS o Floods NO es un deface. Aunque tambien explicare un poco de eso ya que el conocimiento es poder y debe ser transmitido************************************************* Buscando vulnerabilidades *************************************************
Lo primero de todo es recorrer la web buscando fallos por donde colarnos, los newbyes suelen utilizar programas que buscan vulnerabilidades como el Shadow Security Scanner o el Acunetix, os advierto que estos programas dejan huellas y el administrador del dominio se dara cuenta de quele han escaneado la web. Ademas que suelen ofrecerte mas de lo que hay de verdad.
Pongamos que la web que queremos atacar esta hecha en php ( Si no sabes si es php simplemente fijate si en la url de la web aparece .php y si estuviera ocultada y solo se viese el domino prueba poniendo /index.php despues de la url). Los principales bugs que puedes encontrar en una web php estan en campos donde elusuario puede interactuar cno la web, como ya sabreis esa es la principal ventaja de usar php ya que nos permite crear una web mas dinamica.
************************************************* XSS *************************************************
Pongamos que esta web tiene un buscador, vamos a probar "Gianfranco" como seguramente pasara pondra algo similar a Busqueda realizada: Gianfranco,si esto sucede vamos a probar suerte con XSS. XSS es una vulnerabilidad que consiste en poder ejecutar codigo, ya sea html o javascript, en webs ajenas a nosotros. Si en nuestro buscador pusieramos alert("Gianfranco" y nos apareciera una ventana de alerta quiere decir que acabamos de encontrar una vulnerabilidad XSS.
Los XSS son fallos del programador, cuando programamos con php y estamospermitiendo al usuario insertar datos en nuestra web debemos asegurarnos de utilizar la funcin de php htmlspecialchars($string) donde la variable string es la cadena de texto que queremos bloquear asi si alguien pusiera Gianfranco pondria eso exactamente y no Gianfranco en negrita. Al encontrar una vulnerabilidad xss pueden suceder dos cosas: 1- Puede que no guarde el registro y por lo tanto nosotrospodremos insertar codigo pero la demas gente que visite la web no se percatara de nada, si sucede esto lo maximo que podemos hacer es mandarle un mail al admin de la web que contenga un enlace con el codigo en javascript necesario para cojer su cookie y asi nosotros podriamos entrar como admin pero para hacer esto hace falta mucha suerte ya que si el admin es precavido no se fiara. Al igual que...
Bueno debido a que muchos han querido aprender el arte del hackin en este tutorial tratare de explicar algunas vulnerabilidades que nos permitirán hackear webs o hacer un desfase como quierasllamarlo. También explicare como encontrar estos bugs y como corregirlos de nuestra web para no llegar a ser el cazador cazado, después de haber leído este texto recomiendo pasar por la sección retos y haber que te *************************************************
Índice:
Que es un deface?
Buscando vulnerabilidades
XSS
RFI
Inyeccion SQL
Y si nada de esto funciona?
Comosacar un md5?
Ataques por fuerza bruta
No hay web 100% segura
Como solucionar estos fallos
************************************************* Que es un deface? ************************************************* Un deface consiste en modificar una web ajena a nosotros a nuestro antojo. Nuestro objetivo sera principalmente el index de la web ya que hay es donde suelen ir la mayoria de visitas.Para muchos defacear webs poniendo cosas similares a: "Defaced by quiensea FUCK OFF" es de lammers, yo no soy nadie para juzgar a los demas asi que no pienso decir que esto es o no de lammers. Antes de nada quiero dejar claro que tirar una web utilizando DoS o Floods NO es un deface. Aunque tambien explicare un poco de eso ya que el conocimiento es poder y debe ser transmitido************************************************* Buscando vulnerabilidades *************************************************
Lo primero de todo es recorrer la web buscando fallos por donde colarnos, los newbyes suelen utilizar programas que buscan vulnerabilidades como el Shadow Security Scanner o el Acunetix, os advierto que estos programas dejan huellas y el administrador del dominio se dara cuenta de quele han escaneado la web. Ademas que suelen ofrecerte mas de lo que hay de verdad.
Pongamos que la web que queremos atacar esta hecha en php ( Si no sabes si es php simplemente fijate si en la url de la web aparece .php y si estuviera ocultada y solo se viese el domino prueba poniendo /index.php despues de la url). Los principales bugs que puedes encontrar en una web php estan en campos donde elusuario puede interactuar cno la web, como ya sabreis esa es la principal ventaja de usar php ya que nos permite crear una web mas dinamica.
************************************************* XSS *************************************************
Pongamos que esta web tiene un buscador, vamos a probar "Gianfranco" como seguramente pasara pondra algo similar a Busqueda realizada: Gianfranco,si esto sucede vamos a probar suerte con XSS. XSS es una vulnerabilidad que consiste en poder ejecutar codigo, ya sea html o javascript, en webs ajenas a nosotros. Si en nuestro buscador pusieramos alert("Gianfranco" y nos apareciera una ventana de alerta quiere decir que acabamos de encontrar una vulnerabilidad XSS.
Los XSS son fallos del programador, cuando programamos con php y estamospermitiendo al usuario insertar datos en nuestra web debemos asegurarnos de utilizar la funcin de php htmlspecialchars($string) donde la variable string es la cadena de texto que queremos bloquear asi si alguien pusiera Gianfranco pondria eso exactamente y no Gianfranco en negrita. Al encontrar una vulnerabilidad xss pueden suceder dos cosas: 1- Puede que no guarde el registro y por lo tanto nosotrospodremos insertar codigo pero la demas gente que visite la web no se percatara de nada, si sucede esto lo maximo que podemos hacer es mandarle un mail al admin de la web que contenga un enlace con el codigo en javascript necesario para cojer su cookie y asi nosotros podriamos entrar como admin pero para hacer esto hace falta mucha suerte ya que si el admin es precavido no se fiara. Al igual que...
Leer documento completo
Regístrate para leer el documento completo.