Hackear Una Web
Páginas: 6 (1337 palabras)
Publicado: 3 de abril de 2012
Como Hackear una Web
1. Introducción
Primero deberás entender que andar por ahí borrando paginas es *TONTO* e inmaduro. Lo que trato de hacer es que sientas la adrenalina de entrar a un sistema al que no estés autorizado y echar una ojeada alrededor. Si te dedicas a invadir sistemas y borrar archivos le quitaras el privilegio a otra persona de entrar a ese sistema ya que eloperador se dará cuenta de la intrusión y aumentaran la seguridad negando así la entrada a más 'intrusos'.
2. Websites
Un website es solamente una computadora llamada servidor por su capacidad de realizar diferentes tareas al mismo tiempo ejecutando un sistema operativo que generalmente será UNIX o algunas de sus variaciones y con toda la información guardada en algún medio.
2.1Ganando acceso a un servidor WWW
Aquí reside la magia del Hacker, la protección común son dos preguntas Login y Password. El usuario que tenga una cuenta en ese servidor tiene un nombre de usuario (Login) y contrase¤a (Password) por lo que la entrada a ese servidor no tiene problemas; pero para una persona ajena a ese servidor la entrada es un poco más complicada.
Para poderpenetrar el sistema necesitamos saber su URL y una vez conectados con el explorador prestar atención al mensaje waiting reply from 103.38.28 o algo parecido que haga aparecer una dirección IP en lugar de el nombre de dominio.
Si lograste conseguir la dirección IP usa telnet para conectarte a esa dirección. Si cuando tratas de conectarte aparece el mensaje 'connection refused'probablemente este protegida esa dirección con una FIREWALL. Si este es el caso trata de hacer telnet a el nombre de dominio con la finalidad de llegar a el frustrante LOGIN/PASSWORD.
Para entrar necesitas conseguir alguna cuenta haciendo algo de ingeniería social o intenta con los defaults.
Si fracasas al intentar el acceso usando cada uno de los anteriores logins, probablemente tengas queconseguir el password de otra manera como relaciones humanas; esto significa que vas a tener que conseguir la clave valiéndote de trucos como hablar por teléfono a una persona que sepas que esta registrada en ese servidor y pedirle su Login y Password diciendo que necesitas validar su cuenta o algo parecido. Otra manera de conseguir un Password es crear un programa que robe las claves de accesodel disco duro de una persona.
3. Cuando se esta adentro
Una vez que hayas logrado entrar a un sistema necesitaras localizar y obtener el archivo passwd disponible en el directorio /etc.
Para obtener el archivo PASSWD usa el siguiente ejemplo:
($ simboliza el prompt UNIX)
$ ftp
FTP get /etc/passwd
FTP quit
Para ver el contenido de el archivo usa el siguiente comando:
$ cat/etc/passwd
Una vez que tengas en tu posesión el archivo PASSWD edítalo y fíjate en su contenido, deberá tener la siguiente información:
usuario:contrase¤a:ID:Grupo:descripcion/nombre:directorio:shell
usuario - Este es el login de algun usuario.
contrase¤a - Es el password de el usuario (encriptada con DES)
ID - Es la identificación de ese usuario.grupo - El grupo al que pertenece esta cuenta.
descripcion- El nombre del usuario.
directorio - El directorio de acceso de el usuario.
shell - El shell que procesa los comandos de ese usuario.
Un ejemplo podría ser:
john:234abc56:9999:13:John Johnson:/home/dir/john:/bin/john
Nombre de usuario: john
Password encriptado: 234abc56
Usuario numero: 9999
Numero degrupo: 13
Descripcion: John Johnson
Directorio de acceso: /home/dir/john
Shell: /bin/john
Si el archivo que conseguiste contiene la misma información pero en el campo del password tiene un asterisco (*) o cualquier otro carácter, significa que las contrase¤as se encuentran 'sombreadas'.
Si las contrase¤as se encuentra sombreada,las podrás encontrar en el archivo shadow aunque...
1. Introducción
Primero deberás entender que andar por ahí borrando paginas es *TONTO* e inmaduro. Lo que trato de hacer es que sientas la adrenalina de entrar a un sistema al que no estés autorizado y echar una ojeada alrededor. Si te dedicas a invadir sistemas y borrar archivos le quitaras el privilegio a otra persona de entrar a ese sistema ya que eloperador se dará cuenta de la intrusión y aumentaran la seguridad negando así la entrada a más 'intrusos'.
2. Websites
Un website es solamente una computadora llamada servidor por su capacidad de realizar diferentes tareas al mismo tiempo ejecutando un sistema operativo que generalmente será UNIX o algunas de sus variaciones y con toda la información guardada en algún medio.
2.1Ganando acceso a un servidor WWW
Aquí reside la magia del Hacker, la protección común son dos preguntas Login y Password. El usuario que tenga una cuenta en ese servidor tiene un nombre de usuario (Login) y contrase¤a (Password) por lo que la entrada a ese servidor no tiene problemas; pero para una persona ajena a ese servidor la entrada es un poco más complicada.
Para poderpenetrar el sistema necesitamos saber su URL y una vez conectados con el explorador prestar atención al mensaje waiting reply from 103.38.28 o algo parecido que haga aparecer una dirección IP en lugar de el nombre de dominio.
Si lograste conseguir la dirección IP usa telnet para conectarte a esa dirección. Si cuando tratas de conectarte aparece el mensaje 'connection refused'probablemente este protegida esa dirección con una FIREWALL. Si este es el caso trata de hacer telnet a el nombre de dominio con la finalidad de llegar a el frustrante LOGIN/PASSWORD.
Para entrar necesitas conseguir alguna cuenta haciendo algo de ingeniería social o intenta con los defaults.
Si fracasas al intentar el acceso usando cada uno de los anteriores logins, probablemente tengas queconseguir el password de otra manera como relaciones humanas; esto significa que vas a tener que conseguir la clave valiéndote de trucos como hablar por teléfono a una persona que sepas que esta registrada en ese servidor y pedirle su Login y Password diciendo que necesitas validar su cuenta o algo parecido. Otra manera de conseguir un Password es crear un programa que robe las claves de accesodel disco duro de una persona.
3. Cuando se esta adentro
Una vez que hayas logrado entrar a un sistema necesitaras localizar y obtener el archivo passwd disponible en el directorio /etc.
Para obtener el archivo PASSWD usa el siguiente ejemplo:
($ simboliza el prompt UNIX)
$ ftp
FTP get /etc/passwd
FTP quit
Para ver el contenido de el archivo usa el siguiente comando:
$ cat/etc/passwd
Una vez que tengas en tu posesión el archivo PASSWD edítalo y fíjate en su contenido, deberá tener la siguiente información:
usuario:contrase¤a:ID:Grupo:descripcion/nombre:directorio:shell
usuario - Este es el login de algun usuario.
contrase¤a - Es el password de el usuario (encriptada con DES)
ID - Es la identificación de ese usuario.grupo - El grupo al que pertenece esta cuenta.
descripcion- El nombre del usuario.
directorio - El directorio de acceso de el usuario.
shell - El shell que procesa los comandos de ese usuario.
Un ejemplo podría ser:
john:234abc56:9999:13:John Johnson:/home/dir/john:/bin/john
Nombre de usuario: john
Password encriptado: 234abc56
Usuario numero: 9999
Numero degrupo: 13
Descripcion: John Johnson
Directorio de acceso: /home/dir/john
Shell: /bin/john
Si el archivo que conseguiste contiene la misma información pero en el campo del password tiene un asterisco (*) o cualquier otro carácter, significa que las contrase¤as se encuentran 'sombreadas'.
Si las contrase¤as se encuentra sombreada,las podrás encontrar en el archivo shadow aunque...
Leer documento completo
Regístrate para leer el documento completo.