ttttyuyuiuyi
Páginas: 15 (3605 palabras)
Publicado: 22 de mayo de 2014
Ojo Este tutorial no lo intente con taringa o se la van aver con migo
Guia de como hackear un pagina web (para principiantes)
13_Principales herramientas
Faltan algunas, pero ya las ireis descubriendo segun las necesidades que tengáis...
Aquí teneis una lista con las herramientas principales y como se usan:
14_Shadow Security Scanner ( o SSS)
Aqui teneis una capturade el SSS
Esta herramienta es la primera de la lista, es el escaner de vulnerabilidades y de puertos más usado y el mejor (con permiso del AcunetiX, que es parecido pero me parece mejor),. Lo malo es que el programa no es gratis xD a si que os lo tendréis que bajar… o pagar $$$$
Bien, una vez instalado sale la pantalla. Es muy intuitivo.
Le damos a New Session
Complete Scan, y yavamos siguiendo los pasos, que serían meter la ip una vez dado a finalizar al acabar el proceso, para que empieze a escanear, seleccionamos la ip o la web y le damos a start scan.
Una vez finalizado el escaner, a la izquierda tendremos una lista de los puertos abiertos, además de mucha más información.
Si pinchamos en la pestaña Vulnerabilities nos saldrán una lista de sitios por dondepodremos pasar. La importancia de las vulnerabilidades se miden por colores, las azules no tienen mucha importancia, y las rojas son críticas, que son con las que vamos a trabajar principalmente.
Si pinchamos en una vulnerabilidad, abajo del todo hay un número, si pinchamos nos llevará a un sitio web donde nos dirá a que afecta la vulnerabilidad, una descripción e incluso el exploit para poderaprovecharnos de esa vunerabilidad.
Nota para newbies: Un exploit es un código, que una vez compilado en su lenguaje de programación en el que esté escrito ( normalmente c, esto se puede ver fijandose el la extensión que tiene el codigo del exploit) se abre con el ms-dos y se siguen las instrucciones para conseguir acceso a la maquina remota.
15_Netcatguia-de-como-hackear-un-pagina-web-para-principiante
El netcat es una utilidad que sirve principalmente para escanear o ver el trafico que pasa por un puerto (sniffer), tambien vale para hacer un Chat, muchísimas cosas, tambien puedes obtener el shell de otro ordenador con esta herramienta.
Funcionamiento:
Bien, abrimos el .exe que nos viene y nos sale una pantalla parecida a la del ms-dos y pone cmd line:
Nota: Semanejar el netcat, pero ni mucho menos estoy informado de todas las cosas que se pueden hacer con el, asi que he incluído este texto, pero no es mío, que conste
Introducción:
El netcat para win32, es un programa que funciona en ms-dos, sin entorno gráfico, y sirve para realizar conecciones de casi cualquier tipo en tcp y udp.
Conviene guardar nc.exe en %windir%/command (si vas a usar nc enuna versión de win anterior a winme) o en %windir%/system32 (si vas a usar nc en una versión posterior a winnt). Esto es xq en esas carpetas se guardan los comandos externos del ms-dos y de esta forma vamos a poder usar el nc como un comando externo más. La ventaja de esto es q no vamos a tener q ubicar la línea de comandos en la carpeta donde está guardado el nc cada vez que lo keramos usar,sino que lo vamos a poder usar dsd cualquier carpeta.
Para ver la ayuda incluida en el nc tipeamos nc -h.
Principales modos de uso:
• client
Podemos usar el nc para conectarnos a una maquina por cualquier puerto siempre que éste este abierto.
La sintaxis básica es:
{opciones} [ip/hostname]
Las opciones, como su nombre lo indica, son opcionales, por lo que si yo tipeara en milinea de comandos:
201.234.131.38 23
Se conectaría a 201.234.131.38 (fiar argentina) por el puerto 23 (telnet).
Es muy recomendable usar siempre la opción -vv para que el nc nos de información sobre el estado de la conección. Las opciones siempre van antes de la direccion ip o el hostname y el puerto (en ese orden), por lo que la nueva sintaxis nos kedaría:
-vv {opciones} [ip/hostname]...
Guia de como hackear un pagina web (para principiantes)
13_Principales herramientas
Faltan algunas, pero ya las ireis descubriendo segun las necesidades que tengáis...
Aquí teneis una lista con las herramientas principales y como se usan:
14_Shadow Security Scanner ( o SSS)
Aqui teneis una capturade el SSS
Esta herramienta es la primera de la lista, es el escaner de vulnerabilidades y de puertos más usado y el mejor (con permiso del AcunetiX, que es parecido pero me parece mejor),. Lo malo es que el programa no es gratis xD a si que os lo tendréis que bajar… o pagar $$$$
Bien, una vez instalado sale la pantalla. Es muy intuitivo.
Le damos a New Session
Complete Scan, y yavamos siguiendo los pasos, que serían meter la ip una vez dado a finalizar al acabar el proceso, para que empieze a escanear, seleccionamos la ip o la web y le damos a start scan.
Una vez finalizado el escaner, a la izquierda tendremos una lista de los puertos abiertos, además de mucha más información.
Si pinchamos en la pestaña Vulnerabilities nos saldrán una lista de sitios por dondepodremos pasar. La importancia de las vulnerabilidades se miden por colores, las azules no tienen mucha importancia, y las rojas son críticas, que son con las que vamos a trabajar principalmente.
Si pinchamos en una vulnerabilidad, abajo del todo hay un número, si pinchamos nos llevará a un sitio web donde nos dirá a que afecta la vulnerabilidad, una descripción e incluso el exploit para poderaprovecharnos de esa vunerabilidad.
Nota para newbies: Un exploit es un código, que una vez compilado en su lenguaje de programación en el que esté escrito ( normalmente c, esto se puede ver fijandose el la extensión que tiene el codigo del exploit) se abre con el ms-dos y se siguen las instrucciones para conseguir acceso a la maquina remota.
15_Netcatguia-de-como-hackear-un-pagina-web-para-principiante
El netcat es una utilidad que sirve principalmente para escanear o ver el trafico que pasa por un puerto (sniffer), tambien vale para hacer un Chat, muchísimas cosas, tambien puedes obtener el shell de otro ordenador con esta herramienta.
Funcionamiento:
Bien, abrimos el .exe que nos viene y nos sale una pantalla parecida a la del ms-dos y pone cmd line:
Nota: Semanejar el netcat, pero ni mucho menos estoy informado de todas las cosas que se pueden hacer con el, asi que he incluído este texto, pero no es mío, que conste
Introducción:
El netcat para win32, es un programa que funciona en ms-dos, sin entorno gráfico, y sirve para realizar conecciones de casi cualquier tipo en tcp y udp.
Conviene guardar nc.exe en %windir%/command (si vas a usar nc enuna versión de win anterior a winme) o en %windir%/system32 (si vas a usar nc en una versión posterior a winnt). Esto es xq en esas carpetas se guardan los comandos externos del ms-dos y de esta forma vamos a poder usar el nc como un comando externo más. La ventaja de esto es q no vamos a tener q ubicar la línea de comandos en la carpeta donde está guardado el nc cada vez que lo keramos usar,sino que lo vamos a poder usar dsd cualquier carpeta.
Para ver la ayuda incluida en el nc tipeamos nc -h.
Principales modos de uso:
• client
Podemos usar el nc para conectarnos a una maquina por cualquier puerto siempre que éste este abierto.
La sintaxis básica es:
{opciones} [ip/hostname]
Las opciones, como su nombre lo indica, son opcionales, por lo que si yo tipeara en milinea de comandos:
201.234.131.38 23
Se conectaría a 201.234.131.38 (fiar argentina) por el puerto 23 (telnet).
Es muy recomendable usar siempre la opción -vv para que el nc nos de información sobre el estado de la conección. Las opciones siempre van antes de la direccion ip o el hostname y el puerto (en ese orden), por lo que la nueva sintaxis nos kedaría:
-vv {opciones} [ip/hostname]...
Leer documento completo
Regístrate para leer el documento completo.