Deface
Páginas: 2 (307 palabras)
Publicado: 20 de febrero de 2012
DEFACE, EL ARTE DE VULNERAR SITIOS WEB (Hackear Páginas Web).
Deface o Defacement es la modificación o desfiguración de un sitio web por un atacante (defacer) que logra obtener acceso sin laautorización del web máster vulnerando la programación del sitio.
¿Qué necesito para realizar un deface? Requieres tener conocimiento en la programación de sitios web, al menos conocer los lenguajesen los que comúnmente se programan HTML, ASP, PHP. Así aprovecharas alguna vulnerabilidad que detectes en cierto sitio web. También es importante el tener conocimiento de otros lenguajes ya sea perl,python, c#, visual basic, etc. para la programación de tus propias herramientas según lo requieras. Técnicas para realizar un deface. Existen varias técnicas para llegar a realizar un deface, solo semencionaran las más prácticas como por ejemplo: Remote File Inclusion (RFI). Por un mal filtrado en las variables este permite la inclusión remota de archivos. SQL Injection (SQLI). Es una de lasvulnerabilidades mas aprovechadas en estos tiempos, ya que los programadores no se dan abasto con la peticiones de sus clientes y pasan por alto filtros en el código del sitio web, por lo que eldefacer aprovecha esto para insertar instrucciones SQL, así logrando sacar datos sensibles como usuarios, contraseñas, etc. Y así poder tener acceso al sitio web para lograr el deface. Force Download.Permite la descarga de cualquier archivo interno del sitio cuando no están bien filtradas las variables como podría ser la descarga de archivos de configuración con contenido de datos sensibles. Existentambién programas para buscar errores en los sitios web, y si encuentra algún error te indica el tipo de error y como explotarlo, como también hay programas para la búsqueda de directorios, etc.Programas: - Shadow Security Scanner - Acunetix Web Security Scanner - Nessus
- Intellitamper - SQL Map - Nikto
- w3af
Manuel Stirk Valles
Universidad Cultural
Campus CD. Juárez...
Deface o Defacement es la modificación o desfiguración de un sitio web por un atacante (defacer) que logra obtener acceso sin laautorización del web máster vulnerando la programación del sitio.
¿Qué necesito para realizar un deface? Requieres tener conocimiento en la programación de sitios web, al menos conocer los lenguajesen los que comúnmente se programan HTML, ASP, PHP. Así aprovecharas alguna vulnerabilidad que detectes en cierto sitio web. También es importante el tener conocimiento de otros lenguajes ya sea perl,python, c#, visual basic, etc. para la programación de tus propias herramientas según lo requieras. Técnicas para realizar un deface. Existen varias técnicas para llegar a realizar un deface, solo semencionaran las más prácticas como por ejemplo: Remote File Inclusion (RFI). Por un mal filtrado en las variables este permite la inclusión remota de archivos. SQL Injection (SQLI). Es una de lasvulnerabilidades mas aprovechadas en estos tiempos, ya que los programadores no se dan abasto con la peticiones de sus clientes y pasan por alto filtros en el código del sitio web, por lo que eldefacer aprovecha esto para insertar instrucciones SQL, así logrando sacar datos sensibles como usuarios, contraseñas, etc. Y así poder tener acceso al sitio web para lograr el deface. Force Download.Permite la descarga de cualquier archivo interno del sitio cuando no están bien filtradas las variables como podría ser la descarga de archivos de configuración con contenido de datos sensibles. Existentambién programas para buscar errores en los sitios web, y si encuentra algún error te indica el tipo de error y como explotarlo, como también hay programas para la búsqueda de directorios, etc.Programas: - Shadow Security Scanner - Acunetix Web Security Scanner - Nessus
- Intellitamper - SQL Map - Nikto
- w3af
Manuel Stirk Valles
Universidad Cultural
Campus CD. Juárez...
Leer documento completo
Regístrate para leer el documento completo.