que HACER CUANDO UNA pagina NO TIENE BUGS???

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

25 Mayo 2012, 16:01

Tema destacado:

Suscripción al boletín mensual de elhacker.net

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

que HACER CUANDO UNA pagina NO TIENE BUGS???

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: que HACER CUANDO UNA pagina NO TIENE BUGS??? (Leído 1,216 veces)

AbAeL

Desconectado

Desconectado

Mensajes: 13

Ver Perfil

que HACER CUANDO UNA pagina NO TIENE BUGS???

« en: 13 Enero 2005, 13:08 »

bueno esta consulta tal como lo dice...bueno resulta que le ise un scan a cierta pagina y me encontre solo 3 vulneabilidades...pero para estas con existen exploit para explotar el bug.... tonce que acer??? con brutus crackear la pass del admin??? no pasa na.. quien me da una solucion coherente?

???

::)


	En línea

fandango

Another
Ex-Staff

Desconectado

Desconectado

Mensajes: 1.953

Powered By Slackware!

Ver Perfil

Re: que HACER CUANDO UNA pagina NO TIENE BUGS???

« Respuesta #1 en: 13 Enero 2005, 23:04 »

Fijate en que SO esta corriendo el server y busca vul. en el y en los servicios que corre.


	En línea

Ambolius

Desconectado

Desconectado

Mensajes: 1.338

/España/Guadalajara

Ver Perfil

Re: que HACER CUANDO UNA pagina NO TIENE BUGS???

« Respuesta #2 en: 14 Enero 2005, 09:23 »

Un escaner nunca te dice que un servidor no tiene bugs; Te dice que no los ha encontrado. (Hago este inciso, porque que no se encuentren bugs no quiere decir que no los haya).

Los escaners suelen analizar los sistemas operativos, posibles fallos remotos en ellos; los diferentes programas servidores que ofrecen servicios, como puede ser un apache, o proFTPd... pero por ejemplo, no suelen buscar vulnerabilidades de codigo en cuanto a la web se refiere. Es decir: La pagina puede tener algun script vulnerable como foro, portal web... O no solo eso, podrian tener variables sin chequear pudiendo ofrecerte inyecciones de codigo. Etc, etc etc...

En fin... que se trata de intentar obtener toda la informacion posible del servidor; programas, versiones, posibles parches, posibles fallos...


« Última modificación: 14 Enero 2005, 09:30 por Ambolius »	En línea

Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.

Unravel

BlueHack Team

Desconectado

Desconectado

Mensajes: 1.016

Ver Perfil

Re: que HACER CUANDO UNA pagina NO TIENE BUGS???

« Respuesta #3 en: 14 Enero 2005, 12:57 »

Le hiciste el scan a la página o al servidor? Qué es lo que quieres, "chequear" un sistema de administración online (o similares) o el servidor web?

Es que se utilizan técnicas distintas.

Si quieres "chequear" el servidor, utiliza varios scanners, y así eliminas falsos positivos y falsos negativos. Si te detecta vulnerabilidades, busca a ver si hay exploit, no tiene por qué haber, y si hubiera exploit pues intenta aplicarlo, que no siempre funciona.

Ya te digo que no es nada fácil entrar en un sistema con bugs, imagínate sin ellos.

Además, menos mal que el servidor en cuestión es tuyo

, porque si fuera de otro, y te pasas un mes "golpeándole" la puerta con un martillo a lo "brutus", lo más seguro es que los de dentro te oigan, y avisen a la poli

Busca un pez más pequeño


	En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.

Rojodos

Colaborador

Desconectado

Desconectado

Mensajes: 3.535

Ver Perfil

WWW

Re: que HACER CUANDO UNA pagina NO TIENE BUGS???

« Respuesta #4 en: 14 Enero 2005, 18:31 »

Que mania con el brutus... el brutus es completamente inutil. El unico que funciona, vamos que es el mejor, es el Hydra de THC.

Por lo demas, depende mucho del scanner que uses... nessus te dara mucha mas informacion veraz que escaners como N-Stealth o SSS.

Ademas, como ya han dicho, no es lo mismo buscar bugs en la pagina (scripts vulnerables PHP, SQL, XSS, que casi todos se descubren PROBANDO) que en el servidor donde se aloja la pagina (que es donde hay que usar los scanners).

Por eso los scanners casi nunca te serviran para "defacear" una web, pero si para asaltar el servidor..... que son cosas distintas.

Salu2


	En línea

Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez

Opnet

Desconectado

Desconectado

Mensajes: 22

Man...!

Ver Perfil

Re: que HACER CUANDO UNA pagina NO TIENE BUGS???

« Respuesta #5 en: 24 Enero 2005, 16:19 »

???mmm de que manera me puedo dar cuenta si una "web" es vulnerable...(ya se que probamdo) en todo caso que es lo que debo de tener en cuenta... solo el codigo??? de que manera se puede atacar este tipo de Vulnerabilidades???

Gracias...


	En línea

...Para mi el pedante es aquel que es ignorante y aún así no lo soluciona sino que se pavonea de saber mucho y echar la culpa a los demás de su incompetencia. Ser así da pena, es triste y al final todo conduce a lo mismo al ser del montón: a nacer diferente pero a acabar siendo igual que el resto...NetSavage

Rojodos

Colaborador

Desconectado

Desconectado

Mensajes: 3.535

Ver Perfil

WWW

Re: que HACER CUANDO UNA pagina NO TIENE BUGS???

« Respuesta #6 en: 24 Enero 2005, 18:10 »

Busca informacion sobre:

- Php code inject (Inyeccion de codigo PHP)
- XSS Cross Site Scripting
- SQL inject (inyeccion SQL)

Del primero y del tercero, tienes algo de info por el foro (usar BUSCAR) y en la web: www.elhacker.net/Textos1.htm

Lo demas es tirar de google.

Si quieres una respuesta especifica, haz una pregunta especifica.

Salu2


	En línea

Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez

Blank Demon

Desconectado

Desconectado

Mensajes: 584

Ver Perfil

WWW

Re: que HACER CUANDO UNA pagina NO TIENE BUGS???

« Respuesta #7 en: 25 Enero 2005, 00:27 »

Añadir, que es algo diferente hacerle un scan a un redirecionador o a un directorio de servidor... que son las webs personales...
Que es lo que posiblemente te este ocurriendo...

Citar

???mmm de que manera me puedo dar cuenta si una "web" es vulnerable...(ya se que probamdo) en todo caso que es lo que debo de tener en cuenta... solo el codigo??? de que manera se puede atacar este tipo de Vulnerabilidades???

Bueno, pues si te animaras a aprender el leguaje de seguro entenderias como funcionan las Inyecciones...

No te recomendaria leer textos sobre ataques por inyeccion, porque solo te dan una vaga idea de lo que puede ser... te dejan a medias, en cambio si apredieras el lenguaje... ya te puedes imaginar...

Saludos


	En línea

#make-com#
ORG 100h
MOV AH, 0eh;
MOV AL, ':';
INT 21;
MOV AL,'P';
INT 21;
RET

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Firefox 4 llegará a finales de febrero, cuando solucionen los 160 `bugs´ Noticias	wolfbcn	0	591	13 Enero 2011, 13:52 por wolfbcn
		SQL INJECTION Cuando no se tiene acceso a Information_Schema.tables? Nivel Web	th3r0rn	2	843	21 Abril 2011, 07:29 por th3r0rn

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines