Tema destacado:
 Autor
|
Tema: [Ayuda] Encontrar Vulnerabilidades (Leído 3,477 veces)
|
HRay
 Desconectado
Mensajes: 2
|
Saludos, soy nuevo en el foro y no se si estoy poniendo el post en una zona equivocada. Lo que si se es que no encuentro otro sitio donde ponerlo ya que esta es la sección de Bugs y Exploits. Bien, mi pregunta es si hay algun programa que encuentre las vulnerabilidades de una página web y poder "infiltrarte por ese fallo". He estado buscando pero no encuentro ninguno bueno. También pediría ayuda para intentar "Hackear" una página web... En realidad no es hackear, sino, como he dicho antes, aprovechar un fallo y hacer modificaciones en la web, sin embargo, no quiero hacer daño a la web, sino cambiar unos parámetros en mi cuenta, que yo no puedo hacer y que lo tendría que hacer un Admin o acceder a la Base de Datos Quien quiera ayudarme que contacte conmigo. Gracias y Feliz Año Nuevo !!  |
|
|
|
« Última modificación: 2 Enero 2011, 16:22 por HRay »
|
En línea
|
|
|
|
Tzhed\ Kyperf/
Wiki
Desconectado
Mensajes: 800
Tzhed > /dev/sda
|
Me suena a lammer...De todas maneras te respondo a tus cuestiones. Existen programas que buscan vulnerabilidades en las páginas, un ejemplo de ellos podria ser Acunetix o Nessus, pero ninguno reemplaza a un Pentester con conocimientos, si no posees los conocimientos necesarios puedes meterte en problemas y en algunos casos no muy pequeños.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
HRay
Desconectado
Mensajes: 2
|
Hombre, dado que no he encontraba ningún programa que encontrara vulnerabilidades pues no tengo muchos conocimientos que digamos xD
|
|
|
|
|
En línea
|
|
|
|
|
xassiz~
|
Hombre, dado que no he encontraba ningún programa que encontrara vulnerabilidades pues no tengo muchos conocimientos que digamos xD
Primero tienes que aprender algo de Desarrollo web.. Pd: no se pueden postear emails.
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
La solucion es un scanner de vulnerabilidades xD!
|
|
|
|
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
RedZer
Desconectado
Mensajes: 654
|
Hombre, dado que no he encontraba ningún programa que encontrara vulnerabilidades pues no tengo muchos conocimientos que digamos xD
shales quieres vulnerar una web y no tienes conocimiento alguno de la arquitectura de una web  es como ir a la guerra sin armas como dice Tzhed suena a lammer pero en fin otra herramienta es Havij y como recomendacion aprende isql primero hacer isql manualmente es lo maximo
|
|
|
|
« Última modificación: 2 Enero 2011, 21:15 por RedZer »
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
d00ze13
Desconectado
Mensajes: 70
|
http://www.dvwa.co.uk/ Damn Vulnerable Web --> es una livecd para encontrar vulnerabilidades web, pero al igual que los demas te recomendaria familiarizarte antes con la programacion html php sql.
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Varias cosillas xD...
1) A mi tmb me suena bastante a lammer...
2) Aqui no se "contacta" para ayudar. Eso clarito. Y lo dices como si quisieses que lo hagamos nosotros...
3) Aprende y no te la juegues...
|
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
R007h
Desconectado
Mensajes: 106
<script>alert('xss');</script>
|
w3ef
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
CL1O
Desconectado
Mensajes: 525
No confundas mi bondad con debilidad
|
No podes operar sin leerte un libro de cirugía y sin practicar antes  si no sabes de vulnerabilidades primero lee y después ponete a buscar, encontrar y aprovechar dichas vulnerabilidades.. Si bastante lamer el joven,,, SAludos |
|
|
|
|
En línea
|
El conocimiento Humano pertenece a la Humanidad.
|
|
|
|
Nardo[N]
|
Te recomiendo SSS (Shadow Security Scanner) que lo veo algo para tu nivel .. pero como dice CL1O y los demas primero debes leer y ponete a practicar .. cuanto mas practiques mas lo entenderas.
|
|
|
|
« Última modificación: 28 Enero 2011, 21:18 por Nardo[N] »
|
En línea
|
Todos somos ignorantes. Lo que ocurre es que no todos ignoramos
las mismas cosas.
Albert Einstein
---------
No sirve la sabiduría si no se practica.
Para ganar hay que saber perder.
|
|
|
Conco
Desconectado
Mensajes: 1
|
Hola, o se que puede ser muy Lammer querer tumbar una web pero tambien deben pensar el motivo del porque... yo he estado leyendo & practicando como hacerlo porque al bajarme un archivo (Juego Otserver) me baje un virus, keylogger para ser claro, & me robaron algunas cosas es por eso que aprendere hasta poder tumbarle el servidor del juego o minimo la web.
PD: Mi antivirus no detecto el virus.
|
|
|
|
|
En línea
|
La vida consiste no en tener buenas cartas sino en jugar bien las que tiene uno.
|
|
|
kub0x
Desconectado
Mensajes: 361
I wanna be sedated..
|
Deberias empezar por montar un servidor web local, ver como funcionan las conexiones, puertos, servicios, bases de datos, php y aprender algo de sql tío... es lo mínimo que puedes hacer.
Cuando consigas explotar las vulnerabilidades de tu servidor local y ganar acceso a la DB o al sistema, haces lo que quieras. No sé que sentimiento os lleva a querer a acceder ILEGALMENTE a páginas... Si le vas a cambiar un parámetro solo, ¿no?..si fijo jajajajajajaja
Más no puedo decir, saludos.
|
|
|
|
|
En línea
|
Vota y elige quien gestiona tu miseria  Regístrate y gana dinero por tener tu ordenador encendido  |
|
|
|
 |
