elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  *AYUDA*
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: *AYUDA*  (Leído 479 veces)
11and1

Desconectado Desconectado

Mensajes: 6


Ver Perfil
*AYUDA*
« en: 1 Agosto 2020, 16:28 »

Chicos y chicas,se crear páginas webs (usando HTML y css) y se abrir servidores con Ubuntu server,lo que me gustaría aprender es a atacar páginas web mediante vulnerabilidades (lógicamente jaja) y también servidores.Se usar sqlmap para hacer inyecciones y poco mas.¿Pero ahora por dónde sigo?



[MOd]El título de los mensajes debe ser descriptivo con acuerdo al contenido. No son descriptivos asuntos que sólo piden ayuda. leer Reglas del Foro antes de postear.
« Última modificación: 1 Agosto 2020, 23:18 por simorg » En línea

@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 2.016


Turn off the red ligth


Ver Perfil WWW
Re: *AYUDA*
« Respuesta #1 en: 1 Agosto 2020, 17:53 »

Aprende javascript para xss y otras vulnerabilidades.

Aprende el protocolo http.

Aprende php.

Aprende node.js

Aprende sql

Aprende a usar netcat, curl, wget, burp/mitmproxy

Practica XSS Stored. (Encuentra, construye exploit, vulnera, comprueba resultados).
Practica XSS Reflected.
Practica DOM XSS.
Practica Self XSS y uri schemas.
Practica Mutation XSS.

Entiende Http Parameter Pollution.

Practica path traversal con diferentes puntos de inserción.

Practica CSRF.

Entiende Open Redirect.

Practica SSRF.

Aprende SMTP.

Aprende leaks de información comunes.

Practica Response Spliting y Request Smuggling

Practica Subdomain Takeover.

Practica Command Injection.

Entiende logic flaws. Escalados, bypasses, race conditions ..

Entiende template injections.

Practica con IDOR (indirect object reference)

Ten presente y entiende Pass Quality, Username Enumeration, Bruteforce Resilence, Username Uniqueness, Autogen Pass Predictable, Unsafe transmisión, Unsafe distribution, Insecure Storage, Private data disclosure, Metadata, Credentials in source commentaries...

Practica SQLI (Usando sqlmap no aprendes nada.)

Practica XXE.

Practica con LDAP.

Encuentra errores de config tipo: Default Config insecure, Missing Http Headers. Cookie not secure.
 
Practica Clickjacking.

Entiende Insecure certificates y como explotarlo.

Checkea Lack of resources, Rate limiting, Load Balancers frente a DOS.

Infórmate de versiones vulnerables comunes con exploits públicos.

Detecta Insufficient Session Expiration, Insecure protocol, HSTS, Directory Listing, Mixed Content over Https, CSP, Inline Scripts/CSS, Clear credentials in memory, Clear credentials in browsers

Aprende a detectar y saltarte filtros.

En línea

11and1

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: *AYUDA*
« Respuesta #2 en: 1 Agosto 2020, 18:22 »

Aprende javascript para xss y otras vulnerabilidades.

Aprende el protocolo http.

Aprende php.

Aprende node.js

Aprende sql

Aprende a usar netcat, curl, wget, burp/mitmproxy

Practica XSS Stored. (Encuentra, construye exploit, vulnera, comprueba resultados).
Practica XSS Reflected.
Practica DOM XSS.
Practica Self XSS y uri schemas.
Practica Mutation XSS.

Entiende Http Parameter Pollution.

Practica path traversal con diferentes puntos de inserción.

Practica CSRF.

Entiende Open Redirect.

Practica SSRF.

Aprende SMTP.

Aprende leaks de información comunes.

Practica Response Spliting y Request Smuggling

Practica Subdomain Takeover.

Practica Command Injection.

Entiende logic flaws. Escalados, bypasses, race conditions ..

Entiende template injections.

Practica con IDOR (indirect object reference)

Ten presente y entiende Pass Quality, Username Enumeration, Bruteforce Resilence, Username Uniqueness, Autogen Pass Predictable, Unsafe transmisión, Unsafe distribution, Insecure Storage, Private data disclosure, Metadata, Credentials in source commentaries...

Practica SQLI (Usando sqlmap no aprendes nada.)

Practica XXE.

Practica con LDAP.

Encuentra errores de config tipo: Default Config insecure, Missing Http Headers. Cookie not secure.
 
Practica Clickjacking.

Entiende Insecure certificates y como explotarlo.

Checkea Lack of resources, Rate limiting, Load Balancers frente a DOS.

Infórmate de versiones vulnerables comunes con exploits públicos.

Detecta Insufficient Session Expiration, Insecure protocol, HSTS, Directory Listing, Mixed Content over Https, CSP, Inline Scripts/CSS, Clear credentials in memory, Clear credentials in browsers

Aprende a detectar y saltarte filtros.


Okey.pero para que sirven esas cosas?


[MOD] El título de los mensajes debe ser descriptivo con acuerdo al contenido. No son descriptivos asuntos que sólo piden ayuda. Leer Reglas del Foro antes de postear. Segundo aviso.
« Última modificación: 1 Agosto 2020, 23:20 por simorg » En línea

@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 2.016


Turn off the red ligth


Ver Perfil WWW
Re: *AYUDA*
« Respuesta #3 en: 1 Agosto 2020, 21:28 »

Okey.pero para que sirven esas cosas?
Para hacking web.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines