 Autor
|
Tema: Dudas, primeros pasos, me aconsejan? (Leído 4,875 veces)
|
jackaroe
 Desconectado
Mensajes: 8
|
hola a todos, soy nuevo aca y me registre porque me pico el bichito de la seguridad. El tema es el siguiente, escanié una determinada IP y su direccion me pide login de cpanel. ***.direccion.com/controlpanel hay manera de forzar un login o algo? ¿o estoy equivocando el camino?Un scan de nmap además me arroja estos resultados. Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-02 18:55 ART
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Nmap scan report for www.xxxxxxxxxxxxxxxx.com **.120.**.251)
Host is up (0.19s latency).
rDNS record for **.120.**.251: fb.e9.78ae.static.th**********
Not shown: 976 closed ports
PORT STATE SERVICE
1/tcp filtered tcpmux
3/tcp filtered compressnet
4/tcp filtered unknown
6/tcp filtered unknown
7/tcp filtered echo
9/tcp filtered discard
13/tcp filtered daytime
17/tcp filtered qotd
19/tcp filtered chargen
21/tcp open ftp
22/tcp filtered ssh
25/tcp filtered smtp
26/tcp open rsftp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
646/tcp filtered ldp
993/tcp open imaps
995/tcp open pop3s
2222/tcp open unknown
3306/tcp open mysql
Device type: WAP
Running: Linux 2.4.X
OS details: DD-WRT v23 (Linux 2.4.36)
perdon por la pregunta, pero como "ataco" el sistema de alguna manera, me ayudan? saludos y grazias |
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
esto es un foro de hacking ético.
entrar a un sistema para hacer desastres no es nada ético.
saludos
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Alomejor es su propio servidor web, puede que este probando eso en una red cerrada.
Para web forms como ese que sugieres, puedes atacar con bruter-force, mira por Hydra o Medusa, sin embargo ese método es muy escandaloso y no es muy ecomendado no mas que en contadas ocasiones, lo suyo es mirar por alguna vulnerabilidad web de dicha aplicación, y buscar el exploit correspondiente.
milw0rm será tu consejero en estas ocasiones.
Suerte y se bueno.
|
|
|
|
|
En línea
|
|
|
|
jackaroe
Desconectado
Mensajes: 8
|
esto es un foro de hacking ético.
entrar a un sistema para hacer desastres no es nada ético.
no, no no quiero romper nada, en serio, solo quiero aprender.  Alomejor es su propio servidor web, puede que este probando eso en una red cerrada. exacto, estamos comprobando la seguridad de la red de un amigo. Para web forms como ese que sugieres, puedes atacar con bruter-force, mira por Hydra o Medusa, sin embargo ese método es muy escandaloso y no es muy ecomendado no mas que en contadas ocasiones, lo suyo es mirar por alguna vulnerabilidad web de dicha aplicación, y buscar el exploit correspondiente.
milw0rm será tu consejero en estas ocasiones. agradezco tu aporte, aunque milw0rm está caído? :s
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
esto es un foro de hacking ético.
entrar a un sistema para hacer desastres no es nada ético.
no, no no quiero romper nada, en serio, solo quiero aprender. Alomejor es su propio servidor web, puede que este probando eso en una red cerrada. exacto, estamos comprobando la seguridad de la red de un amigo. Para web forms como ese que sugieres, puedes atacar con bruter-force, mira por Hydra o Medusa, sin embargo ese método es muy escandaloso y no es muy ecomendado no mas que en contadas ocasiones, lo suyo es mirar por alguna vulnerabilidad web de dicha aplicación, y buscar el exploit correspondiente.
milw0rm será tu consejero en estas ocasiones. agradezco tu aporte, aunque milw0rm está caído? :s En ese caso exploit database. Saludos
|
|
|
|
|
En línea
|
|
|
|
Søra
Desconectado
Mensajes: 260
"Piensa por ti mismo"Antifascismo Antiracismo
|
Parece que hago spam con tanto enlace pero mira esto. Ai te explica 4 tipos de ataques el primero es el mejor creo yo el 2 y 3 son solo para servidores web y el 4 como bien pone es otros metodos. Espero que te valga. Saludos Søra |
|
|
|
|
En línea
|
|
|
|
jackaroe
Desconectado
Mensajes: 8
|
Gracias Sora! Muy buena info. por otro lado, conocen un SSH bruteforcer bueno? Encontré que el puerto 2222 se loguea como admin, pero claro, necesito pass y algún buen diccionario. saludos |
|
|
|
|
En línea
|
|
|
|
Søra
Desconectado
Mensajes: 260
"Piensa por ti mismo"Antifascismo Antiracismo
|
Wl brutus o puedes configurar para cualquier puerto.... Diccionario ya te lo deje aqui. Saludos Søra |
|
|
|
|
En línea
|
|
|
|
|
 |
