elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Dudas, primeros pasos, me aconsejan?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas, primeros pasos, me aconsejan?  (Leído 2,662 veces)
jackaroe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Dudas, primeros pasos, me aconsejan?
« en: 3 Julio 2010, 02:07 »

hola  a todos, soy nuevo aca y me registre porque me pico el bichito de la seguridad.

El tema es el siguiente, escanié una determinada IP y su direccion me pide login de cpanel.
***.direccion.com/controlpanel

hay manera de forzar un login o algo? ¿o estoy equivocando el camino?

Un scan de nmap además me arroja estos resultados.

Código:
Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-02 18:55 ART
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Nmap scan report for www.xxxxxxxxxxxxxxxx.com **.120.**.251)
Host is up (0.19s latency).
rDNS record for **.120.**.251: fb.e9.78ae.static.th**********
Not shown: 976 closed ports
PORT     STATE    SERVICE
1/tcp    filtered tcpmux
3/tcp    filtered compressnet
4/tcp    filtered unknown
6/tcp    filtered unknown
7/tcp    filtered echo
9/tcp    filtered discard
13/tcp   filtered daytime
17/tcp   filtered qotd
19/tcp   filtered chargen
21/tcp   open     ftp
22/tcp   filtered ssh
25/tcp   filtered smtp
26/tcp   open     rsftp
53/tcp   open     domain
80/tcp   open     http
110/tcp  open     pop3
143/tcp  open     imap
443/tcp  open     https
465/tcp  open     smtps
646/tcp  filtered ldp
993/tcp  open     imaps
995/tcp  open     pop3s
2222/tcp open     unknown
3306/tcp open     mysql
Device type: WAP
Running: Linux 2.4.X
OS details: DD-WRT v23 (Linux 2.4.36)

perdon por la pregunta, pero como "ataco" el sistema de alguna manera, me ayudan?

saludos y grazias
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Dudas, primeros pasos, me aconsejan?
« Respuesta #1 en: 3 Julio 2010, 03:37 »

esto es un foro de hacking ético.
entrar a un sistema para hacer   desastres no es nada ético.
saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Dudas, primeros pasos, me aconsejan?
« Respuesta #2 en: 3 Julio 2010, 13:11 »

Alomejor es su propio servidor web, puede que este probando eso en una red cerrada.

Para web forms como ese que sugieres, puedes atacar con bruter-force, mira por Hydra o Medusa, sin embargo ese método es muy escandaloso y no es muy ecomendado no mas que en contadas ocasiones, lo suyo es mirar por alguna vulnerabilidad web de dicha aplicación, y buscar el exploit correspondiente.

milw0rm será tu consejero en estas ocasiones.

Suerte y se bueno.

En línea

jackaroe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Dudas, primeros pasos, me aconsejan?
« Respuesta #3 en: 3 Julio 2010, 14:43 »

esto es un foro de hacking ético.
entrar a un sistema para hacer   desastres no es nada ético.

no, no no quiero romper nada, en serio, solo quiero aprender.;)

Cita de: Debci
Alomejor es su propio servidor web, puede que este probando eso en una red cerrada.
exacto, estamos comprobando la seguridad de la red de un amigo.

Cita de: Debci
Para web forms como ese que sugieres, puedes atacar con bruter-force, mira por Hydra o Medusa, sin embargo ese método es muy escandaloso y no es muy ecomendado no mas que en contadas ocasiones, lo suyo es mirar por alguna vulnerabilidad web de dicha aplicación, y buscar el exploit correspondiente.

milw0rm será tu consejero en estas ocasiones.
agradezco tu aporte, aunque milw0rm está caído? :s

En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Dudas, primeros pasos, me aconsejan?
« Respuesta #4 en: 3 Julio 2010, 15:00 »

esto es un foro de hacking ético.
entrar a un sistema para hacer   desastres no es nada ético.

no, no no quiero romper nada, en serio, solo quiero aprender.;)

Cita de: Debci
Alomejor es su propio servidor web, puede que este probando eso en una red cerrada.
exacto, estamos comprobando la seguridad de la red de un amigo.

Cita de: Debci
Para web forms como ese que sugieres, puedes atacar con bruter-force, mira por Hydra o Medusa, sin embargo ese método es muy escandaloso y no es muy ecomendado no mas que en contadas ocasiones, lo suyo es mirar por alguna vulnerabilidad web de dicha aplicación, y buscar el exploit correspondiente.

milw0rm será tu consejero en estas ocasiones.
agradezco tu aporte, aunque milw0rm está caído? :s


En ese caso exploit database.

Saludos
En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Dudas, primeros pasos, me aconsejan?
« Respuesta #5 en: 4 Julio 2010, 21:41 »

Parece que hago spam con tanto enlace pero mira esto.

Ai te explica 4 tipos de ataques el primero es el mejor creo yo el 2 y 3 son solo para servidores web y el 4 como bien pone es otros metodos.

Espero que te valga.


Saludos Søra
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
jackaroe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Dudas, primeros pasos, me aconsejan?
« Respuesta #6 en: 4 Julio 2010, 23:18 »

Gracias Sora! Muy buena info. ;)

por otro lado, conocen un SSH bruteforcer bueno? Encontré que el puerto 2222 se loguea como admin, pero claro, necesito pass y algún buen diccionario.

saludos
En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Dudas, primeros pasos, me aconsejan?
« Respuesta #7 en: 5 Julio 2010, 00:42 »

Wl brutus o puedes configurar para cualquier puerto.... Diccionario ya te lo deje aqui.


Saludos Søra
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
formulario por pasos. Que libreria aconsejan?
Desarrollo Web
OssoH 5 958 Último mensaje 16 Junio 2014, 18:09
por DanB
Nuevo en C++ copilando los primeros proyectos y dudas.
Programación C/C++
Hakim 4 517 Último mensaje 8 Agosto 2017, 10:16
por Hakim
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines