elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  las vulnerabilidades de una web...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: las vulnerabilidades de una web...  (Leído 1,704 veces)
Deka_10

Desconectado Desconectado

Mensajes: 196



Ver Perfil
las vulnerabilidades de una web...
« en: 17 Noviembre 2006, 23:32 »

hola gente, he estado escaneando una pagina web. Exactamente es una web de noticias de Pakistán (no dire el nombre xD) y weno, lo escanee con el SSS y... me encontre con todas estas vulnerabilidades!

ahora bien, mi pregunta es, kual es el siguiente paso? la verdad nunca he hackeado una pagina web o unservidor web asi k no estaria mal una mano o un poco de guia. de momento lo k estoy haciendo es investigar las vulnerabilidades y k exploits podria usar. la verdad es k no se ni k SO usan... pero segun el telnet el puerto 21 me ponia algo como "Microsoft FTP protocol X.X" asi k supongo k usan XP. Gracias.
En línea

Islam != Terrorism
NaNo N´RoSeS

Desconectado Desconectado

Mensajes: 252

..::NaNo Fuck´N RoSeS::..


Ver Perfil WWW
Re: las vulnerabilidades de una web...
« Respuesta #1 en: 18 Noviembre 2006, 04:52 »

si te day cuenta abajo cada alerta roja tiene asociada un Bugtraq ID  eso te vas a www.securityfocus.com y pones el numero , y ves el xploit asociado, ahi tendrias que ajustarlo atus necesidades, mas enciuma cmpadre no sea flojo leea un poko, que hay hartas cosas ademas OzX  hizo un manual de SSS paso a paso

saludos
En línea



mr.ebola

Desconectado Desconectado

Mensajes: 44


[mr.ebola]


Ver Perfil WWW
Re: las vulnerabilidades de una web...
« Respuesta #2 en: 18 Noviembre 2006, 05:03 »

excelente scanner :) no olviden sumarle el metasploit framework :D para ver si el bug encontrado lo tiene ya metasploit :D siempre vienen todos los bugs de milw0rm haci que te ahorra mucho tiempo ... saludos  :)
En línea

[mr.ebola] www.mrebola.com
Deka_10

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: las vulnerabilidades de una web...
« Respuesta #3 en: 18 Noviembre 2006, 16:16 »

sisi, ya he mirado la web de security focus desde el mismo programa, pero para la mayoria de vulnerabilidades dice k no existen exploits :( o k no se necesitan exploits. Weno si no se necesitan exploits como exploto las vulnerabilidades? havia una k decia k si se hiciecen muchas conexiones y luego se cerracen no se cerraban. Eso significa k si el limite de cuentas a mismo tiempo son 5 si hago 5 conexiones nadie mas se podria conectar. Pero es inutil prk no creo k nadie mas se conecte a este servicio. Necesito algo mas de info, prk en la web no sale ni un exploit :(
En línea

Islam != Terrorism
mr.ebola

Desconectado Desconectado

Mensajes: 44


[mr.ebola]


Ver Perfil WWW
Re: las vulnerabilidades de una web...
« Respuesta #4 en: 18 Noviembre 2006, 20:28 »

si no allas nada intenta una denegacion de servicio ... aunque yo lo tomaria como ultimo recurso, solo recuerda ...
una casa tiene muchas puertas ...
un server tiene muchas webs...
un saludo
nota: no te recomiendo que andes jodiendo webs
En línea

[mr.ebola] www.mrebola.com
Deka_10

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: las vulnerabilidades de una web...
« Respuesta #5 en: 19 Noviembre 2006, 16:18 »

no quiero joderla ni nada, simplemente quiero provar si se suficiente como para hackear webs. La denegacion del servicio SSH o del FTP kieres decir? como haria eso? alguna info. Gracias.
En línea

Islam != Terrorism
posse

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: las vulnerabilidades de una web...
« Respuesta #6 en: 19 Noviembre 2006, 17:13 »

buenas , una pregunta , tengo una web que segun el sss , tiene problemas con el bruteforce del puerto 21 , alguno sabe de algun programa que funcione para ver si lo logro ?
gracias !
En línea

Deka_10

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: las vulnerabilidades de una web...
« Respuesta #7 en: 19 Noviembre 2006, 17:37 »

seguramente kiere decir k pueden sacarte la contrseña del FTP por fuerza bruta, pero no estoy seguro del todo.
En línea

Islam != Terrorism
mr.ebola

Desconectado Desconectado

Mensajes: 44


[mr.ebola]


Ver Perfil WWW
Re: las vulnerabilidades de una web...
« Respuesta #8 en: 19 Noviembre 2006, 18:01 »

el puerto 21 es el ftp posse si dice el sss que es factible hacerle un brutforce bajate el brutus pero vas a necesitar mucha paciencia....

en cuanto a la denegacion de servicio hay dos atakes que sugiero...
uno es un syn flood y otro es el bandwidth limit exceed
el primero lo que hace es hacer un flood de peticiones al servidor al mismo tiempo de tal manera que sean demaciadas que responder y el servidor no sea capas de responder colicionandolo ...
y la otra es consumir toda su ancho de banda mensual dejado la web off por un mes ....

el segundo funciona haciendo peticiones get a un archivo grande...
no posteare codigos por que no me gusta que usen este tipos de atakes es el camino mas facil ...

siempre googlen y lean en wiki :)
http://en.wikipedia.org/wiki/Denial-of-service_attack
ese link sobre los atakes DOS que es denial of service
.......
aqui les pongo unos links de interes sobre intrucion
XSS (cross site scriptring)
http://www.cgisecurity.com/articles/xss-faq.shtml
http://ha.ckers.org/xss.html

Sql injection
http://www.securiteam.com/securityreviews/5DP0N1P76E.html

un saludo , y animo :)
En línea

[mr.ebola] www.mrebola.com
aurican

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: las vulnerabilidades de una web...
« Respuesta #9 en: 19 Noviembre 2006, 21:24 »

wenas una cosa, como puedo buscar el exploit en metasploit, de una web segun el numero que me dan para buscarlo en el security focus,
y otra cosa, en milworm los numeros tampoco se corresponden no??
es que buscando segun la definicion aparecen varios pero ninguno me sirve.
11148 6302 son los posibles fallos de mi pagina
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
VULNERABILIDADES
Bugs y Exploits
moskita789 4 2,536 Último mensaje 20 Diciembre 2012, 23:11
por Jaes
Vulnerabilidades XSS
Seguridad
AleBallesta 0 546 Último mensaje 21 Febrero 2015, 20:36
por AleBallesta
Vulnerabilidades ;)
Nivel Web
in2c0de 1 1,142 Último mensaje 26 Octubre 2015, 20:57
por WHK
Vulnerabilidades en WPA TPIK
Hacking Wireless
DamnSystem 5 1,196 Último mensaje 25 Mayo 2017, 19:05
por DamnSystem
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines