 Autor
|
Tema: *AYUDA* (Leído 4,546 veces)
|
Panic0
 Desconectado
Mensajes: 218
|
 |
*AYUDA*
« en: 1 Agosto 2020, 16:28 pm » |
|
Chicos y chicas,se crear páginas webs (usando HTML y css) y se abrir servidores con Ubuntu server,lo que me gustaría aprender es a atacar páginas web mediante vulnerabilidades (lógicamente jaja) y también servidores.Se usar sqlmap para hacer inyecciones y poco mas.¿Pero ahora por dónde sigo?
[MOd]El título de los mensajes debe ser descriptivo con acuerdo al contenido. No son descriptivos asuntos que sólo piden ayuda. leer Reglas del Foro antes de postear.
|
|
|
|
« Última modificación: 1 Agosto 2020, 23:18 pm por simorg »
|
En línea
|
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
|
Re: *AYUDA*
« Respuesta #1 en: 1 Agosto 2020, 17:53 pm » |
|
Aprende javascript para xss y otras vulnerabilidades.
Aprende el protocolo http.
Aprende php.
Aprende node.js
Aprende sql
Aprende a usar netcat, curl, wget, burp/mitmproxy
Practica XSS Stored. (Encuentra, construye exploit, vulnera, comprueba resultados).
Practica XSS Reflected.
Practica DOM XSS.
Practica Self XSS y uri schemas.
Practica Mutation XSS.
Entiende Http Parameter Pollution.
Practica path traversal con diferentes puntos de inserción.
Practica CSRF.
Entiende Open Redirect.
Practica SSRF.
Aprende SMTP.
Aprende leaks de información comunes.
Practica Response Spliting y Request Smuggling
Practica Subdomain Takeover.
Practica Command Injection.
Entiende logic flaws. Escalados, bypasses, race conditions ..
Entiende template injections.
Practica con IDOR (indirect object reference)
Ten presente y entiende Pass Quality, Username Enumeration, Bruteforce Resilence, Username Uniqueness, Autogen Pass Predictable, Unsafe transmisión, Unsafe distribution, Insecure Storage, Private data disclosure, Metadata, Credentials in source commentaries...
Practica SQLI (Usando sqlmap no aprendes nada.)
Practica XXE.
Practica con LDAP.
Encuentra errores de config tipo: Default Config insecure, Missing Http Headers. Cookie not secure.
Practica Clickjacking.
Entiende Insecure certificates y como explotarlo.
Checkea Lack of resources, Rate limiting, Load Balancers frente a DOS.
Infórmate de versiones vulnerables comunes con exploits públicos.
Detecta Insufficient Session Expiration, Insecure protocol, HSTS, Directory Listing, Mixed Content over Https, CSP, Inline Scripts/CSS, Clear credentials in memory, Clear credentials in browsers
Aprende a detectar y saltarte filtros.
|
|
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖  |
|
|
Panic0
Desconectado
Mensajes: 218
|
|
Re: *AYUDA*
« Respuesta #2 en: 1 Agosto 2020, 18:22 pm » |
|
Aprende javascript para xss y otras vulnerabilidades.
Aprende el protocolo http.
Aprende php.
Aprende node.js
Aprende sql
Aprende a usar netcat, curl, wget, burp/mitmproxy
Practica XSS Stored. (Encuentra, construye exploit, vulnera, comprueba resultados).
Practica XSS Reflected.
Practica DOM XSS.
Practica Self XSS y uri schemas.
Practica Mutation XSS.
Entiende Http Parameter Pollution.
Practica path traversal con diferentes puntos de inserción.
Practica CSRF.
Entiende Open Redirect.
Practica SSRF.
Aprende SMTP.
Aprende leaks de información comunes.
Practica Response Spliting y Request Smuggling
Practica Subdomain Takeover.
Practica Command Injection.
Entiende logic flaws. Escalados, bypasses, race conditions ..
Entiende template injections.
Practica con IDOR (indirect object reference)
Ten presente y entiende Pass Quality, Username Enumeration, Bruteforce Resilence, Username Uniqueness, Autogen Pass Predictable, Unsafe transmisión, Unsafe distribution, Insecure Storage, Private data disclosure, Metadata, Credentials in source commentaries...
Practica SQLI (Usando sqlmap no aprendes nada.)
Practica XXE.
Practica con LDAP.
Encuentra errores de config tipo: Default Config insecure, Missing Http Headers. Cookie not secure.
Practica Clickjacking.
Entiende Insecure certificates y como explotarlo.
Checkea Lack of resources, Rate limiting, Load Balancers frente a DOS.
Infórmate de versiones vulnerables comunes con exploits públicos.
Detecta Insufficient Session Expiration, Insecure protocol, HSTS, Directory Listing, Mixed Content over Https, CSP, Inline Scripts/CSS, Clear credentials in memory, Clear credentials in browsers
Aprende a detectar y saltarte filtros.
Okey.pero para que sirven esas cosas?
[MOD] El título de los mensajes debe ser descriptivo con acuerdo al contenido. No son descriptivos asuntos que sólo piden ayuda. Leer Reglas del Foro antes de postear. Segundo aviso.
|
|
|
|
« Última modificación: 1 Agosto 2020, 23:20 pm por simorg »
|
En línea
|
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
|
Re: *AYUDA*
« Respuesta #3 en: 1 Agosto 2020, 21:28 pm » |
|
Okey.pero para que sirven esas cosas?
Para hacking web.
|
|
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖 |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[Ayuda] Necesito ayuda para crear un buen video uso AF y Flash.
Diseño Gráfico
|
XXXXXX
|
1
|
5,820
|
11 Noviembre 2009, 00:17 am
por Sub_Cero
|
|
|
|
Ayuda por davor ayuda os ruego ayuda XD (SOLUCIONADO)
Hardware
|
XxRekcahlExX
|
6
|
11,149
|
24 Mayo 2010, 00:56 am
por Aprendiz-Oscuro
|
|
|
|
[PYTHON][AYUDA][ERROR] Necesito ayuda para instalar PyGTK 2 en windows 7
Scripting
|
Noxware
|
2
|
8,323
|
20 Septiembre 2014, 00:05 am
por Noxware
|
|
|
|
ayuda urgente en instalacion linux kali ayuda porfavor urgentee
GNU/Linux
|
demon34
|
7
|
8,147
|
29 Julio 2016, 06:02 am
por engel lex
|
|
|
|
[AYUDA] Ayuda para poner en modo monitor mi tarjeta de red! Kali LInux
GNU/Linux
|
Santi__
|
1
|
9,624
|
12 Noviembre 2016, 18:25 pm
por Will21
|
 |
