elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Podeis hacer un scanner de vulnerabilidades de mi web...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Podeis hacer un scanner de vulnerabilidades de mi web...  (Leído 5,056 veces)
nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Podeis hacer un scanner de vulnerabilidades de mi web...
« en: 25 Marzo 2010, 15:42 pm »

Queria que alguien con un poco de experiencia hiciera un scanner de vulnerabilidades ya que mi escanner no me deja actuar sobre localhost algun voluntario de confianza y mando la pagina por mp muchas gracias a todos de antemano.
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Podeis hacer un scanner de vulnerabilidades de mi web...
« Respuesta #1 en: 25 Marzo 2010, 16:16 pm »

vale si kieres mandala  ;D

Saludos s
En línea

"noproxy"
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Podeis hacer un scanner de vulnerabilidades de mi web...
« Respuesta #2 en: 25 Marzo 2010, 16:29 pm »

Subela a un servidor gratuito como 000webhost.com y posteas la dirección, aunque sí postearas el código sería mas fácil :)
 
Espero que sea dinámica y no un index.html xD
En línea

nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Podeis hacer un scanner de vulnerabilidades de mi web...
« Respuesta #3 en: 25 Marzo 2010, 18:30 pm »

es un dominio no-ip por eso quiero que sea seguro 100% antes de darlo a conocer XD codigo fuente:

Código
  1. <html>
  2. <head><title>PrivateDown</title>
  3. <script lenguage="javascript">
  4. password=prompt("Escriba su clave y pulse 'Aceptar'","");
  5. while(password!="password"){
  6. alert("La clave facilitada no es valida");
  7. password=prompt("Escriba su clave","");
  8. }
  9. </script>
  10. </head>
  11. <body background="fondo1.png" bgproperties="fixed" text="#FFFFFF">
  12. <hr size=2>
  13. <p align=center>Esta p&aacute;gina es un espacio de uso privado y reservado</p>
  14. <hr size=2>
  15. <h1>Juegos:</h1>
  16.  
  17. <a href="http://miweb/descargas/psp"><h2>PSP</h2></a>
  18. <h1>Media:</h1>
  19. <a href="http://miweb/descargas/musica/OI!"><h2>Descarga OI!</h2>
  20. <a href="http://miweb/descargas/musica/Ska"><h2>Descarga Ska</h2>
  21. <a href="http://miweb/descargas/peliculas"><h2>Pel&iacute;culas</h2></a>
  22. <h1>Papers:</h1>
  23. <a href="http://miweb/papers"><h2>Informatica</h2></a>
  24. <hr size=2>
  25. <b><u>Toda la informacion recopilada en esta pagina web es para uso personal.</b></u><br>
  26.  
  27. <b><u>Y bajo ning&uacute;n concepto se permite la exposici&oacute;n de esta sin el consentimiento del staff de PrivateDown<sup>TM</sup>.</b></u>
  28. <hr size=2>
  29. <!-- Begin Contador de Visitas Code -->
  30. <script type="text/javascript" src="http://www.usuarios-online.com/usuarios.php?v=miweb"></script> usuarios online <noscript><a href="http://www.juegosflasher.com">juegos flash</a> - <a href="http://www.wanuncios.com">anuncios</a> - <a href="http://www.juegosparati.com">juegos</a> - <a href="http://www.buenamusicagratis.com">musica</a> - <a href="http://www.wprogramas.com">programas</a> - <a href="http://www.buenosjuegosgratis.com">juegos gratis</a> - <a href="http://www.usuarios-online.com">contador</a></noscript>
  31. <!-- End Contador de Visitas Code -->
  32. <address>Consultas en: micorreo@hotmail.com</address>
  33. </body></html>
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Podeis hacer un scanner de vulnerabilidades de mi web...
« Respuesta #4 en: 25 Marzo 2010, 18:39 pm »

Es tan segura como las playas chilenas xD
 
De echo se parece a una prueba de warzone, el javascript se ejecuta en el lado del cliente por lo que no se puede evaluar con js un password. Sólo con ver el código fuente ya podrán entrar.
En línea

nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Podeis hacer un scanner de vulnerabilidades de mi web...
« Respuesta #5 en: 25 Marzo 2010, 18:57 pm »

y que deberia hacer soy nuevo en programacion en html y demas
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Podeis hacer un scanner de vulnerabilidades de mi web...
« Respuesta #6 en: 25 Marzo 2010, 19:55 pm »

Codear el acceso de algo en html es lo mas inseguro que puede existir ya que el html se ejecuta al lado del cliente.

Lo que debes hacer es crear algún sistema de validación que se ejecute en el servidor (o sea que no lo vea el explorador).

Me explico, digamos que tu html está en un servidor gratuito por ahi, cuando abres tu explorador web ya sea internet explorer, firefox o lo que sea y escribes arriba http://mipagina.com/ lo que hace el explorador es primero conectarse al servidor "mipagina.com" al puerto 80, luego el explorador le envía un texto que es la instrucción y se llama petición, esta petición le indica al servidor que es lo que quieres ver.
cuando tu explorador solicita el archivo html el servidor lo toma y te lo entrega como si fuera un simple texto y tu explorador es el que se encarga de interpretar todo ese texto y dibujar por ejemplo una imagen, que las letras aparezcan de negro o de rojo, etc, eso lo hace el explorador y no el servidor, el servidor solamente te entrega el texto nada mas.

Cuando tu acceso lo haces via html el que interpreta el código de javascript es tu explorador, el servidor solo te entrega el texto nada mas por lo tanto el que se va a encargar de la seguridad de tu acceso en este caso es tu explorador.

Ahora que pasa si yo manipulo mi explorador o me hago un programa que sea similar al explorador para que interprete la clave como yo quiera?, el servidor en este caso perdería el control del acceso y eso es malo, aparte de que cualquiera podería ver el código fuente de la web y observar la contraseña no crees?.

Hay archivos que no son html y son php, cgi, asp, etc, estos archivos se ejecutan al lado del servidor y no del cliente.
Por ejemplo si yo en un archivo php escribo esto:

Código
  1. <?php
  2. if($_POST['clave'] == 'elhacker.net'){
  3.  echo 'acceso ok';
  4. }else{
  5.  echo 'no tienes acceso';
  6. }
  7. ?>

este código cuando lo abras con tu explorador no se verá, porque el código ya no lo va a interpretar tu explorador sino el servidor, tampoco podrás ver su código fuente asi que el visitante está obligado a pasar por ese validador.

En resumidas, te recomiendo que aprendas otro lenguaje web que sea dinámico (php es el mas fácil) ya que con ese validador que tienes en javascript no vas a llegar a ningún lado.
En línea

nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Podeis hacer un scanner de vulnerabilidades de mi web...
« Respuesta #7 en: 25 Marzo 2010, 23:12 pm »

Gracias lo mirare sin falta
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Podeis hacer un scanner de vulnerabilidades de mi web...
« Respuesta #8 en: 26 Marzo 2010, 13:54 pm »

Es tan segura como las playas chilenas xD
 
De echo se parece a una prueba de warzone, el javascript se ejecuta en el lado del cliente por lo que no se puede evaluar con js un password. Sólo con ver el código fuente ya podrán entrar.

jaja ya ves eh, me a recordado a los warzone estos de level 1 xD
En línea

Colaboraciones:
1 2
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Scanner Vulnerabilidades « 1 2 »
Hacking
JUSTDOIT! 13 14,215 Último mensaje 10 Abril 2011, 02:02 am
por SokarTefnut
scanner de puertos o vulnerabilidades a ip publica
Hacking
novatokiereaprender 1 4,006 Último mensaje 1 Agosto 2015, 21:04 pm
por engel lex
Es legal usar scanner de vulnerabilidades web?
Hacking
romarwa 5 6,475 Último mensaje 14 Diciembre 2015, 23:16 pm
por Hurdano
Problemas al hacer exploit de vulnerabilidades
Bugs y Exploits
lasfu 1 2,534 Último mensaje 2 Diciembre 2017, 16:36 pm
por engel lex
scanner de vulnerabilidades
Seguridad
regalosorpresa 1 2,604 Último mensaje 8 Mayo 2018, 06:59 am
por Follow the White Rabbit
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines