Foro de elhacker.net

¿ Recomiendan aprender un lenguaje de programación antes de iniciarse en la rama del defacing ?


Agradeceria que respondieran o dejarán fuentes para que las revise.

Sin duda alguna HTML, CSS y PHP si no sabes esos lenguajes y haces defaces ... no sabrás como funciona, me refiero lo pasarás muy mal a la hora de buscar bugs en el code de la web o al subir shell's. En definitiva PHP es OBLIGATORIO

Saludos!

Ok, gracias por el aporte, ya conocía html a la perfección, y tambien algo de php y css ( ahora haré lo posible para aprender ambos lenguajes y así mismo dominarlos. )


¿Tienes por ahí alguna fuente que enseñe php y css, y algo enfocado al deface? Cualquier fuente que citen me sirve, tengo tiempo para revisarlo y estudiarlo.

por el momento daré algo de tiempo para encontrar información útil por el foro que si busco seguro encontraré, saludos  :)

Bueno aquí te dejo algo de info sobre PHP

http://www.desarrolloweb.com/php/

Pero lo mejor es que vayas a una biblioteca y te alquiles un libro de PHP, sin duda es la mejor manera de aprender.

Saludos!

El defacing no es una rama, es una porqueria. Para que quieres estropear paginas webs de 3º?

Si aprendes a programar solo para defacear olvidate...creo que el tiempo a invertir es poco eficiente y hay motivos mejores para aprender a programar.

Por curiosidad, porque solo te interesa el "defacing"?

El defacing sí es una rama, y quiero aprender para hacer mi propia web más segura, lo que dijiste de ..

Por curiosidad, porque solo te interesa el "defacing"?

¿ esperas que te diga , para descargar una base de datos mysql con los pass descifrados ?.. no, estas equivocado.

y en cuanto a lo de ...

Si aprendes a programar solo para defacear olvidate...creo que el tiempo a invertir es poco eficiente y hay motivos mejores para aprender a programar.

Que me centre en esta rama no significa que no tenga conocimientos de ninguna otra, para tu información en otro tiempo este foro se llamaba ' defacing ', y es muy importante en la seguridad informática.

He estado en este mundillo del ' hacking ' desde hace casi 3 años, pero lo deje cerca del principio de 2009, he trabajado con ms-dos ( no es un lenguaje, pero es básico en windows, es muy útil, y muchos empezamos por ahi, en el batch ), luego hize html, he estudiado algo de basic y así mismo he creado programas con buena interfaz gracias a visual basic, me inicie hace tiempo en C pero lo deje, de php se poco, pero he llegado a los formularios y en mi temporada lammer hize varios fakes, hackear msn, foros gratuitos, enviar .bat usando ingenieria social.. y todas esas chorradas que hacen los niñatos de 12 años...

Ahora más allá de todo eso me he creado este nick para olvidarme de todo lo anterior i empezar con unas buenas bases, una de las razones por las que deje el hacking es porque muchos de los textos que más sirven, son viejos y no estan actualizados, ahora muchos métodos de intrusión que antes en su momento servian para intrusiones eficazes, ahora sólo son bug corregidos.

jaja me enrrolle mucho, però es porque no me agrado tu post, yo no aprendo esto para hackear pag de 3º , el defacing NO ES una porkeria, y la ética es más allá de uno, pero =mente te he dicho cual es mi intención.

Pues almenos me alegro que sea para temas "de seguridad", que te vaya bien en tu camino con el defacing.


yo programo desde hace algo mas de 10 años  ;) y llevo unos años en este foro y por experiencia propia visual los que preguntan por defacing no es para mejorar la seguridad de su web, en tu caso si no es eso permiteme decirte que no se cual es tu pregunta.

Si sabes que el "defacing" lo conseguiras aprendiendo a programar hazlo, evidentemente si buscas bugs debes entender el codigo entonces creo que tu pregunta queda auto-contestada.

Hola slayer00.  :)

Antes de comenzar en el defacing puedes estudiar lenguaje ensamblador y programación en C/C++, el lenguaje ensamblador como ASM es muy efectivo para la creación de shellcodes y la programación en C/C++ es efectivo para el diseño de exploits remotos.

Después de tener esa base, puedes estudiar algunas de estas ocho técnicas del defacing:

1. desbordamientos de monticulo
2. ataques de retorno-a-libc (return-to-libc attacks)
3. ataques de formato de cadena
4. desbordamientos de memoria
5. ejecucion de codigo arbitrario
6. ataques de desbordamientos de aritmetica
7. ataques de codigos auto-modificables (en ingles: self-modifying code)
8. desbordamientos de pila (un tipo de desbordamiento de memoria)

Teniendo esos conocimientos ya sabremos como encontrar vulnerabilidades en los servidores HTTP que son los que contienen las paginas webs que pueden ser defaceadas, cuando los informáticos explotan algunas de esas vulnerabilidades pueden obtener la shell de la computadora de la víctima, transferir un troyano y acceder a los directorios de las paginas webs.

En mi caso, los ataques de retorno-a-libc y los desbordamientos de memoria suelen ser los más efectivos en el defacing, en estos días encontré unos cuantos servidores HTTP vulnerables, como por ejemplo el Apache...

Ahora, para ampliar nuestros conocimientos en el defacing e implementar la seguridad en nuestros servidores HTTP que contienen las paginas webs, no solamente hay que estudiar los lenguajes de programación y las técnicas más comunes del defacing, sino también las técnicas que se aplican para evadir los sistemas de seguridad tales como los firewalls, seguridades del router, spywares y desarrollar esa destreza que nos ayuda a lidiar con esos sistemas de seguridad que tienen un diseño único y que no rondan por la red.

Por ejemplo, algunos de los sistemas de seguridad más comunes son los firewalls y los routers, estos hacen que al momento de escanear los puertos los servicios nos aparezcan como filtrado, además, si queremos acceder mediante algún exploit remoto estos nos bloquean el acceso a determinados puertos, en esos momentos muchas veces se tienen que usar varios exploits y tener conocimientos de lenguaje ensamblador, recuerdo que una vez utilice un exploit de desbordamiento de memoria para vulnerar el firewall y luego otro exploit para un ataque de formato de cadena en el servidor HTTP, pero antes de realizar el deface se me presentaron otros sistemas de seguridad con los que tenía que lidiar, por lo que programe un retrovirus en C para modificar las seguridades y posteriormente poder realizar el deface.

En resumen, te puedes enfocar en estos tres puntos

1. Conocimientos de lenguaje ensamblador y programación en C/C++
2. Las ocho técnicas del defacing
3. Lidiar con sistemas de seguridad


Si buscas guías, aquí (http://www.angelfire.com/sk3/todoarchivos0/archivos/cursoasm.txt) tienes una muy buena para iniciarte en el lenguaje ensamblador.

Después de que aprendas lenguaje ensamblador, shellcodes y programación en C/C++, puedes estudiar esta guía (http://www.megaupload.com/?d=XSU83CB3) que trata sobre los defaces mediante los desbordamientos de memoria, el punto número 4 de las ocho técnicas de defacing que te mostré anteriormente.


El deface no solamente es una rama de la informática, sino también una obra de arte en la cual un informático deja su huella mediante sus diseños artísticos como una prueba de que logro su objetivo en encontrar y corregir los bugs de una página web... Estos diseños artísticos pueden ser creados en flash y hasta incluso pueden tener animaciones en 3D.

Recuerdo que hace meses atrás realice un deface en flash y el administrador quedo muy agradecido y me dijo que era una persona con un buen espíritu artístico y que tenia buena creatividad e ingenio en mis diseños. Claro que antes de realizar el deface le notifique al administrador lo que tenía planeado y con su permiso procedí a buscar vulnerabilidades en sus servidores para luego realizar el deface y corregir los fallos, el administrador quedo muy agradecido por el deface ya que sus servidores terminaron con una buena seguridad y sin los fallos que tenían anteriormente.

Otras de mis historias en el deface fue en eso del 2007, hace ya muchos años atrás... No se me olvida ya que vi por mi mismo lo efectivo e importante que era aprender sobre los defaces, en ese momento me encontré con un webmaster que le realizaban a cada rato el típico "deface lammer" y no lo dejaban en paz con el diseño de su página web, el deface lammer consiste en que sin motivos o por pura diversión se borra todo lo que se encuentra dentro del servidor HTTP y se deja un mensaje bien en grande que dice "hack by X" sin notificar al administrador de las vulnerabilidades o corregir los fallos. En vista de eso contacte con el administrador para que me diera permiso de buscar fallos en su servidor, realizar el deface y posteriormente corregir las vulnerabilidades. El administrador quedo muy agradecido por el deface y desde entonces no lo volvieron a molestar con los típicos defaces lammers, por lo que pudo continuar en paz con el diseño de su website. No solamente fue una persona la que se beneficio de esta rama artística de la informática, sino también todos los visitantes que entraban en su página web.

Dicen que los lammers son los que más rondan por la red y la razón por la cual las personas tengan ideas erróneas, en la calle cuando alguien escucha hacker, a las personas de una vez se le viene a la mente el perfil de un delincuente, algo similar pasa con los defacers, a las personas de una vez se le viene a la mente los que destrozan todo y colocan "hack by X".

Saludos y suerte con la seguridad de tus sistemas (páginas webs y servidores HTTP)  ::)

El defacing es solo un rato, pero lo que aprende es para siempre. Asi que ya elijes...

do{
Yoya++;
}while(1)

Completamente de acuerdo. El "defacing" es una basura. Vasta darse una vuelta por algún foro en donde enseñan eso como hacking... Y de paso se nota el nivel mediocre que tiene el mismo.

En lo personal creo que es más importante aprender algunos lenguajes de programación, divertirse un rato con los "bugs" y "exploits". Es más enriquecedor e importante para el aprendizaje de vida.

Saludos.

viva el defacing :D
no es ninguna basura, me da = lo que diga un noob

ya estoy estudiando ensamblador, solo k tu tutorial no tiene los acentos es muy viejo


Bueno gracias = saludos

Jajaja ignoraré lo de n00b a otro usuario, aunque no se porque le faltas el respeto u.u

Porque estudias ASM y no te pones con PHP, desde mi punto de vista ASM no tiene NADA que ver con el "Defacing" lo que tienes que hacer es aprender PHP, y desde el codigo fuente de la web ver como esta el code, si no tiene depuradas las etiquetas si hay fallos, todo el Deface se basa en programación si no sabes PHP entonces no te metas al deface porque lo que harás será una tontería

Saludos!

Vas por el buen camino slayer00...  :D

Ensamblador y programación en C son dos lenguajes muy efectivos en esto del defacing, debajo de la guía de lenguaje ensamblador te deje otra guía que trata sobre los defaces mediante los desbordamientos de memoria (el punto número 4 de las ocho técnicas que te mostré anteriormente), el tutorial incluye un video de como realizar el procedimiento paso por paso y si te fijas en el código fuente del exploit, podrás ver como los conocimientos de lenguaje ensamblador se aplican en las shellcodes y la programación en C en el diseño del exploit... Eso si, si no se tienen conocimientos de programación ni lo intentes, uno primero aprende programación y después se enfoca en ese tipo de defaces que van a nivel de memoria.

Como te nombre anteriormente, los conocimientos de lenguaje ensamblador lo vas a poder aplicar en muchas partes de los exploits remotos, como por ejemplo las shellcodes y también para cuadrar cualquier dirección de memoria que este relacionada con el sistema operativo de la computadora en donde se esta explotando la vulnerabilidad. Este lenguaje no solamente se aplica en el defacing, sino también en muchos otros campos de la seguridad informática y te ayuda a entender con claridad como trabaja tu computadora.

Saludos y suerte en el deface ético...  ::)

si lo es..
eso no existe..
no sabes de lo que estas hablando.. xDD defacing es el acto de vandalizar una web.
no tienes ni la mas remota idea de lo que estas hablando =/ "defaces a nivel memoria" wtf.. diras vulnerabilidades?
falso..
(http://r.i.elhacker.net/cache?url=http://foro.elhacker.net/Smileys/cowboy/xd.gif)

enserio que no tienes ni la mas remota idea de lo que estas hablando hahahah
Aha, creo ya entendi tu problema.. no sabes lo que es el defacing.. :(

Mira, busca deface en internet: http://en.wikipedia.org/wiki/Website_defacement (http://en.wikipedia.org/wiki/Website_defacement).
"hack by X" es precisamente un deface.. y si a los que hacen eso les dices "lammers", lo que hacen es precisamente un deface.

Lo que creo que te refieres es "pentesting": http://en.wikipedia.org/wiki/Penetration_test (http://en.wikipedia.org/wiki/Penetration_test) que no es lo mismo que defaces..

(http://r.i.elhacker.net/cache?url=http://www.readthesmiths.com/articles/Images/Humor/Fail/1FAIL.jpg)

Saludos!!

y porque me endiñais esto en subforo de hacking?¿?¿...yo borraría el tema, pero bueno, paso la bola a nivel web y que ahí decidan!

no tiene nada que ver con bugs y exploits ni nivel web.. xD


nadie quiere tener nada que ver con este tema hahaha


mandemoslo al libre

El deface ético es cuando se le notifica al administrador que se le va a realizar un deface, se encuentra una vulnerabilidad en uno de sus sistemas, se modifica el website y se le informa al webmaster del bug, de forma que el admin termina con sistemas más seguros.


Creo que no entendiste el punto del "hack by X" con destrozar todo, usualmente los que escriben eso son los que se autodenominan hackers en la red ya que hack o hackeado vienen siendo las acciones de un hacker.


Te invito a que tu mismo leas el link que me pasaste sobre los defaces... Un deface consiste en modificar las páginas webs mediante alguna vulnerabilidad en los sistemas o un bug en el servidor HTTP que permita al atacante modificar un index...

¿Acaso no has visto una infiltración que permita acceder a un sistema y realizar un deface? Hay muchos a nivel de exploits y vulnerabilidades, desde buffer overflows en HTTP servers que contienen los websites, pasando por Remote File Inclusion hasta llegar a los Remote Code Execution en PHP... Son vulnerabilidades que permiten infiltrarse en un sistema y modificar una página web...









¿No? ¿El tema no tiene nada que ver...? Ho my god... Ya con eso me dices todo... No pierdo más mi tiempo aquí, como dice el dicho "Do not feed the trolls"  :P

bye bye...

 Y por qué tienes la suficiente poca autoestima para tener que cambiar el index de la web, no te vale con decírselo al administrador solamente?

Me parece que te has montado todo esto del deface ético para no dañar tu ego.

Dicen que no tiene nada que ver por algunas tonterías que estás diciendo. El tema al principio si tenía que ver.

Menudas sandeces dices macho. No existe el defacing ético, defacear una web es una lammerada para creerte hacker explotando cualquier vulnerabilidad que seguramente habrá publicado otra persona junto a su exploit en cualquier web sobre seguridad informática.

Lo que existe es el hacking ético, y si encuentras una vulnerabilidad en una web y no tienes malas intenciones para que la vas a defacear? Le mandas un email al administrador y le dices educadamente que has encontrado x vulnerabilidad para que pueda corregirla. Qué necesidad hay de poner "defaced by x" o "hacked by x"? eso es una lammerada.


Ahá y pretendes que se haga RFI, XSS o SQL Injection aprendiendo ASM y C?? pues anda que no le queda nada... La mayoría de los defaces suelen provocados por ese tipo de vulnerabilidades y no por ejecución remota de código o desbordamientos de memoria en el servidor.

Está claro que la intención del creador de este post es intentar defacear webs y no aprender sobre seguridad porque para proteger tu web sólo tienes que buscar técnicas, clases y funciones de todo tipo para parsear variables, evitar RFI y otras muchísimas técnicas que evitan el deface y no aprendes a defacear paso por paso para luego evitarlo. Chico que se te ve el plumero a leguas...

Creo que esta mal elavorada la preunta inicial, me deja claro que queres defacear web.
cosa que comparto con otros usuarios, en que me parece que es algo que no es etico.

Esta mas que claro que ASM y C++, es algo que no combina con el defacing.

"Create una web con ASM y C++"

Y html, css, javascript, php para que sirven?

Osea, creo que cada lenguaje cumple su funcion.

¿pero de donde sacan a estos personajes? Se moflan utilizando palabras en inglés haciendose (intentandolo) más interesantes, inventandose significados y autoconvenciendose de cosas que no entienden.
Sirdarck, sigue tú  :rolleyes:.

esto amerita un:
super wtf?
jajajajajajajajajajajajajajajajajajajjajaajjaajajajajajajajajajajajja
la seguridad web si existe, pero el desface no.
que tiene que ver asembler y c/c++ en la seguridad web?
...?
eso se llama test de penetración, y se hace al servidor, no a la página web en si.
para auditar una web, lo único que hay que saber es manejar bien el lenguaje  con la que fue creada la misma,saber lo básico del protocolo que se use   y pensar un poco.
jajajajajaja
asique voy a aprender a desfacear para auto desfacearme jajajaja.
que la siga sdc!
saludos
jajajajajajajajajajajajajajajajajajaj :xD
tenía que ser de cph...:D

me alegra que hayas aprendido :)


yayy! uno menos :)


y ya no respondo nada que ya han contestado los demas.. =D


Saludos!!