|
Título: Buscando mis primeros pasos Publicado por: hirulelink en 15 Octubre 2011, 23:44 pm Buenas noche gente.
Soy completamente novato, con pocos conocimientos por ahora y con muchas ganas de aprender pero sin tener ni idea de por donde empezar ;D Mi objetivo es mirar de acceder a una base de datos de alguna web como la mayoria que son de PHP y ejecutan javascript inyectando codigo SQL De todo esto tengo una pregunta que no se hasta que punto es cierto o una leyenda urbana. Puedo trastear cualquier web para probar si aprendo correctamente, sin dejar rastro? o queda un rastro facilmente visible? esto me puede traer problemas? Hay alguna web para entrenar estas tecnicas?? si no, que tengo que tener en cuenta para poder hacer pruebas sin que se me echen bronca? Que tutoriales recomendais para mi objetivo?? recomendais alguna herramienta?? Muchas gracias ;) Título: Re: Buscando mis primeros pasos Publicado por: skapunky en 16 Octubre 2011, 14:24 pm Sabes programar en php y hacer consultas en mySql? Sin eso poco vas a poder hacer. Empieza por lo basico.
Los ataques para hacerlos debes saber programación php y sobre todo como se realizan peticiónes en mysql y como trabaha uno con el otro, sin ello a ciegas y probando codigos no verás nada. Lo que se pretende es buscar errores en codigo y si no lo entiendes no vas a poder encontrar nada. Hay gente que prueba XSS en páginas sin tener ni idea, ya que es copiar un codigo pequeño y apretar enter y te digo que con suerte encuentran algo, pero eso no sirve de nada. Título: Re: Buscando mis primeros pasos Publicado por: Sorke en 17 Octubre 2011, 03:05 am Bienvenido, ya somos dos..
Testea con las típicas webs que no tienen futuro, utiliza algunas típicas dorks, búscalas en Internet si liberan algunas dorks, hoy en día en sí cómo esta la sociedad encontraras cualquier dork Título: Re: Buscando mis primeros pasos Publicado por: Uxio en 17 Octubre 2011, 15:48 pm Web Security Dojo.
Te lo montas en una máquina virtual, y a jugar: http://www.mavensecurity.com/web_security_dojo/ Título: Re: Buscando mis primeros pasos Publicado por: hirulelink en 18 Octubre 2011, 02:41 am Muchas gracias por vuestro apoyo ;)
Ahora me pongo a investigar esto que comentais, y ha aprender PHP y MySQL, esto que hay en muchas webs que suele haber codigo java en los procesos, tambien tendria que aprender java??? un saludo. Título: Re: Buscando mis primeros pasos Publicado por: Sorke en 18 Octubre 2011, 03:20 am Muchas gracias por vuestro apoyo ;) Ahora me pongo a investigar esto que comentais, y ha aprender PHP y MySQL, esto que hay en muchas webs que suele haber codigo java en los procesos, tambien tendria que aprender java??? un saludo. Sí dices para las pruebas de SQL Inyec. no, no te hace falta saber Java, simplemente SQL, pero no lo utilices para joder al prójimo, úsalo para algo bueno. SQL a mano es mucho mejor, aprendes más y te moverías aún más. Qué te lo haga un simple .exe es penoso, por ejemplo el Havij o webs. Un saludo, muchísima suerte! Título: Re: Buscando mis primeros pasos Publicado por: Uxio en 18 Octubre 2011, 15:14 pm Citar SQL a mano es mucho mejor, aprendes más y te moverías aún más. Qué te lo haga un simple .exe es penoso, por ejemplo el Havij o webs. Hay algunos tipos de bases de datos que para encontrar las tablas hay que hacerlo por fuerza bruta, a mí no me parece penoso usar ninguna herramienta mientras sepas lo que está haciendo y no eres un lammer que pulsa un botón, le sale una clave y no sabe ni de qué es. |