Foro de elhacker.net

No estoy seguro si esto va aqui o en hacking basico si no es aqui muevanlo porfavor.
miren mi principal duda es sacar usuario y contraseña de un pagina web echa en apache y que es lo que podria hacer siendo administrador (que es lo que podria modificar)pero para eso supongo que tendria que saber algo sobre exploit y vulnerabilidades y aunque aqui tienen mucha informacion no entiendo la mayoria de las cosas asi que si alguien podria ser tan amable de indicarme algun tutorial/guia sobre los tipos de exploit, para que sirven cada uno, como encontrar vulnerabilidades y si no encuentro ninguna vulnerabilidad ¿podria crear yo una vulnerabilidad?
Gracias por leer y muchas gracias a quien me pueda responder

Saludos.

siento mucho el doble posteo pero encontre es pagina web http://news.netcraft.com/ en la que poniendo el enlace de la pagina web que queremos analizar te dice muchisima informacion sobre ella y una de las cosas que te dice es la seguridad y quisiera que me lo explicaseis (http://img801.imageshack.us/img801/1127/nj4p.png) Esto que significa?

Voy a intentar responderte por partes ;)

Será facil sacar el user/password en función de tus conocimientos.
Siendo administrador puedes modificarlo TODO.
Sí, necesitas saber sobre vulnerabilidades y exploits.
El mejor lugar para encontrar info es San Google ;)
No puedes crear vulnerabilidades, están ahí, sólo puedes encontrarlas, recuerda que una vulnerabilidad viene por un fallo en la programación.

Saludos!

y que metodo deberia usar o cual seria el mas adecuado para sacar el user y admin?

Podrías usar infinidad de métodos, desde tener acceso al dispositivo físico, usar fuerza bruta, o encañonar al admin para que te de las credenciales... (es broma :P)

En definitiva, es cuestión de imaginación, piensa, y cuando se te ocurra una idea para ello, haz lo posible para llevarla a cabo ;) . Sobre todo estudia a tu objetivo :).

Ya se que estas respuestas no son lo que esperabas, pero no creo que pueda responderte mejor.

Saludos!