Foro de elhacker.net

Es la pagina web de un videojuego, el creador del juego hoy me ha pedido que demuestre alguna vulnerabilidad en sus servidores entrando en la base de datos y cambiando el nombre de mi usuario (estoy registrado en el juego y tengo cierta confianza con el creador del juego) por otro distinto que se lo notifique y cuanto tiempo he tardado en hacerlo, esta peticion ha sido porque hace 1 semana aprox. hubo un ataque DDos y me apostó que le encontrara alguna vulnerabilidad (para que se la notifique y la repare). La pagina principal es http://osu-me.com/ que lleva redireccion a http://osu.ppy.sh/ la primera direccion lleva la ip 50.23.74.91 y la segunda 108.162.204.94, segun he averiguado hasta ahora el sistema en general pasa a traves de CloudFlare obbiamente inyecciones SQL no van a funcionar, he probado usando Metasploit Framework en Kali-Linux con el Gui de Armitage en su ultima version. y lo unico que he podido encontrar ha sido un montón de impresoras HP (segun el analisis de OS) y algun que otro AXIS Linux 2.6.X .

Ahora bien, ¿alguno de vosotros podria iluminarme? Armitage de verdad es util o deberia utilizar otra herramienta que venga con Kali o que vosotros conozcais?

Gracias a ver si me podeis ayudar, porque yo ya me he quedado sin ideas, y es imposible que no tenga ninguna vulnerabilidad, almenos desde mi punto de vista no existe el servidor invencible... Y perdón si esto no va aqui  :silbar:

Muchas gracias X0bs, probare con el Vega entonces  ;D

Por cierto alguien me enseñaria a explotar XSRF? es la primera vez que me encuentro algo asi... se que es facil pero no acabo de pillar...  :-X

si es tuyo usa OpenVas o ACunetix