|
Título: Detectar vulnerabilidades Publicado por: LESplayer en 10 Noviembre 2022, 15:27 pm Hola buenas, necesito ayuda con una cosa que me han propuesto en clase, mi profesor tiene una web donde sube las notas, la cual desde el código fuente se pueden ver distintos links los cuales no ha ocultado, en estos he podido distingir dos lenguages "html" i "css", me ha propuesto "hackear" su web, pero mi conocimiento de estos lenguajes és mínimo.
En que me deberia fijar, o algún consejo que me pueda ayudar. Gracias, i perdón con antelación por sino me he expresado con exactitud. (vuelvo a publicar la pregunta aquí, ya que me equivoqué de sector xd) Título: Re: Detectar vulnerabilidades Publicado por: Falo Zipo Pixote en 10 Noviembre 2022, 16:25 pm ... me han propuesto en clase,... ... me ha propuesto "hackear" su web ¿En qué quedamos: ¿te lo HAN propuesto otros/varios (por ejemplo compañeros tuyos de clase? ¿O te lo HA propuesto tu profesor: que le hackees SU web? (Ya me extrañaría, ya). La diferencia es importante. Aunque solo en cuanto a tu intención. En realidad, la respuesta final es la misma. pero mi conocimiento de estos lenguajes és mínimo... ... En que me deberia fijar, o algún consejo que me pueda ayudar. El consejo es que ESTUDIES html/css y en lo que debes fijarte ya lo sabrás CUANDO HAYAS ESTUDIADO. Pero vaya, que te podías haber ahorrado la consulta, porque la respuesta es MÁS QUE OBVIA. ----------------- Si no, para una ayuda más precisa, puedes copiar y subir aquí el código html de tu profesor y de las hojas css asociadas -puesto que dices que lo tienes-. A lo mejor te dan consejos más precisos en cuanto a lo que debes fijarte o no... Pero éso ya... tú mismo. :silbar: Es que sin ver el código es difícil decirte en lo que te tienes que fijar. :silbar: Título: Re: Detectar vulnerabilidades Publicado por: TheLonelyPain en 10 Noviembre 2022, 23:10 pm Lo que estas intentado es ilegal, pero haya tu.
Te refieres que quieres hackear una web, en el codigo html es verdad que muchas veces los administradores ponen informacion importante, pero muchas veces no es el caso. HTML: Es un lenguaje de marcado, nisiquiera es un lenguaje de programacion con el que puedas crear un programa. https://desarrolloweb.com/articulos/que-es-html.html CSS: Es un lenguaje para crear estilos dentro del lenguaje de marcado HTML Por lo cual ninguno de estos 2 te servira para encontrar una vulnerabilidad, Solo podrias hackear algo si colocan un directorio importante o credenciales de algun login en el codigo html dentro de una etiqueta o en CSS. Te recuerdo que una web siempre esta alojada dentro de un servidor, este servidor muchas veces tiene varios servicios corriendo en sus puertos, como muchas veces lo son apache, ssh, ftp, etc. Estos puertos son los que podrian llegar a contenter algun tipo de vulnerabilidad, por ejemplo las versiones viejas de servicios como apache tienen exploit(que son programas que se crear para explotar cierta vulnerabilidad). Igualmente con todos los demas servicios. No puedes hackear una web con tan solo observar su codigo HTML. Lo que quieres intentar de seguro no es mas que tus ganas de presumir. El hacking no es como en las peliculas muchacho. Mejor aprende todos los conceptos, tecnicas, etc primero y luego vez que es lo que realmente quieres lograr. La mayoria de las vulnerabilidades siempre son parcheadas pero hay cosos q no. Puedes investigar facilmente, en internet hay bastante informacion que explotar. Título: Re: Detectar vulnerabilidades Publicado por: Danielㅤ en 11 Noviembre 2022, 00:24 am Falo Zipo Pixote hola Elektro
Hola LESplayer, tal como dicen los compañeros, no es conveniente que intentes hacer eso además de que no es ético y de hecho si tu profesor se entera te puede reprobar o tal vez hasta te amonesten en tu colegio. Saludos Título: Re: Detectar vulnerabilidades Publicado por: LESplayer en 11 Noviembre 2022, 10:22 am Quiero dejar algo claro, lo que quiero hacer no es ilegal ya que realmente mi profesor me lo permite, estoy estudiando el grado de informática y todos los cursos da la opción de hacerlo.
Gracias por los consejos, el tema de aprender los lenguajes y que son necesarios para poder ver las vulnerabilidades ya lo tenia en cuenta, la pregunta iba desde la ignorancia de no saber si se me escapaba algo relevante que no supiera. Saludos... Título: Re: Detectar vulnerabilidades Publicado por: Falo Zipo Pixote en 11 Noviembre 2022, 11:41 am Falo Zipo Pixote hola Elektro :D :D :D ;D ;-) ;-) Realmente siempre hay alguno que se columpia al día. Aunque éste es ya para nota. Gracias, me has dado la alegría del dia. Me he estado descojonando 3/4 de hora. Anda consulta al staff (cuando hayan terminado de descojonarse también) :silbar: Título: Re: Detectar vulnerabilidades Publicado por: el-brujo en 30 Noviembre 2022, 17:02 pm bastaría con cambiar el campo value de la nota en el formulario para enviar la nota modificada ;D
Si el formulario no hace ninguna comprobación es posible alterar la nota, porque está mal programado. Son errores ya no muy habituales, pero hace años eran un clásico, una web con precios que podías alterar y mandar al carrito de compra el precio inventando :rolleyes: |