No hay nada peor que un tipo que se equivoca y en lugar de reconocerlo empieza a insultar a todos. Por mucho whois y traceroute que hagas lo único que obtendrás es el nombre a quien está registrado el dominio y con suerte la localización aproximada (osea la ciudad) donde se encuentra el servidor. En serio crees que con eso podrías hackear una web? Por dios, no tiene ningún sentido lo que dices. También has insinuado que se puede usar fuerza bruta... pues como no ataques un servidor con una versión de proftpd de los años 90 no sé como vas a sacar la contraseña por fuerza bruta.
Hoy en día los servidores FTP al cuarto o quinto intento erróneo de login te banean el acceso al servidor temporalmente para evitar los ataques de fuerza bruta. Por lo tanto, como ya dije, es obvio que oyes campanas y no sabes donde, y que lo último que has leído sobre hacking web está bastante desfasado.
Deberías echarle un vistazo al FAQ de elhacker.net y leer en concreto este párrafo:
¿ elhacker.net es ilegal ?
Tendemos a asociar elhacker.net con algo ilegal o prohibido. Incluso con calaveras, con algo oscuro y tenebroso. Apreciación equivocada. Esta página pretende ser una fuente de información. Saber lo que se puede llegar a hacer, y lo que no se debe hacer es, siempre, decisión tuya. Si mal utilizas los programas, la información mostrada aquí, es culpa tuya y siempre bajo tu responsabilidad. La mayoría de los programas de la sección Hacking son para probar/chequear/comprobar la seguridad de tus propios sistemas, si lo realizas en sistemas ajenos debes saber que estás cometiendo un delito o que puedes cometerlo. Gran parte de esas herramientas deberían ser utilizadas por los administradores de sistemas para chekear las vulnerabilidades de sus sistemas, aunque esto en la práctica muy pocos lo hacen, porque ven estas herramientas como algo "peligroso". Recuerda que si sabes cómo entrar en un sitio, también debes saber cómo protegerlo. Defenderse, es más importante que atacar.
En elhacker.net no hay ni contenido racista, ni xenófobo, ni warez, ni cracks, ni serials, ni mp3, ni tan sólo un simple insulto (si lo ves, dímelo y lo borraré). Para más información cosulta el Aviso Legal . Si aún así crees que se ha vulnerado alguna ley o se ha perjudicado a alguna marca, empresa o propiedad registrada, ruego lo comuniquen para corregir el error y eliminar ese contenido de elhacker.net.
http://www.elhacker.net/faq.htmlY ahora me dices si yo he dicho acaso algo diferente al propósito mencionado.
Hay muchas técnicas que permiten acceder a un servidor de forma no autorizada como hacer un bypass del login por sql injection, utilizar alguna técnica de XSS para robar una cookie de un administrador y acceder al panel de control, subir una shell en PHP para tener acceso al servidor... En fin maneras hay, pero para conseguir aplicar esas técnicas tendrías que encontrar en la web una vulnerabilidad que permitiese explotar cualquiera de estas técnicas. Por lo tanto, obviamente es posible, siempre y cuando algún experto encuentre el bug y consiga explotarlo. Pero claro, no es lo mismo buscar una vulnerabilidad en la página de tu instituto, que seguramente use un moddle desactualizado, que intentarlo con Facebook.
Tendrías que ser más listo que el grupo de ingenieros expertos en seguridad que estarán continuamente evitando que nadie logre explotar ninguna de estas técnicas. A lo que me refiero es que nadie va a ayudarte a utilizar estas técnicas contra una web ajena.
Esta bien que te montes una web en local y hagas las pruebas, porque la mejor forma de protegerse contra estas técnicas es comprender como funcionan y así poder aplicar un método que impida que se puedan explotar, pero hacerlo en una web ajena es un delito.
He explicado qué técnicas existen para hacer ese tipo de cosas y he dicho que aplicarlas sobre un sitio ajeno es un delito. Por lo tanto creo que he actuado conforme a las normas de este sitio. Por último deberías leer en qué sección del foro nos encontramos. Esto es "Desarrollo Web", aquí hablamos del desarrollo web de forma legal, no de como hackearlas, para informarse sobre esas técnicas con el fin de aprender a protegerse de ellas habrá que visitar el subforo "Seguridad Informática" y en concreto el de bugs y exploits a "Nivel Web".
Como puedes observar, algunos no necesitamos insultar para exponer nuestros argumentos.