elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Buscando mis primeros pasos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Buscando mis primeros pasos  (Leído 3,446 veces)
hirulelink

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Buscando mis primeros pasos
« en: 15 Octubre 2011, 23:44 pm »

Buenas noche gente.

Soy completamente novato, con pocos conocimientos por ahora y con muchas ganas de aprender pero sin tener ni idea de por donde empezar  ;D

Mi objetivo es mirar de acceder a una base de datos de alguna web como la mayoria que son de PHP y ejecutan javascript inyectando codigo SQL

De todo esto tengo una pregunta que no se hasta que punto es cierto o una leyenda urbana.

Puedo trastear cualquier web para probar si aprendo correctamente, sin dejar rastro? o queda un rastro facilmente visible? esto me puede traer problemas? Hay alguna web para entrenar estas tecnicas?? si no, que tengo que tener en cuenta para poder hacer pruebas sin que se me echen bronca?

Que tutoriales recomendais para mi objetivo?? recomendais alguna herramienta??

Muchas gracias  ;)


En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Buscando mis primeros pasos
« Respuesta #1 en: 16 Octubre 2011, 14:24 pm »

Sabes programar en php y hacer consultas en mySql? Sin eso poco vas a poder hacer. Empieza por lo basico.

Los ataques para hacerlos debes saber programación php y sobre todo como se realizan peticiónes en mysql  y como trabaha uno con el otro, sin ello a ciegas y probando codigos no verás nada. Lo que se pretende es buscar errores en codigo y si no lo entiendes no vas a poder encontrar nada.

Hay gente que prueba XSS en páginas sin tener ni idea, ya que es copiar un codigo pequeño y apretar enter y te digo que con suerte encuentran algo, pero eso no sirve de nada.


En línea

Killtrojan Syslog v1.44: ENTRAR
Sorke

Desconectado Desconectado

Mensajes: 63



Ver Perfil
Re: Buscando mis primeros pasos
« Respuesta #2 en: 17 Octubre 2011, 03:05 am »

Bienvenido, ya somos dos..

Testea con las típicas webs que no tienen futuro, utiliza algunas típicas dorks, búscalas en Internet si liberan algunas dorks, hoy en día en sí cómo esta la sociedad encontraras cualquier dork
En línea

Enseñar a los niños el uso de software libre en las escuelas, formará individuos con sentido de libertad

www.Twitter.com/Sorkee
Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: Buscando mis primeros pasos
« Respuesta #3 en: 17 Octubre 2011, 15:48 pm »

Web Security Dojo.

Te lo montas en una máquina virtual, y a jugar:

http://www.mavensecurity.com/web_security_dojo/
En línea

hirulelink

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Buscando mis primeros pasos
« Respuesta #4 en: 18 Octubre 2011, 02:41 am »

Muchas gracias por vuestro apoyo ;)

Ahora me pongo a investigar esto que comentais, y ha aprender PHP y MySQL, esto que hay en muchas webs que suele haber codigo java en los procesos, tambien tendria que aprender java???

un saludo.
En línea

Sorke

Desconectado Desconectado

Mensajes: 63



Ver Perfil
Re: Buscando mis primeros pasos
« Respuesta #5 en: 18 Octubre 2011, 03:20 am »

Muchas gracias por vuestro apoyo ;)

Ahora me pongo a investigar esto que comentais, y ha aprender PHP y MySQL, esto que hay en muchas webs que suele haber codigo java en los procesos, tambien tendria que aprender java???

un saludo.

Sí dices para las pruebas de SQL Inyec. no, no te hace falta saber Java, simplemente SQL, pero no lo utilices para joder al prójimo, úsalo para algo bueno.

SQL a mano es mucho mejor, aprendes más y te moverías aún más. Qué te lo haga un simple .exe es penoso, por ejemplo el Havij o webs.

Un saludo, muchísima suerte!
En línea

Enseñar a los niños el uso de software libre en las escuelas, formará individuos con sentido de libertad

www.Twitter.com/Sorkee
Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: Buscando mis primeros pasos
« Respuesta #6 en: 18 Octubre 2011, 15:14 pm »

Citar
SQL a mano es mucho mejor, aprendes más y te moverías aún más. Qué te lo haga un simple .exe es penoso, por ejemplo el Havij o webs.
Hay algunos tipos de bases de datos que para encontrar las tablas hay que hacerlo por fuerza bruta, a mí no me parece penoso usar ninguna herramienta mientras sepas lo que está haciendo y no eres un lammer que pulsa un botón, le sale una clave y no sabe ni de qué es.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
primeros pasos...
Diseño Gráfico
CreAty 1 2,047 Último mensaje 16 Abril 2005, 15:54 pm
por NelxoN
primeros pasos con .net
.NET (C#, VB.NET, ASP)
leliCabello 8 8,834 Último mensaje 25 Marzo 2010, 13:37 pm
por MANULOMM
Ayuda con mis primeros pasos pentester
Seguridad
Panic0 4 4,298 Último mensaje 22 Abril 2021, 20:53 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines