Clonar una web completa, incluida programación. ¿Es posible?

Iniciado por pep29, 16 Agosto 2012, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

pep29

Gracias a todos por las respuestas.

De cualquier modo, una cosa es que sea ilegal y otra cosa es que no haya manera de hacerlo, no es lo mismo ;)

Sigo teniendo la duda de si es posible o no, aunque viendo las cosas que son capaces de hacer algunos, imagino que POSIBLE si es (aunque lícito no).

Spider-Net

Hay muchas técnicas que permiten acceder a un servidor de forma no autorizada como hacer un bypass del login por sql injection, utilizar alguna técnica de XSS para robar una cookie de un administrador y acceder al panel de control, subir una shell en PHP para tener acceso al servidor... En fin maneras hay, pero para conseguir aplicar esas técnicas tendrías que encontrar en la web una vulnerabilidad que permitiese explotar cualquiera de estas técnicas. Por lo tanto, obviamente es posible, siempre y cuando algún experto encuentre el bug y consiga explotarlo. Pero claro, no es lo mismo buscar una vulnerabilidad en la página de tu instituto, que seguramente use un moddle desactualizado, que intentarlo con Facebook.

Tendrías que ser más listo que el grupo de ingenieros expertos en seguridad que estarán continuamente evitando que nadie logre explotar ninguna de estas técnicas. A lo que me refiero es que nadie va a ayudarte a utilizar estas técnicas contra una web ajena.

Esta bien que te montes una web en local y hagas las pruebas, porque la mejor forma de protegerse contra estas técnicas es comprender como funcionan y así poder aplicar un método que impida que se puedan explotar, pero hacerlo en una web ajena es un delito.

farresito

Cita de: pep29 en 17 Agosto 2012, 23:16 PM
Gracias a todos por las respuestas.

De cualquier modo, una cosa es que sea ilegal y otra cosa es que no haya manera de hacerlo, no es lo mismo ;)

Sigo teniendo la duda de si es posible o no, aunque viendo las cosas que son capaces de hacer algunos, imagino que POSIBLE si es (aunque lícito no).
Te lo diré tan claramente que no te quedará la duda: NO-SE-PUEDE.

Si no accedes al servidor, no se puede. Punto final. Por qué? Por el sencillo motivo que el servidor ejecuta los PHP; la página que te envia y que tu verrás no contiene NI UN SOLO trozo de PHP. Lo que contiene es HTML/CSS/JS. El PHP lo ejecuta SOLO el servidor.

Ahora bien, SI CONSIGUES ENTRAR AL SERVIDOR, que es totalmente posible mediante técnicas ya mencionadas por Spider-Net, entonces puedes coger los archivos PHP.

Yoghurt

#13
que pasa con ustedes actúan como si no conocieran traceroute o Whois.. con ellas esta mas q claro que no se hackea no seáis imbéciles y entended bien, hablan de servidor y tal pero donde esta el servidor? quien es el propietario? se puede rastrear? cual es la metodología de uso?. El nombre del dominio es solo la punta del iceberg. Con esas herramientas q tan absurdamente hacen risas se puede (con dedicación e inteligencia claro) conocer la posicion de la victima.  IMBÉCILES.

Es obvio q no entendieron mi post es una lastima. Para mí la palabra imposible es sinónimo de mediocridad, todo es imposible hasta q alguien lo logra, no querer hacer las cosas es un problema. Esta bien que esta web no sea para cosas ilegales aunq yo no conocía esa parte (por que se llamará elhacker?).

@Spider-Net tal vez deberías leer 1 vez mas mi post a ver si le encuentras cabeza y dejas de mirar las patas.

aaa y una duda. Enseñar es ilegal? Va mas por el asunto técnico del propósito ya que excede los limites del aprendizaje y se enfoca en este caso a
la ilegalidad que planea cometer al hacerse de la obra y autoría ajenas. Pero no seria asi en otro contexto como en seguridad.   Tomo el ejemplo del aprendizaje que adquirimos al tomar clases de defensa personal, aprendemos a lastimar enfocados en la "defensa" y eso le cambia el enfoque de algo dañino además de que el "maestro" es aceptado socialmente. Al contrario que haría ese maestro si supiera que el aprendiz se dispone a utilizar tales enseñanzas para matar, asaltar, mutilar, como sicario? ...yo digo que no le enseñaría solamente a defenderse sino que le enseñaría tambien el motivo del porque defenderse, el aprendiz quizás quiera ser sicario pero no sabe que tan cruel pueda ser la pelea en la vida entera.

P.D.: para quien no lea entre lineas, puedes plantear el problema desde otro enfoque obteniendo mejores resultados. Claro, tambien esta eso de que te demanden y tu compañero de celda sea violador.
    Lo de la legalidad habría q consultar pues eso depende mucho desde donde se comete el acto y en donde se comete. En mi pais no le cortan las manos a un niño por robar como en otro si.

Critico que aqui no hay voluntad para ayudar y acuso que han puesto obstáculos para el aprendizaje.

Spider-Net

#14
No hay nada peor que un tipo que se equivoca y en lugar de reconocerlo empieza a insultar a todos. Por mucho whois y traceroute que hagas lo único que obtendrás es el nombre a quien está registrado el dominio y con suerte la localización aproximada (osea la ciudad) donde se encuentra el servidor. En serio crees que con eso podrías hackear una web? Por dios, no tiene ningún sentido lo que dices. También has insinuado que se puede usar fuerza bruta... pues como no ataques un servidor con una versión de proftpd de los años 90 no sé como vas a sacar la contraseña por fuerza bruta.
Hoy en día los servidores FTP al cuarto o quinto intento erróneo de login te banean el acceso al servidor temporalmente para evitar los ataques de fuerza bruta. Por lo tanto, como ya dije, es obvio que oyes campanas y no sabes donde, y que lo último que has leído sobre hacking web está bastante desfasado.

Deberías echarle un vistazo al FAQ de elhacker.net y leer en concreto este párrafo:

Citar¿ elhacker.net es ilegal ?

Tendemos a asociar elhacker.net con algo ilegal o prohibido. Incluso con calaveras, con algo oscuro y tenebroso. Apreciación equivocada. Esta página pretende ser una fuente de información. Saber lo que se puede llegar a hacer, y lo que no se debe hacer es, siempre, decisión tuya. Si mal utilizas los programas, la información mostrada aquí, es culpa tuya y siempre bajo tu responsabilidad. La mayoría de los programas de la sección Hacking son para probar/chequear/comprobar la seguridad de tus propios sistemas, si lo realizas en sistemas ajenos debes saber que estás cometiendo un delito o que puedes cometerlo. Gran parte de esas herramientas deberían ser utilizadas por los administradores de sistemas para chekear las vulnerabilidades de sus sistemas, aunque esto en la práctica muy pocos lo hacen, porque ven estas herramientas como algo "peligroso". Recuerda que si sabes cómo entrar en un sitio, también debes saber cómo protegerlo. Defenderse, es más importante que atacar.

En elhacker.net no hay ni contenido racista, ni xenófobo, ni warez, ni cracks, ni serials, ni mp3, ni tan sólo un simple insulto (si lo ves, dímelo y lo borraré). Para más información cosulta el Aviso Legal . Si aún así crees que se ha vulnerado alguna ley o se ha perjudicado a alguna marca, empresa o propiedad registrada, ruego lo comuniquen para corregir el error y eliminar ese contenido de elhacker.net.
http://www.elhacker.net/faq.html

Y ahora me dices si yo he dicho acaso algo diferente al propósito mencionado.

CitarHay muchas técnicas que permiten acceder a un servidor de forma no autorizada como hacer un bypass del login por sql injection, utilizar alguna técnica de XSS para robar una cookie de un administrador y acceder al panel de control, subir una shell en PHP para tener acceso al servidor... En fin maneras hay, pero para conseguir aplicar esas técnicas tendrías que encontrar en la web una vulnerabilidad que permitiese explotar cualquiera de estas técnicas. Por lo tanto, obviamente es posible, siempre y cuando algún experto encuentre el bug y consiga explotarlo. Pero claro, no es lo mismo buscar una vulnerabilidad en la página de tu instituto, que seguramente use un moddle desactualizado, que intentarlo con Facebook.

Tendrías que ser más listo que el grupo de ingenieros expertos en seguridad que estarán continuamente evitando que nadie logre explotar ninguna de estas técnicas. A lo que me refiero es que nadie va a ayudarte a utilizar estas técnicas contra una web ajena.

Esta bien que te montes una web en local y hagas las pruebas, porque la mejor forma de protegerse contra estas técnicas es comprender como funcionan y así poder aplicar un método que impida que se puedan explotar, pero hacerlo en una web ajena es un delito.

He explicado qué técnicas existen para hacer ese tipo de cosas y he dicho que aplicarlas sobre un sitio ajeno es un delito. Por lo tanto creo que he actuado conforme a las normas de este sitio. Por último deberías leer en qué sección del foro nos encontramos. Esto es "Desarrollo Web", aquí hablamos del desarrollo web de forma legal, no de como hackearlas, para informarse sobre esas técnicas con el fin de aprender a protegerse de ellas habrá que visitar el subforo "Seguridad Informática" y en concreto el de bugs y exploits a "Nivel Web".

Como puedes observar, algunos no necesitamos insultar para exponer nuestros argumentos.

Jenag

CitarCritico que aqui no hay voluntad para ayudar y acuso que han puesto obstáculos para el aprendizaje.
Yo misma estoy de acuerdo con AbrahamAraon a veces y muchas me siento perdida por no saber cómo continuar , después de leer manuales , libros y respuestas de aquí del foro. :-*

Pd : Siempre dentro de la legalidad y ética. :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..

#!drvy

Cita de: AbrahamAraon en 19 Agosto 2012, 10:51 AM
que pasa con ustedes actúan como si no conocieran traceroute o Whois.. con ellas esta mas q claro que no se hackea no seáis imbéciles y entended bien, hablan de servidor y tal pero donde esta el servidor? quien es el propietario? se puede rastrear? cual es la metodología de uso?.

Y eso de que te sirve ? Si vas a hacer ingeniería social bien pero incluso ahí hay empresas que dan datos falsos y/u ocultan los datos de un whois. Y lo de encontrar la localizacion del servidor... como no quieras entrar con un AK-47 a robar los datos no se de que mas te va a servir...

Cita de: AbrahamAraon en 19 Agosto 2012, 10:51 AMEs obvio q no entendieron mi post es una lastima. Para mí la palabra imposible es sinónimo de mediocridad, todo es imposible hasta q alguien lo logra, no querer hacer las cosas es un problema. Esta bien que esta web no sea para cosas ilegales aunq yo no conocía esa parte (por que se llamará elhacker?).

Nadie dice que sea absolutamente imposible. Es imposible sin tener una vulnerabilidad, acceso al servidor o que el programador lo haya posibilitado.

Cita de: AbrahamAraon en 19 Agosto 2012, 10:51 AMaaa y una duda. Enseñar es ilegal?
...
Critico que aqui no hay voluntad para ayudar y acuso que han puesto obstáculos para el aprendizaje.

No es que no haya voluntad. Estamos en "Desarrollo Web" y no en "Bugs y Exploits".
Aquí se ayuda a la gente para resolver sus dudas "legales". No a saber como copiar una web sin tener acceso al servidor.

El usuario @pep29 ha preguntado si es posible o no. Se le ha dado respuesta.. si no la ha entendido que vuelva a leerlo..

Saludos

Yoghurt

estoy de acuerdo con lo hasta aqui dicho.

para aclarar, desde el principio he dicho que se puede acceder asi como lo hace el propietario del sitio web mediante la adivinación de la cuenta y para ello aludí a traceroute con el cual sabremos el hosting usado entre otras cosas. Tampoco he dicho algo descabellado o sin sentido. De que hay maneras de protegarse de logins no autorizados los hay y tambien hay formas de burlar esas restricciones.

P.D.: Cualquiera que no conozca métodos de navegación gratuita por internet diria que es imposible, que la seguridad y los bloqueos, blah blah pero aqui estoy, y me importa una raja si es ilegal.

USLO

Estoy totalmente deacuerdo con Spider-Net.

AbrahamAraon si no te importa1
Escucha ,analiza y razona en consecuencia.
No seas maleducado y cabezota, que no aprenderas nada.El que da la razon aprende ,el que no.Pues no!!


Respondiendo al titulo Re: Clonar una web completa, incluida programación. ¿Es posible?


NO SE PUEDE.Como mucho podras sacar el codigo Html.

Bueno si! el codigo Html es programacion y te puede servir para algunas cosas pero en ningun caso tendras acceso al CodigoFuente. (Programado en  PHP -Asp)OLVIDATE.
Y la RESPUESTA tiene su explicacion muy sencilla ; el proyecto con el que se a creado la WEB tiene que compilarse y nunca se sube a Internet.




USLO

Pregunta Abraham.
sitio web mediante la adivinación de la cuenta?

Quien a dicho que vaya a ver una cuenta?

Y si no hay?

Le vas a dar a modo administrador o mejor aun modo Dios.
Asi te sientas delante del equipo vulnerable y pegas unos cuantos tecleos  y ya tienes acceso al equipo remoto .lol


Si le robas el codigo a palazos , Si. Si se puede.