Lenguaje previo

[slayer00]

¿ Recomiendan aprender un lenguaje de programación antes de iniciarse en la rama del defacing ?


Agradeceria que respondieran o dejarán fuentes para que las revise.

[SpuTniK.]

Sin duda alguna HTML, CSS y PHP si no sabes esos lenguajes y haces defaces ... no sabrás como funciona, me refiero lo pasarás muy mal a la hora de buscar bugs en el code de la web o al subir shell's. En definitiva PHP es OBLIGATORIO

Saludos!

[slayer00]

Ok, gracias por el aporte, ya conocía html a la perfección, y tambien algo de php y css ( ahora haré lo posible para aprender ambos lenguajes y así mismo dominarlos. )


¿Tienes por ahí alguna fuente que enseñe php y css, y algo enfocado al deface? Cualquier fuente que citen me sirve, tengo tiempo para revisarlo y estudiarlo.

por el momento daré algo de tiempo para encontrar información útil por el foro que si busco seguro encontraré, saludos  

[SpuTniK.]

Bueno aquí te dejo algo de info sobre PHP

http://www.desarrolloweb.com/php/

Pero lo mejor es que vayas a una biblioteca y te alquiles un libro de PHP, sin duda es la mejor manera de aprender.

Saludos!

[skapunky]

El defacing no es una rama, es una porqueria. Para que quieres estropear paginas webs de 3º?

Si aprendes a programar solo para defacear olvidate...creo que el tiempo a invertir es poco eficiente y hay motivos mejores para aprender a programar.

Por curiosidad, porque solo te interesa el "defacing"?

[slayer00]

El defacing sí es una rama, y quiero aprender para hacer mi propia web más segura, lo que dijiste de ..

Por curiosidad, porque solo te interesa el "defacing"?

¿ esperas que te diga , para descargar una base de datos mysql con los pass descifrados ?.. no, estas equivocado.

y en cuanto a lo de ...

Si aprendes a programar solo para defacear olvidate...creo que el tiempo a invertir es poco eficiente y hay motivos mejores para aprender a programar.

Que me centre en esta rama no significa que no tenga conocimientos de ninguna otra, para tu información en otro tiempo este foro se llamaba ' defacing ', y es muy importante en la seguridad informática.

He estado en este mundillo del ' hacking ' desde hace casi 3 años, pero lo deje cerca del principio de 2009, he trabajado con ms-dos ( no es un lenguaje, pero es básico en windows, es muy útil, y muchos empezamos por ahi, en el batch ), luego hize html, he estudiado algo de basic y así mismo he creado programas con buena interfaz gracias a visual basic, me inicie hace tiempo en C pero lo deje, de php se poco, pero he llegado a los formularios y en mi temporada lammer hize varios fakes, hackear msn, foros gratuitos, enviar .bat usando ingenieria social.. y todas esas chorradas que hacen los niñatos de 12 años...

Ahora más allá de todo eso me he creado este nick para olvidarme de todo lo anterior i empezar con unas buenas bases, una de las razones por las que deje el hacking es porque muchos de los textos que más sirven, son viejos y no estan actualizados, ahora muchos métodos de intrusión que antes en su momento servian para intrusiones eficazes, ahora sólo son bug corregidos.

jaja me enrrolle mucho, però es porque no me agrado tu post, yo no aprendo esto para hackear pag de 3º , el defacing NO ES una porkeria, y la ética es más allá de uno, pero =mente te he dicho cual es mi intención.

[skapunky]

Pues almenos me alegro que sea para temas "de seguridad", que te vaya bien en tu camino con el defacing.

He estado en este mundillo del ' hacking ' desde hace casi 3 años..

yo programo desde hace algo mas de 10 años  y llevo unos años en este foro y por experiencia propia visual los que preguntan por defacing no es para mejorar la seguridad de su web, en tu caso si no es eso permiteme decirte que no se cual es tu pregunta.

Si sabes que el "defacing" lo conseguiras aprendiendo a programar hazlo, evidentemente si buscas bugs debes entender el codigo entonces creo que tu pregunta queda auto-contestada.

[ID_LOKO7]

¿ Recomiendan aprender un lenguaje de programación antes de iniciarse en la rama del defacing ?

Hola slayer00.  

Antes de comenzar en el defacing puedes estudiar lenguaje ensamblador y programación en C/C++, el lenguaje ensamblador como ASM es muy efectivo para la creación de shellcodes y la programación en C/C++ es efectivo para el diseño de exploits remotos.

Después de tener esa base, puedes estudiar algunas de estas ocho técnicas del defacing:

1. desbordamientos de monticulo
2. ataques de retorno-a-libc (return-to-libc attacks)
3. ataques de formato de cadena
4. desbordamientos de memoria
5. ejecucion de codigo arbitrario
6. ataques de desbordamientos de aritmetica
7. ataques de codigos auto-modificables (en ingles: self-modifying code)
8. desbordamientos de pila (un tipo de desbordamiento de memoria)

Teniendo esos conocimientos ya sabremos como encontrar vulnerabilidades en los servidores HTTP que son los que contienen las paginas webs que pueden ser defaceadas, cuando los informáticos explotan algunas de esas vulnerabilidades pueden obtener la shell de la computadora de la víctima, transferir un troyano y acceder a los directorios de las paginas webs.

En mi caso, los ataques de retorno-a-libc y los desbordamientos de memoria suelen ser los más efectivos en el defacing, en estos días encontré unos cuantos servidores HTTP vulnerables, como por ejemplo el Apache...

Ahora, para ampliar nuestros conocimientos en el defacing e implementar la seguridad en nuestros servidores HTTP que contienen las paginas webs, no solamente hay que estudiar los lenguajes de programación y las técnicas más comunes del defacing, sino también las técnicas que se aplican para evadir los sistemas de seguridad tales como los firewalls, seguridades del router, spywares y desarrollar esa destreza que nos ayuda a lidiar con esos sistemas de seguridad que tienen un diseño único y que no rondan por la red.

Por ejemplo, algunos de los sistemas de seguridad más comunes son los firewalls y los routers, estos hacen que al momento de escanear los puertos los servicios nos aparezcan como filtrado, además, si queremos acceder mediante algún exploit remoto estos nos bloquean el acceso a determinados puertos, en esos momentos muchas veces se tienen que usar varios exploits y tener conocimientos de lenguaje ensamblador, recuerdo que una vez utilice un exploit de desbordamiento de memoria para vulnerar el firewall y luego otro exploit para un ataque de formato de cadena en el servidor HTTP, pero antes de realizar el deface se me presentaron otros sistemas de seguridad con los que tenía que lidiar, por lo que programe un retrovirus en C para modificar las seguridades y posteriormente poder realizar el deface.

En resumen, te puedes enfocar en estos tres puntos

1. Conocimientos de lenguaje ensamblador y programación en C/C++
2. Las ocho técnicas del defacing
3. Lidiar con sistemas de seguridad

Agradeceria que respondieran o dejarán fuentes para que las revise.

Si buscas guías, aquí tienes una muy buena para iniciarte en el lenguaje ensamblador.

Después de que aprendas lenguaje ensamblador, shellcodes y programación en C/C++, puedes estudiar esta guía que trata sobre los defaces mediante los desbordamientos de memoria, el punto número 4 de las ocho técnicas de defacing que te mostré anteriormente.

El defacing sí es una rama, y quiero aprender para hacer mi propia web más segura

El deface no solamente es una rama de la informática, sino también una obra de arte en la cual un informático deja su huella mediante sus diseños artísticos como una prueba de que logro su objetivo en encontrar y corregir los bugs de una página web... Estos diseños artísticos pueden ser creados en flash y hasta incluso pueden tener animaciones en 3D.

Recuerdo que hace meses atrás realice un deface en flash y el administrador quedo muy agradecido y me dijo que era una persona con un buen espíritu artístico y que tenia buena creatividad e ingenio en mis diseños. Claro que antes de realizar el deface le notifique al administrador lo que tenía planeado y con su permiso procedí a buscar vulnerabilidades en sus servidores para luego realizar el deface y corregir los fallos, el administrador quedo muy agradecido por el deface ya que sus servidores terminaron con una buena seguridad y sin los fallos que tenían anteriormente.

Otras de mis historias en el deface fue en eso del 2007, hace ya muchos años atrás... No se me olvida ya que vi por mi mismo lo efectivo e importante que era aprender sobre los defaces, en ese momento me encontré con un webmaster que le realizaban a cada rato el típico "deface lammer" y no lo dejaban en paz con el diseño de su página web, el deface lammer consiste en que sin motivos o por pura diversión se borra todo lo que se encuentra dentro del servidor HTTP y se deja un mensaje bien en grande que dice "hack by X" sin notificar al administrador de las vulnerabilidades o corregir los fallos. En vista de eso contacte con el administrador para que me diera permiso de buscar fallos en su servidor, realizar el deface y posteriormente corregir las vulnerabilidades. El administrador quedo muy agradecido por el deface y desde entonces no lo volvieron a molestar con los típicos defaces lammers, por lo que pudo continuar en paz con el diseño de su website. No solamente fue una persona la que se beneficio de esta rama artística de la informática, sino también todos los visitantes que entraban en su página web.

Dicen que los lammers son los que más rondan por la red y la razón por la cual las personas tengan ideas erróneas, en la calle cuando alguien escucha hacker, a las personas de una vez se le viene a la mente el perfil de un delincuente, algo similar pasa con los defacers, a las personas de una vez se le viene a la mente los que destrozan todo y colocan "hack by X".

Saludos y suerte con la seguridad de tus sistemas (páginas webs y servidores HTTP) 

[~ Yoya ~]

El defacing es solo un rato, pero lo que aprende es para siempre. Asi que ya elijes...

[[L]ord [R]NA]

El defacing es solo un rato, pero lo que aprende es para siempre. Asi que ya elijes...

do{
Yoya++;
}while(1)