Lenguaje previo

Iniciado por slayer00, 31 Mayo 2010, 17:23 PM

0 Miembros y 2 Visitantes están viendo este tema.

VirajeCR

Cita de: skapunky en 31 Mayo 2010, 19:37 PM
El defacing no es una rama, es una porqueria.

Completamente de acuerdo. El "defacing" es una basura. Vasta darse una vuelta por algún foro en donde enseñan eso como hacking... Y de paso se nota el nivel mediocre que tiene el mismo.

En lo personal creo que es más importante aprender algunos lenguajes de programación, divertirse un rato con los "bugs" y "exploits". Es más enriquecedor e importante para el aprendizaje de vida.

Saludos.

slayer00

viva el defacing :D
no es ninguna basura, me da = lo que diga un noob

ya estoy estudiando ensamblador, solo k tu tutorial no tiene los acentos es muy viejo


Bueno gracias = saludos

SpuTniK.

Cita de: slayer00 en  3 Junio 2010, 10:07 AM
viva el defacing :D
no es ninguna basura, me da = lo que diga un noob

ya estoy estudiando ensamblador, solo k tu tutorial no tiene los acentos es muy viejo


Bueno gracias = saludos

Jajaja ignoraré lo de n00b a otro usuario, aunque no se porque le faltas el respeto u.u

Porque estudias ASM y no te pones con PHP, desde mi punto de vista ASM no tiene NADA que ver con el "Defacing" lo que tienes que hacer es aprender PHP, y desde el codigo fuente de la web ver como esta el code, si no tiene depuradas las etiquetas si hay fallos, todo el Deface se basa en programación si no sabes PHP entonces no te metas al deface porque lo que harás será una tontería

Saludos!
Change Your Mind


ID_LOKO7

#13
Cita de: slayer00 en  3 Junio 2010, 10:07 AM
ya estoy estudiando ensamblador, solo k tu tutorial no tiene los acentos es muy viejo

Bueno gracias = saludos

Vas por el buen camino slayer00...  :D

Ensamblador y programación en C son dos lenguajes muy efectivos en esto del defacing, debajo de la guía de lenguaje ensamblador te deje otra guía que trata sobre los defaces mediante los desbordamientos de memoria (el punto número 4 de las ocho técnicas que te mostré anteriormente), el tutorial incluye un video de como realizar el procedimiento paso por paso y si te fijas en el código fuente del exploit, podrás ver como los conocimientos de lenguaje ensamblador se aplican en las shellcodes y la programación en C en el diseño del exploit... Eso si, si no se tienen conocimientos de programación ni lo intentes, uno primero aprende programación y después se enfoca en ese tipo de defaces que van a nivel de memoria.

Como te nombre anteriormente, los conocimientos de lenguaje ensamblador lo vas a poder aplicar en muchas partes de los exploits remotos, como por ejemplo las shellcodes y también para cuadrar cualquier dirección de memoria que este relacionada con el sistema operativo de la computadora en donde se esta explotando la vulnerabilidad. Este lenguaje no solamente se aplica en el defacing, sino también en muchos otros campos de la seguridad informática y te ayuda a entender con claridad como trabaja tu computadora.

Saludos y suerte en el deface ético...  ::)
Don't Feed the Trolls

sirdarckcat

#14
Citarno es ninguna basura, me da = lo que diga un noob
si lo es..
CitarSaludos y suerte en el deface ético... ::)
eso no existe..
CitarEnsamblador y programación en C son dos lenguajes muy efectivos en esto del defacing
no sabes de lo que estas hablando.. xDD defacing es el acto de vandalizar una web.
Citary después se enfoca en ese tipo de defaces que van a nivel de memoria.
no tienes ni la mas remota idea de lo que estas hablando =/ "defaces a nivel memoria" wtf.. diras vulnerabilidades?
Citarpara tu información en otro tiempo este foro se llamaba ' defacing '
falso..
Citary es muy importante en la seguridad informática.
:xD

Citarpor lo que programe un retrovirus en C para modificar las seguridades y posteriormente poder realizar el deface.
enserio que no tienes ni la mas remota idea de lo que estas hablando hahahah
CitarDicen que los lammers son los que más rondan por la red y la razón por la cual las personas tengan ideas erróneas, en la calle cuando alguien escucha hacker, a las personas de una vez se le viene a la mente el perfil de un delincuente, algo similar pasa con los defacers, a las personas de una vez se le viene a la mente los que destrozan todo y colocan "hack by X".
Aha, creo ya entendi tu problema.. no sabes lo que es el defacing.. :(

Mira, busca deface en internet: http://en.wikipedia.org/wiki/Website_defacement.
"hack by X" es precisamente un deface.. y si a los que hacen eso les dices "lammers", lo que hacen es precisamente un deface.

Lo que creo que te refieres es "pentesting": http://en.wikipedia.org/wiki/Penetration_test que no es lo mismo que defaces..



Saludos!!

kamsky

y porque me endiñais esto en subforo de hacking?¿?¿...yo borraría el tema, pero bueno, paso la bola a nivel web y que ahí decidan!
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

sirdarckcat

no tiene nada que ver con bugs y exploits ni nivel web.. xD


nadie quiere tener nada que ver con este tema hahaha


mandemoslo al libre

ID_LOKO7

#17
Citar
Saludos y suerte en el deface ético... ::)
Citar
eso no existe.

El deface ético es cuando se le notifica al administrador que se le va a realizar un deface, se encuentra una vulnerabilidad en uno de sus sistemas, se modifica el website y se le informa al webmaster del bug, de forma que el admin termina con sistemas más seguros.

Citar
"hack by X" es precisamente un deface..

Creo que no entendiste el punto del "hack by X" con destrozar todo, usualmente los que escriben eso son los que se autodenominan hackers en la red ya que hack o hackeado vienen siendo las acciones de un hacker.

Citar
no sabes lo que es el defacing..

Te invito a que tu mismo leas el link que me pasaste sobre los defaces... Un deface consiste en modificar las páginas webs mediante alguna vulnerabilidad en los sistemas o un bug en el servidor HTTP que permita al atacante modificar un index...

¿Acaso no has visto una infiltración que permita acceder a un sistema y realizar un deface? Hay muchos a nivel de exploits y vulnerabilidades, desde buffer overflows en HTTP servers que contienen los websites, pasando por Remote File Inclusion hasta llegar a los Remote Code Execution en PHP... Son vulnerabilidades que permiten infiltrarse en un sistema y modificar una página web...





Cita de: slayer00 en 31 Mayo 2010, 17:23 PM
¿ Recomiendan aprender un lenguaje de programación antes de iniciarse en la rama del defacing ?

Cita de: kamsky en  2 Julio 2010, 00:39 AM
y porque me endiñais esto en subforo de hacking?¿?¿

Cita de: sirdarckcat en  2 Julio 2010, 07:51 AM
no tiene nada que ver con bugs y exploits ni nivel web.. xD


¿No? ¿El tema no tiene nada que ver...? Ho my god... Ya con eso me dices todo... No pierdo más mi tiempo aquí, como dice el dicho "Do not feed the trolls"  :P

bye bye...
Don't Feed the Trolls

braulio--

Cita de: ID_LOKO7 en  2 Julio 2010, 11:11 AM
Citar
Saludos y suerte en el deface ético... ::)
Citar
eso no existe.

El deface ético es cuando se le notifica al administrador que se le va a realizar un deface, se encuentra una vulnerabilidad en uno de sus sistemas, se modifica el website y se le informa al webmaster del bug, de forma que el admin termina con sistemas más seguros.


Y por qué tienes la suficiente poca autoestima para tener que cambiar el index de la web, no te vale con decírselo al administrador solamente?

Me parece que te has montado todo esto del deface ético para no dañar tu ego.

Citar
¿No? ¿El tema no tiene nada que ver...? Ho my god... Ya con eso me dices todo... No pierdo más mi tiempo aquí, como dice el dicho "Do not feed the trolls" 

bye bye...
Dicen que no tiene nada que ver por algunas tonterías que estás diciendo. El tema al principio si tenía que ver.

Spider-Net

Cita de: ID_LOKO7 en  2 Julio 2010, 11:11 AM
El deface ético es cuando se le notifica al administrador que se le va a realizar un deface, se encuentra una vulnerabilidad en uno de sus sistemas, se modifica el website y se le informa al webmaster del bug, de forma que el admin termina con sistemas más seguros.

Menudas sandeces dices macho. No existe el defacing ético, defacear una web es una lammerada para creerte hacker explotando cualquier vulnerabilidad que seguramente habrá publicado otra persona junto a su exploit en cualquier web sobre seguridad informática.

Lo que existe es el hacking ético, y si encuentras una vulnerabilidad en una web y no tienes malas intenciones para que la vas a defacear? Le mandas un email al administrador y le dices educadamente que has encontrado x vulnerabilidad para que pueda corregirla. Qué necesidad hay de poner "defaced by x" o "hacked by x"? eso es una lammerada.

Cita de: ID_LOKO7 en  2 Julio 2010, 11:11 AM
Te invito a que tu mismo leas el link que me pasaste sobre los defaces... Un deface consiste en modificar las páginas webs mediante alguna vulnerabilidad en los sistemas o un bug en el servidor HTTP que permita al atacante modificar un index...

¿Acaso no has visto una infiltración que permita acceder a un sistema y realizar un deface? Hay muchos a nivel de exploits y vulnerabilidades, desde buffer overflows en HTTP servers que contienen los websites, pasando por Remote File Inclusion hasta llegar a los Remote Code Execution en PHP... Son vulnerabilidades que permiten infiltrarse en un sistema y modificar una página web...

Ahá y pretendes que se haga RFI, XSS o SQL Injection aprendiendo ASM y C?? pues anda que no le queda nada... La mayoría de los defaces suelen provocados por ese tipo de vulnerabilidades y no por ejecución remota de código o desbordamientos de memoria en el servidor.

Está claro que la intención del creador de este post es intentar defacear webs y no aprender sobre seguridad porque para proteger tu web sólo tienes que buscar técnicas, clases y funciones de todo tipo para parsear variables, evitar RFI y otras muchísimas técnicas que evitan el deface y no aprendes a defacear paso por paso para luego evitarlo. Chico que se te ve el plumero a leguas...