[Ayuda] Encontrar Vulnerabilidades

Iniciado por HRay, 2 Enero 2011, 09:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Nardo[N]

#10
Te recomiendo SSS (Shadow Security Scanner) que lo veo algo para tu nivel .. pero como dice CL1O  y los demas primero debes leer y ponete a practicar .. cuanto mas practiques mas lo entenderas.

Todos somos ignorantes. Lo que ocurre es que no todos ignoramos
las  mismas cosas.
Albert Einstein

---------
No sirve la sabiduría si no se practica.

Para ganar hay que saber perder.

Conco

Hola, o se que puede ser muy Lammer querer tumbar una web pero tambien deben pensar el motivo del porque... yo he estado leyendo & practicando como hacerlo porque al bajarme un archivo (Juego Otserver) me baje un virus, keylogger para ser claro, & me robaron algunas cosas es por eso que aprendere hasta poder tumbarle el servidor del juego o minimo la web.

PD: Mi antivirus no detecto el virus.
La vida consiste no en tener buenas cartas sino en jugar bien las que tiene uno.

kub0x

Deberias empezar por montar un servidor web local, ver como funcionan las conexiones, puertos, servicios, bases de datos, php y aprender algo de sql tío... es lo mínimo que puedes hacer.

Cuando consigas explotar las vulnerabilidades de tu servidor local y ganar acceso a la DB o al sistema, haces lo que quieras. No sé que sentimiento os lleva a querer a acceder ILEGALMENTE a páginas... Si le vas a cambiar un parámetro solo, ¿no?..si fijo jajajajajajaja

Más no puedo decir, saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


picstar

Hola a todos:

He seguido con mucho interés este hilo porque llevo un tiempo queriendo encontrar alguna  vulnerabilidad en una web que te da trucos y jugadas ganadoras  para uno de los juegos de móvil que más de moda está últimamente (no hace falta que diga cual es). Realmente jugar al juego cogiendo las jugadas que te da la web no tiene mucha emoción (así gana cualquiera y con un esfuerzo intelectual mínimo). Por eso, he intentado hacer alguna SQLi a la web con la única intención de intentar acceder a la BD y si fuera capaz, bajarme el diccionario que está utilizando la web de los trucos, pq considero que es donde está toda la gracia de los trucos y del juego, ya que hay muchas jugadas válidas que no puedes llegar a imaginar, debido al gran número de ellas, la mayoría casi imposible de imaginarte. Realmente si consiguiera un buen diccionario, creo que construirme yo mis propios trucos, ya sería algo más factible (soy informático, pero en seguridad estoy empezando y de momento no he pasado de la teoría, no he practicado nada).

Mi pregunta es: Cómo de momento esa web parece indestructible frente a las SQLi, ¿Alguien podría aconsejarme que otra/s vulnerabilidades y como, podría explotar?. Ya os lo digo, no tengo NINGUNA intención de hacer daño a la web, sólo quiero acceder al diccionario.

Alguien podría decirme ¿Y porque no se lo pides? Realmente aunque me parecía un intento bastante ingenuo, ya se lo pregunté en su momento, y como era de esperar, han hecho caso omiso a mi petición. Y me imagino que es pq como ya digo, casi todo el valor del juego (y por lo tanto de la web de los trucos) está en el diccionario, ya que es con este con lo que se puede acceder a las mejores jugadas. Es cierto que hay muchos diccionarios disponibles y algunos me he bajado, pero realmente me gustaría bajarme el de esa web por dos motivos: Primero: debido a las buenísimas jugadas que ofrece la web, deduzco que el diccionario tiene que ser la repera. Y segundo: Por el hecho de practicar con la Seguridad, sería un subidón si consiguiera acceder al diccionario.
Gracias a todos

Soy un "information security beginner", pero con mucha curiosidad por este mundo......
Gracias a todos

Jaes

Creo que unas muy buenas herramientas puede ser los buscadores.  ;)
¿Que qué le debo a los Hombres? A todos ellos Les debo justicia.

Al país de donde vengo debo educación.

¿..Y a Dios..? a Dios le debo la muerte.

Tekkanh

Buenas noches!
He estado leyendo el hilo y me parece muy interesante, todo este tema de ciberseguridad, ahora mismo estoy en este mundo estudiando practicando porque la única manera de hacer las cosas es con constancia, quedó un poco perdido en el rumbo que debería tomar para llegar a adquirir el conocimiento para poder encontrar la vulnerabilidad de una página web, que pues como ya se ha hablado en el hilo es lo primordial si no pues no sé está en nada.

Si alguno de pronto pudiera resolver mi duda le estaría agradecido, cuál sería el camino a seguir para llegar a ese punto en el que no se necesite de páginas, programas o extensiones mágicas que hagan un trabajo tan serio a mi parecer como ese, que si imagino que estos programas y demás deben ser profesionales y tal pero nada como hacerlo único mismo, quisiera de pronto que alguien me desmenuzara rápidamente cuál sería el camino a seguir para llegar a eso, asi tomé su tiempo (que es claro que lo tomara)

De antemano agradezco cualquier colaboración
Un saludo

Drakaris

Cita de: HRay en  2 Enero 2011, 09:54 AM
Saludos, soy nuevo en el foro y no se si estoy poniendo el post en una zona equivocada. Lo que si se es que no encuentro otro sitio donde ponerlo ya que esta es la sección de Bugs y Exploits.

Bien, mi pregunta es si hay algun programa que encuentre las vulnerabilidades de una página web y poder "infiltrarte por ese fallo". He estado buscando pero no encuentro ninguno bueno.

También pediría ayuda para intentar "Hackear" una página web... En realidad no es hackear, sino, como he dicho antes, aprovechar un fallo y hacer modificaciones en la web, sin embargo, no quiero hacer daño a la web, sino cambiar unos parámetros en mi cuenta, que yo no puedo hacer y que lo tendría que hacer un Admin o acceder a la Base de Datos

Quien quiera ayudarme que contacte conmigo.

Gracias y Feliz Año Nuevo !!  ;D

Hola, para querer aprender a hackear una web, cambiando datos de tu cuenta en esa web, primero debes de saber desarrollo web, y todo el funcionamiento de sesiones php y logins,DB's,etc...

Tienes que saber muy bien DB, consultas, y como los programadores hacen para evitar ataques sql (inyeccion sql ) con funciones como mysqli_real_escape() (ya no tan recomendable, mas recomendable consultas preparadas), saber hacer consultas  a DB (base de datos) inserción,eliminacion,modificacion.

En conclusión saber hacer una aplicacion web básica con conexion de DB y Sessiones php.

Después de saber hacer todo esto (es recomendable). ya te puedes plantear aprender hacking ético orientado en este caso a hacking web.

Saber hackear no es como en las peliculas. Sabiendo todo lo anterior, debes saber manejarte muy bien en el entorno Linux (sobre todo manejarte muy bien en la terminal), después no solamente saber hacer programacion Web (HTML, CSS, JS/jQuery PHP Mysql/PDO) si no tambien programacion orientada a hacking (bash/Linux, Python) el .sh que es bash linux es archivos de ejecucion de lotes como .bat en windows, y python es un gran lenguaje de programacion (muy recomendable para hacking, AI, etc...). Tambien C++ (en caso de C++ para hacking web no hace falta). Y después saber utilizar Kali Linux y su mayoria de herramientas como sqlmap (entrar en DB's) hydra (Fuerza bruta).

Con todo ello, no vas a encontrar un programa que te haga todo el trabajo en todo caso deberás aprender y con todo el conocimiento de proramacion puedes crear tu propio programa.
Lo increible, no es lo que ves, sino como es