¿como hackear una pagina web?

Iniciado por thedevilini, 14 Mayo 2012, 05:48 AM

0 Miembros y 1 Visitante están viendo este tema.

thedevilini

Estoy intentando hackear un usuario de una web mediante un ataque de diccionario con la aplicacion medusa de backtrack 5... hice un escaneo de puertos a la pagina con nmap y pude observar abierto el http, ssh, https, doom y nrpe ... despues procedi a efectuar el ataque:

  #medusa -h ipdelapagina -u usuariodelacuenta -P diccionario.txt -M ssh -L -f

total que probe con todos los servicios... y lo unico que recibia como contraseña era la primera palabra del archivo "diccionario.txt" (obbiamente esa no es la contraseña del usuario)

¿que estoy haciendo mal? ... puede ser que la ip no es la correcta?? por que para sacar la ip del sitio yo hago un ping a la pagina, pero despues la pagina tiene un menu en el que viene la opcion "entrar"  ( y aparece el espacio para que pongas usuario y contraseña), al dar clic en "entrar" la direccion de la pagina cambia a:

nombredelapagina.com.mx/user/login  ( no se si al hacer esto la direccion ip cambia, puesto que intente hacer un ping a la direccion con "/user/login"  y no me daba ningun resultado" ...

¿ como puedo hacer este ataque de diccionario a la contraseña de un usuario de una pagina? ....  ¿conocen algun otro modo de hackear al usuario?...

Servia

Creo que te has equivocado de foro, deberías probar en juanckersmalotes.com o por ahí. Sabes seguro que el usuario de ssh al que intentas hacer bf existe? el usuario de ssh no tiene por qué ser el mismo que usa en la web.

Søra

Joder que amabilidad, haber creo que esque para uacer un bruteforce a una web de ese estilo hay que revisar las opciones porqueen realidad el bruteforce se lo haces a un formulario de la web y no a la web en si,en un ftpsi que valdria solo con la ip pero en una web es diferente, reviisa las opciones y cuando tenga mi pc operativa te mando un  completo :) un saludoo





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.