como mirar seguridad de una pagina web

Iniciado por wiipuntos, 2 Marzo 2010, 01:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

sclub

#10
7 Marzo 2010, 04:29 AM
Todo lo que *dice* al principio es lo que va mostrando según va analizando, el resultado en si empieza en la linea Nmap scan report for webx133.aruba.it (6xxxxxxxxxx). Entonces te saca los resultados que ha obtenido, y te dice que hay 2 puertos abiertos y n cerrados.

Lo que va después de eso es un intento que hace de averiguar que SO corre en la máquina, pero dice que las huellas no son exactas y no lo puede averiguar.

El resto supongo que ya sabes lo que es.

Resultado, 2 puertos abiertos.

Que harias a partir de ahí??
... because making UNIX friendly is easier than debugging Windows.

wiipuntos

#11
7 Marzo 2010, 04:39 AM
ai tengo el
21 protocolo:tcp servicio:ftp version:pureftpd
yel 80 protocolo tcp servicio:http version:apache httpd 2.2
pero no se que hacer e leido tantos foros ya...
buscar sobre la version?
escanear de otra forma los puertos?
Estoy aprendiendo a la vez que ago esto ...
Gracias por vuestro esfuerzo

pepeluxx

#12
7 Marzo 2010, 13:21 PM
Cita de: wiipuntos en  7 Marzo 2010, 04:39 AM
ai tengo el
21 protocolo:tcp servicio:ftp version:pureftpd
yel 80 protocolo tcp servicio:http version:apache httpd 2.2
pero no se que hacer e leido tantos foros ya...
buscar sobre la version?
escanear de otra forma los puertos?
Estoy aprendiendo a la vez que ago esto ...
Gracias por vuestro esfuerzo

Si estás aprendiendo, no ataques sites a lo loco. Móntate un equipo con el SO que prefieras y hackeate a ti mismo. Aprenderás lo mismo y no harás nada ilegal

sclub

#13
7 Marzo 2010, 14:05 PM
CitarMóntate un equipo con el SO que prefieras y hackeate a ti mismo
Completamente de acuerdo, aunque dice que la página es de un amigo... eso ya...

Pues sí, una vez sabes que versiones de que servicios están corriendo, prueba a buscar por Inet si son vulnerables y que hacer con ellas. En estas páginas tienes para entretenerte un rato:
http://www.securityfocus.com/bid
http://www.securityspace.com/es/smysecure/index.html
http://www.milw0rm.com/

Saludos!! :)
... because making UNIX friendly is easier than debugging Windows.

winroot

#14
7 Marzo 2010, 16:06 PM
ola a todos
espero que anden bien...
en realidad el esta intentando entrar al servidor no encontrar bugs de seguridad en la web...
una cosa en xss,sqli,fli...y otra cosa es esto...
puedes  buscar bugs para las versiones exactas de los servicios o tambien directamente provar con metaexploit...hay una cantidad de opciones...

la otra seria a nivel web de esto usa la imaginacion,firefox y complementos como:
cookie editor,tamper data,live http headers y firebug
con eso y un poco de imaginacion podes llegar lejos pero depende de vos y las ganas de aprender aca no nos gustan los lamers q es lo contrario a esto
un abrazo!   
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

sclub

#15
7 Marzo 2010, 16:20 PM
Teneis razón... son cosas distintas. Aunque sospecho que a él no le importa el camino, sino la meta.

Pues alguien que sepa que le oriente en eso, y de paso me empaparé yo también, porque no sabria que recomendarle ni por donde empezar.

Aunque janito lo dijo muy bien:
CitarAprende el lenguaje en el que está programada la página y aplica creatividad

Saludos!! :)
... because making UNIX friendly is easier than debugging Windows.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario