Inyeccion sql

Iniciado por marcos_91, 25 Julio 2010, 18:59 PM

0 Miembros y 1 Visitante están viendo este tema.

marcos_91

Hola buenas, soy nuevo en este foro, asi que no se si este tema correspondera aquí o en otro lugar.
El otro dia me picaba la curiosidad por aprender a hacer inyecciones sql, asi que hice una. Saque el usuario y contraseña de administracion de la web, pero no hice nada mas.
El problema es que no limpie mis huellas, es decir, deje ahí mi IP, pues no uso cadenas de proxi para dejar huellas falsas ni nada.
Por eso queria preguntar aqui si me podia pasar algo (si me pillan), aunque como he mencionado antes, no he hecho ningun daño a la web.
Gracias  :rolleyes:

winroot

depende del país en que te encuentres, en general, lo mejor es que tu mismo  montes webs  vulnerables y hagas tus pruevas.
también  tienes el wargame del hacker.net
http://warzone.elhacker.net
pero en la mayoría, acceder a datos de otra persona sin su consentimiento es ilegal, se hagan o no  modificaciones en los mismos.
por último, usar  proxies no son 100% anónimos (nada es anónimo) asique si  no  quieres  meterte en problemas, no hagas tus pruevas en sistemas de terceros.

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Zazú

Winroot, deja de dar miedo a los usuarios  ;D
Mira Marcos... te aseguro que no te va a pasar NADA
por hacer una simple sql injection, mucho menos si ni siquiera accediste al panel de administración..  ;)
Si sos Argentino no te preocupes que aunque hagas un desface a una web del gobierno nadie te va a ir a buscar..  :P


Saludos y suerte :)



PD: Aclaro ya que el desface me parece TOTALMENTE estupido, mucho más si es que lo haces para ganar fama u otras cosas  :laugh:

winroot

Cita de: Zazú en 25 Julio 2010, 21:22 PM
Winroot, deja de dar miedo a los usuarios  ;D
Mira Marcos... te aseguro que no te va a pasar NADA
por hacer una simple sql injection, mucho menos si ni siquiera accediste al panel de administración..  ;)
Si sos Argentino no te preocupes que aunque hagas un desface a una web del gobierno nadie te va a ir a buscar..  :P


Saludos y suerte :)



PD: Aclaro ya que el desface me parece TOTALMENTE estupido, mucho más si es que lo haces para ganar fama u otras cosas  :laugh:
yo no doy miedo a nadie, me limité a contestar a la duda del usuario, duda que por otra parte ya fue aclarada por mp (el es de españa), y en españa es un delito.
claro que, seguramente el webmaster no se dio cuenta de nada, pero  según el tendrá mas cuidado, y empezara a practicar en warzone.elhacker.net
no tienes que ver las  cosas por lo que sos (no tenes ética, y mas de una vez desfaceaste),si no por lo que son.
por cierto, lo ilegal no está permitido en el foro
http://foro.elhacker.net/reglas
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Zazú

"Alguna vez desfaceaste"...
A BUENO... alguna ves rompiste la pc de alguien, pero es pasado, ¿o no?  :silbar:
Vos no podes decír si tengo o no ética, creo que eso depende de mi y el caso  ;D
Y creo que si me pongo a buscar podria encontrar algun Mod/Colaborador que haya puesto algo ilegal, es un foro de hacking medio dificil que TODO lo que pongan sea legal, sabelo :)
Un tutorial de inyección SQL, un tutorial para crackear una contraseña de una red Wi Fi.. No son ilegales pero en enseñan algo ilegal, ¿o no?


Zazú WON :D

winroot

Cita de: Zazú en 25 Julio 2010, 21:36 PM
"Alguna vez desfaceaste"...
A BUENO... alguna ves rompiste la pc de alguien, pero es pasado, ¿o no?  :silbar:
Vos no podes decír si tengo o no ética, creo que eso depende de mi y el caso  ;D
Y creo que si me pongo a buscar podria encontrar algun Mod/Colaborador que haya puesto algo ilegal, es un foro de hacking medio dificil que TODO lo que pongan sea legal, sabelo :)
Un tutorial de inyección SQL, un tutorial para crackear una contraseña de una red Wi Fi.. No son ilegales pero en enseñan algo ilegal, ¿o no?


Zazú WON :D
buscar una vulnerabilidad xss/sqli/etc, no es ilegal, es mas, no se si tenías idea que hay personas como whk o sirdarckcat que se dedican a auditar sistemas.
la auditoría a smf es un claro ejemplo de esto.
en todo caso, el uso que otra persona le de a la información creo que es algo muy distinto.
si cambiaste me alegro por vos, pero en  tus respuestas no reflejas lo mismo.
pero bueno, creo que la duda del usuario ya fue aclarada (me envió un mp), por lo que este post ya está finalizado, al menos para mi.
pd:
lee las reglas,  también dicen que  no se permite el hacking no ético
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Zazú

Respondes así pero sabes que no hablo de lo mismo.  ;)
Si, yo se que se hacen auditorías de seguridad pero no podes negar que enseñan ALGO ILEGAL! el uso que le da la mayoria es para explotarlo en una web, yo se que es totalmente independiente del que postea pero de igual manera sigue siendo material con enseñanzas ilegales :D
No veo que reflejo de malo en mis respuestas, simplemente pienso de una manera y vos de otra, no por eso esta mal lo mío o no?   
Huelo intolerancia en el aire  ;-)


elHACKER.net   ;)


Suerte  ;)

winroot

Cita de: Zazú en 25 Julio 2010, 21:50 PM
Respondes así pero sabes que no hablo de lo mismo.  ;)
Si, yo se que se hacen auditorías de seguridad pero no podes negar que enseñan ALGO ILEGAL! el uso que le da la mayoria es para explotarlo en una web, yo se que es totalmente independiente del que postea pero de igual manera sigue siendo material con enseñanzas ilegales :D
No veo que reflejo de malo en mis respuestas, simplemente pienso de una manera y vos de otra, no por eso esta mal lo mío o no?   
Huelo intolerancia en el aire  ;-)


elHACKER.net   ;)


Suerte  ;)
wtf?
el taekwondo es ilegal?
jajajaja
lo que pienses vos o yo no importa cuando hay protocolos y reglas que cumplir, puede que yo no  esté de acuerdo  con alguna política o regla, pero la tengo que cumplir de todas maneras.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

AR3SW0RMED

Es mejor testear en webs pre-creadas. Pero de todas formas nadie puede venir a decir que es etico y no etico, para ello hay foros para pentest y auditoria de redes, le invito a leer la web >----<.
De todas formas no es malo y es cierto aqui el que desfacea lo hace corriendo sus propios riesgos y conociendo los codigos penales que este trae consigo.