Es la pagina web de un videojuego, el creador del juego hoy me ha pedido que demuestre alguna vulnerabilidad en sus servidores entrando en la base de datos y cambiando el nombre de mi usuario (estoy registrado en el juego y tengo cierta confianza con el creador del juego) por otro distinto que se lo notifique y cuanto tiempo he tardado en hacerlo, esta peticion ha sido porque hace 1 semana aprox. hubo un ataque DDos y me apostó que le encontrara alguna vulnerabilidad (para que se la notifique y la repare). La pagina principal es http://osu-me.com/ que lleva redireccion a http://osu.ppy.sh/ la primera direccion lleva la ip 50.23.74.91 y la segunda 108.162.204.94, segun he averiguado hasta ahora el sistema en general pasa a traves de CloudFlare obbiamente inyecciones SQL no van a funcionar, he probado usando Metasploit Framework en Kali-Linux con el Gui de Armitage en su ultima version. y lo unico que he podido encontrar ha sido un montón de impresoras HP (segun el analisis de OS) y algun que otro AXIS Linux 2.6.X .
Ahora bien, ¿alguno de vosotros podria iluminarme? Armitage de verdad es util o deberia utilizar otra herramienta que venga con Kali o que vosotros conozcais?
Gracias a ver si me podeis ayudar, porque yo ya me he quedado sin ideas, y es imposible que no tenga ninguna vulnerabilidad, almenos desde mi punto de vista no existe el servidor invencible... Y perdón si esto no va aqui
Ahora bien, ¿alguno de vosotros podria iluminarme? Armitage de verdad es util o deberia utilizar otra herramienta que venga con Kali o que vosotros conozcais?
Gracias a ver si me podeis ayudar, porque yo ya me he quedado sin ideas, y es imposible que no tenga ninguna vulnerabilidad, almenos desde mi punto de vista no existe el servidor invencible... Y perdón si esto no va aqui