Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - NokRaY

Páginas1
#1
Hacking / Cómo puedo explotar esto?
28 Enero 2015, 22:58 PM
Hola! Acabo de escanear una web con w3af, y me ha dado algunos resultados que no entiendo. Al fin y al cabo he venido a preguntar a algunos foros, y se han reído de mí por la pregunta, así que si tenéis insultos, vaciladas o gilipolleces por el estilo, mejor ni comentes, yo he venido aquí simplemente por una duda, a ver si la puedo solucionar, no a ser objeto de burla.
Resulta que estaba escaneando un sitio web, y me han salido los siguientes resultados.


  • Shared hosting
  • CSRF vulnerability
  • Path disclosure vulnerability
  • Cookie without HttpOn
  • SVN user disclosure vulnerability
  • XSS (Se hacer XSS, pero me aparece un un link donde aparece una imagen)
  • US Social Security Number Disclosure

Se que son vulnerabilidades, pero el problema está en que no se como explotarlas, entonces, hay alguna persona que esté dispuesta a ayudar a un pobre novato confundido? Poneros en mi lugar hombre, todos hemos sido 'newbies' por así decirlo alguna vez.  ;) (Por lo menos decirme cuales son las más fáciles hombre) (O por lo menos un link a un tutorial en el que TU te aclares o puedas comprenderlas y aprender a explotarlas fácilmente...)

Muchísimas gracias, espero vuestra respuesta.

NokRay
#2
Hacking / Ayuda con hacking, y algunas dudas que no he resuelto.
31 Diciembre 2014, 20:03 PM
Hola! Llevo un tiempo con esto del hacking, y he aprendido algo sobre el tema, se algunos métodos para vulnerar una web, vulnerar sistemas, y acceder a la shell de un teléfono móvil remotamente, pero necesito ampliar mis conocimientos. El caso es que llevo un tiempo comiéndome la cabeza con algunas dudas, y por mucho "buscar y buscar" que hago, no las soluciono. A partir de la información que reciba iré buscando más y más tutoriales, así que por favor, no os quedéis cortos, desahogaros escribiendo soluciones y más soluciones xD
Las voy a ir dividiendo en varias secciones: (Aviso que no hace falta explicarme paso a paso como se hace lo que me digáis, con dar el nombre me basta)

1- Hacking web: He estado buscando en bastantes sitios, y tan sólo consigo obtener resultados de SQLi, XSS, Remote File Inclusion y Local File Inclusion... ¿Alguien podría darme mas nombres, o maneras de vulnerar webs? (Un listado extenso plz ^^ ). Como ya decía, llevo bastante tiempo buscando, y necesito respuestas.

2. Vulnerar ordenadores/PCs: Hasta el momento sólo he encontrado maneras de "hackear" ordenadores usando ingeniería social, ya sabéis, mandando troyanos y eso (Ya he aprendido a hacerlo). ¿Me podéis decir más formas para poder "hackear" estos sistemas sin hacer uso de ingeniería social? (Por puertos abiertos o yo que sé, necesito algo diferente xD )

3. Vulnerar teléfonos móviles: Lo mismo, sólo he encontrado maneras de hacerlo con ingeniería social (ya se atacar con esto). ¿Alguien me podría decir maneras de "hackear" estos dispositivos sin hacer mano de troyanos y archivos infectados?

4. Obtener información: Necesito maneras (Aunque sean solo nombres) de obtener información. Algo como MITM y eso...

Cosas que necesite: Algunos ataques me fallan, y he pensado en que a lo mejor es por algo que no he hecho bien desde el principio... ¿Cosas que no pueden faltar bajo ningún concepto? (Yo que sé, IP estática o servidor FTP (?))
Muchísimas gracias por tu atención, y espero tu respuesta, que me es muy útil! :3

Las respuestas también me las podéis escribir por secciones, aunque me vale lo que sea, con tal de ampliar mis conocimientos.

NokRaY
Páginas1