Bueno , primero que todo voy a explicar que no voy a usar sitios reales para hacer el tutorial, ni voy a profundizar mucho los temas, solo lo basico para que sepan un poco de que se trata el hacking web o deface.
Seguramente muchos escucharon hablar de las inyecciones SQL , bueno , como ya todos sabemos es dificil encontrar sitios con dicha vulnerabilidad pese a que si los hay , no todos son vulnerables...

Para hacer inyecciones sql , lo que yo recomiendo es aprender como funcionan, y como inyectar, Igualmente existe una tool para hacer esto llamada HAVIJ ...

Para saber si un sitio es vulnerable a esta inyeccion lo que se puede hacer es buscar un sitio con una terminacion parecida a la siguiente:
[Enlace externo eliminado para invitados]

Bueno cuando eso pasa, borramos lo que halla despues del signo igual y ponemos -1 , por ejemplo ,y si da un error similar a SQL SYNTAX ERROR , puede que sea vulnerable, lo siguiente sera borrar el signo igual , abrir el havij copiar la url donde dice TARGET: Y ejecutarla
(O HACERLO MANUAL PARA LOS QUE SEPAN)

Otra vulnerabilidad es la xss la cual intente explicar un poco en el post:

[Enlace externo eliminado para invitados]

Aunque estas sean las mas conocidas y factibles de encontrar no son las unicas tambien existen la
LFI (Local File Inclusion ):Es una falla del programador en los codigos de la web , codigos parecidos a:

(pagina_lfi.php)
<?php
$pagina = $_GET['pagina'];
include($pagina);
?>

Se ve en el codigo incluye otra cosa dentro de pagina con el metodo get, ejemplo.. htp://sitiovulnerable.com/archivos_lfi.php?pagina=[archivonuestro] ahi ya depende de la imagincacion , pueden buscar mas en google igualmente

Ahora expliquemos un poco el RFI Remote File Inclusion , es un poco parecido pero como ya el nombre explica es remoto, ejecuta archivos de otro servidor , ejemplo: [Enlace externo eliminado para invitados]

Una dork para buscar fallas de este tipo , es esta allinurl: index.php?*=*
osea ponen en google allinurl: index.php?*=* y les dara sitios con esas fallas a menos que sean reparados, recomiendo empezar a buscar por las ultimas paginas ya que son las menos actualizadas
Un ejemplo mas seria allinurl: index.php?page=historia.php
Ahora como vemos si es vulnerable? de la siguiente forma ,
allinurl: index.php?page=[Enlace externo eliminado para invitados] y si la abre adentro de ese sitio , es vulnerable :3 , No se olviden del https:// , bueno ahora si ya es imaginacion , para defacearla tendrian que ejecutar algo asi como: [Enlace externo eliminado para invitados] , puede que el sitio no tome comandos .php , entonces ejecuten .jpg , o .gif , a partir de ahora imaginen ustedes lo que puedan hacer, si quieren mas info de dicha vulnerabilidad, google la tiene

L A M M E A R , a si llamo yo a esto (titulo)

sanko escribió:L A M M E A R , a si llamo yo a esto (titulo)

No me afecta lo que a vos te parezca, solo te voy a pedir algo ,si vas a comentar que sea una critica constructiva, o un agradecimiento si no te voy a pedir con mucho respeto que no me comentes :)

p.d: Puse ese titulo porque muchos usuarios nuevos no saben lo que es un DEFACE entonces lo buscan como hacking web en google, y como este titulo tiene ese tag , lo podran ver mas facil , salu2 :)

Ya que El chamaco de Sanko dice q esto es LAMMEAR... Aver si te haces uno bn precentable que valga la ppena leerlo xD

PD: Se agracede DiouS

Muchas gracias :) ArYit

Las criticas constructivas no existen! En dado caso te refieres a un critica objetiva y a petición:

Primeramente, noto el texto bastante carente de conocimiento y de buena información --teniendo en cuenta que se a hablado miles de veces--
Mala redacción y expresión de las ideas, sin mencionar que el titulo no cumple con las reglas del foro pero en fin.
Hackear un web, disculpa pero no estas en un foro ni con los amigos de la universidad que no entienden tecnicismos.
Cuéntanos, por que con -1 piensas que se puede encontrar una web vulnerable? No crees que ya existen IDS's que ya detectan las consultas tan noob como esa?
Pero mas haya de eso, me gustaría saber por que y como funciona al poner -1, es que lo que pasa?
De XSS, no se aporta nada información sobre en el foro sobre XSS como para citar una fuente externa --consultare eso con la administación--
LFI falla de programación en los códigos de la web? A decir verdad la programación difícilmente tiene bug's, seria a costa del programado o por un uso inapropiado del lenguaje.

Puntuo, muy mala redacción, carece de información y fundamentos el texto. Pero gracias por aporta Saludos.
PD: Limpio el post, uno por el comentario y el otro por la ortografía.

Primeramente, noto el texto bastante carente de conocimiento y de buena información

+1

Muy pobre el tema, y por otra parte solo hablas de Inyección Sql, XSS, LFI y RFI cuando se puedo hablar de Ataques SSI, Escalación de Privilegios, Blind SQL Injection, XST, LDAP injection .... etc.

Se puedo saber mucho más sobre este tipos de ataque en la web de la OWASP.

[Enlace externo eliminado para invitados]

Saludos.

jajaja , no puedo decir nada, si vas a eliminar mis comentarios :)
Stuxnet agradezco tu opinion, pero si voy a nombrar todas las vulnerabilidades no termino mas puse algunas , las mas conocidas o basicas, si te parece incompleto y podrias hacer uno mejor, me gustaria que lo hagas asi aprendo mas :)

KHC Si que existen las criticas constructivas que no las conozcas no significa lo mismo ;) no siempre esta mal o bien, quizas podrias dar ideas de como quedaria mejor, si siempre tiras abajos los post no dan ganas de seguir aportando :) igualmente sos el moderador y yo un user , salu2 :)

Stuxnet escribió:

Primeramente, noto el texto bastante carente de conocimiento y de buena información

+1

Muy pobre el tema, y por otra parte solo hablas de Inyección Sql, XSS, LFI y RFI cuando se puedo hablar de Ataques SSI, Escalación de Privilegios, Blind SQL Injection, XST, LDAP injection .... etc.

Se puedo saber mucho más sobre este tipos de ataque en la web de la OWASP.

[Enlace externo eliminado para invitados]

Saludos.

+100
lo que has escrito dious no sirve para nada

@DiouS, hermano! Deja que te ilumine, ya que las CRITICAS COSNTRUCTIVAS NO EXISTEN!
Es un foro de malware, no de etimologías! Pero te invito a que busques el significado de cada palabra por separado, puesto que en la critica no se puede construir, por eso es critica #EpicFail! Por eso deben ser objetivas!

Dar ideas no creo, puesto que suelo ser un critico bastante objetivo! Si no logras ver los puntos que hago notar en mi critica, no significa que no te haya dicho que puedes mejorar.
Corrige la ortografía, la redacción esta mal, no me gusta esto y aquello.
Todo esta implícito en lo que puse arriba! LoL
Como consejo: Hace falta saber mas sobre lo que hablas ;)

PD: Los comentarios se eliminaron, puesto que solo ensucian el post y no contribuyen a nada --leer el reglamente atentamente--

KHC escribió:@DiouS, hermano! Deja que te ilumine, ya que las CRITICAS COSNTRUCTIVAS NO EXISTEN!
Es un foro de malware, no de etimologías! Pero te invito a que busques el significado de cada palabra por separado, puesto que en la critica no se puede construir, por eso es critica #EpicFail! Por eso deben ser objetivas!

Dar ideas no creo, puesto que suelo ser un critico bastante objetivo! Si no logras ver los puntos que hago notar en mi critica, no significa que no te haya dicho que puedes mejorar.
Corrige la ortografía, la redacción esta mal, no me gusta esto y aquello.
Todo esta implícito en lo que puse arriba! LoL
Como consejo: Hace falta saber mas sobre lo que hablas ;)

PD: Los comentarios se eliminaron, puesto que solo ensucian el post y no contribuyen a nada --leer el reglamente atentamente--

Como se eliminan los comentarios que estan a favor del post, se deberian eliminar los que solo aplauden tu comentario o otro no crees? Pensalo , salu2.

Tomate tu tiempo para hacer el post, lo hicisite casi a la rapida, aun asi se agradece que la gente que sabe comparta sus conocimientos, aunque si el titulo del tema es un poco 'feo'.

A mi me ha gustado mucho y me gustaria aprender mas sobre el tema porque estoy pegaisimo en este tema.