Titan Movil
Bienvenido a titan movil, te invitamos a registrate para acceder a todo el contenido del foro



Unirse al foro, es rápido y fácil

Titan Movil
Bienvenido a titan movil, te invitamos a registrate para acceder a todo el contenido del foro

Titan Movil
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

No estás conectado. Conéctate o registrate

Titan Movil » Internet FREE » General » Atacar vulnerabilidades... diversion agria para mentes inquietas... Primer Caso practico

Atacar vulnerabilidades... diversion agria para mentes inquietas... Primer Caso practico

+41
noel.ayon4
dantra13
usuariogala
litro
Cruzazul_xux
lacoyotera13
petulillo
piqiya
frankyyy21
tugatorito
brandon
paupau
alexandro9
yoshitajr
jackblack
iori_cero
jimmythedark
ryder_182
flavio577
vicma03
Chillakiller
metalingus
jose_juan_113
Federico Miranda
Ozzedward
guro_142
Luiian
KhroX
luis01239
OHIEL
duarte
luis11
Juanitotum
rodolfoalvarez
viruzbaner
ser2708
Aldebaranremi
franksanchez
benjamin0405
Jose faridis
Krhono
45 participantes

Ir a la página : Precedente  1, 2, 3  Siguiente

Ir abajo  Mensaje [Página 2 de 3.]

duarte

duarte
Game Master
Game Master

chicos pienso hacer un tutorial sobre esto, ¿si hago el tutorial creen que me baneen?

http://instagram.com/raaaaziel#

27Atacar vulnerabilidades... diversion agria para mentes inquietas... Primer Caso practico - Página 2 Empty S Lun Mar 25, 2013 9:10 pm

franksanchez

franksanchez
Gran Titan
Gran Titan

jose_juan_113 escribió:orale muy avanzado para mi ocupas mucho conocimiento de programacion y codigos
pues el master krhono no escribio todos esos codigos en php.
El solo realizon un escaner de una web usando una consola en linux. Y esos fueron los resultados.
lo q queda es encontrar vulnerabilidades y realizar un ataque. Pero eso esta prohibido Very Happy

metalingus

metalingus
Experto
Experto

XD y si aora no pones en español XD no entendi nada eres muy avanzado master salu2

Chillakiller

Chillakiller
Avanzado
Avanzado

Pues unos /b/ros atacan php con una shell, c99 se llama... Y pues sí, este tipo de temas está prohibido gracias al hosting de 3 pesos que tiene titan

duarte

duarte
Game Master
Game Master

Chillakiller escribió:Pues unos /b/ros atacan php con una shell, c99 se llama... Y pues sí, este tipo de temas está prohibido gracias al hosting de 3 pesos que tiene titan
Chillakiller te puedo hacer una pregunta
¿por que te gusta insultar o Pelear te con otros user?

http://instagram.com/raaaaziel#

Chillakiller

Chillakiller
Avanzado
Avanzado

Yo trato como me tratan, a parte de que hay uno que otro user que "se le sube" y menosprecia a los noobs, te invitó a que veas algunos aportes míos (: Odio que se burlen o aprovechen de los demás sólo por saber "un poquito"

duarte

duarte
Game Master
Game Master

Chillakiller escribió:Yo trato como me tratan, a parte de que hay uno que otro user que "se le sube" y menosprecia a los noobs, te invitó a que veas algunos aportes míos (: Odio que se burlen o aprovechen de los demás sólo por saber "un poquito"
gracias por invitarme, oye cuando quieras manda me mensaje al facebook para platicar contigo. ok amigo

http://instagram.com/raaaaziel#

vicma03

vicma03
Gran Experto
Gran Experto

amigo vaya es otro nivel solo unas cosas les entiendo jiji

Krhono

Krhono
TITAN MASTER
TITAN MASTER

estoy de acuerdo que este hosting de doble moral prohibe todo este tipo de temas, pero tecnicamente todo el material del que esta constituido titan movil esta prohibido por el hosting... aplicaciones con derechos de autor modificadas sin licencia, aprovechamiento de vulnerabilidades de compañias para lograr beneficios sin pagar por ellos, etc, etc, etc, asi que mientras no mencionemos las palabras prohibidas todo esta bien.


Yo soy muy tradicional consecuencia quiza de mi ignorancia, al momento de realizar una incursion en una red, si estoy en windows que generalmente reconozco es lo que uso... suele usar un scanner tipo Acunetrix, webcruiser, etc, para posteriormente y en base al resultado del escanner definirme por una herramienta, mas especializada. Cuando se trata de vulnerabilidades dinamicas suelo usar el mismo navegador y las opciones para el desarrollador para aprovechar la vulnerabilidad...

Cuando se trata de una vulnerabilidad de las bases de datos, entonces havij se vuelve mi opcion...

Si hay que realizar un testeo a fuerza bruta de logueo (increiblemente muchisimas web, no tienen un limite de intentos) suelo adaptar un pequeño script escrito en py acompañados de diccionarios

Pero si se trata de una web que aparentemente carece de vulnerabilidades... entonces es momento de ponerse pesado y usar backtrack5.

----------------------------------------

En este caso... esta web-- la del ejemplo-- esta llena de vulnerabilidades... desde directorios administrativos con acceso publico, vulnerabilidades dinamicas y errores sql


Hoy en la noche si nadie a realizado el testeo aun...

flavio577

flavio577
USUARIO PLATINO
USUARIO PLATINO

aah no bueno.. eso es otro nivel para mi. interesante todo.

Ozzedward

Ozzedward
Experto
Experto

Básicamente estoy comenzando a conocer accunetrix y webcruiser que el 1ero es más completo y el havij que te ahorra el trabajo manual de la inyección y te da muchos datos (tablas, user y pass, etc).
En un rato mas comento lo que logré sacar y entender XD

duarte

duarte
Game Master
Game Master

Krhono escribió:estoy de acuerdo que este hosting de doble moral prohibe todo este tipo de temas, pero tecnicamente todo el material del que esta constituido titan movil esta prohibido por el hosting... aplicaciones con derechos de autor modificadas sin licencia, aprovechamiento de vulnerabilidades de compañias para lograr beneficios sin pagar por ellos, etc, etc, etc, asi que mientras no mencionemos las palabras prohibidas todo esta bien.


Yo soy muy tradicional consecuencia quiza de mi ignorancia, al momento de realizar una incursion en una red, si estoy en windows que generalmente reconozco es lo que uso... suele usar un scanner tipo Acunetrix, webcruiser, etc, para posteriormente y en base al resultado del escanner definirme por una herramienta, mas especializada. Cuando se trata de vulnerabilidades dinamicas suelo usar el mismo navegador y las opciones para el desarrollador para aprovechar la vulnerabilidad...

Cuando se trata de una vulnerabilidad de las bases de datos, entonces havij se vuelve mi opcion...

Si hay que realizar un testeo a fuerza bruta de logueo (increiblemente muchisimas web, no tienen un limite de intentos) suelo adaptar un pequeño script escrito en py acompañados de diccionarios

Pero si se trata de una web que aparentemente carece de vulnerabilidades... entonces es momento de ponerse pesado y usar backtrack5.

----------------------------------------

En este caso... esta web-- la del ejemplo-- esta llena de vulnerabilidades... desde directorios administrativos con acceso publico, vulnerabilidades dinamicas y errores sql


Hoy en la noche si nadie a realizado el testeo aun...
pienso lo mismo que tu krhono pues si, pues no se mucho de esto pero me gusta realizar este tipo de cosas, empezaré a tomar clase sobre esto para enriquecer mi conocimiento. ¿Quieres ser mi maestro?

http://instagram.com/raaaaziel#

ryder_182

ryder_182
Novato
Novato

En primera te da bastantes rutas de acceso y configuración

allow_url_fopen On On

en segunda tambien tiene el curl y fopen activos, asi que con un poco de ingenio, creo que se lograría hacer una "lectura" mas interesante, con una simple instrucción en la url Wink

jimmythedark

jimmythedark
Avanzado
Avanzado

yo kreo k a de ser mui divertido joder a los de trancel sin k ellos puedan aser algo XD

iori_cero

iori_cero
Intermedio
Intermedio

es php ay seria desencriptar los datos escanear la los ots y de ay como dice el amigo injectar un isq bueno en mi opinion

http://www.lili-cell.com.mx

Krhono

Krhono
TITAN MASTER
TITAN MASTER

intentenlo y veamos Very Happy

luis11

luis11
Gran Titan
Gran Titan

tiene varios errores, como se resulve haciendo una inyeccion sql.

jackblack

jackblack
Master Picture
Master Picture

Krhono escribió:intentenlo y veamos Very Happy

amigo, dime que libros debo leer, que temas devo estudiar e investigar para entender este tema que en principio me apasiona,

orientame amigo

tnx

Krhono

Krhono
TITAN MASTER
TITAN MASTER

Ok este tema tenia varias soluciones segun lo que se pretendiera hacer, la pagina brindaba la posibilidad de extraer las bases de datos, completas, y mas aun de acceder al sistema de archivos de mismos, incluso al boot.ini del server , claro que habia un detalle, las bases de datos estaban codificadas, debian de decodificarse... y la lamentable velocidad de conexion de nuestros proveddor volcvian la labor de extraer la base de datos entera en algo, en realidad tediosisimo, yo estuve una semana entera sin apagar la laptop... y sin embargo habia un procedimeinto mucho mas simple para tener acceso de administrador, cargar un archivo al mismo servidor con permisos root que corriera una instruccion en la base de datos, que sobreescribiria los permisos de acceson de apache y de php y despues simplemente entrar como administrador de la web.

Perdon por no abundar en el tema, espero hacerlo mas adelante, pero ahora esto lo escribo con un poquito de prisa

yoshitajr

yoshitajr
Gran Titan
Gran Titan

interesante master esperare con ancias ese dia del tema +2 por la explicacion

alexandro9

alexandro9
Avanzado
Avanzado

y yo que creia que sabia de computadoras esto es muy avanzado

paupau

paupau
Novato
Novato

busca isql

brandon

brandon
Gran Experto
Gran Experto

interesante...

tugatorito

tugatorito
Gran Titan
Gran Titan

el apache es util para eso

frankyyy21

avatar
Miembro ELITE
Miembro ELITE

solo pienso en el trick que todavia no tengo
pero se ve muy interesante tu inf.
y creo que muchos como yo no entendieron. =(

Contenido patrocinado



Volver arriba  Mensaje [Página 2 de 3.]

Ir a la página : Precedente  1, 2, 3  Siguiente

Titan Movil » Internet FREE » General » Atacar vulnerabilidades... diversion agria para mentes inquietas... Primer Caso practico

Permisos de este foro:
No puedes responder a temas en este foro.