Hola, me quiero meter en el mundillo de defacing, no conozco muchos programas, solo 2, Nmap y SSS.

Mi pregunta es: Con estos 2 programas puedo hacer defacing? o estos 2 sirven para averiguar la vulnerabilidad de una web y se necesita otro para modificar HTML o el lenguaje que este escrito?

De momento soy capaz de modificar una web, pero que no afecte al servidor, solo mi pantalla, no se si es un buen comienzo, o necesito saber algo mas?

Que programas para defacing me recomendáis?

Muchas gracias!
Espero que respondáis y me ayudéis!

el mejor programa que puedes utilizar para el defacing es "el cerebro"...

para que este programa funciona eficazmente, tienes que meterle informacion (asi como se le meten a las base de datos) sobre programacion y diferentes tipos de vulnerabilidades (en el subforo de bug y exploits hay una guia sobre bugs a nivel web)...

despues de meterle info al programa, entonces te puedes ayudar con apps como el acunetix... te daras cuenta como ambos programas funcionan eficazmente... especialmente cuando un programa te muestra el fallo y el otro programa puede analizar, entender, y explotar el fallo sin ninguna dificultad... pero que pasa si un programa funciona bien (escaneador de vulnerabilidades) y el otro programa (cerebro) no funciona bien porque no tiene buenos conocimientos sobre el bug que le esta mostrando el otro programa... entonces hay es cuando la maquina se tranca.... por eso, antes de usar un escaneador de bugs, lo ideal es primero conocer al menos 25 diferentes tipos de bugs y moverse en la programacion... lo cual se usa para poder aprender sobre los bugs...

estas herramientas te pueden ayudar (si el programa principal (cerebro) funciona eficazmente y tiene bien cargada la base de datos):

programas de nivel basico:
-SQLHelper
-Acunetix (similar al SSS que ya tienes)
-PHP shells para RFI y LFI: c99, r57... etc.
-iecv (para bugs de cookies)
-dw admin finder (busca el admin panel de una web)
-cain y abel (es un crackeador de pass, no te lo recomiendo pq casi nunca funciona)
-MD5 cracker (tambien puedes buscar otros crackeadores para otros hashes)

programas de nivel intermedio:
-Metasploit
-nikto
-nmap (ya lo tienes, usalo con metasploit para escanear memory-bugs)
-netcat

programas de nivel avanzado:
-Findjmp3
-ollydbg (depurador)
-offsets
-fuzzer bed
-RATs (source code auditing)

hay se pueden sacar miles de programas para el defacing, pero ya con eso tienes de sobra... no te olvides del principal, ya que sin ese ninguno funciona....

Hola albertit0,

Shadow Security Scanner:

El SSS es un escaneador de vulnerabilidades que te muestra el fallo que puede tener un servidor; ademas, este te muestra un website (Securityfocus) en donde se encuentra información relacionada con el bug. En algunos casos, en ese website se puede encontrar las instrucciones a seguir para explotar el bug (manualmente) o también se puede encontrar el código fuente del exploit.

Si el SSS te da un website (Securityfocus) con información sobre como explotar el fallo manualmente, entonces no necesitas utilizar más programas y solamente debes seguir ciertos pasos. Por ejemplo, si te muestra una inyección SQL, solamente tienes que teclear códigos en la URL del navegador para así sacar las tablas y las columnas de una base de datos que contendrá el nombre de usuario y password para ganar acceso al panel administrativo de una página web.

Si el SSS te da un website (Securityfocus) con el código fuente del exploit, entonces hay si tienes que utilizar otros programas. Por ejemplo, si el source code del exploit esta creado en algún lenguaje de programación como C, entonces puedes usar un compilador de C para así crear el ejecutable (.exe) y usarlo desde la línea de comandos. Otro ejemplo sería que encuentres los códigos de un exploit que debe usarse mediante el Metasploit, entonces hay tendrías que utilizar otro programa (el famoso Metasploit) para poder explotar el fallo.

Si quieres puedes ver un en donde se rootea el servidor HTTP Apache (el que contiene la página web) después de escanear la vulnerabilidad con el Shadow Security Scanner. Eso si, en ese video no se muestra el deface, solamente el escaneo de vulnerabilidades con el SSS, la entrada a Securityfocus donde esta el exploit, y finalmente el rooteo del server mediante el Metasploit.

Nmap:

El Nmap te puede brindar la información que necesitas para rootear un servidor y posteriormente realizar el deface. Unos de los datos más importantes que te da el Nmap a la hora de rootear un server son: los puertos abiertos, el nombre del servidor, la versión del servidor, y el sistema operativo.

Si por ejemplo ya tienes el nombre del servidor y su respectiva versión, entonces puedes buscar una vulnerabilidad a nivel de memoria (buffer overflow, dangling pointer, format string... etc.) que te permita obtener la línea de comandos de la PC en donde se encuentra el website que quieres defacear. Una vez con la shell, puedes transferir un RAT (Remote Administration Tool) mediante un TFTP y finalmente modificar la página web.

Si quieres puedes ver un en donde se realiza un deface mediante el uso del Nmap. En este caso, primero se usa el Nmap para averiguar el nombre y la versión del servidor HTTP que contiene la pagina web. Luego, se explota la vulnerabilidad mediante un buffer overflow exploit. Finalmente, se transfiere un RAT mediante un TFTP para realizar el deface.

Saludos!

Tengo un problema con estos programas, necesito Permisos Especiales para poder utilizarlos!

Pero no me puedo activar esta casilla porque esta como apagada...

Para ver la casilla, ponte encima de algún archivo, click con el botón derecho, seguridad.

A ver si me podéis ayudar.


Muchas gracias a los 2!!!!