Ayuda tratando de hackear una web

el otro dia hueveando ,me encontre con una page de mi ciudad q sta dedicada a la diversion nocturna y todo eso
bueno asi por jode le hice un telnet al puerto 21 (al telnet) y creo que esta abierto,porque me dio este mensaje

en otras paginas me decia q estaba cerrado el puerto o algo asi,entonces supuse q puedo entrar a la pagina que comandos le doy o como puedo probar si es q puedo entrarme a la pagina?

a y le hice un scaneo con el ip tool y me dio q estos puertos estan abiertos:
Port 21 ... Ok !
Port 80 ... Ok !
Port 1863 ... Ok !
Port 5190...OK !

creen q se pueda hackear?

Uf.. lo explicaré una vez más...

El título no es del todo correcto, intentamos hackear un servidor, no una página.
Bien... vamos allá..

En un servidor Web hacen falta 2 aplicaciones servidor esenciales...

1ª Aplicación que nos permita que los usuarios externos puedan ver la página desde su casa
2ª Aplicación que nos permita gestionar los datos de la página desde nuestra casa.

Como 1ª opción puede ser el Apache... resumiendo mucho que es lo que hace?
Enlaza la página web con internet, casi siempre por el PUERTO 80.

Por lo cual si nosotros hacemos telnet por el puerto 80, nos devolverá el código o las cabeceras de la página!
Si nosotros entramos a la página a través de nuestro navegador, es como si hicieramos un telnet por el puerto 80, pero resolviendo bien los datos.

La 2ª opción podemos poner el Pure-ftp, como en tu imagen, se encarga de que desde cualquier lugar podamos modificar y gestionar los archivos del servidor, y este trabaja por el PUERTO 21.
Está protegido por un usuario y una contraseña como es lógico, para que solo el admin o los usuarios validados puedan entrar.
Asi que si intentamos hacer telnet por el 21, nos pedirá esos datos para poder acceder.
Es lo mismo que si vamos al navegador y ponemos
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Bien, eso es lo básico. Mucha gente piensa que al encontrar un puerto abierto, podemos entrar..MEEEC incorrecto, los puertos son "puertas" hacia servicios como pueden ser un servicio Web o FTP.

Ahora bien... las aplicaciones como todas... tienen fallos (nadie es perfecto), pues ¿que podemos hacer?
Si entramos con telnet por el puerto 21 nos da el nombre de la aplicación FTP, PURE-FTP en este caso...

Que haremos? Buscar por internet si para esa aplicación existen bugs o fallos de seguridad, los cuales podamos explotar de alguna manera...
Como buscamos? Google.. o páginas dedicadas a la seguridad.

Una vez has encontrado una bug en la aplicación... pásate por la sección de Bugs & Exploits para profundizar mas el tema... yo solo te he orientado un poco... para que nadie piense..

UN PUERTO ABIERTO!! PODEMOS ENTRAR!!!
Todos los servidores que están en internet tienen que tener puertos abiertos, para que podamos comunicarnos con ellos..

Saludos!

Hacking Empezando desde 0

Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

no encontre ninguno bug para el pure-ftp,que hago?
los puertos
Port 1863 ... Ok !
Port 5190...OK !
del server q les mencione son para mensajeria instantanea

5190 para AIM talk
1863 para messenger,porq tiene abiertos esos puertos un servidor? es posible q el encargado de ese servidor este en el messenger? o en el AIM talk?

De que forma le has sacado los puertos a ese servidor? que técnica utilizaste?

Hacking Empezando desde 0

Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

escanee los puertos con la herramienta ip-tools, y escaneo todos los puertos ahora tambien tiene el puerto 111 abierto

una vez aue ya tienes los puertos saca sus versiones

nmap -vvv -sSV -O -P0 <ip>

y luego leeete este post

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

:=)

esta bueno ese tutorial,pero algunas imagenes ya no se muestran,OzX no lo tenes en tu pagina incluido las imagenes?

Cita de: usarioma en Enero 25, 2008, 03:43:47

esta bueno ese tutorial,pero algunas imagenes ya no se muestran,OzX no lo tenes en tu pagina incluido las imagenes?

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - ſeptiembre 08, 2008, 12:43:45 Boton Buscar