1. Presentación
2. Técnicas
3. Observar y estudiar
4. Herramientas de todo defacer
5. Bugs y Exploits
6. Crackeando el hash
7. Defaceando.
-------------------------------------------------------------------------------------------------------------------------------
1 .PRESENTACIÓNHola, soy J4PS0N, no soy ningún defacer experto ni nada parecido, pero hago esta guía para resolver muchas de las preguntas que hay en este subforo y así echar una mano a los que están empezando, por lo que si en algo en lo que me equivoco corregidme. Es una guía desde 0, por lo que si ya sabes de que va todo esto ni te molestes en leerla. Otra cosa a tener en cuenta es saber algo de programación web: php, HTML, JS, para entender un poco lo que estamos haciendo, por ejemplo no debemos pretender hacer una inyección HTML a un formulario sin saber algo básico de este lenguaje.
Sin más empecemos.
2 . TÉCNICASRFIBlind SQL injectionSQL injectionXSSManuales de defacing:
http://foro.el-hacker.com/index.php/topic,120772.0.html (cortesía de Th3 ziX™)
http://foro.el-hacker.com/index.php/topic,114229.0.html (cortesía de Dr.SysCrack)
3. OBSERVAR Y ESTUDIARLo que tenemos que hacer es observar la web de la víctima para así ver que tipo de web es la que queremos defacear y probar cosillas para descubrir por ejemplo si podemos hacer alguna inyección SQL o XSS en algún formulario de búsqueda o ver si es vulnerable a RFI. También podemos tratar de analizar la web con herramientas como el Tamper Data, Firebug o Hackbar (esto lo explico en el siguiente punto) para ver si descubrimos algún bug nosotros mismos.
Si por ejemplo la web que queremos defacear es CMS, lo que tenemos que hacer es ir abajo del todo para ver la versión y de que tipo es, para así poder buscar un exploit para esta versión. Veríamos algo así:
“Powered by php-nuke 7.9” o “Powered by Jomla”
4. HERRAMIENTAS DE TODO DEFACERLo que hacemos con estas herramientas es analizar el server en busca de bugs para poder atacarle.
SSS (Shadow Security Scanner):
(tuto by OzX)Lo malo es que esta roto el enlace por el problema que hubo en el foro, de todas maneras podeis encontrarlo googleando. Dejo puesto el enlace por si alguien lo arregla.
Acunetix: Útil, ya que nos lista los directorios y subdirectorios de la web, pudiendo encontrar alguna cosa interesante.
Nmap: es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuído a Fyodor. Se usa para evaluar la seguridad de sistemas. Hay info en el foro.
*ATENCION!!: Scanners de vulnerabilidades como el SSS nos pueden generar falsos positivos, hay que tenerlo en cuenta.
-Otras herramientas útiles (son adonns de Firefox):
*Firebug: Nos permite ver y modificar el código fuente en tiempo real
*Tamper Data: Nos permite modificar cabeceras HTTP y los parametros POST.
*Hackbar:
Tuto por el señor Mancuertex (Viper)5. BUGS Y EXPLOITSUna vez encontrado un Bug que nos sirva procedemos a buscar el Exploit correspondiente y ejecutarlo.
Webs con Exploits: Milworm, securityfocus….
Compilando Exploits by OzXPara más info acerca de esto visitad los post con chincheta que hay en el area Bugs y Exploits de este foro.
*ATENCION!!: La mayoría de los exploits tienen protección anti-lammer, para evitar que los use la gente que no sabe lo que está haciendo. Hay que arreglar el exploit.
6. CRACKEANDO EL HASHEn este apartado no hay mucho que decir.
Una vez hayamos ejecutado un exploit con éxito nos devolverá el hash del admin. Una vez tengamos el hash tenemos que averiguar de que tipo de encriptación se trata (MD5, SHA…) para proceder a crackearlo. Una muy usada es el MD5, que podemos crackearlo en webs como gdataonline o milworm, o mediante programas como MD5 cracker o Cain mediante fuerza bruta.
7. DEFACEANDOUna vez tengamos la contraseña y el nombre con el que loguearnos ya esta todo hecho.
Ahora es donde entra en juego la ética de cada persona. Si somos unos cabrones y unos lammers borraríamos archivos y destrozaríamos la web de arriba abajo, pero como no es así y somos buena gente, lo que debemos hacer es enviar un correo al admin de la web informandole de que tiene un bug gordo para que lo arregle.
Hay veces que los admin. Te lo agradecen (muy pocas por lo que he podido comprobar), y otras que se enfadan un poco, por lo que siempre recomiendo que os pongais condón (me refiero a ocultarnos a través de un proxy) para evitar posibles disgustos.
8. DESPEDIDABien, aquí acaba esta guía introductoria que espero que a más de uno le sirva y aclarar dudas, la he escrito rápido ya que no puedo estar mucho tiempo con el ordenador últimamente, asi que perdón si me dejo algún punto o algún enlace mal o algo.
Un Saludo,
J4PS0N
Autor