Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 24, 2008, 09:07:00
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Video tutorial infiltraciones FTP & deface by Socket_0x03 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Video tutorial infiltraciones FTP & deface by Socket_0x03  (Leído 399 veces)
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« en: Marzo 11, 2008, 04:58:25 »
En el siguiente video tutorial se mostrara la técnica de como infiltrarnos en los servidores FTP, el video en si esta mas enfocado en la practica, por lo que no van a encontrar mucha teoría. El procedimiento consiste en descargarnos un archivo de nombre wcx_ftp.ini que contiene los nombres de usuarios y passwords que luego serán crackeados con el total commander para conectarnos al servidor FTP. Una vez conectados podemos realizar varias modificaciones en el servidor HTTP lo que nos permitirá realizar un deface.
« Última modificación: Marzo 24, 2008, 10:57:39 por Socket_0x03 » En línea
sergiocella
Miembro
*****
Desconectado Desconectado

Mensajes: 27


Ver Perfil
« Respuesta #1 en: Marzo 15, 2008, 06:41:39 »
Tengo un problema, en el primer paso, cuando pones allinurl wcx_ftp.ini (eso creo que es) no me sale esa web de la que sacas el wcx_ftp.ini. Igual es porque no hay que poner exactamente eso, nose.

Pero no lo entiendo, de esa url sacas una configuración, que abriéndola con el programa ese te da la pass y todo del FTP que quieres defacear. No es ajena a la web a la que quieres hacer el deface o qué? Si no es ajena, hay que poner algo en el primer paso para que concuerde?
En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« Respuesta #2 en: Marzo 15, 2008, 07:29:23 »
Buenas... sergiocella.

El objetivo del procedimiento es descargarte el archivo wcx_ftp.ini donde se encuentran almacenados los logins y passwords, en otras palabras, sabiendo los mecanismos que usa google para encontrar archivos uno puede aplicar diferentes métodos con tal de dar con el wcx_ftp.ini. Para llegar a un objetivo uno puede tomar diferentes caminos, algunos suelen ser más largos (intitle:index.of wcx_ftp.ini) y otros más cortos (allinurl: wcx_ftp.ini) pero el resultado siempre es el mismo, incluso probando de ambos métodos los passwords y logins que se encuentran almacenados en el wcx_ftp.ini no siempre van a ser iguales al link al que uno esta realizando la descarga.

Respecto a la configuración del wcx_ftp.ini que se encuentra en el servidor que uno esta descargando, este archivo lo que hace es registrar los passwords y logins que allá introducido el administrador y almacenarlos de forma encriptada. Es normal encontrar datos que a veces parezcan que no tiene nada que ver ya que este archivo ha registrado tanto conexiones viejas como nuevas, conexiones fallidas de pruebas hecha por el mismo administrador, si tiene varias direcciones apuntando a su mismo servidor, subdominios... etc.

Un salu2 xD
« Última modificación: Marzo 15, 2008, 07:55:28 por Socket_0x03 » En línea
sergiocella
Miembro
*****
Desconectado Desconectado

Mensajes: 27


Ver Perfil
« Respuesta #3 en: Marzo 16, 2008, 05:47:17 »
Lo primero, bien explicado, ya lo he conseguido hacer.

Pero si quieres hacer el deface a otra web, de las que no salen en ese programa, hay alguna manera de hacerlo con este proceso?
En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« Respuesta #4 en: Marzo 16, 2008, 09:12:54 »
Lo mas probable es que si intentas sacar los passwords de otro servidor vallas a encontrar diferentes vulnerabilidades, puede que algún procedimiento similar al que se explico anteriormente.
En línea
S3b4
Visitante
« Respuesta #5 en: Marzo 22, 2008, 09:22:10 »
Acabo de encontrar una página de gobierno con esta vulnerabilidad Tongue
En línea
LoRd_BeLiAL
Miembro
*****
Desconectado Desconectado

Mensajes: 49



Ver Perfil
« Respuesta #6 en: Abril 16, 2008, 02:06:33 »
hay algun setting q deve llevar el programa ftp? yo utilizo el cuteFTP Profecional...

hago la pregunta por q no e tenido suerte con esto y pues antes de pensar q esto ya esta arreglado, saber si hago algo mal. Yo logro consegir los user names y los password, pero cuando voy al FTP de la victima y escribo el pass...se queda pensando y me vuelve a pedir el pass.....y asi sigue....eso es por q el admin cambio el pass? o es algun tipo de actualizacion de seguridad q tienen esos servidores (host)?


hay otras palabras claves ademas de "wcx_ftp.ini"


Aproposito! Buen Tuto, no e llegado a entrar a un ftp pero capte la idea y todo bien hasta esa parte del pass....te felicito, son varios los videos q e visto tuyos y son bastante educativo

Siga asi Socket

bueno seguire intentando a ver si cae algo, demen una respusta porfavor   Embarrassed
En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 79



Ver Perfil Email
« Respuesta #7 en: Abril 19, 2008, 01:32:37 »
Cita de: LoRd_BeLiAL en Abril 16, 2008, 02:06:33
hay algun setting q deve llevar el programa ftp? yo utilizo el cuteFTP Profecional...

hago la pregunta por q no e tenido suerte con esto y pues antes de pensar q esto ya esta arreglado, saber si hago algo mal. Yo logro consegir los user names y los password, pero cuando voy al FTP de la victima y escribo el pass...se queda pensando y me vuelve a pedir el pass.....y asi sigue....eso es por q el admin cambio el pass? o es algun tipo de actualizacion de seguridad q tienen esos servidores (host)?


hay otras palabras claves ademas de "wcx_ftp.ini"


Aproposito! Buen Tuto, no e llegado a entrar a un ftp pero capte la idea y todo bien hasta esa parte del pass....te felicito, son varios los videos q e visto tuyos y son bastante educativo

Siga asi Socket

bueno seguire intentando a ver si cae algo, demen una respusta porfavor   Embarrassed

Buenas... LoRd_BeLiAL.

Esto va a depender de muchos factores, si estás usando el FileZilla dudo que estén en sus configuraciones ya que generalmente cuando se ejecuta el software ya viene todo configurado para que pueda funcionar adecuadamente cuando se le inserten el nombre de usuario, password y servidor a conectar. Lo mas probable es que la configuración que el administrador tenga en su servidor no concuerde con la que le estés introduciendo, bien sea porque el password es viejo, use algún mecanismo de seguridad... etc.

Un salu2 xD
« Última modificación: Abril 19, 2008, 01:39:18 por Socket_0x03 » En línea
Zilec
Miembro
*****
Desconectado Desconectado

Mensajes: 91


Mi complejo de superioridad es mejor que el tuyo


Ver Perfil Email
« Respuesta #8 en: Mayo 07, 2008, 12:52:36 »
Mas gente como vos necesitamos Socket_0x03 =) muy buen aporte
En línea

Tu firma incumplia las normas del foro y ha sido modificada.

Programador -Zilec-
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Video tutorial infiltraciones FTP & deface by Socket_0x03 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC