MarkelP
Recien Llegado
 Desconectado
Mensajes: 14
|
 |
« en: Marzo 22, 2008, 06:07:17 » |
|
Hola me gustaria que me ayudaran con las dudas que tengo para hacer un defacing a una web que expande la ideologia nazi. Escanee la web por nmap y el resultado fue el siguiente: PUERTOS: 21/TCP ABIERTO FTP 23/TCP ABIERTO TELNET 80/TCP ABIERTO HTTP 112/TCP OPEN MCIDAS 443/TCP OPEN HTTPS Me gustaria saver que puedo hacer saviendo estos datos, me intente conectar via telnet pero al conectarme cuando daba una tecla se me iva la conexion. Tambien me gustaria saver como buscar a la web sus Vulnerabilidades, RESUMIENDO DOS DUDAS: - ¿Que hacer con los datos que consegui con Nmap? - ¿Como y/o con que herramienta buscar Vulnerabilidades a la web? PD: La web esta echa a HTLM (esto no se si estara bien dicho XD ) Gracias de antemano 
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
|
|
|
Th3 ziX™
Moderación
Gran Colaborador
Desconectado
Mensajes: 1944
El Codigo es la Clave Ing. Inversa
|
|
« Respuesta #5 en: Marzo 22, 2008, 12:41:46 » |
|
|
|
|
|
|
En línea
|
|
|
|
|
|
MarkelP
Recien Llegado
Desconectado
Mensajes: 14
|
|
« Respuesta #7 en: Marzo 22, 2008, 03:54:29 » |
|
EsPeRo no ser pesado  pero al meter el codigo en el buscador para ver si es vulnerable a ataques XSS m aparece lo siguiente : http://img337.imageshack.us/img337/7580/25954675ub6.jpg http://img522.imageshack.us/img522/1887/21732956xp5.jpg lo que no se si es vulnerable la pagina cuando hice el scan ponia que estaba echa con frontpage y creo que tambien HTML loque nose si tendra que ver DUDAS: ¿es vulnerable? ¿si no lo es que puedo hacer para un deface en esa web? Gracias por su tiempo y gracias de antemano |
|
|
|
« Última modificación: Marzo 22, 2008, 03:55:29 por MarkelP »
|
En línea
|
|
|
|
|
|
MarkelP
Recien Llegado
Desconectado
Mensajes: 14
|
|
« Respuesta #9 en: Marzo 22, 2008, 04:12:08 » |
|
1ro un XSS no es un deface...! 2do segun las tomas con esas variables no ocurre nada en resumen no es vulnerable...! 3ro la mayoria de los scanner's te dan mas falsos positivos que nada... 4to te recomiendo que leas mas sobre el tema antes de ponerte en practica... lee mas sobre sql injection y sus variables en la base de datos..puede ser que esa pagina sea vulnerable a sql injection  salu2 Gracias por la informacion. pero en ningun momento e dicho que sea un deface un XSS! |
|
|
|
|
En línea
|
|
|
|
|
|
Th3 ziX™
Moderación
Gran Colaborador
Desconectado
Mensajes: 1944
El Codigo es la Clave Ing. Inversa
|
|
« Respuesta #11 en: Marzo 22, 2008, 04:25:37 » |
|
Bueno aqui tienes un Scaneer para web vulenerables a Xss.. Pruebalo aver Link: Para ver los enlaces debes ser usuario Crear Usuario o Hacer SesionTh3 ziX Edito Aqui tienes un manual mas a fondo de Xss Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion |
|
|
|
« Última modificación: Marzo 22, 2008, 04:28:14 por Th3 ziX™ »
|
En línea
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Autor