Ayuda con deface

Nuevas NORMAS para el foro

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 21, 2008, 01:31:15 Boton Buscar

Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana | Phreaking, Hacking y Seguridad | HacK GeneraL | Defacing | Tema: Ayuda con deface

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Autor

Tema: Ayuda con deface (Leído 248 veces)

MarkelP
Recien Llegado

Desconectado

Mensajes: 14

Ayuda con deface

« en: Marzo 22, 2008, 06:07:17 »

Hola me gustaria que me ayudaran con las dudas que tengo para hacer un defacing a una web que expande la ideologia nazi.
Escanee la web por nmap y el resultado fue el siguiente:
PUERTOS:
21/TCP ABIERTO FTP
23/TCP ABIERTO TELNET
80/TCP ABIERTO HTTP
112/TCP OPEN MCIDAS
443/TCP OPEN HTTPS

Me gustaria saver que puedo hacer saviendo estos datos, me intente conectar via telnet pero al conectarme cuando daba una tecla se me iva la conexion.

Tambien me gustaria saver como buscar a la web sus Vulnerabilidades,

RESUMIENDO DOS DUDAS:
- ¿Que hacer con los datos que consegui con Nmap?
- ¿Como y/o con que herramienta buscar Vulnerabilidades a la web?

PD: La web esta echa a HTLM (esto no se si estara bien dicho XD )

Gracias de antemano Afro


	En línea

©©
Moderación
Gran Colaborador

Desconectado

Mensajes: 2325

Goku

Re: Ayuda con deface

« Respuesta #1 en: Marzo 22, 2008, 08:52:30 »

Bueno pasate por aca para el scaner de Vulnerabilidades...

http://foro.el-hacker.com/index.php/topic,52175.0.html

Th3 ziX


	En línea

Antiguamente era de zix

MarkelP
Recien Llegado

Desconectado

Mensajes: 14

Re: Ayuda con deface

« Respuesta #2 en: Marzo 22, 2008, 09:02:21 »

Gracias por la info Wink


	En línea

©©
Moderación
Gran Colaborador

Desconectado

Mensajes: 2325

Goku

Re: Ayuda con deface

« Respuesta #3 en: Marzo 22, 2008, 09:11:21 »

Cita de: MarkelP en Marzo 22, 2008, 09:02:21

Gracias por la info Wink

De nada y por cierto leete algunos tutos te serviran de mucho Wink

Th3 ziX


	En línea

Antiguamente era de zix

MarkelP
Recien Llegado

Desconectado

Mensajes: 14

Re: Ayuda con deface

« Respuesta #4 en: Marzo 22, 2008, 11:17:09 »

Bueno e estado escaneandola y leyendo tutos etc...
El desultado del scan es el siguiente:

Tiene esta vulneravilidad Cross Site Scripting.

Porlo que he leido esta vulneravilidad tiene relacion con los ataques XSS.
E leido lo de los ataques XSS y no lo e entendido en mas de una pagina e estado leyendo.

Alguien me podria dar un link donde este explicado y que sea facil de entender o ya bien si teneis ganas me lo podriais explicar en el post.

Gracias


	En línea

©©
Moderación
Gran Colaborador

Desconectado

Mensajes: 2325

Goku

Re: Ayuda con deface

« Respuesta #5 en: Marzo 22, 2008, 12:41:46 »

Ya te pasaste por aca

http://foro.el-hacker.com/index.php/topic,120772.0.html

Th3 ziX


	En línea

Antiguamente era de zix

MarkelP
Recien Llegado

Desconectado

Mensajes: 14

Re: Ayuda con deface

« Respuesta #6 en: Marzo 22, 2008, 03:31:21 »

Si jeje me lo baje ayer pero me lo baje por otro tuto que venia adentro y no me fije en lo de ataque XSS

THANKS Afro


	En línea

MarkelP
Recien Llegado

Desconectado

Mensajes: 14

Re: Ayuda con deface

« Respuesta #7 en: Marzo 22, 2008, 03:54:29 »

EsPeRo no ser pesado Sad

pero al meter el codigo en el buscador para ver si es vulnerable a ataques XSS
m aparece lo siguiente :

Código:

http://img337.imageshack.us/img337/7580/25954675ub6.jpg

Código:

http://img522.imageshack.us/img522/1887/21732956xp5.jpg

lo que no se si es vulnerable
la pagina cuando hice el scan ponia que estaba echa con frontpage y creo que tambien HTML loque nose si tendra que ver

DUDAS:
¿es vulnerable?
¿si no lo es que puedo hacer para un deface en esa web?

Gracias por su tiempo y gracias de antemano Afro


« Última modificación: Marzo 22, 2008, 03:55:29 por MarkelP »	En línea

blood_r3c
Moderación
Colaborador

Desconectado

Mensajes: 554

uid=0(root) gid=0(root) groups=0(root)

Re: Ayuda con deface

« Respuesta #8 en: Marzo 22, 2008, 04:04:36 »

1ro un XSS no es un deface...!

2do segun las tomas con esas variables no ocurre nada en resumen no es vulnerable...!

3ro la mayoria de los scanner's te dan mas falsos positivos que nada...

4to te recomiendo que leas mas sobre el tema antes de ponerte en practica...

lee mas sobre sql injection y sus variables en la base de datos..puede ser que esa pagina sea vulnerable a sql injection Wink

salu2


	En línea

Fuck +|-|3 3t|-|ik4l H4c|<iNg

Black Roots Group

MarkelP
Recien Llegado

Desconectado

Mensajes: 14

Re: Ayuda con deface

« Respuesta #9 en: Marzo 22, 2008, 04:12:08 »

Cita de: blood_r3c en Marzo 22, 2008, 04:04:36

salu2

Gracias por la informacion.
pero en ningun momento e dicho que sea un deface un XSS!
Afro


	En línea

©©
Moderación
Gran Colaborador

Desconectado

Mensajes: 2325

Goku

Re: Ayuda con deface

« Respuesta #10 en: Marzo 22, 2008, 04:12:22 »

Muy ciertas tus palabras Blood..

Segunas imagenes se perfecto que la pagina no es vulnerable Wink

Th3 ziX


	En línea

Antiguamente era de zix

©©
Moderación
Gran Colaborador

Desconectado

Mensajes: 2325

Goku

Re: Ayuda con deface

« Respuesta #11 en: Marzo 22, 2008, 04:25:37 »

Bueno aqui tienes un Scaneer para web vulenerables a Xss..
Pruebalo aver

Link: http://www.gnucitizen.org/projects/javascript-xss-scanner/scanner.htm

Th3 ziX

Edito

Aqui tienes un manual mas a fondo de Xss Wink

http://icenetx.net/sesiones/tutos/XSS-a-fondo-por-trew.pdf


« Última modificación: Marzo 22, 2008, 04:28:14 por Th3 ziX™ »	En línea

Antiguamente era de zix

MarkelP
Recien Llegado

Desconectado

Mensajes: 14

Re: Ayuda con deface

« Respuesta #12 en: Marzo 22, 2008, 04:39:17 »

Gracias por la info


	En línea

Desconectado

Mensajes: 2325

Goku

Re: Ayuda con deface

« Respuesta #13 en: Marzo 22, 2008, 04:40:29 »

Cita de: MarkelP en Marzo 22, 2008, 04:39:17

Gracias por la info

De nada cualquier otra duda postea nuevamente Wink

TH3 ziX


	En línea

Antiguamente era de zix

blood_r3c
Moderación
Colaborador

Desconectado

Mensajes: 554

uid=0(root) gid=0(root) groups=0(root)

Re: Ayuda con deface

« Respuesta #14 en: Marzo 22, 2008, 04:47:08 »

buen0 ya que el colega te busco mas tutos aqui otros referentes NO a esta web

pero bien explicados en ingles aqui el tutorial

salu2

PD un poquito de ingles es bueno para estas cosillas Wink


	En línea

Fuck +|-|3 3t|-|ik4l H4c|<iNg

Black Roots Group

MarkelP
Recien Llegado

Desconectado

Mensajes: 14

Re: Ayuda con deface

« Respuesta #15 en: Marzo 22, 2008, 05:15:01 »

Gracias por la ayuda blood pero tengo 15 años y eso del ingles... buf jeje


	En línea

Desconectado

Mensajes: 2325

Goku

Re: Ayuda con deface

« Respuesta #16 en: Marzo 22, 2008, 05:52:59 »

Cita de: MarkelP en Marzo 22, 2008, 05:15:01

Gracias por la ayuda blood pero tengo 15 años y eso del ingles... buf jeje

La edad es lo demenos Wink

Bueno en todo caso puedes usar google

Th3 ziX


« Última modificación: Marzo 22, 2008, 05:54:54 por Th3 ziX™ »	En línea

Antiguamente era de zix

Páginas: [1]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| HacK GeneraL \| Defacing \| Tema: Ayuda con deface	« anterior próximo »

Ir a: