Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 02:24:05
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Explotar web vulnerable 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Explotar web vulnerable  (Leído 1427 veces)
idhun
Visitante
« en: Octubre 29, 2006, 07:15:52 »
buenas como veran soi newby y bueno me incho a leer para aprender... ahora estoi intentando aprender a desfacear webs tengo una que me interesaria saque su ip haciendo ping y escanee cn SSS y bueno me salieron bastantes... fui a securityfocus a buscar exploits pero no consigo usar ninguno.. aqui les dejo una foto de las vulnerabilidades aconsejenme de cual es la que mas provecho puedo sacar y como usar su respectivo exploit 

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

 Grin gracias
« Última modificación: Octubre 29, 2006, 07:18:20 por idhun » En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #1 en: Octubre 29, 2006, 08:58:30 »
si te fijas tiene ftp anonymous puede ver que pasa ahy..
ve bien los exploit de security focus... no creo que no encuentre sninguno, talves no te funciono ninguno.

esto va en zona de exploit...
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
idhun
Visitante
« Respuesta #2 en: Octubre 29, 2006, 01:24:03 »
« Última modificación: Octubre 29, 2006, 01:26:13 por idhun » En línea
r.u.b.i.o
Habitual
*****
Desconectado Desconectado

Mensajes: 344


Rahma Naoarak O'al

seba.lpda@gmail.com
Ver Perfil Email
« Respuesta #3 en: Octubre 29, 2006, 07:46:38 »
En línea
her0
Miembro
*****
Desconectado Desconectado

Mensajes: 50



Ver Perfil
« Respuesta #4 en: Octubre 29, 2006, 09:33:04 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #5 en: Octubre 30, 2006, 12:01:21 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
idhun
Visitante
« Respuesta #6 en: Octubre 30, 2006, 08:26:04 »
« Última modificación: Octubre 30, 2006, 10:20:47 por idhun » En línea
darthblacky
Visitante
« Respuesta #7 en: Octubre 30, 2006, 02:41:10 »
A mi me suena mas bien  a DoS =o
En línea
idhun
Visitante
« Respuesta #8 en: Octubre 30, 2006, 03:05:29 »
En línea
her0
Miembro
*****
Desconectado Desconectado

Mensajes: 50



Ver Perfil
« Respuesta #9 en: Octubre 30, 2006, 05:05:46 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #10 en: Octubre 30, 2006, 05:14:35 »
 Muy bien lo que dijo Her0, ademas lee un poco de Etica Hacker que te ayudara mucho para tomar desiciones correctas. Hoy en dia falta mucho la etica en las personas que quieren practicar el hacking.

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
idhun
Visitante
« Respuesta #11 en: Octubre 31, 2006, 07:52:18 »
diganme x donde devo empezar sino... he leido todo lo que e encontrado sobre el tema en el foro y bueno sobre la etica... se que es de lamer eso de putear webs asi por asi y yo no intento aprender esto para dedicarme a joder a los demas sino por aprender pura curiosidad si es cierto k tengo ganas de joder a una web en especial pero tengo motivos y muy relevantes pero bueno eso no le interesa a nadie son cosas personales nose yo intento aprender pero necesito k resuelban las dudas que me quedan despues de ponerme a leer post como un condenao...
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #12 en: Octubre 31, 2006, 08:09:29 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
idhun
Visitante
« Respuesta #13 en: Octubre 31, 2006, 08:40:53 »
yo no pienso que este mal para nada es cierto que ayudaras a lamers pero tb proporcionas info muy util a gente que quiere aprender de verdad generalmente la respuesta a toda pregunta es: "lee el foro" si bien me leo el foro pero hay dudas y problemas k no se resuelven en el foro... veo muy bien que no quieran explotar web a nadie ni dar las cosas en bandeja a los que empiezan pero nose no creo k cueste tanto resolver algunas dudas y creo que deverian ser tan cerrados esk parece que todo el k sea new tiene k ser lammer xk si pienso k todos tienen sus comienzos y x algo hay k empezar no?o ustedes nacieron sabiendo? bueno ai queda  Cheesy
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #14 en: Octubre 31, 2006, 08:56:04 »
si tienes razon, pero la mayoria tiene mal el concepto de lammer , lammer biene del irc de copion y de looser de perdedor. es quien copia y no sabe en que consite.

en fin tengo otra perspectiva de todo esto.

creo que la mayoria que estan en los foros son newbie igual q yo, y los otros user que llevan mas siempre tiran la titpica pregunta ve en el foro o busca en google y es verdad algunos temas ya son repetidos y ahy que buscar antes de psotear, pero ahy info que nisikiera ellos saben y para no kedar menor dicen eso.

alguna gente es egoista con el conocimiento encuentran algo y no lo dicen a nadie, no lo publican, esto es una comunidad para que todos creszcan, el conocimiento es libre.. es una ley de los hackers, creo y ellos kieren llegar a ser hacker , es una incoerencia q no entiendo en muchos users, como en los troyanos indetectables, tanto alardean que encontraron una tecnica, que vieron en otros lados. pero mi idea es cualquier tecnica que encuetre cualquier info sera publicada lo mejor expuesta posible y sin ningun percanse.

mas bien creo que los que odian a los lammers son en verdad que envidian a ellos, porque los lammers puedieron hacer algo aunque con herramientas de otros , pero lo isieron en cambio a otros que intentan ir por el buen camino no le an funcionado.

no me quiero explayar tanto porque no va al tema pero quien quiera discutir sobre el tema yo encantado porque tengo y e investigado mucha info al respecto se de lo que hablo..

bueno en fin ojala que mas user postee sus concimiento para que todos sigamos adelantes y no nos estankemos.

saludos
adios

OzX
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
darthblacky
Visitante
« Respuesta #15 en: Octubre 31, 2006, 08:56:42 »
A decir verdad para mi quien mas ayuda en estos foros desde qeu yo llegue es Ozx, bien con sus tutoriales o con sus contestaciones....no veo que tenga nada de malo ayudar a quienes empiezan, aunque parece que muchos aqui si que lo piensan, y no lo digo her0, sino por la gente que nisiquiera se digna a contestar dudas que podria perfectamente solucionar
En línea
idhun
Visitante
« Respuesta #16 en: Octubre 31, 2006, 09:02:30 »
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #17 en: Octubre 31, 2006, 09:18:50 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
idhun
Visitante
« Respuesta #18 en: Octubre 31, 2006, 09:26:28 »
si si el exploit esta dentro de bin como dice en el manual no em dio error al compilar y lo ejecute seguidamente de compilar poniendo exploit.exe pero segun me dijeron mas arriba eso no es asi  Huh asi que ahora nose como deveria hacerlo
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #19 en: Octubre 31, 2006, 01:41:39 »
tambien se puede desde la shell que da el cygwin ... si copias en la capeta home si no mal recuerdo.. ya nose. pero desde la shell y MSDOS se puede no creo que de otra forma con el cygwin.

pero si se puede en la carpeta bin si lo viste en el manual y funciona entonces deve de serlo no crees?
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
idhun
Visitante
« Respuesta #20 en: Octubre 31, 2006, 02:25:31 »
si supongo.. bueno la duda k tenia era k llegue a esto se supone k el exploit esta on

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

pero no salne instrucciones ni nada de como usarlo Huh
 el exploit es este
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #21 en: Octubre 31, 2006, 02:40:53 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
idhun
Visitante
« Respuesta #22 en: Octubre 31, 2006, 04:05:36 »
ummm asi k el exploit esta modificado para que no lo pueda usar... pues valla :'( ya veo que tendre que aprencer c++ provare con otros aver si hay suerte  Grin
En línea
her0
Miembro
*****
Desconectado Desconectado

Mensajes: 50



Ver Perfil
« Respuesta #23 en: Noviembre 01, 2006, 12:51:27 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #24 en: Noviembre 01, 2006, 02:08:10 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] 2 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Explotar web vulnerable « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC