send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Introduccion al HTTP Hacking By Zero Bits

  • 2 Respuestas
  • 2159 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dracko.rx

  • *
  • Underc0der
  • Mensajes: 247
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://rax0rnet.blogspot.com/
    • Email
« en: Febrero 24, 2010, 03:19:41 pm »
Introducción al HTTP Hacking

Este solo es una mera introduccion al HTTP Hacking hablando de los metodos y algunos ejemplos de como funcionan. Antes lean esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya que leyeron, explicare los metodos HTTP....

Metodos HTTP:

GET: Viene activado por defecto, puede obtener info de un fichero y tambien solicita una pagina.

HEAD: El server devuelve los headers de la pagina, gracias a eso podemos sacar buena info del Servidor.

Ej: Vamos a usar el MS-DOS con google.co.ve

Abromps el MS-DOS y escribimos "nc You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 80", se conectara en la linea de abajo de eso, escribimos: HEAD / HTTP/1.1, le damos dos veces a ENTER para confirmar y nos tira informacion como esta:


Cache-Control:Directivas que deben ser usadas a lo largo de la peticion
Content-Type:Con lo que salio, deben imaginarse
Set-Cookie:La cookie


Nos puede dar esa o mejor Informacion, depende del Servidor...

OPTIONS: Aqui esta otro que nos da mucha info, tambien informa de los metodos permitidos por el Servidor.

Ej: Probemos con E-R00T.ORG este metodo xD:


Podemos ver que info que sabran que es como DATE (La fecha actual), Server (Me imagino que ya sabran con lo que leyeron xD), Content-Length (Numero de caracteres), pero para quienes no conocen a ALLOW, dice los metodos permitidos por el Servidor, entonces aqui se permiten GET, HEAD, POST, OPTIONS y TRACE.

TRACE: Responde lo que le enviemos, podremos aprovecharnos de esa haciendo XSS o cualquier otra cosa como Floodearlo...

Ej:
 
Citar
nc You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
TRACE / HTTP/1.0
<script>alert("Probando TRACE")</script>

Netcat dira si se llego a lograr o no...

POST: Podemos hacer que el servidor acepte informacion enviada por nosotros.

Ej: Podemos hacer que un uploader acepte una imagen con contenido malicioso.

PUT: Cuando vean que el servidor acepte PUT, leyendo esto puede que se emocionen, ya que PUT permite modificar un fichero.

Ej:

Citar
PUT /index.html HTTP/1.0
Content-Length: 14
<h1>Owned</h1>

Content-Length, es el numero de caracteres....

Dependiendo de si funciona o no, te lo dira... A veces piden autorizacion, dependiendo de la seguridad, solo ahi que poner la IP o nombre del Servidor.

DELETE: Borra un fichero.

Ej:

nc You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 80
DELETE /index.html HTTP/1.0

Bueno ya hemos terminado esta breve Introduccion al Http Hacking...

Pueden leer tutos:

* Aprende a usar Live http Headers

* HTTP al Descubierto By Sknight & Vengador de las Sombras

Autor: Zero Bits
Fecha: 24/07/09
Team: Pandoras Box Team
Venta de diseños - Contactar por MP

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado 4l3j0

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Febrero 27, 2013, 04:45:02 pm »
saludos, está muy interesante tu post, este tema de los Get y los Post  es algo interesante y de mucha utilidad.

Desconectado stakewinner00

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Febrero 27, 2013, 05:27:09 pm »
Voy a buscar algo por shodan haber is veo algun put You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface

Iniciado por andrewtwo

Respuestas: 0
Vistas: 1708
Último mensaje Septiembre 02, 2012, 02:12:40 am
por andrewtwo
Hacking de cuentas de Hotmail y Facebook por Sql Injection

Iniciado por k43l

Respuestas: 8
Vistas: 15681
Último mensaje Agosto 30, 2012, 04:40:20 am
por andrewtwo
[video] Introducción al Exploiting en Windows x86 by UND3R (Corelan)

Iniciado por .:UND3R:.

Respuestas: 0
Vistas: 944
Último mensaje Marzo 21, 2018, 12:40:31 pm
por .:UND3R:.
Joomla 0-Day - HTTP Headers Remote Code Execution - CVE-2015-8562

Iniciado por Franciscodc

Respuestas: 0
Vistas: 2529
Último mensaje Diciembre 26, 2015, 05:10:59 am
por Franciscodc
Introducción a los Web Application Firewalls (WAF)

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1325
Último mensaje Julio 15, 2011, 04:03:55 pm
por LucaSthefano