Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Cómo Hackear una página web?

  • 1 Respuestas
  • 696 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Carlos123Pego

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: No hay
« en: Junio 04, 2019, 02:56:51 pm »
Hola qué tal a todos, llevo 2 meses aprendiendo sobre hacking, aunque son 2 meses intensivos día y noche para aprender de la mejor manera, estoy un poco desesperado porque aún no logro saber cómo hacer un ataque
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar

Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así
Esta es más o menos su información, por si tienen alguna recomendación:

Allow: OPTIONS, TRACE, GET, HEAD, POST
< Server: Microsoft-IIS/7.5
< Public: OPTIONS, TRACE, GET, HEAD, POST
< X-Powered-By: ASP.NET

PORT   STATE SERVICE
80/tcp open  http
| http-enum:
|   /reportserver/: Microsoft SQL Report Service (401 Unauthorized)
|_  /reports/: Potentially interesting folder (401 Unauthorized)

PORT   STATE SERVICE
80/tcp open  http
| http-methods:
|   Supported Methods: OPTIONS TRACE GET HEAD POST
|_  Potentially risky methods: TRACE

No me deja sacar la versión de los servicios, pero Shoddan sí
Microsoft DNS 6.1.7601 (1DB15EC5)
Recursion: enabled

Apache httpdVersion: 2.2.16
Microsoft IIS httpdVersion: 7.5

NetBIOS Response
Servername: SERVCOMP
MAC: 44:1e:a1:08:7c:##

He hecho cursos de Udemy de Diego Hernán Barrientos, unos cuantos de BackTrack Academy, hice uno de José Manuel de Aquino de Hacking Web y estoy haciendo uno de Udemy de 26 horas de Eduardo Arriols Nuñez, pero aún así siento que no voy a lograr hacer mi cometido, quisiera pedirles su ayuda para que me dieran recomendaciones de Qué foro leer, qué libro leer o qué curso Tomar, ya que he estado viendo en este foro, pero voy  un poco a ciegas, porque no sé en sí, qué es lo que necesito, cuáles podrían ser los puntos de ataque, etc
Pero bueno, leeré todas sus recomendaciones (Libros, Cursos, Foros, Exploits, Escaneos, Herramientas) con las que me puedan apoyar o decir para yo investigarlas, muchas gracias de Ante Mano :D
« Última modificación: Junio 04, 2019, 10:35:41 pm por Gabriela »

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #1 en: Junio 04, 2019, 05:13:19 pm »
@Carlos123Pego

Citar
Hola qué tal a todos, llevo 2 meses aprendiendo sobre hacking, aunque son 2 meses intensivos día y noche para aprender de la mejor manera, estoy un poco desesperado porque aún no logro saber cómo hacer un ataque
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar

Como tuismo dices, yo te diré algo parecido, te servirá de poco aprender de esa forma.

Si deseas aprender en verdad, tienes que aprender conceptos, saber cómo funciona una herramienta, que es lo que hace para que sea una herramienta muy buena, eso te llevará a que busques más conceptos.

Por ejemplo si hablamos de "NMAP", tendremos que hablar sobre el modelo OSI, tcp/ip, etc. No trato de decir que aprendas eso específico, ya que en esta materia, en esta disciplina tendrás que estar en constante aprendizaje sobre cualquier cosa que te vayas a enfrentar.

Citar
Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así

Puede que si o puede que no sea un HoneyPot, ya que este trata de imitar un servicio y hacerle creer al atacante que está vulnerando un sistema en verdad.

Sólo estudia, lee y se constante, si quieres aprender mucho más rápido y saber cómo funciona algo desde abajo (por decirlo así), usa la programación de tu lado.
- Gobiernos: Personas desoladas de la inteligencia

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 18656
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 7146
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 9509
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 8450
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 6419
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made