Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Cómo Hackear una página web?

  • 1 Respuestas
  • 955 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Carlos123Pego

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: No hay
« en: Junio 04, 2019, 02:56:51 pm »
Hola qué tal a todos, llevo 2 meses aprendiendo sobre hacking, aunque son 2 meses intensivos día y noche para aprender de la mejor manera, estoy un poco desesperado porque aún no logro saber cómo hacer un ataque
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar

Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así
Esta es más o menos su información, por si tienen alguna recomendación:

Allow: OPTIONS, TRACE, GET, HEAD, POST
< Server: Microsoft-IIS/7.5
< Public: OPTIONS, TRACE, GET, HEAD, POST
< X-Powered-By: ASP.NET

PORT   STATE SERVICE
80/tcp open  http
| http-enum:
|   /reportserver/: Microsoft SQL Report Service (401 Unauthorized)
|_  /reports/: Potentially interesting folder (401 Unauthorized)

PORT   STATE SERVICE
80/tcp open  http
| http-methods:
|   Supported Methods: OPTIONS TRACE GET HEAD POST
|_  Potentially risky methods: TRACE

No me deja sacar la versión de los servicios, pero Shoddan sí
Microsoft DNS 6.1.7601 (1DB15EC5)
Recursion: enabled

Apache httpdVersion: 2.2.16
Microsoft IIS httpdVersion: 7.5

NetBIOS Response
Servername: SERVCOMP
MAC: 44:1e:a1:08:7c:##

He hecho cursos de Udemy de Diego Hernán Barrientos, unos cuantos de BackTrack Academy, hice uno de José Manuel de Aquino de Hacking Web y estoy haciendo uno de Udemy de 26 horas de Eduardo Arriols Nuñez, pero aún así siento que no voy a lograr hacer mi cometido, quisiera pedirles su ayuda para que me dieran recomendaciones de Qué foro leer, qué libro leer o qué curso Tomar, ya que he estado viendo en este foro, pero voy  un poco a ciegas, porque no sé en sí, qué es lo que necesito, cuáles podrían ser los puntos de ataque, etc
Pero bueno, leeré todas sus recomendaciones (Libros, Cursos, Foros, Exploits, Escaneos, Herramientas) con las que me puedan apoyar o decir para yo investigarlas, muchas gracias de Ante Mano :D
« Última modificación: Junio 04, 2019, 10:35:41 pm por Gabriela »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 436
  • Actividad:
    100%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« Respuesta #1 en: Junio 04, 2019, 05:13:19 pm »
@Carlos123Pego

Citar
Hola qué tal a todos, llevo 2 meses aprendiendo sobre hacking, aunque son 2 meses intensivos día y noche para aprender de la mejor manera, estoy un poco desesperado porque aún no logro saber cómo hacer un ataque
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar

Como tuismo dices, yo te diré algo parecido, te servirá de poco aprender de esa forma.

Si deseas aprender en verdad, tienes que aprender conceptos, saber cómo funciona una herramienta, que es lo que hace para que sea una herramienta muy buena, eso te llevará a que busques más conceptos.

Por ejemplo si hablamos de "NMAP", tendremos que hablar sobre el modelo OSI, tcp/ip, etc. No trato de decir que aprendas eso específico, ya que en esta materia, en esta disciplina tendrás que estar en constante aprendizaje sobre cualquier cosa que te vayas a enfrentar.

Citar
Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así

Puede que si o puede que no sea un HoneyPot, ya que este trata de imitar un servicio y hacerle creer al atacante que está vulnerando un sistema en verdad.

Sólo estudia, lee y se constante, si quieres aprender mucho más rápido y saber cómo funciona algo desde abajo (por decirlo así), usa la programación de tu lado.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 23277
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 10587
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 13359
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 11766
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 8086
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made