[SOLUCIONADO] Defacing en general, tecnicas.

Buenos días, buenas tardes, o buenas noches, usuarios de Underc0de.
Como el título define, la duda se basa en el tema del defacing. Me explico.

Desde hace bastante tiempo, digamos ya unos dos años, estoy muy interesado en el mundillo al que se dedican las comunidades como esta. Siempre se me han planteado dudas, pero esta me lleva torturando hace ya bastante tiempo.
Supongo que todos conoceréis la "comunidad" zone-h donde los llamados defacers muestran sus obras, en las que hay cantidades industriales de defaces.
Nunca quise hacer esto por los fines poco o nada éticos que tiene, pero siempre me ha interesado por curiosidad.
Me habré leído decenas de PDF's sobre vulnerabilidades como inyección SQL, XSS, LFI, RFI, CSRF, etc, etc, etc. Sin embargo, nunca he conseguido el acceso a las webs más que con la inyección SQL. Luego están las vulnerabilidades en conocidas CMS como Joomla! y WordPress para las que existen los famosos escáneres Joomscan y WPScan.
Luego, los escáneres para sistemas como Nessus y especializados en webs como Acunetix o Shadow Security Scanner y demás. Habré podido leer las secciones de foros como este y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta varias veces, he Googleado y "YouTubeado" horas y horas. Y ya me he resignado y hartado, pido ayuda, no un Mega-Tutorial, sino una especie de respuesta F.A.Q con los links que debería leer (la mayoría ya los habré leído).
Supongo que en el foro habrá alguien que se haya dedicado al tema del defacing en algún momento, o lo domine.

Aclaro que esto tiene únicamente fines de aprendizaje.

Saludos.

PD; si molesta a alguien que no lo lea, si molesta a varios, que se elimine el post.

Ese tipo de vulnerabilidades pueden extenderse un monton... xD
una simple sqli no puede ser a veces tan simple y ser muuuuy enrevesada...

Ahora más formal , yo no soy programador PHP por lo que no soy digamos un super auditer porque no puedo ver errores en códigos PHP...
Pero siempre te queda el sentido común... te pondre un ejemplo :

Indiferentemente de el lenguaje en el que este la web , sabemos que usa mysql( es un ejemplo) , si usa mysql significa que SQL es nuestra manera de poder llegar a vulnerar el sitio...

recuerdo cuando andaba leyendo el libro de django y vi algo asi :

def user_contacts(request):
	user = request.GET['username']
	sql = "SELECT * FROM user_contacts WHERE username = '%s';"%username

Con esto lo que hacemos es enviar una consulta concatenando una variable "username" al formulario que realizara esa consulta...
Entonces que pasaría si nosotros en ese formulario escribimos -> 'OR 'a' = 'a' .... EXACTO -> SELECT * FROM user_contacts WHERE username = '' OR 'a' = 'a';

Con todo este coñazo tan solo quiero llegar a estos puntos :
- Formate aunque sea básicamente en las bases de datos más usadas...(las mas usadas son SQL relacionales...)
- Formate en los fundamentos web , el envio de cabeceras , etc
- Usa tu sentido común

Y todo eso llegas a aprenderlo cuando estudias algún lenguaje para el desarrollo web , así que animate y elije uno y dale duro
   

La verdad que n etiendo cual es tu duda 

Si leiste sobre XSS, CSRF, LFI, etc.. podes explotar con esas tecnicas tambien. No entindo mucho tu duda 

Pides un "mega-tutorial" para defacing??

Existen cientos de tutoriales sobre distintas vulnerabilidades, no busques sobre "defacing" en sí, sino busca sobre vulnerabilidades, seguridad nivel sistema o web, auditoria, etc...

Dudo si quiera que hayas leido lo suficiente de lo que dices, por ejemplo, lo suficiente de XSS habrás por lo menos ya buscado y buscado algún sistema que sea vulnerable, lo recomendable es XSS Stored para que pruebes de la mejor forma (en un foro o similar).

Por otra parte existen otros como SCD, Blind SQLi, etc, etc... Más que leer, es saber cómo funcionan, no sólamente ir por ahí probando los códigos que te pongan de ejemplo, el defacing es una de dos cosas y depende de quien lo practica, o es de lammers/script kiddies o es de artistas que saben lo que hacen, ojalá y no seas de lo primero.
Zalu2

Por ahi esto te sirva si queres un "megatutorial"

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Dije un listado con algunos links con los que la gente haya aprendido o si tenéis alguien un PDF tipo el que hizo Okol si no lo recuerdo mal, de técnicas más usadas en el defacing  pues cosas tipo esa.
Habré leído sobre casi todas las técnicas y he intentado casi todas, y solo ha dado sus frutos la inyección SQL (tanto manual como automatizada con SQLmap) y la vulnerabilidad en el registro de Joomla! que permitía darse rango de administrador añadiendo al código fuente esta línea:
<input name="jform[groups][]" value="7">

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahi que saber buscar...

PD: Lo que no entiendo es, si ya te leiste millones de pdf y dices que aunque te pasemos los que tenemos quizás ya los hayas leído, no entiendo qué buscas, sé un poco más especifico.
Zalu2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahi que saber buscar...

PD: Lo que no entiendo es, si ya te leiste millones de pdf y dices que aunque te pasemos los que tenemos quizás ya los hayas leído, no entiendo qué buscas, sé un poco más especifico.
Zalu2

No se, al parecer el dice que sabe todo tipo de tecnicas pero que solo le sirvio SQLi, si es asi entonces ya es problema tuyo que no sabes como implementar las demas para sacarle provecho.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahi que saber buscar...

PD: Lo que no entiendo es, si ya te leiste millones de pdf y dices que aunque te pasemos los que tenemos quizás ya los hayas leído, no entiendo qué buscas, sé un poco más especifico.
Zalu2

No se, al parecer el dice que sabe todo tipo de tecnicas pero que solo le sirvio SQLi, si es asi entonces ya es problema tuyo que no sabes como implementar las demas para sacarle provecho.

A ver a lo que me refiero es  a que quizá muchos manuales de los que hay ya estén obsoletos o anticuados. Supongo que en el foro habrá algún defacer, simplemente pedía que alguno de los defacers me pasara los tutoriales que más le sirvieron o más útiles le han sido, pero bueno, da igual.
Las secciones de manuales, bugs y exploits como ya dije en el post ya me las he leído y bastantes varias veces.
El tema no ha ido a dónde debía, así que en vez de cerrarlo es preferible que algún admin lo elimine.
Saludos y "gracias" por la ayuda. ((:

Te pase un libro de 900 paginas que habla de todo tipo de ataques a aplicaciones web en detalle total. Salio en diciembre del anio pasado, ahi tenes un tutorial gigante y actualizado hecho por profesores con PhD en computacion y seguridad.

Prefiero algo gratuito a poder ser... pero bueno, gracias, lo intentaste.
Si es en español mejor, aunque de inglés ando bastante bien, no importa si es en inglés.
Saludos ((:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Prefiero algo gratuito a poder ser... pero bueno, gracias, lo intentaste.
Si es en español mejor, aunque de inglés ando bastante bien, no importa si es en inglés.
Saludos ((:

Aqui te dejo la descarga de la parte, 1 [ de 2007] del libro, que te pasaron arriba, subida por mi: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y aqui la descarga del libro, de arriba [2011] la 2 parte supongo subida por mi   :  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esta en inglés

Buenisima matabarras! +karma
Gracias!