Hola hay alguna forma de sacar la base de datos de una pagina web, esta utiliza java, yo no quiero ni molestar ni nada solo sacar datos que no perjudicarán a nadie, lo que quisiera esa entrar sin dejar rastro.
un saludo espero que me echen una mano.
Pues nose que problema tienes pero una base de datos es una base de datos , nose que manera quieres usar para entrar xd , y siempre vas a dejar rastro , lo unico que puedes hacer es ocultar ligeramente el rastro
Supongo que te refieres a entrar al PhpMyAdmin para poder descargar las tablas MySQL.
a ver que aclare ;D , lo que quiero es entrar por ejemplo a X pagina y sacar unas imagenes por ejemplo meterme y intentar que no se enterne por lo menos, jeje como se llaama ese metodo?
saludos gracias
Prueba a subir shell y explorar todos los archivos.
algún tuto compañero? podria también utilizar ardamax para encontrar algun bug?
Tutos hay dependiendo del método que uses. Con Ardamax puedes infectar al objetivo y robarle la contraseña del ftp o del acceso a la web y explorar los archivos.
jajajaja no es ardamax, eso es un keylogger, decia acunetix jaja
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
jajajaja no es ardamax, eso es un keylogger, decia acunetix jaja
Ya, me pareció raro. Sí con Acunetix puedes.
Pero no hace falta sacarle la DB para conseguir unas imagenes... Xd si realmente quieres conseguir unas "imagenes" solo tienes que clonar manualmente la web con firefox... Las imagenes tienen sus links , si la imagen se ve publicamente la puedes coger , me parece una tonteria la verdad xd , ahora si lo que quieres decir con imagenes , son datos privados entonces busca alguna vulne como sqli y sacale las tablas
Miren compañeros, estoy más perdido que un cerdo en una discoteca, alguién me puede ayudar a comenzar ya después explotar una vulnerabilidad ya puedo yo solito, pero no sé si con backtrack o acunetix, no sé con qué hacerlo :(
Deberias mirarte algunos principios antes de ponerte a hacer nada , no puedes empezar asi por las buenas , necesitas una base , no creo que quieras ser un lammer que lo hace por hacer y se cree kevin mitnick
noo lammer no, lo que quiero es aprender, si de todas formas tengo pensado hacer la carrera, pero hay algún tuto para empezar desde cero?
un saludo
Bueno si lo que quires es aprender primero comienza dando una leida en Bugs y Exploits (http://underc0de.org/foro/index.php?board=13.0) .
PD: La carrera en defacing?? :o
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Bueno si lo que quires es aprender primero comienza dando una leida en Bugs y Exploits (http://underc0de.org/foro/index.php?board=13.0) .
PD: La carrera en defacing?? :o
jajaj no compañero no, lo que pasa es que me he expresado mal, de todas formas gracias por el tuto, lo que voy a hacer es ing. informática de gestión, que ahí creo que entra también estas cosillas.
Cual es el sitio web? colócala así te podre ayudar.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Primero que nada carrera ninguna te sirve xD solo algunas de hackeo "etico"
segundo lo que se quiere hacer es hackeo y no defacing eso es lammer
y no entra en ingenieria informitica xD
el hack igual que la seguridad esta muy lejos de estar en escuela por que un hacker no se hace... nace
Entonces usted nació sabiendo no? jajja un saludo gracias por tu comentario.
Primero que nada estas en la seccion equivocada, porq lo q quieres hacker segun dices es un Servidor, que corre Servicios, que pueden o no ser Vulnerables, pasate por la seccion WebApps Security And Hacking, busca informacion de redes y protocolos, Que es un servicio, los puertos donde corren, si la la web es vulnerable a SQL Injectio, Local File Incusion, Remote File Inclusion, Si puedes Listar Contenido Arbitrariamente, Si Puedes Descargar Archivos en base a un fallo de filtrado en Download.php (archivo de descarga, el nombre puede variar), si es vulnerable a XSS o a CSRF, intentar conocer la estructura de Directorios del Servidor, Puedes Hacerlo con Wget o DirBuster, buscar las versiones de los servicios q se ejecutan en cada puerto y buscar algun fallo en ellos, revisar si la cabeza HTTP Filtra PUT, Tienes mucho q investigar, ningun manual ni programa te va a decir la pura verdad, tu lee todo lo q encuentres y create tus propias ideas, estrategias, aprende algo de Scripting para armarte algunas herramientas, aprende lo q es una WebShell, aprende lo necesario de Perl y PHP aunq sea minimo para poder enteder q hace una web al ejecutarce (esta de mas decir html, asp, etc), estudia no te larges de una a jugartelas de hacker, porq van a pasar 2 cosas, vas a usar herramientas y nisiquiera vas a saber q estas haciendo y no vas a lugrar ningun resultado mas q sentirte ignorante, o q si logras algo y no estas detras de un proxy o vpn te caiga la Policia, o te demanden, o simplemente no concigas lo q buscaste. Aqui Cite algunos de los Ataques q deberias Aprender, tambien existe SSI (Server Side Injection), leete los papers que ahi en la seccion sobre PHP:Input y Proc/self/environ para explitar LFI, Saludos y Que Nunca Muera tu Curiosidad, porq eso hace al hacker por eso se dice q el hacker nace, porq el hacker tiene la peculiar caracteristica de ser muy curioso y busca comprender el funcionamiento todo, y la poblacion General carece de Curiosidad