Hola amigos! tengo una consulta que hacerles! estoy enpesando con inyecion del SQL bueno voy al caso:
Bueno (ejemplo) que yo ya tengo el login y el pass de esta pagina http://www.oitchile.cl (EJEMPLO) muahahha!!
que hago para entrar en ella.y saber que esa pass que me ah dado es la verdadera o que pasos o algun tuto! :)
ah y aprovechando! cuando estaba siguiendo los tutoriales de dragonjar! pues hablo que por nmap! podriamos ver que puerto estava abierto o
que vulnerabilidad avía y con eso buscábamos el xploits en diferentes paginas! y lo aplicábamos! ahora el problema esta en que noce como se utiliza un xploit, por back track! ;D espero me ayuden! Salu2 ;D
Con este aprendi yo , es de sh4dow
;D Gracias sanko! respondiste mi duda sobre el logearnos a esa pagina, ahora sobre la consulta de el xploit aprovechando una vulneravilidad por backtrack? ¿como utilizo un xploit? habra algun tuto por ahi? Salu2
La mayoria suelen lanzarse por netcat pero cada uno tiene su función y a menos que lo reprogrames seguira teniendo esa y su manera de lanzarlo.
Pero si aplicas la vulnerabilidad en backtrack se supone que accedes a unos permisos y aprovechandolos es cuando lo mandas por netcat ( si es que el que elejiste se manda por netcat XD )
edito: Creo que en los videotutos de dragonjar explican el uso del xploit , no estoy seguro