Hola qué tal a todos, llevo 2 meses aprendiendo sobre hacking, aunque son 2 meses intensivos día y noche para aprender de la mejor manera, estoy un poco desesperado porque aún no logro saber cómo hacer un ataque
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar
Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así
Esta es más o menos su información, por si tienen alguna recomendación:
Allow: OPTIONS, TRACE, GET, HEAD, POST
< Server: Microsoft-IIS/7.5
< Public: OPTIONS, TRACE, GET, HEAD, POST
< X-Powered-By: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PORT STATE SERVICE
80/tcp open http
| http-enum:
| /reportserver/: Microsoft SQL Report Service (401 Unauthorized)
|_ /reports/: Potentially interesting folder (401 Unauthorized)
PORT STATE SERVICE
80/tcp open http
| http-methods:
| Supported Methods: OPTIONS TRACE GET HEAD POST
|_ Potentially risky methods: TRACE
No me deja sacar la versión de los servicios, pero Shoddan sí
Microsoft DNS 6.1.7601 (1DB15EC5)
Recursion: enabled
Apache httpdVersion: 2.2.16
Microsoft IIS httpdVersion: 7.5
NetBIOS Response
Servername: SERVCOMP
MAC: 44:1e:a1:08:7c:##
He hecho cursos de Udemy de Diego Hernán Barrientos, unos cuantos de BackTrack Academy, hice uno de José Manuel de Aquino de Hacking Web y estoy haciendo uno de Udemy de 26 horas de Eduardo Arriols Nuñez, pero aún así siento que no voy a lograr hacer mi cometido, quisiera pedirles su ayuda para que me dieran recomendaciones de Qué foro leer, qué libro leer o qué curso Tomar, ya que he estado viendo en este foro, pero voy un poco a ciegas, porque no sé en sí, qué es lo que necesito, cuáles podrían ser los puntos de ataque, etc
Pero bueno, leeré todas sus recomendaciones (Libros, Cursos, Foros, Exploits, Escaneos, Herramientas) con las que me puedan apoyar o decir para yo investigarlas, muchas gracias de Ante Mano
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar
Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así
Esta es más o menos su información, por si tienen alguna recomendación:
Allow: OPTIONS, TRACE, GET, HEAD, POST
< Server: Microsoft-IIS/7.5
< Public: OPTIONS, TRACE, GET, HEAD, POST
< X-Powered-By: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PORT STATE SERVICE
80/tcp open http
| http-enum:
| /reportserver/: Microsoft SQL Report Service (401 Unauthorized)
|_ /reports/: Potentially interesting folder (401 Unauthorized)
PORT STATE SERVICE
80/tcp open http
| http-methods:
| Supported Methods: OPTIONS TRACE GET HEAD POST
|_ Potentially risky methods: TRACE
No me deja sacar la versión de los servicios, pero Shoddan sí
Microsoft DNS 6.1.7601 (1DB15EC5)
Recursion: enabled
Apache httpdVersion: 2.2.16
Microsoft IIS httpdVersion: 7.5
NetBIOS Response
Servername: SERVCOMP
MAC: 44:1e:a1:08:7c:##
He hecho cursos de Udemy de Diego Hernán Barrientos, unos cuantos de BackTrack Academy, hice uno de José Manuel de Aquino de Hacking Web y estoy haciendo uno de Udemy de 26 horas de Eduardo Arriols Nuñez, pero aún así siento que no voy a lograr hacer mi cometido, quisiera pedirles su ayuda para que me dieran recomendaciones de Qué foro leer, qué libro leer o qué curso Tomar, ya que he estado viendo en este foro, pero voy un poco a ciegas, porque no sé en sí, qué es lo que necesito, cuáles podrían ser los puntos de ataque, etc
Pero bueno, leeré todas sus recomendaciones (Libros, Cursos, Foros, Exploits, Escaneos, Herramientas) con las que me puedan apoyar o decir para yo investigarlas, muchas gracias de Ante Mano