web by spit
spit - como hackear paginas web
  UNEFA-NUCLEO-GUACARA-SECCION G-015-D
  CONTACTO (deja tu correo)
  Libro de visitantes
  tutoriales
  => como hackear paginas web
  => manual del troyano netbus para torpes
  => manual sobre el troyano subseven
  => manuales del backoriffice para torpes
  => informacion sobre troyanos
  => programacion Shell script unix
  => Manual del troyano netbus para torpes...
  => MANUAL DE SQL SERVE
  => RESUMEN DEL HACKING NT
  => manual mirc scripting
  => introduccion a los routers cisco y sus seguridad
  => MANUAL Q EXPLICA QEU ES UN IP Y REDES Y ETC PARA PRINCIPIANTES
  => explicaciones del dns, y dns abuse
  => hacking ataques atraves de hadware
  => cmo hacer mi primer scripts en ares
  => instrucciones de para hacer un script en ares
  => COMO HACKEAR PC X NETBIOS lo mas buscado por el ares
  => aprender a hackear pagina web
  => tecnica y metodo de scaneo
  => bug del unicodex
  => biblia del hacker
  deja tu web aqui!
  descargas
  LOGIN
  foro de programadores y otras areas

                                                

 

COMO HACKEAR PÁGINAS WEB

                                     

 

Bien.. seguro que este es uno de los puntos que más interesa a los hackers novatillos...

Ante la falta de documentos de este tipo en castellano, he decidido crear este yo mismo.

No voy a explicar todas las técnicas que se pueden usar para conseguirlo, (ya no las se).

Las técnicas son infinitas. Por cada agujero posible en un sistema, hay una técnica. Solo

es necesario encontrar la adecuada. Antes que nada debemos inspeccionar el lugar que vamos

a "visitar". Debemos buscar todos los posibles accesos al sistema... (telnet, ftp, etc...)

 

                            COGIENDO EL FICHERO DEL PASSWORD A TRAVES DE FTP

 

Ok, bien... Una de las formas más facil de conseguir ser "superusuario" en el sistema es

accediendo a traves de ftp anónimoal fichero "passwd". Primero necesitas conocer algo sobre

los ficheros password:

 

root:User:g36Dfr:1j2YF6:1256:20:Superuser

Camilo:p5P:h0iuE:2552:20:Camilo,:/usr/personal/camilo:/bin/csh

BlackJack:EUhg3zACG2ab:1128:20:BlacJack LCD:/usr/personal/lcd:/bin/csh

 

Este es el ejemplo de un fichero encriptado normal. El superusuario es la parte que te da

el root. Es la parte que nos interesa.

 

root:*:0:1:Misericordios:/:/bin/sh

ftp:*:202:102:Anonymous FTP:/U1/ftp

ftpadmin:*:203:102:ftp Administrator:/u1/ftp

                       

Este es otro ejemplo de un fichero password, solo que este tiene una pequeña diferencia

este está controlado. Los password controlados no te dejan ver o copiar el actual password

encriptado . Esto causa problemas para el Cracker y el diccionario que uses (después se explica).

Losiguiente es otro ejemplo de otro password controlado:

 

root:*:0:1:0000-Admin(0000):7:/usr/bin/csh

daemon:*:1:1:0000-Admin(0000):/:

bin:*:2:2:0000-Admin(0000):/usr/bin:

 

etc...

los password controlados tienen un "*" o "x" en el lugar donde va el password.

Ahora que tu conoces un poco más acerca de como identificar un password encriptado de un

password controlado, podemos hablar de como crackearlo.

 

Cracker un password no es tan complicado como parece. Los archivos varían de sistema a sistema.

Debemos antes que nada, de hacernos con el fichero passwd.

Bajatelo a tu disco duro. Una vez lo tengas en tu disco duro necesitas un cracker y un

diccionario. Puedes usar el Cracker Jack, John the ripper (aconsejado), jack the ripper,

brute force cracker.... Los puedes encontrar en cualquier página de hacking, incluido la mía.

http://www.redestb.es/personal/lcd

Cuando ejecutes el cracker, deberas indicar cual es el fichero passwd. Hay muchos sistemas para

buscar el passwd. Aqui es donde actua el diccionario. Un diccionario encuentra todas

las posibles combinaciones posibles con el alfabeto que uses, incluyendo toda clase de

caracteres "raros". Lo normal es que tenga predefinido miles de palabras posibles.

Si este método no funciona se hace un rastreo completo, probando todas las combinaciones

posibles desde 1 caracter hasta el total permitido. Asi SIEMPRE lo encuentra, aunque el

problema está en que tarda mucho. Una vez tengas el password, YA ESTA!!!

tendrás acceso a todo el sistema.

 

                                               TECNICA PHF

 

la tecnica del phf es una de la más vieja (y  que menos suele funcionar,tambien hay que decirlo)

de conseguir un password. Es Imprescindible probarla siempre. (por probar que no quede...)

ya que no cuesta nada y aveces se encuentra a alguna víctima que cae.

Todo lo que debes hacer es abrir tu "notescapes navegando" y escribir lo siguiente:

 

http://www.web_a_hackear.es/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

 

reemplaza www.web_a_hackear.es por el dominio.

y ya está!. acontinuación se empezará a transmitir una linda copia del fichero con

los password (si funciona, claro está).

 

                                                           REDES LOCALES

 

Otro sistema es buscar la direccion IP del dominio a hackear. Todas las máquinas conectadas

a la red tienen una dirección IP. por ejemplo:

www.probando.com

debemos averiguar el IP de este servidor. (no me jodas con que no sabes como).

hay miles, no, millones de programitas que te lo dicen.

(hasta con el 7thsphere port fuck que viene con el sript de irc de mismo nombre, te lo dice)

suponiendo que fuese:

194.179.23.100

esto es la dirección IP de la máquina central. Tal vez inaccesible, pero si tiene una red local

conectada a esta.. (ordenador del diseñador, del director... que se yo!)

las máquinas de la red tendrán un IP muy parecido. Sabes lo que puede pasar si en tu

navegador escribes lo siguiente?:

194.179.23.101 o 194.179.23.102 ... etc...

que accederás a los ordenadores que estén en esa red local (siempre y cuando sean tan capullos

de no protegerlos porque no están cara al público!)

curioso ¿no?

 

                                                    DIRECTORIOS OCULTOS

 

Este método aunque parezca una chorrada... te juro que no lo es.

Te voy a narrar algo que paso por diciembre del 96 a un amigo hacker....

 

...a ver... voy a hackear un servidor de Internet...

este esta bien. Son novatos. Mucho mejor, seguro que tendrán

un huevo de fallos. ¿Tendrán ftp anonimo?

Login: anonymous

passworD: anonymous

yeah! hay ftp anónimo con programitas shareware jeje....

mmmm... no está el directorio etc/ ....

vamos a ver si deja cambiar de directorio. igual está oculto.

-chg directory

cambiar a /etc

no existe. igual lo tienen protegido.

cambiar a /administrador

no existe.

cambiar a /administrator

SI EXISTE... hehehe

que hay en este directorio... etc/   bin/   mail/ (joder!) etc.....

joder! si están las páginas web aqui!

y el correo electrónico y todo!

ah!. Soy un hacker no un criminal.

 

A pesar de poder abrirse cuenta de acceso a internet, leer correos electrónicos

etc... solo cambió la página web.

 

el servidor en cuestión es conexión global internet (http://www.cglobal.com)

aunque el nombre cambió durante un día por "conexión mamadón internet"

hehehe... ya no tienen ftp anonimo. (mira a ver). es que los hay capullos.

Por probar que no quede. A probar todo lo que se te ocurra.

Si el servidor es de WinNT mejor que mejor! más rápido caerá.

probar con directorios ocultos tipo:

/root

/pub

/bin

/etc

/administrador

/administrator

/lo que se te ocurra.

 

Hay otros métodos, los más eficaces (y más complicados) por Telnel, pero lo dejaré para

números siguientes.

Ok ?

 

bye! Atte: spit y no sean copias solo es para que sepan no para que copien..

 

 

 

 
Hoy habia 16 visitantes¡Aqui en esta página!
aqui encontraras de todo Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis