Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Feb 9, 2012
Que es un deface? Se le llama deface cuando una persona logra pasar la seguridad de un sitio por medio de vulnerabilidades del mismo, esto es ilegal, asi que hago este tutorial para poder pobrarlo en sus paginas web para que se den cuenta si tiene vulnerabilidades y asi poder corregirlas. HAZLO BAJO TU PROPIO RIESGO, ESTE TUTORIAL ES SOLO CON FINES EDUCATIVOS! Recomendamos ocultar IP por tu seguridad. Empecemos: 1. Encontrar una web vulnerable, Nos dirigimos a la pagina de Google y en el buscador colocamos estoid = cat index.php? Nota: Actualmente Google ha actualizado su buscador, ha mejorado sus herramientas, y la interfaz grafica. Sin embargo, obtendremos tal resultado como la imagen:
ejemplo 2. Tambin podemos utilizar la barra lateral Izquierda para encontrar ms sitios vulnerables.
Tenemos la siguiente pgina como ejemplo http://www.asfasd.com/index.php?cat=45 Agregamos una comilla al final de la url http://www.asfasd.com/index.php?cat=45 Nos muestra el siguiente error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near at line 1
Bueno, ahora que tenemos nuestra web vulnerable, pueden seguir el tutorial que es de forma manual o con una aplicacion que lo hace por ti havij En una pagina de taringa encontre este archivo que tiene varias otras utilidades que les permite encontrar el lugar vulnerable de una web. Descargar tools: http://www.mediafire.com/?i852920mi0dnzhp descuida conozco la respuesta usaremos un programa llamado
en register de nombre ponen: Cracked@By.Exidous y en la licencia en la carpeta esta el archivo havijkey.lic y ese lo seleccionan y listo ahora ejecutamos havij y damos en register, en la carpeta de havij encontraras lo necesario.
Esta es la ventana principal de Havij, en target pondremos la URL del sitio con la terminacion vulnerable como por ejemplo www.clubhacking.com/index.php?id=1 podemos poner para que sea mas eficas la url de esta forma www.clubhacking.com/index.php?id=%Inject_Here%1 para indicar que inyecte en ese lugar ES UN EJEMPLO! Analyzing http://www.ejemploeducativoclubhacking.com/about.php?id=8 Host IP: 999.267.215.119 Web Server: Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8g mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2689 Powered-by: PHP/5.2.53 Keyword Found: Nicke Injection type is Integer DB Server: MySQL Selected Column Count is 20 Finding string column Valid String Column is 2 Target Vulnerable Current DB: mtri_mtri y listo Como ven, dice: Target Vulnerable, lo que quiere decir que tenemos posibilidades de: .
le damos en Analyze y si el sitio verdaderamente es vulnerable, empezara a mostrar un log parecido a este:
Defacear la web Conseguir acceso ftp Conseguir acceso ssh Conseguir una importante base de datos de Tarjetas de credito Listas de mails E infinidades de ETC Seguimos al siguiente paso:
como se muestra en la imagen, seleccionamos Tables y podemos seguir buscando bases de datos dando clic en GetDBs o podemos atacar la base de datos que ya habamos encontrado, damos clic en Get Tables y nos buscara todas las tablas de esa base de datos . despues de que nos encontro todas las
tablas seguimos al siguiente paso, buscamos la tabla que diga USERS, PERSONS, o algo asi que tenga que ver con usuarios, depende el idioma tambien, si encontramos una la seleccionamos, si no pues seleccionamos todo para ver si despues nos sale y damos clic en Get Columns y cuando entremos la columna de los usuarios que diga algo como ID, User, Usuario, Pass, Contrasea esas son las que necesitamos las seleccionamos y damos en Get Data
y terminado el proceso nos dara el nombre de usuario de toda las personas que estan registradas en la web y tambien el password, pero lo mas seguro es que este encriptado, de seguro te pondras loco cuando veas que en password esta un codigo mas o menos asi 1hhjk34hj235hj5j23h5jgh4 jajaja bueno algo menos loco, pero
significa que esta encriptada, para eso ocuparemos la utilidad que tiene el signo de la llave que dice MD5 la abrimos y pegamos ese codigo y con suerte nos dara la contrasea ahora vamos a la opcion que dice Find Admin y le damos en start para que busque la pagina de la administracion, cuando la encuentre checamos los datos y bingo! entramos a la administracion y si es
un tpico sitio, podras publicar que burlaste su seguridad bla bla bla, esto nos sirve para probar la seguridad de nuestro sitio, recuerden que es un tutorial educativo de ClubHacking.com y no me hago responsable de lo que hagan con esta informacin (: suerte y recuerden ocultar su ip porque algunos sitios contienen firewall por defecto y si son sus propios sitios los bloqueara XD. saludos.