Ya lei el manual que posteo adalejo, el cual tambien esta en otro foro. Pero el error en ese manual es que no explica como obtener los archivos PASSWD y SHADOW si uno no puede loguearse ANONYMOUS al ftp. Y con respecto al PHF, bueno... ya no se puede conseguir nada por ese metodo.

Estoy tratando de hacer el DEFACE de una pagina que altera las ideas de algunas personas diciendo mentiras. Ese no es el punto.
En fin, ya he hecho el scan de puertos tengo muchos progs que por ahora no mehan servido demucha utilidad. Hice scan de puertos, mire las vulnerabilidades y trate de reventar el password con diccionarios, pero solo funciona con win 9x. Ahora bien, todavia no he podido llegar a la seccion que hay q empezar a usar telnet, porque todavia no he podido acceder al SUPERUSUARIO del ftp, (( aclaro que quiero ingresar en un server ftp, para poder modificar algunos files )). Ya me he leido muchos manuales, y ninguno me ha servido ya que se escriben usando progrs con versiones distintas u otras cosas. En fin, eso es todo lo que tengo por ahora, me serviria mucho una ayuda. GRACIAS.....

No soy nada amigo de los defacement, pero por compañerismo te voy a responder.
¿Por que no planteas un ataque a nivel de aplicacion en lugar de a nivel de servidor?
Te pongo un ejemplo para que lo entiendas.
Tienes un servidor hipotetico que corre un Red Hat, y a su vez su correspondiente Apache o Cherokee, y su PHP/SQL. Este ultimo a su vez aloja un CMS como un foro SMF.
¿No es mas facil atacar a un foro que a todo el servidor en si mismo?
¿No seria mas asequible para ti encontrar algun error de programacion o algun bug en el SMF?

Gracias por responder aunque no te gustes los deface.-
Okey. A ver si entendi. Lo que vos decis es entrar a traves de un sistema que ellos tengan de INTERACCION con los usuarios? Si es eso lo que quisiste decir, es una pagina puramente de contenidos, lo unico que tienen es NEWSLETTER.
Gracias.

Pues entonces busca bugs en el servidor Apache, Cherokee, IIS, el que aloje sus paginas.

BUGS = VULNERABILIDADES ????

Estuve buscando algo de bugs de apache en este foro pero no encontre. Busque mal, hay alguno?

gracias.

Sí, un bug es una vulnerabilidad.

Un saludo.

Y con estas vulnerabilidades que se puede hacer? Algun ejemplo?
Estuve buscando algun manual de como aprovechar las vulnerabilidades pero no encuentro...

Gracias.....

Puedes conseguir troyanizar un apache por ejemplo.
Busca,busca que encontraras información a mansalva

Acabo de terminar de leer un muy buen manual sobre como troyanizar apache, pero el tema es que no estaba completo... creo yo.
Dice todo, menos como implementar ese troyano en un server que no sea localhost.
El manual es este. (http://personal.telefonica.terra.es/web/alexb/e/UN-troyanizar_apache.txt)

Como hago para usarlo en un server externo?

Gracias.

Sí, yo también le estuve echando un vistazo. Hombre, Kraven, la intrusión propiamente dicha y la sustitución del apache original o la adición de éste no es el objetivo del documento. Lógicamente para poder usarlo en un server externo debes instalarlo (o modificar el existente) en dicho server.

Salu2

Claro... Ahora supongamos que ese server no es mio... :D ... Como hago?

Gracias.

Que no decaiga..... Como hago para troyanizar un server remoto? Gracias.

Saludos

Juraría haber respondido a esta pregunta. Pero por lo visto no lo llegué a hacer.

Consiguiendo los permisos necesarios como para modificar el server que ya se está ejecutando en la máquina en cuestión.

ejem, debe ser "tuyo" para hacerlo. En un significado más dilatado del término "tuyo", claro.

Salu2

Jejejje... Si si.. pero eso es lo que estoy tratando dehacer rato .. y n lo logro (( eso de hacer "mio" al server )) se me esta complicando.
Estoy leyendo muchos manuales, pero algunas veces me pierden. Pero cada vez que leo me interesa aun mas la seguridad de redes.

Saludos.