RaKi0N
11-12-2007, 17:16
Ataques Spidering By RaKi0N
¿Qué es el ataque "Spidering"?
Este ataque consiste en descargar toda una web a nuestro disco duro, es decir:
una web en la cual queramos ver logs, ficheros nuevos añadidos o cosas semejates.
En pocas palabras, es descargar la web a tu disco duro.
¿Qué consigo con este ataque?
Consigues muchas cosas, imaginate, una web que tenga una sección VIP y que
solo puedas entrar a ella si eres socio o llevas "X" mensajes posteando
o puntos acumulados, etc.Pues en este ataque hay opciones para ver links
privados, y puedes sacar mucho probecho a este "ataque" por así llamarlo.
También, con este ataque imaginémos que una web tiene "cositas" interesantes
como bien dije, sección VIP, al hacer el ataque "spidering" bajamos toda la web
a nuestro disco duro local, de este modo, todo lo que esté actualmente en la web
privado como público, lo tendrémos ;) yo lo definiria "Ataque pa mi"
por que obtienes la web sin ser socio y esas cositas xDDD.
¿Qué se necesita?
Se necesita el Firefox, si no lo tenemos bajado lo bajamos de:
www.firefox.com
Despues de aver instalado el "morcilla xDD" procedemos a instalar este add-on
que lo bajaremos de aquí:
https://addons.mozilla.org/en-US/firefox/addon/1616
Procedemos a la instalación del add on y cerramos el explorer, nuevamente lo
abrimos y se habrá actualizado, ahora, vean como hacer este ataque.
Yo me tomé la molestia de hacerlo con una web simple, algo así de "prueba"
una vez que tengáis la web elegida, abris el firefox y meteis la web, una vez dentro....
Seguir estos pasos:
http://img47.imageshack.us/img47/1299/01ba4.jpg
Vamos a herramientas --> Descargar sitio con Spiderzilla
y nos aparecerá algo así:
http://img91.imageshack.us/img91/1673/02tj8.jpg
Tenemos que poner un Nombre De Proyecto, podéis poner "prueba"
Luego, en "Acción" damos a "Descargar Sitio(s) web"
En Dirección Web URL ponemos la web, yo he puesto esta:
http://www.educa.madrid.org/portal/c/contents/several_contents/view_resource?contentId=12170&layoutId=12.34&portletId=101&p_p_id=101&p_l_id=12.34
Vosotros poner la que vayais a atacar.
y por último damos a opciones.
http://img218.imageshack.us/img218/8300/03cz6.jpg
Aquí dejamos las 3 casillas marcadas, si desmarcamos esto, son los ficheros
con esas extensiones que NO QUEREMOS bajar, asique las dejamos clickeadas.
Luego, vamos a Límites.
http://img227.imageshack.us/img227/1632/04ng9.jpg
Yo lo dejaria todo como está, más que nada es por la velocidad que queremos
que baje y eso, pero mejor dejarlo así.
En "Flujo de control" donde pone "abandonar host" lo dejamos en nunca, es por
si se pierde la conexión o algo, y en las 3 casillas de abajo seleccionamos la última, así:
http://img227.imageshack.us/img227/4323/05va7.jpg
En "Opciones avanzadas" yo lo configuré así:
http://img144.imageshack.us/img144/4492/06uj9.jpg
Vosotros podéis configurarlo de la forma que querais.
En "Log/indice/caché" lo configuraremos como queramos, mi configuración
es esta:
http://img138.imageshack.us/img138/7903/07wl0.jpg
En "Sitio" lo he dejado tal cual:
http://img519.imageshack.us/img519/4871/08vn7.jpg
Y en sistema, podemos seleccionarlo o no, como querais, yo lo he dejado normal:
http://img227.imageshack.us/img227/8323/09ec7.jpg
Bien...
¿Qué hemos hecho hasta ahora?
Hemos configurado nuestro "ataque" a la web que vamos a atacar, y una
vez configurado nuestra forma de ataque, guardamos los cambios donde pone
"Ok,guardar y cerrar" y damos a "Comenzar la descarga con Httrack..."
Nos saldrá la ventana del ms-dos, no os preocupeis que no os habéis juankeado
es lo que nos permite realizar el ataque con la configuración que pusisteis.
Esto os saldrá:
http://img84.imageshack.us/img84/2717/10cd4.jpg
Pues bien, cuando se os cierre la ventana del Ms-DoS
es que ya está bajada la web y podréis analizar los componentes que hay
:D!!! es así de fácil, parece chungo y es más fácil que sacar la minga y mear.
Nos vemos, RaKi0N
Nota: Arreglado :D
¿Qué es el ataque "Spidering"?
Este ataque consiste en descargar toda una web a nuestro disco duro, es decir:
una web en la cual queramos ver logs, ficheros nuevos añadidos o cosas semejates.
En pocas palabras, es descargar la web a tu disco duro.
¿Qué consigo con este ataque?
Consigues muchas cosas, imaginate, una web que tenga una sección VIP y que
solo puedas entrar a ella si eres socio o llevas "X" mensajes posteando
o puntos acumulados, etc.Pues en este ataque hay opciones para ver links
privados, y puedes sacar mucho probecho a este "ataque" por así llamarlo.
También, con este ataque imaginémos que una web tiene "cositas" interesantes
como bien dije, sección VIP, al hacer el ataque "spidering" bajamos toda la web
a nuestro disco duro local, de este modo, todo lo que esté actualmente en la web
privado como público, lo tendrémos ;) yo lo definiria "Ataque pa mi"
por que obtienes la web sin ser socio y esas cositas xDDD.
¿Qué se necesita?
Se necesita el Firefox, si no lo tenemos bajado lo bajamos de:
www.firefox.com
Despues de aver instalado el "morcilla xDD" procedemos a instalar este add-on
que lo bajaremos de aquí:
https://addons.mozilla.org/en-US/firefox/addon/1616
Procedemos a la instalación del add on y cerramos el explorer, nuevamente lo
abrimos y se habrá actualizado, ahora, vean como hacer este ataque.
Yo me tomé la molestia de hacerlo con una web simple, algo así de "prueba"
una vez que tengáis la web elegida, abris el firefox y meteis la web, una vez dentro....
Seguir estos pasos:
http://img47.imageshack.us/img47/1299/01ba4.jpg
Vamos a herramientas --> Descargar sitio con Spiderzilla
y nos aparecerá algo así:
http://img91.imageshack.us/img91/1673/02tj8.jpg
Tenemos que poner un Nombre De Proyecto, podéis poner "prueba"
Luego, en "Acción" damos a "Descargar Sitio(s) web"
En Dirección Web URL ponemos la web, yo he puesto esta:
http://www.educa.madrid.org/portal/c/contents/several_contents/view_resource?contentId=12170&layoutId=12.34&portletId=101&p_p_id=101&p_l_id=12.34
Vosotros poner la que vayais a atacar.
y por último damos a opciones.
http://img218.imageshack.us/img218/8300/03cz6.jpg
Aquí dejamos las 3 casillas marcadas, si desmarcamos esto, son los ficheros
con esas extensiones que NO QUEREMOS bajar, asique las dejamos clickeadas.
Luego, vamos a Límites.
http://img227.imageshack.us/img227/1632/04ng9.jpg
Yo lo dejaria todo como está, más que nada es por la velocidad que queremos
que baje y eso, pero mejor dejarlo así.
En "Flujo de control" donde pone "abandonar host" lo dejamos en nunca, es por
si se pierde la conexión o algo, y en las 3 casillas de abajo seleccionamos la última, así:
http://img227.imageshack.us/img227/4323/05va7.jpg
En "Opciones avanzadas" yo lo configuré así:
http://img144.imageshack.us/img144/4492/06uj9.jpg
Vosotros podéis configurarlo de la forma que querais.
En "Log/indice/caché" lo configuraremos como queramos, mi configuración
es esta:
http://img138.imageshack.us/img138/7903/07wl0.jpg
En "Sitio" lo he dejado tal cual:
http://img519.imageshack.us/img519/4871/08vn7.jpg
Y en sistema, podemos seleccionarlo o no, como querais, yo lo he dejado normal:
http://img227.imageshack.us/img227/8323/09ec7.jpg
Bien...
¿Qué hemos hecho hasta ahora?
Hemos configurado nuestro "ataque" a la web que vamos a atacar, y una
vez configurado nuestra forma de ataque, guardamos los cambios donde pone
"Ok,guardar y cerrar" y damos a "Comenzar la descarga con Httrack..."
Nos saldrá la ventana del ms-dos, no os preocupeis que no os habéis juankeado
es lo que nos permite realizar el ataque con la configuración que pusisteis.
Esto os saldrá:
http://img84.imageshack.us/img84/2717/10cd4.jpg
Pues bien, cuando se os cierre la ventana del Ms-DoS
es que ya está bajada la web y podréis analizar los componentes que hay
:D!!! es así de fácil, parece chungo y es más fácil que sacar la minga y mear.
Nos vemos, RaKi0N
Nota: Arreglado :D