buenas!!

el motivo de mi mensag es para pedir un gran favor, me gustaria saber como hacer para modificar una pagian web de un particular, no tiene mucha idea en esto pero lo q mas rabia me da es que es mi profesor y nos ha chantajeado con poner un 10 al q sea capaz de entrar en su pagina y modificarla, ya se a priori parece muy facil pedir ayuda y ya esta, pero a parte de conseguir ese fin no me importaria empezar a conocer este mundillo.

otra pregunta!!

se podria hacer con el superscan en una red?? entrando como troyano . . .

gracias de todos modos por leerlo saludos a dj dalton!!!

Con valor, amigo, q leer los otros posts no te implicará ningún dolor; y puedes usar el google asi te inspiras...

claro... pero entonces a quien le van a poner el 10???XD

que imaginación tienen algunos....

-salu2-

ya podrían hacer lo mismo mis profesores!!que las estoy pasando putas!! (con perdón xD)

porque no nos das la direccion de la pagina a hackear
Un Saludo

Dinos que página es y nosotros te ponemos el diez :)

q son mala gente, este chico quiere saber como hacerlo, porq no son mejor companeros y le responden lo que pregunta, en vez de responder tonteras, ayudenlo, no le den la solucion pero si un buen texto sobre como aprender a hacerlo.

hey, mira, primero que todo debes saber que servidor web usa, luego buscas los bugs de ese servidor y lo explotas.

ahora si prefieres, puedes aprenderte a usar el nmap y el netcat, con eso sera suficiente par aponer un pequeno mensaje en la pagina de tu profe.

suerte!

Los textos están ahí amigo, solo hay q poner un poquito así de buena voluntad para encontrarlos; mala gente si no pongo a su disposición los textos, si lo confundo... etc, si le digo q los textos están y q los busque no es ser mala gente ni nada. Si este chico quiere entrar no sirve q ni yo ni vos ni nadie le diga como entrar a ningun lado, sirve q le diga q se puede entrar; si él con ese dato se las ingenia... después va a entrar adonde sea.
Con esto no quiero decir q no halla q giarlo, sino q seria muy distinto a esa pregunta q hizo otra pregunta q demuestre q se ha interesado en el tema y ha estado investigando.
¿Q tal vez ha investigado arduamente y no ha encontrado nada? y bueno... q ponga un puesto de panchos xq esto definitivamente no es lo suyo.

Ademas ha puesto poca informacion, si no dice tipo de servidor web, SO, tipo de pagina, etc, como vamos a hayudarle, porque no hay una forma universal, sino que depende de cada situacion el procedimiento es distinto.
Un Saludo

gordak_f no he dado nada mas de datos porq no sabia q hacia falta, solamente lo he propuesto por q sinceramente he leido algo(poco) y queria saber q es lo q hacia falta para conseguir ese fin!!

matthews_306 gracias or darme algunos nombres, a partir de esto ya intentare algo y os contare a todos!!

no os digo la pagina porque quien me asegura q mi profesora no recib algo mas q un pequeño cambio en su pagina web!!!

gracias a todos!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:)

Escrito originalmente por matthews_306
q son mala gente, este chico quiere saber como hacerlo, porq no son mejor companeros y le responden lo que pregunta, en vez de responder tonteras, ayudenlo, no le den la solucion pero si un buen texto sobre como aprender a hacerlo.

hey, mira, primero que todo debes saber que servidor web usa, luego buscas los bugs de ese servidor y lo explotas.

ahora si prefieres, puedes aprenderte a usar el nmap y el netcat, con eso sera suficiente par aponer un pequeno mensaje en la pagina de tu profe.

suerte!

Si claro, con el nmap o el netcar lo conseguiremos seguro. ¿no es demasiado confiado decir que scaneando un el server tenemos de sobra para meter un mensaje?.
Eso depende bastante del server, no?

SCSI aquí casi todo el mundo es decente, por supuesto hay alguna puta, pero en este foro no suelen permanecer mucho tiempo, y las que hay no creo que sean capaces de hacer lo que tu dices.
Por cierto es profesor o profesora, que hasta ni esa informacion diste, ten en cuenta que no ponen el mismo tipo de contraseñas las mujeres que los hombres por norma general, aunque en ete caso probablemente no hiciera falta saberlo nunca biene mal.
Mira como me das pena si me das un e-mail te envio un manual para que empieces, pero que conste que no me hago responsable de lo que hagas con el material que te doy.
Un Saludo

primero decirte k si la hackeas la pagina t podnra el diez i despues de lo cabreada/o k estara t suspendera los demas trimestres....en fin...

veras...hay dos formas (bajo mi punto de vista) muy diferentes de dejar un mensajito en la web...

a traves de un bug en el sistema web, es decir, en algun sistema k use como php-nuke, phpbb, invision power board, vbulletin...

cualkier sistema de estos tiene un panel de administracion k permite modificar la web, s accedes a el, podras dejar tu mensajito....

pero si la web no utiliza ningun panel de administracion o no tiene ningun error de cgi k nos permita modificarla, entonces hay k pasar a ver que daemons tiene corriendo el servidor i k versiones exactas, tmb es importante entonces saber el sistema operativo, ia k si encontramos un bug de buffer overflow en alguno de los daemons, la dreccion de retorno no sera la misma en diferentes sistemas operativos...

para tantear un poco los daemons i versiones:

languard network security scanner puedes bajarlo de www.gfi.com

para comprobar si existe algun bug para alguno de los daemon del server:

www.securityfocus.com/bid/title

alli eliges el software, en la primera pagina al entrar en cualkier bug, t saldra versiones k afecta i en k sistemas operativos, en discussion t explica (en ingles) k es el bug i en exploit, en caso de existir t dice o t pone para descargar la manera de explotar ese bug, k puede ser desde una peticion mal formada, hasta un complicado codigo fuente en c k provoca un buffer overflow i nos devuelve una shell...

en fin, kizas tmb necesitas una herramienta llamada netcat, la buscas en google. se refieren al netcat como listener o como nc.

la sintaxis para usarlo es:

nc -v -v -l -p 34

nc = nombre del archivo binario del netcat, tras su instalacion.

-v = verbose, para k nos muetre lo k pasa

-l = listen, para k escuche por un puerto

-p = el puerto a escuchar

34 = numero del puerto, no tiene por k ser 34.

tmb puede k necesites compilar exploits para linux.

para ello usa el cygwin, un emulador de consola de unix disponible en:

www.cygwin.com

por ultimo:

para compilar un exploit en unix/linux:

gcc exploit.c -o exploit

exploit.c = el nombre de archivo del codigo fuente

exploit = el nombre del binario k se creara como resultado de la compilacion.

en fin, podria extenderme mucho mas, pero con esto, el google i un par de meses, kizas con suerte consigues algo

muy pero que muy buena explicación :-)

Hola, yo no es que tenga ni la mas menor idea, ya se la respuesta de la mayoria, "entonces no hables" pues bueno, que pasaria si los del server a rebentar no supieran que es con un "buen fin"?
Por que digo yo que no les gustara mucho que agan estas cosas...
Salu2

Pues eso depende de donde esté alojada la web del profesor. La verdad es que tienes razón: O la aloja el mismo profesor, o más vale que no miren los logs x-D

Y que podria pasar si se ejecutara el xploit en un servidor como el de Lycos?
Que podrian decir/hacer los tios esos?
Salu2

Esto me empieza a sonar a lamería msn/hotmail...
H.T.P...Y.S.