Resultados 1 al 14 de 14

Tema: Superusuario en FTP

  1. #1 Superusuario en FTP 
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Ya lei el manual que posteo adalejo, el cual tambien esta en otro foro. Pero el error en ese manual es que no explica como obtener los archivos PASSWD y SHADOW si uno no puede loguearse ANONYMOUS al ftp. Y con respecto al PHF, bueno... ya no se puede conseguir nada por ese metodo.

    Estoy tratando de hacer el DEFACE de una pagina que altera las ideas de algunas personas diciendo mentiras. Ese no es el punto.
    En fin, ya he hecho el scan de puertos tengo muchos progs que por ahora no mehan servido demucha utilidad. Hice scan de puertos, mire las vulnerabilidades y trate de reventar el password con diccionarios, pero solo funciona con win 9x. Ahora bien, todavia no he podido llegar a la seccion que hay q empezar a usar telnet, porque todavia no he podido acceder al SUPERUSUARIO del ftp, (( aclaro que quiero ingresar en un server ftp, para poder modificar algunos files )). Ya me he leido muchos manuales, y ninguno me ha servido ya que se escriben usando progrs con versiones distintas u otras cosas. En fin, eso es todo lo que tengo por ahora, me serviria mucho una ayuda. GRACIAS.....
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    No soy nada amigo de los defacement, pero por compañerismo te voy a responder.
    ¿Por que no planteas un ataque a nivel de aplicacion en lugar de a nivel de servidor?
    Te pongo un ejemplo para que lo entiendas.
    Tienes un servidor hipotetico que corre un Red Hat, y a su vez su correspondiente Apache o Cherokee, y su PHP/SQL. Este ultimo a su vez aloja un CMS como un foro SMF.
    ¿No es mas facil atacar a un foro que a todo el servidor en si mismo?
    ¿No seria mas asequible para ti encontrar algun error de programacion o algun bug en el SMF?
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Gracias por responder aunque no te gustes los deface.-
    Okey. A ver si entendi. Lo que vos decis es entrar a traves de un sistema que ellos tengan de INTERACCION con los usuarios? Si es eso lo que quisiste decir, es una pagina puramente de contenidos, lo unico que tienen es NEWSLETTER.
    Gracias.
    Última edición por Kraven; 12-09-2006 a las 01:00 Razón: Agradecer
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Pues entonces busca bugs en el servidor Apache, Cherokee, IIS, el que aloje sus paginas.
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    BUGS = VULNERABILIDADES ????

    Estuve buscando algo de bugs de apache en este foro pero no encontre. Busque mal, hay alguno?

    gracias.
    Citar  
     

  6. #6  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Sí, un bug es una vulnerabilidad.

    Un saludo.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Y con estas vulnerabilidades que se puede hacer? Algun ejemplo?
    Estuve buscando algun manual de como aprovechar las vulnerabilidades pero no encuentro...

    Gracias.....
    Última edición por Kraven; 12-09-2006 a las 20:25
    Citar  
     

  8. #8  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Puedes conseguir troyanizar un apache por ejemplo.
    Busca,busca que encontraras información a mansalva
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Acabo de terminar de leer un muy buen manual sobre como troyanizar apache, pero el tema es que no estaba completo... creo yo.
    Dice todo, menos como implementar ese troyano en un server que no sea localhost.
    El manual es este.

    Como hago para usarlo en un server externo?

    Gracias.
    Citar  
     

  10. #10  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Sí, yo también le estuve echando un vistazo. Hombre, Kraven, la intrusión propiamente dicha y la sustitución del apache original o la adición de éste no es el objetivo del documento. Lógicamente para poder usarlo en un server externo debes instalarlo (o modificar el existente) en dicho server.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Claro... Ahora supongamos que ese server no es mio... ... Como hago?

    Gracias.
    Citar  
     

  12. #12  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Que no decaiga..... Como hago para troyanizar un server remoto? Gracias.

    Saludos
    Citar  
     

  13. #13  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Juraría haber respondido a esta pregunta. Pero por lo visto no lo llegué a hacer.

    Consiguiendo los permisos necesarios como para modificar el server que ya se está ejecutando en la máquina en cuestión.

    ejem, debe ser "tuyo" para hacerlo. En un significado más dilatado del término "tuyo", claro.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  14. #14  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Jejejje... Si si.. pero eso es lo que estoy tratando dehacer rato .. y n lo logro (( eso de hacer "mio" al server )) se me esta complicando.
    Estoy leyendo muchos manuales, pero algunas veces me pierden. Pero cada vez que leo me interesa aun mas la seguridad de redes.

    Saludos.
    Citar  
     

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •