primero deciros hola a todos y presentarme, hace tiempo que os leo aunque la mayoria de cosas no las acabo de entender del todo, soy muy novata como podeis ver con ganas de aprender y por eso estoy haciendo un modulo de grado superior de administracion de sistemas informaticos pues sola aprendia muy despacio.
Una vez presentada deciros que me han mandado un trabajo titulado hackers, crackers y programas nocivos. Este ya lo tengo hecho me ocupo unas 100 paginas y he aprendido mucho el problema radica en que tengo que hacer una exposicion de una hora sobre el trabajo y el profesor nos ha dicho que seria bueno explicar mediante algo practico.
pero no tengo ni idea :s asi que me puse a leer y he escaneado el servidor del colegio pues pensé en intentar entrar en la web del colegio y explicar como lo hice....
he encontrado varias vulnerabilidades y algunos exploits http://downloads.securityfocus.com/vulnerabilities/exploits/27259.html
si no recuerdo mal este es para moodle pero supongo que para usarlo primero tengo que poder entrar en el servidor ???
una de las vulnerabilidades es phpMyquote SQL injection and cross-site scripting vulnerabilities pero no se que hacer con ella he leido sobre XSS pero nada no se SQL, soy cazurra
despues encontre algo que me intereso las cookies pero claro el administrador del colegio no es tonto se daria cuenta segun me han dicho asi que descartado este camino tambien
se que el servidor es el apache asi que estoy buscando vulnerabilidades sobre el, que seguramente no sabre usar tampoco...
un conocido que sabe más que yo me ha dicho que busque vulnerabilidades de los browsers y he encontrado alguna que tampoco se utilizar http://www.securityfocus.com/bid/10514/discuss es del 2003 lo se pero a raiz de esta podia seguir lo que se requiere la colaboracion del usuario asi que dudo mucho que el administrador me ayude :P
se un poquillo de c y compilo sin problemas los exploits pero no se donde enviarlos (primero tengo que conocer la contraseña del admin y entrar en servidor?)y tampoco quiero borrar la pagina solo quiero saber entrar y añadir una frase tipo prueva trabajo de la asignatura X
a otra cosa que hice fue copiar el archivo de contraseñas con una distro de linux desde el colegio y me la he mandado a mi email tengo media contraseña la que esta con Md5 pero la otra media diria que esta con nthash nu se si esto es correcto pero es otro camino cortado que tengo ....
en fin posteo para que me digais por lo menos que he hecho bien y si estoy en lo correcto cuando digo que para modificar la pagina principal de la web tengo que entrar primero en el servidor si me podeis dar un pokillo más de luz os lo agradezco desde ya que sueño con contraseñas a descifrar y cosas muy raras xDD ya no puedo ni dormir jeje
saludos y gracias por los buenos ratos que paso leiendos
P.D.perdón por el tocho y seguro que me dejo cosas pues llevo ya varios dias con ello y no recuerdo todo
Marcadores