Resultados 1 al 20 de 20

Penetrar a un Website (foro)

  1. #1 Penetrar a un Website (foro) 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Ubicación
    Republica Dominicana
    Mensajes
    33
    Descargas
    16
    Uploads
    0
    Este es mi primer post y es mi deber presentar mi persona en este foro, como podrán ver mi nick es DoPeY-BBS y mi interés por el hacktivismo empezó hace aproximadamente 11 años... -no tengo experiencia pero si me fascina el mundo- fui miembro de un grupo de hackers en mi país República Dominicana (ksh team) el cual tenia una ezine (ksh-ezine) que se puede encontrar en el web.

    Quisiera aclarar que no pretendo bajo ninguna circunstancia corromper el sistema, mi interes es poder entrar al sistema con el único propósito de aprender.

    ¿cómo penetro a un website? bien, tengo instalado el nmap bajo windows (que por cierto odio este sistema operativo),

    escaneo el host/ip de la www.victima.com

    Resulta que tiene dos puertos abiertos
    • PORT STATE SERVICE VERSION
    • 21/tcp open ftp PureFTPd
    • 80/tcp open http Apache httpd

    Hice un telnet por el puerto 80 y el servidor que utiliza es un apache 1.1.33 y el ftp esta protegido con contraseña. ¿quisiera que me ayudasen)

    Esto es para fines educativos solamente, gracias por sus respuestas anticipadas.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.462
    Descargas
    15
    Uploads
    0
    Esto no va en programación web, sino en intrusión.
    Cita Iniciado por DoPeY-BBS Ver mensaje
    Este es mi primer post y es mi deber presentar mi persona en este foro, como podrán ver mi nick es DoPeY-BBS y mi interés por el hacktivismo empezó hace aproximadamente 11 años... -no tengo experiencia pero si me fascina el mundo- fui miembro de un grupo de hackers en mi país República Dominicana (ksh team) el cual tenia una ezine (ksh-ezine) que se puede encontrar en el web.
    Hola.
    Cita Iniciado por DoPeY-BBS Ver mensaje
    Quisiera aclarar que no pretendo bajo ninguna circunstancia corromper el sistema, mi interes es poder entrar al sistema con el único propósito de aprender.
    Como todos...
    Cita Iniciado por DoPeY-BBS Ver mensaje
    ¿cómo penetro a un website? bien, tengo instalado el nmap bajo windows (que por cierto odio este sistema operativo),
    Pues desinstálalo...
    Cita Iniciado por DoPeY-BBS Ver mensaje
    escaneo el host/ip de la www.victima.com

    Resulta que tiene dos puertos abiertos
    • PORT STATE SERVICE VERSION
    • 21/tcp open ftp PureFTPd
    • 80/tcp open http Apache httpd

    Hice un telnet por el puerto 80 y el servidor que utiliza es un apache 1.1.33 y el ftp esta protegido con contraseña. ¿quisiera que me ayudasen)
    Pues eso de que si quieres que te ayudemos, lo sabrás tú. Ah no espera, que son paréntesis... ¿o no?
    Cita Iniciado por DoPeY-BBS Ver mensaje
    Esto es para fines educativos solamente, gracias por sus respuestas anticipadas.
    Bueno, aquí acaba mi pequeño vacile (no te lo tomes a mal, es una broma), y empieza mi respuesta, es simple:

    Vete a los archivos de bugtraq, y metes la versión del servidor en la búsqueda "apache 1.1.33". Así te saldrán varias vulnerabilidades. Estúdialas un poco, y hazte un exploit, o búscalo por ahí. Una vez hecho esto, pues... habrás roto el sistema, y podrás hacer lo que quieras dependiendo del exploit, hay exploits para pillar root, otros para cargarse la web... dependiendo del error de programación que sea, normalmente buffer overflow, pues puedes conseguir una cosa u otra.

    Eso sí, no creo que sea muy cómodo juakear desde windows, ya que nunca te vienen las herramientas necesarias. De todas maneras, el sistema operativo es una elección personal, aunque creo que si estás en Windows es más por compatibilidad con otros programas que otra cosa.

    Un saludo.
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Movido a intrusión...
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Todo depende del interés que se tenga en alcanzar un objetivo.

    Viendo los servicios que presenta, es probable que estén debidamente actualizados, no parece empresa facil.

    Yo buscaría más bien de otro modo.

    ¿A quién van dirigidos esos servicios? Cuando ofrece servicios de acceso público, el administrador suele tomarse muchas más molestias en atar bien todo. Si el acceso está restringido a una serie de personas y equipos de confianza, la probabilidad de que haya algún despiste es más alta.

    Por lo que yo indagaría en eso, en a quién van dirigidos esos servicios, e intentaría acceder a los mismos. Si son de hosting, contrataría un plan para, desde esa posición, poder indagar en la estructura y configuración del servidor, ver a qué herramientas tengo acceso, etc.

    Pocos servidores están debidamente capados, pero se requiere mucha práctica para entrar la forma de aprovechar las herramientas que puedan haber quedado a nuestra disposición.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.462
    Descargas
    15
    Uploads
    0
    Eso estaba pensando yo, teniendo en cuenta que es un foro, yo buscaría vulnerabilidades en el sistema (phpBB, vBulletin, Invision Power Board, SMF...) que te hagan Administrador del foro, y, a partir de ahí... bueno
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Ubicación
    Republica Dominicana
    Mensajes
    33
    Descargas
    16
    Uploads
    0
    Gracias por sus respuestas pero la verdad tengo practica mente 1 hora en búsqueda en la pagina que me dio Nost y no encontré nada claro, a excepción de la vulnerabilidad.

    Hay otro detalle que se me escapo y es que el sistema operativo que ese dominio usa es:
    Buffalo TeraStation NAS device, Linksys WAP54G WAP y el servidor donde esta alojado el dominio es www.godaddy.com.

    El dominio al que quiero acceder tiene el foro IP.Board y la versión 2.3.4.

    Bueno, aquí acaba mi pequeño vacile (no te lo tomes a mal, es una broma), y empieza mi respuesta, es simple:
    De hecho, me agradan ese tipo de comentario, es una forma de darle vida al post (jejeje)
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.462
    Descargas
    15
    Uploads
    0
    Cita Iniciado por DoPeY-BBS Ver mensaje
    Gracias por sus respuestas pero la verdad tengo practica mente 1 hora en búsqueda en la pagina que me dio Nost y no encontré nada claro, a excepción de la vulnerabilidad.
    Si te refieres a bugtraq, nunca da información clara, pero siempre da ideas sobre por dónde van los tiros.
    Cita Iniciado por DoPeY-BBS Ver mensaje
    Hay otro detalle que se me escapo y es que el sistema operativo que ese dominio usa es:
    Buffalo TeraStation NAS device, Linksys WAP54G WAP
    Debe ser uno de los 2, ya que son dos sistemas operativos totalmente diferentes (si es que son SOs... que alguien nos ilumine ).
    Cita Iniciado por DoPeY-BBS Ver mensaje
    y el servidor donde esta alojado el dominio es www.godaddy.com.
    Querrás decir el dominio donde está alojado el servidor
    Cita Iniciado por DoPeY-BBS Ver mensaje
    El dominio al que quiero acceder tiene el foro IP.Board y la versión 2.3.4.
    Pues ya sabes, a buscar vulnerabilidades. IP.Board es Invision Power Board, el cual es robusto y bonito (LUK, ¿para cuándo el cambio ?), por lo que te va a costar bastante trabajo reventarlo, a no ser que esté especialmente mal configurado. De todas maneras, si quieres «sólo aprender», ¿por qué no te buscas otro host?
    Cita Iniciado por DoPeY-BBS Ver mensaje
    De hecho, me agradan ese tipo de comentario, es una forma de darle vida al post (jejeje)
    Después de este post, deberías haberte cabreado y haberte dado cuenta de que te estoy intentando tocar los cojones

    PD: Me encanta que cada vez que algo es "importante" lo pongas en negrita. No es sarcasmo, lo digo en serio.
    Última edición por Nost; 05-07-2008 a las 01:03
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Ubicación
    Republica Dominicana
    Mensajes
    33
    Descargas
    16
    Uploads
    0
    Si te refieres a bugtraq, nunca da información clara, pero siempre da ideas sobre por dónde van los tiros.
    si, me refería a ese WebSite, pero mira un enlace con una vulnerabilidad ¿que te opinas?.
    http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-1359

    Buffalo TeraStation NAS device, Linksys WAP54G WAP
    creo que Linksys WAP54G es un router pero el nmap me tiro todo eso

    Querrás decir el dominio donde está alojado el servidor
    se me cruzaron los cables, es que tanto pensar.
    Pues ya sabes, a buscar vulnerabilidades. Cómo he visto ese sistema en pocos foros, he de suponer que es una mierda, así que debe ser fácil de juakear.
    jajaja, esa es la nueva forma de llamar a un hey vamos a hackear.

    Después de este post, deberías haberte cabreado y haberte dado cuenta de que te estoy intentando tocar los cojones
    me di cuenta de eso desde el principio.. es divertido
    Me encanta que cada vez que algo es "importante" lo pongas en negrita. No es sarcasmo, lo digo en serio.
    Es que la clave es esa, para eso es la "negrita" resaltar lo mas importante.
    El Conocimiento es Poder
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.462
    Descargas
    15
    Uploads
    0
    Aquí hay más info del bug:
    http://forums.invisionpower.com/index.php?showtopic=270637

    Pero ya te aviso, en negrita, con ese bug no podrás entrar en la máquina, sólo hacer XSS (ejecutar el código js o html) que quieras en la máquina del que visita la página.
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Ubicación
    Republica Dominicana
    Mensajes
    33
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    Aquí hay más info del bug:
    http://forums.invisionpower.com/index.php?showtopic=270637

    Pero ya te aviso, en negrita, con ese bug no podrás entrar en la máquina, sólo hacer XSS (ejecutar el código js o html) que quieras en la máquina del que visita la página.
    Excelente, estaba investigando al respecto y para suerte mía la ezine #2 tiene un articulo sobre el XSS.

    Muy Recomendado

    Ahora bien ¿A que navegadores es vulnerables este tipo de ataque? porque puse el código de ejemplo para saber si la web es vulnerable y como que me fallo o sea, no me tiro la ventana y lo hice en varios buscadores.
    El Conocimiento es Poder
    Citar  
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.462
    Descargas
    15
    Uploads
    0
    1º Todos los browsers del mundo mundial son vulnerables, ya que el ataque no va por ahí.
    2º Si has escrito el código de ejemplo (sea cual sea) directamente donde hay que postear, es que no has entendido el advisory.
    Citar  
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    Cita Iniciado por DoPeY-BBS Ver mensaje
    Hay otro detalle que se me escapo y es que el sistema operativo que ese dominio usa es:
    Buffalo TeraStation NAS device, Linksys WAP54G WAP y el servidor donde esta alojado el dominio es www.godaddy.com.

    Debe ser uno de los 2, ya que son dos sistemas operativos totalmente diferentes (si es que son SOs... que alguien nos ilumine )
    Eso no son sistemas operativos de PC, sino de routers/puntos de acceso. Es decir, no es la máquina que aloja el servicio (el foro en este caso), sino el que encamina las peticiones hacia la máquina que contiene el foro.

    Cita Iniciado por DoPeY-BBS Ver mensaje
    Ahora bien ¿A que navegadores es vulnerables este tipo de ataque?
    El vulnerable no es el tipo de ataque.
    El foro puede ser vulnerable a este tipo de ataque, que puede producirse desde cualquier navegador.


    Salu2


    Keep on Rollin'
    Última edición por j8k6f4v9j; 05-07-2008 a las 14:22

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  13. #13  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Efectivamente, como dice j8 no es cosa del navegador. Con cualquier navegador puedes hacer XSS a un foro, ya que la "inyeccion" de codigo se realiza directamente utilizando los recursos del foro, como los elementos de posteo.

    Quiero decir, que en el mismo lugar que escribe un post normal puedes escribir codigo y hacer que se guarde para esa parte del foro, con lo que cuando un user se conecte a ese tema en el que tu has introducido codigo se encuentre con que el fondo ha cambiado, el raton no se mueve correctamente... etc etc etc.

    Como veras en HH abajo pone lo que puedes y no puedes introducir, en algunos foros pone "HTML esta activado" y son en esos foros en los que puedes introducir codigo. (Tambien en otros aunque no lo ponga)


    Un saludo

    PD: J8, quotes anidados?? Volvemos a las andadas
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.462
    Descargas
    15
    Uploads
    0
    Ya, el XSS me trae buenos recuerdos (GCL, por ejemplo )
    Citar  
     

  15. #15  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    Ya, el XSS me trae buenos recuerdos (GCL, por ejemplo )
    Que tiempos...
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  16. #16  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por RaidMan Ver mensaje
    , en algunos foros pone "HTML esta activado"
    u.u
    Raid, me hicistes acordar a esa pagina de jugadores de pokemon
    jaja
    te acordas?
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.462
    Descargas
    15
    Uploads
    0
    ¿Y qué te crees que es GCL? xD

    Qué bien me lo pasé
    Citar  
     

  18. #18  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Ubicación
    Republica Dominicana
    Mensajes
    33
    Descargas
    16
    Uploads
    0
    Pregunta tonta

    ¿cómo se cuando una web es vulnerable? supuesta mente si yo escribo en un buscador este código <script>alerta("vulnerable");</script>" muestra una ventana emergente pero, no lo hace.
    Última edición por DoPeY-BBS; 06-07-2008 a las 01:39
    El Conocimiento es Poder
    Citar  
     

  19. #19  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    ¿Y qué te crees que es GCL? xD

    Qué bien me lo pasé

    Nost, no la habia cazado
    jajaja

    PD: mi grano de arena a la causa, mas vale que antes de tratar de hacer un XSS sepa q es
    http://es.wikipedia.org/wiki/Cross_Site_Scripting
    Última edición por 4v7n42; 06-07-2008 a las 05:03
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  20. #20  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Ubicación
    Republica Dominicana
    Mensajes
    33
    Descargas
    16
    Uploads
    0
    Por lo que estoy viendo en varios tutoriales todo se resume a algo.

    Poner en el buscador cualquier tipo de datos formateados con etiquetas HTML:

    ejemplo
    <u>cualquier cosa</u>
    si esto te da como resultado "cualquier cosa" es vulnerable pero, si en cambio te tira
    <u>cualquier cosa</u> no lo es. Bueno eso creo.

    Ahora me surge una pregunta
    si pongo el ejemplo que puse en el post anterior

    "<script>alerta("vulnerable");</script>" dice que no esta permitida esa opción... Estoy confundido.
    El Conocimiento es Poder
    Citar  
     

Temas similares

  1. penetrar servidor de mi colegio
    Por AALD666 en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 21-05-2012, 06:28
  2. Penetrar una base de datos
    Por HaC_king en el foro INTRUSION
    Respuestas: 18
    Último mensaje: 28-06-2006, 15:34
  3. Uso de raw sockets para penetrar?
    Por thebosz en el foro INTRUSION
    Respuestas: 5
    Último mensaje: 02-11-2003, 02:45
  4. hacking website usando telnet
    Por [_kool_} en el foro HACK HiSPANO
    Respuestas: 3
    Último mensaje: 21-01-2002, 16:46

Marcadores

Marcadores