Resultados 1 al 20 de 20

Tema: Entrar a servidor Web sin LOGIN

  1. #1 Entrar a servidor Web sin LOGIN 
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Hola!

    Necesito acceder a un servidor Web para bajarme unas canciones, antes tenian una clave "demo" para que accediera cualquiera, pero la han desactivado.

    Estoy investigando sobre cómo acceder sin tener cuenta de usuario pero no sé por donde empezar... solo se que es un Windows Server por lo que parece (IIS, ASP.NET... como quieras llamarlo) y tambien tengo la IP sacada mediante ping al host

    a ver si me puede ayudar alguien, lo agredecería mucho!!! Saludos.
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    A ver, si tiene windows server lo mas probable esque encuentres alguns vulnerabilidad. Pasale un escaner de vulnerabilidades, a ver que pilla. Puedes usar el shadow security scanner, que encuentra bugs, y te dice si hay exploits disponibles. Es de pago, pero hay versiones crack. Te recomiendo que uses una version actualizada, con los ultimos fallos de los sstemas.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    A ver, si tiene windows server lo mas probable esque encuentres alguns vulnerabilidad.
    ¿Y eso por qué?
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Digo en la mayoría, si no está parcheado claro... los servidores suelen ser vulnerables porque los proveedores no actualizan las versiones de apache/mysql...etc... yo veo más seguro un servidor con linux que con windows server...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    Digo en la mayoría, si no está parcheado claro... los servidores suelen ser vulnerables porque los proveedores no actualizan las versiones de apache/mysql...etc... yo veo más seguro un servidor con linux que con windows server...
    ¿Y eso por qué?
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    ¿Y eso por qué?
    Porque los que usan microsoft son tontos xd (es coña).
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    Digo en la mayoría, si no está parcheado claro... los servidores suelen ser vulnerables porque los proveedores no actualizan las versiones de apache/mysql...etc... yo veo más seguro un servidor con linux que con windows server...


    No tiene porque, en internet la mayor parte de los servidores son maquinas corriendo alguna distribucion de Linux o directamente Unix, por lo que las vulnerabilidades estaran mas estudiadas para estos sistemas de servidor.

    Es como con los PC, al haber mas con Windows la gente se dedica a buscarle mas las cosquillas, pero es tan solo por cuestion de cuota de mercado y posibilidades que puede darte descubrir una vulnerabilidad para Windows, en lugar de una para Linux.

    Vale que Windows Server es Windows y puede o no tener cierto nº de boquetes, pero no creas que tantos, la verdad es que un Windows server 2003 o 2008 bien configurado y protegido es un sistema bastante "fiable". De la misma manera que puede serlo o no un servidor con una distro de Linux.


    Respecto a la pregunta, puedes buscar vulnerabilidades con algun escaner, a ver que encuentra.



    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Hola, gracias por vuestros mensajes

    A ver, lo que es seguro es que es un poco cutrecillo, es un servidor que aloja audios de una cadena de televisión para que las productoras cojan de ahi las musicas de ambientación.

    Yo la verdad es que no tengo ni idea de hacking ni nada de esto entonces no se por dónde empezar... pero seguro que hay alguna manera de acceder sin tener cuenta de usuario...
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    por ejemplo, alugn sistema de hacer logins con fuerza bruta?

    pero que no sean con diccionarios, porque en los diccionarios que traen user y pass en una base de datos no va a dar ningun resultado; yo busco un FORCE BRUTE que pruebe todas las combinaciones posibles, con todos los caracteres y tal, aunque se tire semanas probando...
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Semanas???
    Di mejor siglos

    Busca informacion en el foro del Brutus AET, esta explicado su funcionamiento en un manual.



    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    y con INYECCIÓN SQL? se podría acceder a la zona restringida de la web?? como sería el método?
    Citar  
     

  12. #12  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por basura Ver mensaje
    y con INYECCIÓN SQL? se podría acceder a la zona restringida de la web?? como sería el método?
    http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

    inb4: ¡quiero que me lo déis hecho!
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    a ver, ya he leido un monton sobre el tema pero no tengo ni idea de como comenzar, no se nada de SQL, además tan solo he preguntado si es posible mi objetivo: entrar a la página que pide user y pass. pero ni siquiera sé exactamente si está programada en SQL, o en otro lenguaje

    solo preguntaba si es posible entrar como usuario legítimo porque si no lo es, para abandonar.
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    1º Aprende SQL.
    2º Comprueba si existe tal vulnerabilidad.
    Citar  
     

  15. #15  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Algunos servidores no admiten fuerza bruta al ftp. El sss checkea si está disponible este ataque.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  16. #16  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Lo de la fuerza bruta lo he descartado, demasiado complicado por no decir imposible... estoy investigando sobre inyeccion SQL o algo de eso.

    El formulario de acceso se hace mediante una funcion javascript, __doPostBack, a ver si tirando de ahi se puede hacer algo....?
    Citar  
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Citar  
     

  18. #18  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    he conseguido un nombre de usuario, pero no la clave. ahora la fuerza bruta es mucho más viable realizarla? q me recomendais
    Citar  
     

  19. #19  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    si tienes paciencia de semanas, échale mano a la fuerza bruta. Prueba con un diccionario completito, si tienes paciencia...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  20. #20  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    no se si podre esperar semanas, de hecho, a lo mejor me van a dar una clave de acceso el mes que viene, pero yo no puedo esperar tanto tiempo, necesito entrar cuanto antes, si alguien quiere echarme una mano, que me lo comente por privado, la cosa parece bastante facil, porque es una pagina de una cosa no muy seria y de una empresilla bastante pequeña.

    saludos
    Citar  
     

Temas similares

  1. Servidor de Login
    Por Jimbotronycs en el foro GENERAL
    Respuestas: 1
    Último mensaje: 24-03-2012, 16:03
  2. Error login servidor pop3 mediante telnet
    Por nitch en el foro OFF-TOPIC
    Respuestas: 7
    Último mensaje: 20-11-2011, 13:16
  3. Como entrar en un servidor?
    Por Hofunni en el foro GENERAL
    Respuestas: 28
    Último mensaje: 19-07-2007, 03:44
  4. Respuestas: 1
    Último mensaje: 08-11-2006, 22:17
  5. entrar a ftp sin login
    Por gsb03 en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 05-09-2006, 05:13

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •