Bueno primero que todo soy nuevo en el sitio pero espero que no sea un problema para que me ayuden en mi proyecto. Gracias de ante mano

Bueno como están pensando deseo ingresar a un sitio por la puerta de atrás para no infringir las reglas del sitio y no comprometer a nadie con el acto que pienso hacer por lo cual haré preguntas concisas y exactas.

Bueno yo hace unos años hice lo mismo pero fue con SQL Injection por lo tanto fue muy fácil hacerlo y cumplir con mi cometido, pero esto ya es nuevo para mi ya son ligas mayores.

Hace unos días empece a investigar como ingresar lo primero que busque fue SQL ya que hace tiempo que ya no ando en esto mi memoria no me ayudaba, leyendo y viendo vídeos lo primero que decían era colocar la clásica comilla ' al final de la url y mirar que aparecía

Estado HTTP 404 - /***/'

type Informe de estado

mensaje /**/'

descripción El recurso requerido no está disponible.

Apache Tomcat/7.0.56

las *** es por seguridad por ahora no es necesario que sepan cual sitios es y bueno como verán aparase Apache Tomcat/7.0.56 y empece a investigar que era, para que servia y como podía entrar y en la investigación encontré la siguiente información al respecto el Apache Tomcat en su versión 6 y posterior era muy sencillo poder entrar en el sitio con algo llamado Metasploit y bueno ya tenia algo por donde empezar encontré un sitio de seguridad la cual dice que sistema y su respectiva versión es vulnerable busque la especifica 7.0.56 y des afortunadamente aparece que no es vulnerable pero no perdí la esperanza busque la palabra clave Metasploit encontré una especia de base de datos con todos respecto al Metasploit llamado exploit-db y hay un montón de exploit de Apache Tomcat pero ninguno con la versión que necesito y ya quedaba estancado un amigo le conté mi proyecto y dijo utiliza nmap y bueno ya como sabrán lo que hace es un scaneo de la web.

Pero bueno ahora ya que saben donde estoy y ya tendrán una idea de el paso a seguir pero primero necesito despejarme unas dudas y concejos para seguir

las metas del proyecto no es solo ingresar en la web si no lo principal es ser invisible en el sistema ya que si no se cumple ese objetivo para nada sirve ingresar en la web para esto necesito despejar dudas y consejos de expertos primero he pensado en mi seguridad por si detectan que alguien a estado en el sistema, es en esconder mi ip y cambiarla con programas o servicios online gratuitos si alguien me recomiendan algo de esto seria de ayuda y cuando empiece hacerlo en un wifi publico no en mi red privada si tuviera los conocimientos contrataría varios servidores en diferentes países y pagaría vía bitcoin pero como no se si cumpliré mi objetivo esto no sera posible no gastare dinero en algo que tal vez no cumpla si eso es suficiente o tengo que tener otra cosa en cuenta o que me aconsejan en esto.

Ya teniendo esto controlado lo siguiente es el nmap si alguien me recomienda alguno mejor bienvenido sea bueno en esto si tengo dudas primero es cumplir el principal objecto ser invisible tengo entendido que es obligatorio escanear la web para saber a que me enfrento pero no se si el sistemas puede detectar si están escaneando el sistema así si alguien me puede despejar en eso y si el sistema puede detectar eso como hago para que no sea así.

Bueno eso es todo por ahora si no e tenido algo en cuenta seria de ayuda que me informaran espero que me puedan ayudar si por cuestión de normas del sitio no es posible si me podrán decir donde puedo buscar ayuda, la web en la que deseo ingresar no es ningún banco ni ninguna identidad publica solo en una web que la que deseo poder cambiar una información que se encuentra.