miércoles, 26 de noviembre de 2008

Defacing De La Manera Correcta Desde 0 (Recopilacion)

E visto que en muchos foros preguntan:

quiero aprender a defecear por donde comienzo?
a lo que usualmente le contestan
aprende a usar SSS o acunetix,escanea la pagina,y busca su respectivo exploit en milw0rm y explotala,busca dorks en www.google.com etc etc

pero realmente no se han detenido a pensar que realmente no aprenderia el usuario nada.ni siquiera de que y de donde viene una vulnerabilidad en una aplicacion web.

y tampoco los encaminan a que aprendan programacion por que la mayoria de las veces las vulnerabilidades provienen o del administrador del server o del administrador de la web o del script web que este utilizando.

o sea que en resumidas cuentas a la hora de que el usuario empiece a usar sus scanners y explotar con sus exploits de milw0rm no tiene la menor idea de por que vino la falla.

"pero diran pero si yo quiero solamente es defecear la pagina"
si es asi continua usando los scanners y explotando scripts prefabricados que salen vulnerables en milw0rm y no sigas leyendo.

Aqui tambien encontraras todas las herramientas renombradas con sus respectivos enlaces de descarga que estan marcado de este color asi que pueden visitar los enlaces ;)

  • Por Que Este Paso A Paso?
    Ya eso lo conteste arriba creo :)

  • Cual Es El Objetivo
    El Objetivo es que los usuarios,clarifiquen su camino y no se pierdan en lo que es el defacing,y que muestren interes en una rama del hacking interesante como lo es la Busqueda de vulnerabilidades a nivel web

  • Que Aprendere?
    Lo mejor del under,que uno aprende hasta que tu mismo quieras si eres autodidacta y sabes dividir tu tiempo aprenderas todo

    A continuacion ire recopilando lo que si debes ocupar si quieres realmente convertirte en un "defacer" (si asi se le llama) xD

  • Por Donde Empiezo
    ok por donde empieza la creacion de todo en el internet Programacion
    el internet se mueve gracias a cientos de lenguajes de programacion y por ahi debes comenzar:
    1-Html Al Menos Basico
    @html es un lenguaje de programacion por el cual estan programadas muchas paginas webs y seguramente sea el que quieras usar para poner tus index en tu camino hacia zone-h xD
  • Html Info Wikipedia
  • Tuto Html by LogMare
  • HTML Y CSS
    ******************
    2-PHP Intermedio
    @PhP Es Un lenguaje a nivel web similar al Html pero este tiene la ventaja que hace nuestros sitios dinamicos y realmente se pueden hacer cosas maravillosas con el...
  • PhP info Wikipedia
  • Manuales PhP
  • Recopilacion De PhP
  • Manual en linea PhP
    ******************
    3-Sql
    @Bueno esto es un lenguaje que esta de una forma ligado a la programacion web y al defacing por que es un lenguaje del que se ocupa de gestionar base de datos de sitios webs y deferentes estructuras.
  • SqL Wikipedia Info
  • Diversos Libros y Manuales Sobre SQL
    *******************
    4-Perl
    @Perl es un lenguaje por excelencia limpio,organizado,y potente..por el cual es imprcindible ya que su potencia abarca en lo que respecta a la programacion de exploits crear tus propias tools e inclusive automatizar tus maldades
  • Perl Wikipedia Info]
    [+Recopilacion De Tutos De Perl
    #####################
    Bueno por ahora nos quedamos en esos lenguajes no es obligatorio pero es imprecindible a la hora que quieras avanzar y quieras solo descubrir fallos en sistemas u otras cosas (Pentester)

  • Que Tecnicas Usare En el defacing?
    1-SqlInjection
  • Sql Injection Wikipedia Info
  • Error based SQL Injection by AnalyseR (ingles)
  • Blind MySQL Injection by ka0x
  • Técnicas de inyección en MySQL by ka0x
  • MYSQL BLIND SQL INJECTION by Pepelux
    ***********************
    2-LFI(Local File Inclusion)
  • Remote / Local File Inclusion Exploits by Sunjester(inggles
  • f**king the Web Apps LfI BY josS
    ***********************
    3-XSS(Cross Site Cripting)
  • XSS Wikipedia Info
  • Cross Site Scripting [XSS] by sl4xUz
  • XSS (Cross Site Scripting)Evasion De Filtros
    ***********************
    4-RFI (Remote File Include)
  • RfI Wikipedia Info]
  • RFI 101 Basico by blood_rec
  • R.F.I. Rooting (Linux Server and Safe Mod: OFF) by satanicstar (ingles)
    ************************

    bueno eso son las tecnicas mas comunes por las cuales deberias empezar en esto del defacing....
  • Que Herramientas Ocupo?
    @No Nesesitas Todas Estas Herramientas Que enlistare pero las Enlisto Para Que te hagas alguna idea de lo que podrias utilizar
    1-Mucha Paciencia y Cafe
    La Nesesitaras ya que esto no es entrar ver y defecear y ya..

    2-Nikto Scanner de Vulnerabilidades(linux)
    un scanner para la plataforma de linux con una buena base de datos de vulnerabilidades para aplicaciones webs

    3-Zenmap Scanner de Puertos
    siempre un scanner de puertos es imprecindible a la hora de ver los puertos que tiene abierto la victima y este es muy bueno ya que te indica los servicios que gestiona cada puerto ;)
    4-NetCatHerramienta de Monitoreo de Red

    5-SSS Scanner de Vulnerabilidades (Windows) ##pass:hackhell
    Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

    6-Acunetix Scanner De Vulnerabilidades (Windows) ##pass:just4you
    Acunetix Web Vulnerability Scanner, una sencilla herramienta con la que podrás analizar todas las posibles entradas de hackers que pueden producirse en tu sitio web y así cerrarlas.

    7-Cygwin (Compilador)
    Informacion Aqui

    8-Metasploit Framework de Hacking Completa
    No muy nesesaria esta tool pero trae muy buenas herramientas mas info Aqui

    no voy a seguir enumerando herramientas por que no terminaria y lo que queremos aqui es que vayan desde 0 hasta no se 1,000 xD

    hay muchas tools que pueden ocupar como scripts en diferentes lenguajes,perl,C++,PhP,Ruby

    por ejemplo:
    LFI fUZZER (para buscar Lfi)
    En fin si enumero no terminamos les ahorre el trabajo preparandole un Big Pack (Paquete Grande) El Cual Contiene todo lo que nesesitas,Herramientas,Manuales,Shells,Perl Scripts,Python Scripts,Backdoors,Sources...

    De todo un gran pack por el cual querras darle una buena revisada...
    reitero que algunas de las herramientas que estan en el paquete no fueron testeadas asi que no me hago responsable de horrores ni danos en su pc.

    si enumero todo el contenido del paquete realmente este post se hace larguisimo si asi lo quieren preparo un texto y se los publico por aqui solo me dejan saber
    /backdoors
    /ManulesDefacing
    //Mass Defacer And Log Eraser
    /perltools
    /phyton to0ls
    /Reverse to0ls
    /Ro0t 3xpl0its
    /Scanners
    /shells
    /sources
    /to0ls

    Descargalo Aqui

    ###########################
    Ya con esto tienen realmente por donde empezar y realmente no nesesitan usar todas las tools todo es por paso comienzen por la programacion luego pasan por partes a aprender las teknikas..

    recuerden que no puedes aprender las tecnicas primero sin aprender programacion por que realmente no aprenderas comno funcionan las cosas..

    la programacion fue lo que comenzo todo y asi mismo lo terminara escoje el camino que quieras recorrer y descubre el mundo de la busqueda de vulnerabilidades..

    yo por mi parte no soy defacer no me gusta andar poniendo 1,000 index y decir soy el mas Pingon de la red...megusta buscar vulnerabilidades y notificarlas al administrador pero ya esta de ustedes escoger lo que quieren hacer con sus conocimientos

    Esta recopilacion fue hecha con motivos educacionales ni este servidor ni el sitio donde a sido posteado se hace responsable de el uso que le den,asi como tambien los autores de los manuales que han sido recopilados...

    espero que les sea de su agrado

    EOC (END OF COURSE) xD

    blood_rec

8 comentarios:

Anónimo dijo...

The Best of the linux users.. blood_rec

Buena info, aunque mucho no me interecen los defaces, pero es igual ahi entran las bases dedatos y demas cosas, en servidores.......

Y lo que siempre agradesco, el tiempo que te tomaste en hacerlo...

Gracias ;)

PD... Ubuntero

Unknown dijo...

Hola blood_rec hace un bueno que no hablamos pero bueno xD :), voy a seguir tus consejos, pienso que es el mejor camino :)

salu2

Anónimo dijo...

Cheeeeeee, siempre leo el blog cuando me acuerdo, pero estos colores son muy jodidos de leer! mas cuando venis de 20 horas seguidas de monitor radiactivo y a las 4 am ^^

H4x0r Security Group dijo...

si voy a tener que cambiar el theme y los colores disculpen...acepto sugerencias xD...

Unknown dijo...

Hey man, muchas gracias, era lo que buscaba....thankssss gracias por gastar tiempo en esto y ayudar a los que empezamos en el defacing, esta info no se encuentra muy facilmente, graxiassss
cuidate

Anónimo dijo...

Que grande... sin duda la mejor recopilacion que he visto en mi vida.

SnC

Anónimo dijo...

hehehe

nah :P
mira este deface importante :p
http://lenguasdecolombia.gov.co/

decime que tal :D
publicalo en tu web como noticia :D

Anónimo dijo...

tengo anios visitando aca y bueno como siempre regreso a checar te dejo mi comentario