Sacar password

[Dk Surv]

Pues eso, como le pudo sacar la password a un admin del foro para entrar en el panel de administracion?Gracias

[OzX]

mmm sipo... te sako la contraseña altiro...

al foro de tipo..........
y de version ...........

porfavor¡

como kieres q te ayuden si no dices nada..

[Nyx]

No te prestes a eso OzX ahi que ser profesionales que lo agan los chavos por su cuenta nuestro trabajo nos costo estudiar para gvendernos de esa forma.

[Nyx]

No digo que no los ayudemos solo que ahi quienes solo entrar se registran preguntan lo que nesecitan y nunca mas se vueven a para por aca, no digo que este sea el caso pero pues no estamos para aprender y aventarnos nosotros mismos?, solo asi aprendemos, claro todos preguntamos, por que todos tenemos un comienzo y un final pero pues es que no es cosa de yo te saco la contraseña, sino te ayudo a que entiendas como se saca la contraseña y si tienes dudas pregunta, el conocimiento es inmenso para una sola persona, asi que a compartirlo, espero esto no sea causa de molestia, sino al contrario de mejora, por que si estamos aqui es por que tenemos algo en comun aprender el bello arte del hacking.

[OzX]

toda la razon men...
pero no entiendo cuando llegan ay dicen
me hackean esta web?
osea opino que deveria ver una especie de "chakales" los cuales a la suma de 3 la cuenta es baneada..
es la unica forma de aprender , lo e visto en otros foros y funciona a la perfeccion..

a todo esto el index de hack novatos es un desorden mas grande q mi pieza
jawjawjawj
salkudos
adios

[Nyx]

Totalmente de acuerdo con eso ay que darle una limpieza, pero me conformo con que vuelva a jalar el foro jejeje, y a eso que tu comentas de los que llegan y dicen: "podrian hackear esta direccion tonto@hotmail.com", o "alguien podria hackear esta web?", o ya deplano "quien me podria conseguir la direccion de este msn", deberiamos tener un sistema de expulcuion inmediata como un inodoro electronico para ese tipo de users, o ya de perdida, decirles un hosting gratiito para que pongan un espacio que se llame: "Foros pOrtal Lammer" o algo por el estilo, jejeje.

[Dk Surv]

xD, lo que digo es que me digan como, cualquier foro vale.Luego me buscare la vida con los exploit y demas. Yo solo quiero que me digan como averigual la password.Porfa vor con eso tengo de sobra.

[Nyx]

Pues preguntasela jejejeje(no es cierto)
O estudia las vulnerabilidad es, exploits, es que la quieres muy facil.

[Dk Surv]

No me explico bien xD.Quiero decir que que programa hace falta para usar ese exploti.

[Nyx]

Con el SSS (Shadow Security Scanner) mira usa el boton de buscar, mira checate por aca.
Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,16814.msg66790.html#msg66790

Espero te sirva.

[clipto boxw]

si el sss es el mejor scaners de vulnerabilidad es luego de scanear el foro buscas el exploit lo compilas dependiendo el lenguaje enque este echo y lo ejecutas.

bueno es una pequeña explicaion espero que el manualacalre todas tus dudas 

[Nyx]

Este manual es bueno, tambien checa el de ocultacion de ip.
Espero haya sido de ayuda

[OzX]

en secuencia...

escanear vulne en el SSS,
luego buscar el exploit
compilar segun su lengauje
y lanzar
toda esa info esta en la zona exploit

o busca en google

Ozx SSS
ozx Cygwin exploit
OzX exploit Perl

saludos
adios

[Nyx]

Ya ven chavos solo es cosa de buscar antes de preguntar, y gracias a el amigo OzX por ayudar por aca poniendos sus conocimientos a la mano con esos buenos, manuales.

[OzX]

bueno para dejarlo mas claro... 

¿Que estamos buscando cuando escaneamos una web?

Buscamos vulnerabilidad es que se encuentran en el sitio web, los cuales pueden ser un error del mismo programdor del servicio (ftp, foro etc) o mala programacion del webmaster.

estas vulnerabilidad es pueden ser aprovechadas mediante un exploit (mas abajito dejare el significado de exploit), ese exploit lo que hace es atraves de una secuencia de codigo poder aprovechar esta vulnerabilidad . por ej dejare un ejemplo muy burdo pero para que se entienda...

Tenemos una Casa (sitio web)
Vulnerabilidad ( ventana abierta, puerta mal cerrada etc)
Exploit ( la secueicnai de ordenes para poder entrar a por ej a la vulnerabilidad de la ventana abierta)
si tuvieramos que decir el codigo para entrar a esa ventana podrias decir lo siguiente... POR EJEMPLO¡

#indluce <saltar>
#indluce <abrir>

}

ubicar la casa ()

saltar la pared,;

encontrar ventana, vulnerable

abrir

dentro de la casa

}

es un ejemplo muy burdo pero es para que se entienda que rayos dice esos codigos raros alguien que no sabe c/c++ o perl o ams o php , o python etc..

entonces. una vez encontrada la vulne se busca el exploit, se compila , osea se transforma esos codigos a un EXE y es ejecutado.

Exploit (del inglés to exploit, explotar, aprovechar) es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa. El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Los exploits se pueden caracterizar según las categorías de vulnerabilidad es utilizadas:

    * Vulnerabilidad es de desbordamiento de buffer.
    * Vulnerabilidad es de condición de carrera (race condition).
    * Vulnerabilidad es de error de formato de cadena (format string bugs).
    * Vulnerabilidad es de Cross Site Scripting (XSS).
    * Vulnerabilidad es de Inyección SQL.
    * Vulnerabilidad es de Inyección de Caracteres (CRLF).
    * Vulnerabilidad es de denegación del servicio
    * Vulnerabilidad es de Inyección múltiple HTML (Multiple HTML Injection).
    * Vulnerabilidad es de ventanas enganosas o mistificación de ventanas (Window Spoofing).

Primer Paso
Scanear las Vulnerabilidad es con el SSS shadow security scanner y encontrar el exploit

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,16814.msg67031.html

Indentificar en que lengauej esta

Interpretar en perl (compilar)

Para ver este enlace Registrate o Inicia Sesion

Compilar en C

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php?topic=16810.0

y bueno ahy seria una idea mas o menos de los procedimientos ... es un pequeño ultra resumen...

pero yo voy en esos. me falta los de php, inyecion sql, rfi, etc.. ¡ tan solo llevo 1 mes sike con calma y cada cosa que aprenda lo paso a manuales

saludos
adios¡

[CiberPunk]

Bien manes, pues la mas facil de obtener el passwd del admin (aunque no exactamente debido que obtendran es encriptado) es manejar el lengauje Perl, muy bueno ya que trabaja con socket's, abriendo port's 80. son los exploits mas usados en la red. el C por suparte esta dedicado a shellcodes, Buffer Overflows, etc....

Otro lenguaje de mucha ayuda es el my_sql, sql server, el manejo de tablas y al llamado de c/u de la columnas que pueden ser adulteradas con tan solo saber el id del admin y un user name, hay diferentes casos.

El php pues son muy poco los codes que permiten dar el resultado del admin. al igual que el html en las famosas inyecciones html

Bien ahora una aclaracion, sobre esto de obtener el password del admin a este tipo de vulnerabilidad es se le llama Authentication Bypass, o simplementes Bypass en su gran mayoria son la inyecciones SQL ue te votan ese resultado.

Greetings:::

[Dk Surv]

Gracias sirvio de ayuda enserio muchas gracias.

[OzX]

0979ed365abe33 71423be1d1ec81 15ed  ahy tienes el hash en md5

Para ver este enlace Registrate o Inicia Sesion

www.milw0rm.co m

Para ver este enlace Registrate o Inicia Sesion

http://gdataonline.com/seekhash.php

y el user busca el nombre de adminiostrador si tienes foro etc.. o quien postea en noticas..