DEFASEAR UNA WEB..(BY MUXOS TUTORIALES)

[01brian]

hola pues bueno aqui esta una de las soluciones para defasear una web o hackearlas en 2 simples pasos... para los que no entienden este termino pues este manul fue sacado de muxas fuentes,, espero les ayude a muxos luego que vean como buscar las vulnerabilidad es tambien esta como compilar sus exploit (vulnerabilidad es)

PASO 1
--------------------------------------------------------------------------------------------------
¿Qué es el SSS?

Shadow Security Scanneres una herramienta que se encarga de escanear y analizar las vulnerabilidad es de un sistema operativo; funciona en Windows, Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Ademas, escanea los siguientes componentes:
NetBIOS, HTTP, CGI y WinCGI, FTP, DNS, DoS vulnerabilitie s, POP3, SMTP, LDAP, TCP/IP, UDP, registro, servicios, usuarios y cuentas, password vulnerabilidad es,    MSSQL, IBM BD2, Oracle, MySQL, PostgressSQL, Interbase, MiniSQL ...



Iniciandonós en el SSS



Nos aparecera una ventana en la cual tendremos que agregar lo que queremos escanear.
 Para eso vamos a "Add Host" y nos aparecera una ventanita donde debemos agregar la IP de la web o el URL de la web que querramos sin el http://. En el ejemplo: www.telefonica .es (no http://www.telefonica.es).
 Cuando hayamos puesto la IP o la URL, le damos a "Add"

Ahora seleccionamos la URL, y le damos a Start, y se iniciará el scanneo de vulnerabilidad es




Cuando pincheis sobre el número, os llevará a la web "security-focus" que aqui os dice si es vulnerable, y los Exploits que tienes para enviarlos a la web

Ahora vamos a la pestaña Exploit

Seleccionamos uno, lo descargamos, y lo compilamos, ¡Y listo!

Aqui da fin el Tutorial de Shadow Security Scanner

Espero que os sirva de ayuda

No actualizar el SSS xq sino comprabará el Serial y verá que es de un Keygen y lo bannearan


AUTOR: lEn3rgy
------------------------------------------------------------------------------------------------------
PASO 2: ESTE PASO COMPILAREMOS LOS EXPLOIT ENCONTRADOS EN EL SSS ANTES MENCIONADO MANUAL

PRIMERO DESCARGATE EL CYGWIN

Para ver este enlace Registrate o Inicia Sesion

DESCARGAR Cygwin

EMPEZEMOS


1



2



3



4



5



6



7



8



9


espero les halla servido de muxo cualquier duda pues las espero aun que todavia no me e aprendido el 100% este programa pero ya me se un poco  :wink:  :wink:


BUENO HASTA AQUI ESTOS DOS PASOS
BUENO BYE

[anderetxebe]

Buenas,

bueno, manuales del SSS hay para regalar  :

Aún así gracias por el aporte.

Salu2

PD: no recomiendo usar el SSS a la hora de defacear..

[D21]

PD: no recomiendo usar el SSS a la hora de defacear..

Porquee tienes razones  

[vengador de las sombras]

Porquee tienes razones  

Porque el SSS mira bugs en el servidor, mientras que el Acunetix actua a nivel web (tambien un poco en el servidor), y para defacear, un RFI, un LFI, un XSS (para subir una shell) es es lo que debes de buscar. A nivel web lo que más aparecen son BufferOverflow s, DoS, fallas en el FTP, y esas cosas.

[01brian]

uhh suena mejor el acunetix nunca lo e provado pero como veo lo dices pues me animo en provarlo cuando vea los resultados los posteo

ah y bueno si el sss hay muxos pero desidi hacerlo con los dos de una ves porque luego que analizan no saven que hacer por el eso el de los exploit jeje y como no e posteado pues lo hago con eso byey suerte

[RaKi0N]

Falto el mio xD

[vZor]

el SSS no vale para nada y el acunetix tampoco XD

[RaKi0N]

el SSS no vale para nada y el acunetix tampoco XD

Donde hay picor hay esperanza xDDD

[vZor]

Donde hay picor hay esperanza xDDD

te inventas los refranes XDD

[01brian]

y cual aconsejas entonces ya que dices que ninguno sirve.??

[napoleon15]

y cual aconsejas entonces ya que dices que ninguno sirve.??

Acunetix igual es bueno, aunque a veces uso SSS... Y para los puertos el nmap.

Donde hay picor hay esperanza xDDD

jajajajajaaj
 y esa frase?
 

[huron74]

Pues yo tengo el problema de turno jejeje que no entiendo ni papa de ingles y eso en

este mundo es imprescindible amiguetes, y en la mayoria de muchos  estas utilidades no

estan en español ..... 

[anderetxebe]

Pues yo tengo el problema de turno jejeje que no entiendo ni papa de ingles y eso en

este mundo es imprescindible amiguetes, y en la mayoria de muchos  estas utilidades no

estan en español ..... 

Pues ya sabes, a aprender que en la informatica es 100% necesario.

salu2

[Ther0x]

Por favor, pero si en esas fotos pone Propiedad de bucaneros....


Yo no uso el SSS, antaño lo usaba pero me dí cuenta de que no sirve para nada. Es más entretenido buscar las vulnerabilidad es en la web tu mismo, aunque a veces no las encuentres xD

Para puertos y demás desde luego nmap

[huron74]

No te lo niego anderetxebe sin ingles aqui no te comes nada, venga  atraducir y buscar

manuales en español 

[En3rgy]

Por favor, pero si en esas fotos pone Propiedad de bucaneros....


Yo no uso el SSS, antaño lo usaba pero me dí cuenta de que no sirve para nada. Es más entretenido buscar las vulnerabilidad es en la web tu mismo, aunque a veces no las encuentres xD

Para puertos y demás desde luego nmap

Yo he defaceado webs, y con el SSS no veo nada .. te muestra Exploits que luego no compilan .. xd

Prefiero estar 1hora buscando bugs en Google sobre donde esta alojada la web y cosas asi, que esperar 2horas a que te diga el SSS que bugs tiene

PD: Grande RaKi0N 

[vengador de las sombras]

Yo he defaceado webs, y con el SSS no veo nada .. te muestra Exploits que luego no compilan .. xd

Prefiero estar 1hora buscando bugs en Google sobre donde esta alojada la web y cosas asi, que esperar 2horas a que te diga el SSS que bugs tiene

PD: Grande RaKi0N 

Son anti Script Kiddies

[01brian]

Por favor, pero si en esas fotos pone Propiedad de bucaneros....

pues es de nuestra propiedad y yo lo encontre en la web porsupuesto pero muy desordenado por eso lo modifique y lo coloque como de nuestra propiedad y bucaneros hay pertenesco y hay es donde e aprendido y no lo dejo por nada e invito a que formes parte de nuestra comunidad.

no somos de la gran cosa pero si tenemos nuestros conocimientos. .

cual scannero recomiendan para el escaneo de vulnerabilidad es de web.ç?? que no sea el sss

[anderetxebe]

Tu mismo amigo

tienes que provar  a ver si tiene xss o rfi o lfi etc

Aqui hay mucha info sobre eso en la seccion bugs etc

salu2

[Mside Homie]

Porfabor... Este manual sirve para hackear qual quier sitio web. Por ejemplo, puedes defacear un web de forma  .com

[The Ghost System]

Yo llevo muchísimo tiempo intentando defacear dos foros phpBB v2.0.22 los cuales son plagiados, copiados casi exactamente igual que el foro de mi primo, y no puedo hacer nada porque no encuentro tutoriales sobre éste; solo para 2.0.x (hasta 12 o 15 como mucho). Sigo buscando, no me rendiré con tal de ayudar a mi primo a acabar con esa gente que no se merece un puesto en internet nada mas que para fastidiar. En fin, con ésto intento decir que por mucho que siga los pasos con SSS nunca lo conseguiré, no encuentra nada y tarda bastante.

Un Saludo.