DEFASEAR UNA WEB..(BY MUXOS TUTORIALES)

[01brian]

hola pues bueno aqui esta una de las soluciones para defasear una web o hackearlas en 2 simples pasos... para los que no entienden este termino pues este manul fue sacado de muxas fuentes,, espero les ayude a muxos luego que vean como buscar las vulnerabilidad es tambien esta como compilar sus exploit (vulnerabilidad es)

PASO 1
--------------------------------------------------------------------------------------------------
¿Qué es el SSS?

Shadow Security Scanneres una herramienta que se encarga de escanear y analizar las vulnerabilidad es de un sistema operativo; funciona en Windows, Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Ademas, escanea los siguientes componentes:
NetBIOS, HTTP, CGI y WinCGI, FTP, DNS, DoS vulnerabilitie s, POP3, SMTP, LDAP, TCP/IP, UDP, registro, servicios, usuarios y cuentas, password vulnerabilidad es,    MSSQL, IBM BD2, Oracle, MySQL, PostgressSQL, Interbase, MiniSQL ...



Iniciandonós en el SSS



Nos aparecera una ventana en la cual tendremos que agregar lo que queremos escanear.
 Para eso vamos a "Add Host" y nos aparecera una ventanita donde debemos agregar la IP de la web o el URL de la web que querramos sin el http://. En el ejemplo:
Para ver este enlace Registrate o Inicia Sesion

www.telefonica .es

(no
Para ver este enlace Registrate o Inicia Sesion).
 Cuando hayamos puesto la IP o la URL, le damos a "Add"

Ahora seleccionamos la URL, y le damos a Start, y se iniciará el scanneo de vulnerabilidad es




Cuando pincheis sobre el número, os llevará a la web "security-focus" que aqui os dice si es vulnerable, y los Exploits que tienes para enviarlos a la web

Ahora vamos a la pestaña Exploit

Seleccionamos uno, lo descargamos, y lo compilamos, ¡Y listo!

Aqui da fin el Tutorial de Shadow Security Scanner

Espero que os sirva de ayuda

No actualizar el SSS xq sino comprabará el Serial y verá que es de un Keygen y lo bannearan


AUTOR: lEn3rgy
------------------------------------------------------------------------------------------------------
PASO 2: ESTE PASO COMPILAREMOS LOS EXPLOIT ENCONTRADOS EN EL SSS ANTES MENCIONADO MANUAL

PRIMERO DESCARGATE EL CYGWIN

Para ver este enlace Registrate o Inicia Sesion

DESCARGAR Cygwin

EMPEZEMOS


1



2



3



4



5



6



7



8



9


espero les halla servido de muxo cualquier duda pues las espero aun que todavia no me e aprendido el 100% este programa pero ya me se un poco  :wink:  :wink:


BUENO HASTA AQUI ESTOS DOS PASOS
BUENO BYE

[anderetxebe]

Buenas,

bueno, manuales del SSS hay para regalar  :

Aún así gracias por el aporte.

Salu2

PD: no recomiendo usar el SSS a la hora de defacear..

[D21]

PD: no recomiendo usar el SSS a la hora de defacear..

Porquee tienes razones  

[vengador de las sombras]

Porquee tienes razones  

Porque el SSS mira bugs en el servidor, mientras que el Acunetix actua a nivel web (tambien un poco en el servidor), y para defacear, un RFI, un LFI, un XSS (para subir una shell) es es lo que debes de buscar. A nivel web lo que más aparecen son BufferOverflow s, DoS, fallas en el FTP, y esas cosas.

[01brian]

uhh suena mejor el acunetix nunca lo e provado pero como veo lo dices pues me animo en provarlo cuando vea los resultados los posteo

ah y bueno si el sss hay muxos pero desidi hacerlo con los dos de una ves porque luego que analizan no saven que hacer por el eso el de los exploit jeje y como no e posteado pues lo hago con eso byey suerte

[RaKi0N]

Falto el mio xD

[vZor]

el SSS no vale para nada y el acunetix tampoco XD

[RaKi0N]

el SSS no vale para nada y el acunetix tampoco XD

Donde hay picor hay esperanza xDDD

[vZor]

Donde hay picor hay esperanza xDDD

te inventas los refranes XDD

[01brian]

y cual aconsejas entonces ya que dices que ninguno sirve.??

[napoleon15]

y cual aconsejas entonces ya que dices que ninguno sirve.??

Acunetix igual es bueno, aunque a veces uso SSS... Y para los puertos el nmap.

Donde hay picor hay esperanza xDDD

jajajajajaaj
 y esa frase?
 

[huron74]

Pues yo tengo el problema de turno jejeje que no entiendo ni papa de ingles y eso en

este mundo es imprescindible amiguetes, y en la mayoria de muchos  estas utilidades no

estan en español ..... 

[anderetxebe]

Pues yo tengo el problema de turno jejeje que no entiendo ni papa de ingles y eso en

este mundo es imprescindible amiguetes, y en la mayoria de muchos  estas utilidades no

estan en español ..... 

Pues ya sabes, a aprender que en la informatica es 100% necesario.

salu2

[Ther0x]

Por favor, pero si en esas fotos pone Propiedad de bucaneros....


Yo no uso el SSS, antaño lo usaba pero me dí cuenta de que no sirve para nada. Es más entretenido buscar las vulnerabilidad es en la web tu mismo, aunque a veces no las encuentres xD

Para puertos y demás desde luego nmap

[huron74]

No te lo niego anderetxebe sin ingles aqui no te comes nada, venga  atraducir y buscar

manuales en español