Calificación:
  • 1 voto(s) - 5 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Hackeos y Seguridad de webs
#1
Hi , les hablo desde la categoria que eh posteado menos pero mas me gusta aqui hablare sobre : hacks , exploits , sql , xml , html , ddos , brute forze , sss , Low Orbit Ion Cannon , rastreo de puertos , caballo de troya , AirAttack... ETC


Antes de nada si tienes el code Phpost lee por completo Que es Exploits y si no sabes hackear solo lee y veras qiue no es tan dificil si le das pratica


Bue ustedes se preguntaran pero este boludo como sabe eso bueno

1. No veo manuales de videos en youtube *Eso es super lammer*
2. Todo me lo explicaron 3 mentores el cual es puro code ahora es puro programas desde hay surgieron los lammer ( Ojo lammeres no son la jente que hackea con programas si no el que se cree hacker ya que hay muchos hackes professionales que usan programas por ejemplo : Annymous , el ruso este feo que trabaja para la cia )


--------------------------------------


- Empezemos ¿Que es hackear? (con mis propias palabras) es tumbar o defecar a una web mediante errores , fallas al server . Es probocarle errores criticos que so beneficiosos al ejecutador no al dueño ... etc (En pocas palabras la web se jode asi misma con el uso adecuado)


--------------------------------------


- Les hablare sobre SSS ( Shadow Security Scanner ) : Este programa es una maravilla ya que ahorra mucho tiempo y trabajo para en vez de probar una por web es compatible con las mas de 50 formas de hackear ademas te dice cuales son las mas severas hasta te dice como hackearlo o repararlo (En otros tiempos tenias que buscar en la web registrarla por completo en busca de un exploit o bug severo eso llevava como 2 o 3 horas mx )


--------------------------------------


- Que es Exploits : Son como bugs en diferentes tipos hay 2 tipos exploit de seguridad que es una gran brecha de seguridad o expliot como coloca PHPost en sus codes es decir que ustedes decargan ese code y si quieren ellos te la pueden hackear mediante ese exploit el cual es como control de mal uso del code . Es decir si usas mal el code de Phpost te la puden cerrar . Comprobado por un staff amigo mio que me dijo . Pero despierten ni vbulletin haze eso con la catidad de vbulletin nulled que hay en inter ni spirate ... ni ninguno de esos codes , ni smf que bajo a caido phpost para los que no sabian quito el expliot gratis les daria el nombre de mi amigo del staff pero lo puden suspender por decirme tal informacion


--------------------------------------


- Que es Brute forze : Umm , brute forze como su nombre lo indica tu puedes entrar al cpanel del admin de cualuier pagina si es que sabes en parte el pass porque hay diferentes modos de brute forze si le das fuerza bruta te puede durar hasta mas de 100 o mas años en adivinar el pass pero si le das las opcion sugerida anterior mente si te sabes en parte del pass solo busca en youtube ya que esto es un poco complicado


--------------------------------------


- Que WTF !!! Es DDos : Es una tecnica o forma de tumbar paginas es decir tumbarles del server para que nadie pueda entrar mediante a paquetes enviados al server en los programas envian demaciados paquetes que terminan cojestionando el server . Eso es lo que haze annymous cuando es de una sola pc a una pagina dependen del servidor hosteado si es byet la tumbas , si es 000webhost te banean , si es de eshost la tumbas , si es de Zobihost la tumbas , si es de 10xhost te banean , si es de sky te banean , si es de freehostia te banean depende de la calidad del server yo eh tumbado mas de 20 paginas por mas de 3 o 4 horas con solo 5.000 paquetes poco no .. Aveces en el mismo host sale ddos protec eso se significa que tejo no la puedes hackear .... Pero si es de muchas pcs tipo annymous puedes tumbar hasta la xbox , la cia etc tienen que ser de mas de 200 pcs enviando paquetes y si es T! solo con 100 pcs la tumbas


--------------------------------------


- Que es sql injecction : Es una serie de errores que le envias a a la datebase sql por eso se llama sql injection eviando youporn.com/SELECT * FROM usuarios WHERE user = 'Efrain' AND password='asdasasd .. En el cual cuando ejecutas prefectamente el error te da un code el cual puedes decodificarlosy ready ... Todos los codes para hackear con sql son iguales pero ojo busca por el sss si son hackeables con el sql injeection

Ejemplo (Agradecimiento a portalhacker)

Código PHP:
SELECT password FROM usuarios WHERE user '$us'

Como ejemplosi colocalmos de usuariozanahoria
la instrucción que llega seria
:

SELECT password FROM usuarios WHERE user 'zanahoria' 

Otro ejemplo

SQL Injection Codigos: (Agradecimiento a DecoderHack )

1. La Apostrofe '

2. order by xx-- (xx significa los numeros.)

3.union all select x,x,x,x--

4.union all select x,x,@@version,x,x--

5. x,x,group_concat(table_name),x,x from information_schema.tables where table_schema=database()--

6. x,x,group_concat(column_name),x,x from information_schema.column where table_schema=database()--

7.group_concat(X,0x3a,X) from X


Y para los que no entendieron miren este video que me dijeron que es muy bueno yo no lo eh visto








--------------------------------------


- Que es hackear via html : Se puede decir que es como una especie de estupidez este hackeo por html ya que solo lo aceptan los sitios con comentarios html permitidos el cual crea un code con varias ventanas molestosas que sempre ponen hacked by un pelmaso pero eso no es hackear (sólo HTML estático)

Código PHP:
javascript:document.body.contentEditable ='true'document.designMode='on'void 0 


--------------------------------------


- Que es el programa Low Orbit Ion Cannon : Es el programa que te ayuda a hacer ateques sql con solo un clip debes saber usarlo si no sabes enviame un mp y te ayudo con este programas solo pones el tipo de hackeo que quieres pones los codes de hackeos y el mismo te la decodifica este programa es muy dificil de usar debes tener mucha practica pero si sabes pudes haceack web grandes


--------------------------------------


- Rastreo de puertos : puertos de server el cual les rastreas las ips de diferentes admind entre otros ... No hay mucho que decir no es muy bueno

--------------------------------------


- Caballo de troya : Ustedes an visto la movie troya bue esto es casi lo mismo ya que ustedes dejan entrar al virus en su pc cuando descargan algun key etc .. pero para tener un virus indetectable es un gran problema debido a que nececitas actualizarlo costantemente debido a las actualizaciones y las mejores de los antivirus pero cuando agara a un user en su pc con antivirus vencido , sin antivirus o con la bese de datos desactualizada le puedes destruir la PC practicamente .


--------------------------------------


- Que es LOIQ : significa LOIC en Qt4. Es un intento de volver a crear el servidor LOIC pruebas de esfuerzo utilizando la herramienta Qt4 / C + + en lugar del original de C # /. Net para que esté disponible en sistemas operativos * NIX (sobre todo en Linux). Es liberado bajo los términos de la GNU GPL 3 o posterior.


Url solo para hackers professsionales

Si no sabes usarlo te recomiendo ni instalarlo


--------------------------------------


- Que es AirAttack : Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK. Puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump-ng, segun las estadisticas se necesitan alrededor de 250.000 paquetes y un millon para claves de 128bits.

Airodump, programa de la suite aircrack-ng, lleva a cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades de paquetes capturados


--------------------------------------


- SQLI Helper v2.8: Este programa es como Low Orbit Ion Cannon pero este es mucho mucho mucho mas facil de usar y manejar y hackear pero personalmente si sabes usar Low Orbit Ion Cannon te recomiendo ese


--------------------------------------


- Auto Hide IP : Se lo super recomiendo o Platinum Hide IP o Super Hide My ip me han salvado de las demandas y ser detectado mientas hackeo webs ya que es un server proxy del mismo programa y son muy dificiles de detectar la ip falsa --- Super recomendado antes de hackear una web ya que la web puede hasta denunciarte la ip el cual hay asuntos legales ya que estas infrijiendo el dominio de otra persona


--------------------------------------


- Desincriptador: Esto funciona pasa desincreptar las claves dadas por algun hackeo como cuando terminar la sql injecction te da un codigo encriptado y lo puedes desincreptar con este programa


MD5 Cracker Desencriptador MD5


--------------------------------------

PD: Habra una 2 parte ya que todo lo que me han enseñado no cabe en un post
PD2: Todo es echo a mano el 95 % y lo sacado de internet puse sus perpectivos agradecimientos
PD3: Si tienen alguna duda pregunten

Preguntas Frecuentes

¿ Como hago para saber si una web es vugnerable para los que no leyeron ?

SSS ( Shadow Security Scanner ) hace todo el trabajo te evita buscar en google si una web es vugnerable o no ese programa te dice hasta como hackearla hasta como reparar el bug en otros tiempos me enseyaroin a detectar una web del modo antiguo me duro 2 horas para enterder como y 1 hora para ver cual web es vugfnerable ese programa te ahorra el time

¿ Como hago para que mi web no sea vugnerable a sql ? facil con un code que tengo lo voy a poner en mi segundo post que bloquea las variables de la sql errores

¿ Como los caballos de troya o cualquier virus pueden filtarse en mi web ?

Se pueden filtar medidante un erchivo exe. en un archivo adjunto o un archivo malisioso subido a tu web el cual te la hackean por eso no es bueno subir cualquier mod o cosa a nuestro server
#2
http://www.investigando.net dejar elhacker.net hay no hay nada mas que lammers si quieres aprendet de verdad ve a investigando.net
WWW
#3
(04-10-2011, 08:38 PM)soporteptc escribió: http://www.investigando.net dejar elhacker.net hay no hay nada mas que lammers si quieres aprendet de verdad ve a investigando.net

Ehh , no entendistes mal yo no ando ahy (es verdad son puros lammers) sino fue el ejemplo mas explicado que encontre en inter y ya me sali de hackear web ya se hackear al 100 % ahora ando en mi web y visitare tu pagina ... Grax por comentar
#4
interesante tu post.

es una buena introduccion Gran sonrisa
WWW
#5
Aunque no soy partidario de los hackeos, tu "tutorial" estuvo muy organizado. Sonrisa

Buen tutorial.
#6
(06-10-2011, 04:50 AM)White Master escribió: Aunque no soy partidario de los hackeos, tu "tutorial" estuvo muy organizado. Sonrisa

Buen tutorial.


Graxxx Gran sonrisa

#7
Muy buen tema pero me gustaría preguntar si
es cierto que el HOIC es mejor que el LOIC?
#8
(07-10-2011, 01:12 AM)Arikyd escribió: Muy buen tema pero me gustaría preguntar si
es cierto que el HOIC es mejor que el LOIC?

Bueno HOIC es como una version mas actualizada de LOIC me entienes yo uso los 2 pero me gusta mas LOIC es como mas estable
#9
wow me tome un tiempo para leerlo y en verdad en muy interesante gracias pero esta Info muy buena.
#10
(04-10-2011, 08:38 PM)soporteptc escribió: http://www.investigando.net dejar elhacker.net hay no hay nada mas que lammers si quieres aprendet de verdad ve a investigando.net

(04-10-2011, 08:52 PM)tyler escribió: interesante tu post.

es una buena introduccion Gran sonrisa

(06-10-2011, 04:50 AM)White Master escribió: Aunque no soy partidario de los hackeos, tu "tutorial" estuvo muy organizado. Sonrisa

Buen tutorial.

(07-10-2011, 01:12 AM)Arikyd escribió: Muy buen tema pero me gustaría preguntar si
es cierto que el HOIC es mejor que el LOIC?

(09-10-2011, 10:44 PM)ElCaBoMc escribió: Buen Tutorial ;D

(10-10-2011, 05:46 PM)light21 escribió: wow me tome un tiempo para leerlo y en verdad en muy interesante gracias pero esta Info muy buena.

Grax por leer


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [Duda] COPIA DE SEGURIDAD PÁGINA WEB pedrovillarraga 8 304 02-08-2015, 04:12 PM
Último mensaje: YamaT
  ¿Debería "firmar" mis webs? bseca 13 461 31-05-2015, 10:42 PM
Último mensaje: mispracticas2009
Bombilla copia de seguridad paginas web pedrovillarraga 1 170 02-05-2015, 09:42 AM
Último mensaje: Vicen
  Comprobar seguridad de la web con php TOMMYNRH 8 1,057 29-04-2015, 04:38 PM
Último mensaje: bseca
  palabras clave para webs canpios 1 162 25-03-2015, 04:25 AM
Último mensaje: garcon
  seguridad en .httacess truzst23 16 1,557 27-08-2014, 06:32 PM
Último mensaje: TheBomberbe
Arcoiris Enseñe a los niños los fundamentos de la seguridad en línea R0bert0 2 348 10-08-2014, 05:09 AM
Último mensaje: habacuc78
  Estados Unidos reconoció que utiliza fallas de seguridad omegle23 17 950 06-06-2014, 05:44 AM
Último mensaje: yayito21
  Algunos PSDs para sus webs lsdr 2 390 25-02-2014, 06:27 PM
Último mensaje: ariel
  Multiplicar Ganancias con Webs Acortadoras, + Bot Truco Sin ser Baneado lucy 11 1,783 05-09-2013, 02:57 AM
Último mensaje: DarkMaster



Usuarios navegando en este tema: 1 invitado(s)