Posts etiquetados ‘web’

[pdf]Introsión web.

Publicado: abril 18, 2011 de nachocp en Hacking básico., Hacking.
Etiquetas:, , ,

Bien este es un pdf sobre la incrusión web con un ejemplo real, espero que os resulte útil.

Link al pdf

10 tecnicas de hacking web:

Publicado: abril 14, 2011 de nachocp en Hacking básico., Hacking.
Etiquetas:, , ,

En este post encontraréis algunas de las maneras o técnicas de hacking web explicadas por sus creadores y con ejemplos:

1. GIFAR
(Billy Rios, Nathan McFeters, Rob Carter, and John Heasman)

2. Breaking Google Gears’ Cross-Origin Communication Model
(Yair Amit)

3. Safari Carpet Bomb
(Nitesh Dhanjani)

4. Clickjacking / Videojacking
(Jeremiah Grossman and Robert Hansen)

5. A Different Opera
(Stefano Di Paola)

6. Abusing HTML 5 Structured Client-side Storage
(Alberto Trivero)

7. Cross-domain leaks of site logins via Authenticated CSS
(Chris Evans)

8. Tunneling TCP over HTTP over SQL Injection
(Glenn Willinson, Marco Slaviero and Haroon Meer)

9. ActiveX Repurposing
(Haroon Meer)

10. Flash Parameter Injection
(Yuval Baror, Ayal Yogev, and Adi Sharabani)

 

LAMPP: instalando un servidor web en linux ubuntu

Publicado: abril 3, 2011 de Enric Florit en Linux
Etiquetas:, , , , , ,

En el post anterior os hablamos de cómo instalaros ubuntu si usáis windows. Pero si queréis dar el salto definitivo, necesitaréis algunas herramientas básicas para el hackeo. Una muy buena que viene por defecto es gedit. Es un editor de textos básico, es decir, texto plano, y admite muchísimos formatos.

También os tendréis que familiarizar con la consola de comandos. Pero ¿qué mejor manera sino que practicando? Pues manos a la obra.

Si os dedicáis a la programación de webs, o si os interesa aprender PHP o MySQL, necesitaréis instalaros XAMPP, en su versión para linux, LAMPP.

Esta distribución incluye un servidor Apache, uno MySQL ya configurado, un intérprete de PHP y uno de PERL. Está desarrollado por Apache Friends y podéis descargarlo desde aquí:

http://sourceforge.net/projects/xampp/files/XAMPP%20Linux/1.7.4/xampp-linux-1.7.4.tar.gz/download

Por defecto, se os guardará en la carpeta de descargas.

Para instalarlo, iremos a una consola de comandos (Aplicaciones->Accesorios->Terminal) y entraremos como superusuario (lee esto):

su-

cd /opt

Aquí nos pedirá nuestra contraseña. Se la damos y continuamos con la instalación:

tar xvfz /home/[nombredeusuario]/Descargas/xampp-linux-1.7.4.tar.gz -C

/opt/lampp/lampp start

Si no hay errores, el servidor apache ya estará configurado, pero le vamos a meter un pequeño ‘hack’. Os explico porqué: cuando se instala xampp, el directorio de las páginas es ../lampp/htdocs. Como es muy aburrido tener que entrar en una carpeta que está tan escondida, lo que haremos será crear en nuestra carpeta personal una carpeta llamada ./www/

cd ../

mkdir /home/[nombredeusuario]/www

Pero ahora tenemos que configurar el servidor para que esta sea nuestra carpeta raíz. Para ello, y siempre en superusuario, tecleamos:

gedit /opt/lampp/etc/httpd.conf; gedit /opt/lampp/etc/original/httpd.conf

Se nos abrirá un archivo, y tendremos que buscar estas líneas de código (no están juntas):

DocumentRoot “/opt/lampp/htdocs”

<Directory “/opt/lampp/htdocs”>

Y las sustituiremos por estas (respectivamente):

DocumentRoot “/home/[nombredeusuario]/www”

<Directory “/home/[nombredeusuario]/www”>

Guardamos, cerramos el archivo, se nos abrirá otro y repetimos el proceso. Escribimos en la consola de comandos:

/opt/lampp/lampp reloadapache

Y ya tendremos configurado nuestro servidor web. No ha dolido tanto, verdad? 🙂

El problema que tendremos ahora es que, al iniciar el ordenador, no se activará apache, y será como si no lo tuviéramos instalado. ¿Problem? no, es fácil de solucionar.

En la consola de comandos, tecleamos

sudo gedit /etc/rc.local

Y, antes de la última línea, la que pone exit 0, escribimos /opt/lampp/lampp start.

Bueno, espero que os haya servido, si tenéis algun problema en la instalación o algo que aportar no dudéis en dejar comentarios ;).

Saludos.

Tutoriales básicos:Saber la IP de un servidor.

Publicado: enero 15, 2011 de nachocp en Hacking básico., Hacking.
Etiquetas:, , ,

IP de un servidor

Después de aprender los protocolos de Internet (los más básicos) vamos a meternos a algo relacionado con el hacking.

Una cosa muy importante si queremos atacar o simplemete practicar, es la IP de un servidor . Pues bien , podemos saber la IP de una manera sencilla.

Nota:yo uso  windows

Vamos a Inicio hacemos clik en ejecutar y ponemos cmd. Nos saldrá la ventana de comandos de windows  (MS-Dos).

Desde ella podremos hacer múltiples cosas como la que haremos a continiación.

Pensemos que queremos saber la ip de http://www.google.es , pues bien escribimos lo siguiente:

 ping www.google.es

Este comando enviará , por decirlo de alguna manera un “saludo” a google con unos paquetes de datos. Cuando hagamos enter nos aparecerá que se hace un ping a la dirección con 32 bytes de datos y que la dirección nos responde … y ¡anda! donde pone haciendo ping a después pone una ip que será ¡la de google.es! claro.

Pues esta es una sencilla manera de saber una IP.

Pongo una imagen para que veaís como queda: