bueno buenas

xD!!

saludos a todos

hummm oigan una pekeña duda... eh querido defacear una web con una inyeccion SQL .... (apenas empieso a aprender poko a poko )


ya inyecte la dishosa pagina vulnerable... me lanza el user del admin... y su contraseña encriptada... pero aora el problema es :S

q quiero desemcriptar y naa!!!...

lo intente en linea y nada, lo intente con el soft MDcrack y tampoko :S


el codigo es:

"fce232255c503b1e1fe4b714b69a6252"

y

"c5bee7f19745d41369c66a0cf857410d"

segun son dos admin`s :S

explikeneme porfa q puedo aser vale? ^^

saludos

Me parece que tienes que seguir intentando con el mdcrack, aveces puede demorar días desencriptar una contraseña, si tiene más de 7 dígitos ten por seguro que se va a demorar más de un par de días.

:S xD!! demasiado? xD!! ni pex tengo ia dos paginas vulnerables T_T

xD!! bueno bueno grax:D


de todos modos se sigen aceptando sugerencias de soft o cosas por el estilo

primero mira en que algoritmo estan (supongo que en MD5) , si el password tiene muchos dígitos o es una combinación alfanumérica con mayúsculas y minúsculas, tene por seguro que el mdcrack o cualquier otro soft se va a tardar una vida en crackearla..

proba por diccionario mejor, al menos a mi me ha dado más resultados que crackeandolas por brute force..

Yo siempre tube wenos resultados con el crackeador del amigo milw0rm http://www.milw0rm.com/cracker/ , lo mas facil es crackear por diccionario.
Tambien lo q te puede joder bastante son las salts que tienen algunas pass encryptadas, osea numeros o letras añadidos a la encryptacion..

muchas gracias ... ia tengo varias webs vulnerables... una si me la dio el MDcrack pero si duro un buen T_T

jejeje ,...si tienen un diccionario o me dicen q onda con mucho gusto probare ese metodo

= io intentare investigar mas en google sobre los ataques en brute force y diccionarios
de antemano gracias

Consejo, no defacees... toka, investiga... pero defacear? es necesario?...
Si quieres dejar un rastro de que pasaste, metele un meta tag al codigo fuente, un comentario en el source...

Pero no vayas por ahi destruyendo sitios...bah, es mi filosofia por ahi al menos...

pues... no destruyo .. solo entro y ia :S

Cambia el titulo por otra cosa, pero el deface me sa asco....
Si tienes los passwords en md5, puedes intentar usarlos para armar una cookie.

Pero la idea de entrar para cambiar un index no te hace hacker... la mayoría de los defacers no tienen idea de lo que hacen, por lo cual terminan siendo La**rs

Cambia el título y recuerda que desencriptar es diferente a desemcriptar

jejeje... oki se pone "N" xD

gracias gracias... tendre q investigar unas cuantas cosas mas para saber poko a poko de q me ablan

grax

____________________________________________________________
____________
nota: aclaro solamente no soi lammer ..

si tienes muchas ganas de ser juakersito, monta tu servidor en tu windows con algu appserver, bajas, algun sistema para juakearlo, y no solamentes copies y pegues, entiende para que sirve cada parte del codigo, encuentra la vulnerabilidad, y preguntate por que pasa eso

en lo de desencriptar tardara .. "tiempo", como dicen los demas

ok ok ... de echo ando montando uno en "APACHE" creo q es el mas mundial ia q eh visto muchas webs. q realmente ocupo... en todo el mundo... eh echo escaneo en una de eias... y tiene demasiada bulnerabilidades.. de echo tengo un exploit...

pero de ai no eh echo nada mas


pero tomare ese consejo

creo q si lo abia leido en un topic ^^

saludos y gracias nuevamente

Buenas que tal, espero que estes bien, acabo de leer tu mensaje y la verdad yo soy tan novato que ni siquiera a novato llego.

Mi pregunta es la siguiente y espero que alguien me pueda ayudar, estoy buscando proteger un sitio y a la vez aprender un poco, para ello estoy tratando de localizar software que me permita conocer las vulnerabilidades de mi servidor.

Quisiera saber si puedes decirme que programa estas utilizando. Y si tienes conocimientos de otros programas o software que se pueda utilizar.

Muchas gracias de antemano.

en que esta programado tu sitio?... y pues un scanner del mas famoso es el SSS

en que esta programado tu sitio?... y pues un scanner del mas famoso que conosco es el SSS

(soi algo newbie ... creo q bucio es el q te puede decir un soft compatible para linux y windows)


saludos

bien existen diferentes scanner's, tenemos que tener encuenta que es lo que hacen para saberlos usar.
Existen diferentes, varios, un ejemplo que dio klan es el SSS shadow security.. bueno como funcionan, los scanner's juegan con las urls, osea tu pagina, para ver si tienen algún tipo de vulnerabilidad, ejemplo sería
www.tupagina.com/
El scaner lo que aria revisar toda la page encontrando entradas de datos o falsas entradas digamos un ejemplo seria este del Acunetix:

Algunos scanners te vienen con links sobre los tipos de bugs o vulnerabilidades encontradas, si alguien ah notificado un ejemplo se descarga de X pagina en la que este notificadoo, y puede que te muestre como reparrlo hasta como atacarlo.
Si corres bajo sistemas linux, también existen scanners buenos, para dicho sistema. saludos
..
de preferencia para ser mejor estudiar como funciona el scanner así estar al día con tu web
saludos

Muchas gracias por las respuestas, pues he utilizado el Acunetix Web Vulnerability. Me ha arrojado ciertos datos que creo que son interesantes.

En el reporte me dice que el sitio es vulnerable a ataques con inyecciones SQL. Mi pregunta seria si no es mucha molestia, que tipos de ataques se pueden realizar con esta vulnerabilidad?

Como referencia, el programa me dio el siguiente URL:

http://www.acunetix.com/websitesecurity/sql-injection.htm

http://www.cgisecurity.com/questions/blindsql.shtml

Pero estan en ingles y mis conocimientos en ese idioma van a la par con los de seguridad informatica.

Me podrian ayudar?

Gracias de antemano

te dejo un link

http://foros.hackerss.com/index.php?showtopic=49

shales bro siempre nos falla el ingleshhh pero puedes usar la traducción de google:
http://www.google.es/translate_t

de otra forma creo que no podemos ayudar, trata de estudiarlo

mm si puedes hacer inyection para conseguir el password, tambien puedes hacerlo para actualizarlo...

Porque no sacas el hash de una palabra, y le haces update a esta tabla?

no sé si ya lo conseguiste, pero si no mándame un mp y te mando el resultado del segundo hash q pusiste:

y por que no armar una cookie en ves de estar desencriptando???

/delete

Te voy a ser sincero, no c a lo que te refieres con hash

Otra cosa, desde que instale el acunetix el IE no me ha querido abrir, ni tampoco el msn. Que podria ser?

Agradezco cualquier ayuda.

Gracias

LOL

quita el I.E installa el Firefox u Opera, quita el msn instala _Amsn jaja no pues que raro ._. jaja

hash: c5bee7f19745d41369c66a0cf857410d

xD

creo :$ xD

naaaaa ando lokillo oi

saludos xD

gino2007

XDDDDDD!!! que risa xD!!...aun recuerdo este topic

fue hace poco

y sniper, gracias. pero ya no es necesario. este post se podria decir que es antiguo

es lindo ver como aprende y madura la gente jejeje

y el hash estaba en una de esas bases de datos de hashes md5 xDDD

Aun recuerdo esos dias copy/paste de injecciones xD!!...y ahora ando aprendiendo a crearlo mejor yo

Es bonito recordar tiempos en los que vas creciendo,y te ves y aun falta un buen tramo que recorrer

Saludos.

Hola. Te digo, esos números y letras, son hashes, osea passwd encriptadas, generalmente en md5
Te recomiendo que utilices un md5search y si falla, vamos a crackearlo...Busca alguna herramienta de crackeo de md5 o bien el simple cracker de milw0rm


Saludos.