DEFACEAR UN FORO SPLATT <3.2 Comienzo con este viejo deface, porque es el más sencillo que he conocido, y el 1º que conocí. También empiezo con este, porque tal vez se estén aburriendo y digan, jamás conseguiré ser hacker!! Pues intentad hacer esto porque seguro que os saldrá, y tal vez asi, os de algo de ánimo para continuar.
Bien, este es un viejo bug, que para los que empezaron en esto del hack hace ya algunos años recordaran.
Es para splatt forums en versiones inferiores a 3.2.
La página con la que pueden hacer el ejemplo es por ejemplo con esta:
http://www.linuxfan.pl/modules.php?op=modload&name=Forums&file=index
No tengo ni idea en qué idioma esta ni nada, así q no me lo pregunten.
Para empezar, entren en la página y entren en cualquier foro, y entren a un mensaje...
Ahora, vamos a modificarlo. Para ello seleccionen Edytuj... que supongo que a la traducción sea Editar XD
A continuación les saldrá un mensaje de error como este
Bien, eso es normal, puesto que no somos ni admins ni mods ni nada por el estilo de ese foro (supongo ^^) Asi que tendremos que ir a la barra de nuestro internet, y añadir al final de la URL (justo al final, sin borrar nada ni dejar espacio), añadir esto: &user=administrator
De esta forma, ya tendremos los privilegios para hacerlo...
Como podrán ver... he hecho un pequeño deface... aquí tienen el resultado de que funciona, y en realidad se modifico:
Pueden verlo en el foro con la siguiente url, aunque tal vez los verdaderos admins ya lo hayan borrado.
http://www.linuxfan.pl/modules....orum=11
Aunque sea algo viejo, sirve para pasar un poco el rato y hacer algo de spam jeje
Pueden intentar buscar algún foro de este tipo poniendo el google:
Splatt Forum © By: Splatt.it
Si lo han intentado seguro que les abra salido ¿no? Pues bien, se que esto es sencillo, y que en adelante se irá complicando, pero les aseguro que con paciencia, y hiendo poco a poco todo se conseguirá.
3.2 HACKING GOOGLE
Como en el caso anterior, este es otro sencillo y viejo “hackeo”
Pueden ver el manual en el siguiente enlace VER
3.3 HACKEAR WEBS EN GENERAL
Existen varias formas de hackear webs, dependiendo del tipo de web que sea, el servidor etc.
Para que nos entendamos mejor, es importante distinguir entre dos clases de Webs, las webs personales, que pueden ser modificadas por el usuario propietario mediante su clave (tipo Geocities, Xoom y los proveedores de acceso a Inet que ofrecen espacio WEB).
El segundo tipo, serian aquellas Webs, llamémoslas "principales" de un servidor, que solo pueden ser modificadas por usuarios con muy altos privilegios (llamémosles "root" o "administrador").
Para todo esto, posiblemente les haga falta un escáner de vulnerabilidad es, (ya verán porque).
Asi que aquí les dejo un manual sobre un programa destinado a ello. El SSS (Shadow Security Scanner) VER
Para comenzar pueden leer este documento que no esa nada mal, sobre el hackeo de paginas web. VER
Como hackear una web hecha en php-nuke VER
En esta pagina encontraran cosas interesantes http://www.defacingwebs.com/
Existen muchas otras formas de defacing y hackeo, tan solo tenéis que mirar un poco en google y las encontrareis