visto que en muchos foros preguntan: quiero aprender a defecear por donde comienzo?
a lo que usualmente le contestan
aprende a usar SSS o acunetix,escanea la pagina,y busca su respectivo exploit en milw0rm y explotala,busca dorks en www.google.com etc etc
pero realmente no se han detenido a pensar que realmente no aprenderia el usuario nada.ni siquiera de que y de donde viene una vulnerabilidad en una aplicacion web.
y tampoco los encaminan a que aprendan programacion por que la mayoria de las veces las vulnerabilidad es provienen o del administrador del server o del administrador de la web o del script web que este utilizando.
o sea que en resumidas cuentas a la hora de que el usuario empiece a usar sus scanners y explotar con sus exploits de milw0rm no tiene la menor idea de por que vino la falla.
"pero diran pero si yo quiero solamente es defecear la pagina"
si es asi continua usando los scanners y explotando scripts prefabricados que salen vulnerables en milw0rm y no sigas leyendo.
Aqui tambien encontraras todas las herramientas renombradas con sus respectivos enlaces de descarga que estan marcado de este color asi que pueden visitar los enlaces
Por Que Este Paso A Paso?
Ya eso lo conteste arriba creo
Cual Es El Objetivo
El Objetivo es que los usuarios,clarifiquen su camino y no se pierdan en lo que es el defacing,y que muestren interes en una rama del hacking interesante como lo es la Busqueda de vulnerabilidad es a nivel web
Que Aprendere?
Lo mejor del under,que uno aprende hasta que tu mismo quieras si eres autodidacta y sabes dividir tu tiempo aprenderas todo
A continuacion ire recopilando lo que si debes ocupar si quieres realmente convertirte en un "defacer" (si asi se le llama) xD
Por Donde Empiezo
ok por donde empieza la creacion de todo en el internet Programacion
el internet se mueve gracias a cientos de lenguajes de programacion y por ahi debes comenzar:
1-Html Al Menos Basico
@html es un lenguaje de programacion por el cual estan programadas muchas paginas webs y seguramente sea el que quieras usar para poner tus index en tu camino hacia zone-h xD
Html Info Wikipedia
Tuto Html by LogMare
HTML Y CSS
******************
2-PHP Intermedio
@PhP Es Un lenguaje a nivel web similar al Html pero este tiene la ventaja que hace nuestros sitios dinamicos y realmente se pueden hacer cosas maravillosas con el...
PhP info Wikipedia
Manuales PhP
Recopilacion De PhP
Manual en linea PhP
******************
3-Sql
@Bueno esto es un lenguaje que esta de una forma ligado a la programacion web y al defacing por que es un lenguaje del que se ocupa de gestionar base de datos de sitios webs y deferentes estructuras.
SqL Wikipedia Info
Diversos Libros y Manuales Sobre SQL
*******************
4-Perl
@Perl es un lenguaje por excelencia limpio,organizado,y potente..por el cual es imprcindible ya que su potencia abarca en lo que respecta a la programacion de exploits crear tus propias tools e inclusive automatizar tus maldades
Perl Wikipedia Info]
[+Recopilacion De Tutos De Perl
#####################
Bueno por ahora nos quedamos en esos lenguajes no es obligatorio pero es imprecindible a la hora que quieras avanzar y quieras solo descubrir fallos en sistemas u otras cosas (Pentester)
Que Tecnicas Usare En el defacing?
1-SqlInjection
Sql Injection Wikipedia Info
Error based SQL Injection by AnalyseR (ingles)
Blind MySQL Injection by ka0x
Técnicas de inyección en MySQL by ka0x
MYSQL BLIND SQL INJECTION by Pepelux
***********************
2-LFI(Local File Inclusion)
Remote / Local File Inclusion Exploits by Sunjester(ingles)
f**king the Web Apps LfI BY josS
***********************
3-XSS(Cross Site Cripting)
XSS Wikipedia Info
Cross Site Scripting [XSS] by sl4xUz
XSS (Cross Site Scripting)Evasion De Filtros
***********************
4-RFI (Remote File Include)
RFI Wikipedia Info
RFI 101 Basico by blood_rec
R.F.I. Rooting (Linux Server and Safe Mod: OFF) by satanicstar (ingles)
************************
bueno eso son las tecnicas mas comunes por las cuales deberias empezar en esto del defacing....
Que Herramientas Ocupo?
@No Nesesitas Todas Estas Herramientas Que enlistare pero las Enlisto Para Que te hagas alguna idea de lo que podrias utilizar
1-Mucha Paciencia y Cafe
La Nesesitaras ya que esto no es entrar ver y defecear y ya..
2-Nikto Scanner de Vulnerabilidad es(linux)
un scanner para la plataforma de linux con una buena base de datos de vulnerabilidad es para aplicaciones webs
3-Zenmap Scanner de Puertos
siempre un scanner de puertos es imprecindible a la hora de ver los puertos que tiene abierto la victima y este es muy bueno ya que te indica los servicios que gestiona cada puerto
4-NetCatHerramie nta de Monitoreo de Red
5-SSS Scanner de Vulnerabilidad es (Windows) ##pass:hackhell
Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidad es para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.
6-Acunetix Scanner De Vulnerabilidad es (Windows) ##pass:just4you
Acunetix Web Vulnerability Scanner, una sencilla herramienta con la que podrás analizar todas las posibles entradas de hackers que pueden producirse en tu sitio web y así cerrarlas.
7-Cygwin (Compilador)
Informacion Aqui
8-Metasploit Framework de Hacking Completa
No muy nesesaria esta tool pero trae muy buenas herramientas mas info Aqui
no voy a seguir enumerando herramientas por que no terminaria y lo que queremos aqui es que vayan desde 0 hasta no se 1,000 xD
hay muchas tools que pueden ocupar como scripts en diferentes lenguajes,perl,C++,PhP,Ruby
por ejemplo:
LFI fUZZER (para buscar Lfi)
En fin si enumero no terminamos les ahorre el trabajo preparandole un Big Pack (Paquete Grande) El Cual Contiene todo lo que nesesitas,Herramientas,Manuales,Shells,Perl Scripts,Python Scripts,Backdoors,Sources...
De todo un gran pack por el cual querras darle una buena revisada...
reitero que algunas de las herramientas que estan en el paquete no fueron testeadas asi que no me hago responsable de horrores ni danos en su pc.
si enumero todo el contenido del paquete realmente este post se hace larguisimo si asi lo quieren preparo un texto y se los publico por aqui solo me dejan saber
/backdoors
/ManulesDefacing
//Mass Defacer And Log Eraser
/perltools
/phyton to0ls
/Reverse to0ls
/Ro0t 3xpl0its
/Scanners
/shells
/sources
/to0ls
Descargalo Aqui
###########################
Ya con esto tienen realmente por donde empezar y realmente no nesesitan usar todas las tools todo es por paso comienzen por la programacion luego pasan por partes a aprender las teknikas..
recuerden que no puedes aprender las tecnicas primero sin aprender programacion por que realmente no aprenderas comno funcionan las cosas..
la programacion fue lo que comenzo todo y asi mismo lo terminara escoje el camino que quieras recorrer y descubre el mundo de la busqueda de vulnerabilidad es..
yo por mi parte no soy defacer no me gusta andar poniendo 1,000 index y decir soy el mas Pingon de la red...megusta buscar vulnerabilidad es y notificarlas al administrador pero ya esta de ustedes escoger lo que quieren hacer con sus conocimientos
Esta recopilacion fue hecha con motivos educacionales ni este servidor ni el sitio donde a sido posteado se hace responsable de el uso que le den,asi como tambien los autores de los manuales que han sido recopilados...
