Documente Academic
Documente Profesional
Documente Cultură
A Ddalo
http://www.seguridadblanca.com
Disclaimer
Todo el contenido de esta charla es resultado de in estigaci!n con "nes did#cticos y educati os. $l autor no se hace responsable por el uso del conocimiento contenido en la siguiente presentaci!n. %a in&ormaci!n contenida debe ser utili'ada (nicamente para "nes ticos y con la debida autori'aci!n. Todo descubrimiento reali'ado) ha sido y ser# usado de &orma legal. %a audiencia debe asumir todo lo *ue se e+ponga hoy) como ,&also- y ,sin &undamento- hasta *ue lo compruebe personalmente. %imahack no es el autor directo de ninguno de los descubrimientos e+puestos) ni de las herramientas demostradas) ni los conoce. Todas las opiniones ertidas durante esta presentaci!n son e+clusi as del e+positor) %imahack no es responsable de ninguna de las opiniones ertidas.
Zone-h
Creo *ue debes saber *ue es 'one/h si est#s a*u0) pero sino) es un website en el cual se e el ranking de los me1ores de&acers del mundo.
Deface
2a deber0as saber esta tambin pero sino) un de&ace es modi&icar alguna parte del website.
As:
Listos?
$l contenido de esta presentaci!n puede herir a gente susceptible) nada de lo *ue as a er es p(blico) todo se hi'o en espacios controlados y contigo hackearemos 344 paginas web en menos de lo *ue termina la presentaci!n. Todo lo *ue se dice o se hace es mio y de nadie mas) mi manera de pensar.
El annimato
Antes de empe'ar con las acti idades) es indispensable tener nuestro anonim#to. $1: 5ro+y) 657) $tc.
Computadora
5ara poder e1ecutar todo de manera correcta el d0a de hoy) amos a usar una pc con 8buntu 93.4: y con 3gb de ram.
t00ls
Todas las t44ls *ue mostrar a continuaci!n &ueron desarrolladas por mi para el %;<A=AC>. Con $+cepci!n de una *ue un amigo la desarrollo.
S l !n"ection
$l 944? de las webs ulneradas a continuaci!n &ueron por @A% ;n1ection) 6ulnerabilidad en la cual por un mal &iltro de ariables se puede e1ecutar consultas a la Base de Datos.
S#mlin$
$sta parte consiste en crear links simb!licos de los archi os de con&iguraci!n de los otros hosts para acceder a ellos.
dedalo@SeguridadBlanca:~$ ln -s path
Bbteniendo la DATA
Conectado a la BD
@hell 8ploading
r00teando
$l rootear consiste en escalar pri ilegios para ser super administrador en el ser idor *ue estamos atacando. 5ara esto se usar# el b9gm:m:.
%ass defacement
Con el acceso como root podemos e1ecutar un script *ue cambie el archi o inde+ a todas las webs en el host
Zone-h reportin&
Ahora tenemos nuestro script para reportar todas las webs de&aceadas) debemos recolectarlas en un .t+t y ya.
Directo al D'S
Cuando tenemos ob1eti os y no est#n en hosting compartido y no hay bugs en su web) muchas eces lo mas inteligente es atacar directo al ser idor D7@.
5E7$D Google.tg
+r,,t-:
Alguien F n4+ F Dr.neo+ F E:rkGn F D:7B:H F Acido=ash F 5er erths4 F Eirito F 6erita F Ia''5er y Toda la 5eople del %ima=ack :J
.re&untas?