By Camilo Galdos A.k.

A Ddalo

http://www.seguridadblanca.com

Disclaimer
Todo el contenido de esta charla es resultado de in estigaci!n con "nes did#cticos y educati os. $l autor no se hace responsable por el uso del conocimiento contenido en la siguiente presentaci!n. %a in&ormaci!n contenida debe ser utili'ada (nicamente para "nes ticos y con la debida autori'aci!n. Todo descubrimiento reali'ado) ha sido y ser# usado de &orma legal. %a audiencia debe asumir todo lo *ue se e+ponga hoy) como ,&also- y ,sin &undamento- hasta *ue lo compruebe personalmente. %imahack no es el autor directo de ninguno de los descubrimientos e+puestos) ni de las herramientas demostradas) ni los conoce. Todas las opiniones ertidas durante esta presentaci!n son e+clusi as del e+positor) %imahack no es responsable de ninguna de las opiniones ertidas.

%legando al Top de .one/h

Zone-h

Creo *ue debes saber *ue es 'one/h si est#s a*u0) pero sino) es un website en el cual se e el ranking de los me1ores de&acers del mundo.

Deface

2a deber0as saber esta tambin pero sino) un de&ace es modi&icar alguna parte del website.

As:

Listos?
$l contenido de esta presentaci!n puede herir a gente susceptible) nada de lo *ue as a er es p(blico) todo se hi'o en espacios controlados y contigo hackearemos 344 paginas web en menos de lo *ue termina la presentaci!n. Todo lo *ue se dice o se hace es mio y de nadie mas) mi manera de pensar.

Ahora si... A la acci!n...

El annimato

Antes de empe'ar con las acti idades) es indispensable tener nuestro anonim#to. $1: 5ro+y) 657) $tc.

Computadora

5ara poder e1ecutar todo de manera correcta el d0a de hoy) amos a usar una pc con 8buntu 93.4: y con 3gb de ram.

t00ls

Todas las t44ls *ue mostrar a continuaci!n &ueron desarrolladas por mi para el %;<A=AC>. Con $+cepci!n de una *ue un amigo la desarrollo.

S l !n"ection

$l 944? de las webs ulneradas a continuaci!n &ueron por @A% ;n1ection) 6ulnerabilidad en la cual por un mal &iltro de ariables se puede e1ecutar consultas a la Base de Datos.

S#mlin$
$sta parte consiste en crear links simb!licos de los archi os de con&iguraci!n de los otros hosts para acceder a ellos.
dedalo@SeguridadBlanca:~$ ln -s path

Bbteniendo la DATA

Conectado a la BD

@hell 8ploading

r00teando

$l rootear consiste en escalar pri ilegios para ser super administrador en el ser idor *ue estamos atacando. 5ara esto se usar# el b9gm:m:.

%ass defacement

Con el acceso como root podemos e1ecutar un script *ue cambie el archi o inde+ a todas las webs en el host

Zone-h reportin&

Ahora tenemos nuestro script para reportar todas las webs de&aceadas) debemos recolectarlas en un .t+t y ya.

CComo de&aceo googleD

Directo al D'S

Cuando tenemos ob1eti os y no est#n en hosting compartido y no hay bugs en su web) muchas eces lo mas inteligente es atacar directo al ser idor D7@.

5E7$D Google.tg

(ips ' )emem*er

=ackear no es una acti idad legal y es hasta lammer por algun lado *ue lo eas) reporta las ulnerabilidades y crece como persona. @iempre usa pro+y y/o 657 cuidado.

+r,,t-:

Alguien F n4+ F Dr.neo+ F E:rkGn F D:7B:H F Acido=ash F 5er erths4 F Eirito F 6erita F Ia''5er y Toda la 5eople del %ima=ack :J

.re&untas?

7unca me gust! poner imagenes de manitos le antadas +D.