![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://www.diosdelared.com/images/avatar.jpg "kuter"){kind=avatar}
Nick: kuter
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
[Tutorial][Deface] Como empezar en el deface By: KuTeRPublicado el 13/10/2009 12:10:00 en Hacking Web. Total de votos: 7 Votar
0x01 Introducción:
Hay muchos tutoriales por la red de iniciación al deface, e incluso he visto alguno por aquí por BugDox, pero quiero aportar mi granito de arena a todos aquellos usuarios novatos (que todos fuimos alguna vez y lo seguiremos siendo, ya que siempre hay algo que aprender) que quieren aprender el noble arte del defacing y no saben por donde empezar, antes de nada quiero aprovechar para mandar un saludo a toda la comunidad BugDox y en particular a:
~ ShadinessDark ~ Zero Bits ~ Mandito ~ ZonitHack ~ Dark113r ~ Krisium ~ 84kur10 ~ CronuX ~ CaZs ~ Draster ~ Empezando ~ Pomelete ~ Zero-R00t ~ kamus ~ Pride ~ Georgehack etc..
(Espero no haberme olvidado a nadie jaja)
0x02 Conceptos Básicos:
Para empezar voy a citar una serie de conceptos básicos:
Deface: Consiste en cambiar el contenido de un sitio web sin permiso del administrador, normalmente va dirijido al index de la web.
Bug: Error de seguridad en un sistema que permite la penetración de usuarios malintencionados o no.
Shell: Medio de comunicación entre el usuario y el sistema.
De momento estos son los conceptos más básicos para entender el contenido del paper.
0x03 ¿Por donde empezar?:
Antes de empezar a defacear tenemos que aprender como funciona un sistema web, es decir, como está programado, por lo tanto lo primero es aprender los lenguajes de programación web básicos que son:
* HTML: Hiper Text Markup Lenguage, lenguaje de marcado de hipertexto en el que se basan la gran mayoría (por no decir todas) las páginas web.
- http://htmlya.com.ar
* JavaScript: Este lenguaje de programación es muy útil a la hora de programar páginas web, ya que los scripts creados a través de este lenguaje tienen muchas funciones curiosas.
http://javascriptya.com.ar
* CSS: Cascada Style Set, lenguaje de creación de hojas de estilo en cascada, es un lenguaje muy facil de aprender y que da resultados asombrosos a la hora de crear tus páginas web.
http://cssya.com.ar
* PHP: Hipertext Processor, es el lenguaje más usado para la creación de páginas web, (combinado claro con HTML), dentro de su estructura se añaden líneas de Mysql para crear una conexión con bases de datos.
http://phpya.com.ar
0x04 ¿ Y cuando ya sabemos programar ?
Una vez que tenemos un nivel medio-alto en los lenguajes de programación mencionados anteriormente, llega el momento de aprender técnicas que nos ayudarán a testear si el sitio web es vulnerable a ser defaceado, aquí os dejo las principales técnicas y tutoriales para aprenderlas, no las explicaré porque esto no entra dentro de este tutorial:
XSS -> Los viejos que todavía se ven by: Zero Bits (http://ethical-security.co.cc/Forum/index.php?topic=27.0)
RFI & LFI -> Los viejos que todavía se ven by: Zero Bits (http://ethical-security.co.cc/Forum/index.php?topic=27.0)
Mysql Injection -> Taller Mysql Injection By: Zero Bits & ShadinessDark (http://ethical-security.co.cc/Forum/index.php?topic=635.0)
Blind Mysql Injection -> Blind Mysql Injection (www.insecure.in/papers/Blind_MySQL_Injection.pdf)
Bypass -> Bypass De Logins By: KuTeR (http://ethical-security.co.cc/Forum/index.php?topic=386.0), Bypass de Uploaders By: KuTeR (http://ethical-security.co.cc/Forum/index.php?topic=427.msg2207)
HTTP y DNS Hacking -> Introducción al HTTP Hacking BY: Zero Bits (http://ethical-security.co.cc/Forum/index.php?topic=24.0)
CSRF -> Vulnerabilidad CSRF BY: ShadinessDark (http://ethical-security.co.cc/Forum/index.php?topic=262.0)
Root & Mass Defacement -> Rooteando y haciendo Mass Defacement By: Zero Bits (http://ethical-security.co.cc/Forum/index.php?topic=26.0)
Patrón de Bugs -> Patrón de Bugs By: 84kur10 (http://ethical-security.co.cc/Forum/index.php?topic=344.0)
Manejo de Shells -> Tips (PHPSHELLS) Que son y como subirlas (http://ethical-security.co.cc/Forum/index.php?topic=342.0)
0x05 ¿ Y si nada de eso funciona ?:
Si aún probando todas estas vulnerabilidades nada funciona podemos optar por:
1*Escanear los directorios del sitio web.
2*Escanear puertos del servidor.
3*Hacer un Reverse DNS.
4*Buscar Uploads.
5*Mirar el código fuente.
Los puntos 4 y 5 son evidentes, pero los demás los voy a explicar:
1*Escanear directorios: Consiste en buscar los directorios abiertos de el servidor para diferentes finalidades, buscar un panel de administrador, buscar directorios sensibles, buscar información en archivos que no están debidamente protegidos. Una herramienta muy buena para esto es DirBuster, una aplicación en java que nos permite hacer un BruteForcer y encontrar los directorios a través de un diccionario
Dirbuster:
http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project#tab=Download
2* Escanear los puertos del directorio web: Creo que a estas alturas todos sabemos que son los puertos de un servidor, es necesario muchas veces escanear los puertos para ver si a través de ellos se puede acceder a algún servicio "peligroso" que pueda tener activado el sitio. Para escanear los puertos la herramienta más usada es Nmap, la cual podemos encontrar haciendo un googleo rápido.
3* Reverse DNS: Consiste en encontrar dominios alojados en el servidor, ya que es posible que se hayan cometido errores de programación en los dominios alojados y se puedan defacear y, posteriormente, hacer un MassDefacement. Los reverse DNS pueden ser realizados desde programas o páginas web como por ejemplo:
http://www.domaintools.com/reverse-ip/
*Las reverse DNS son llamadas tambien Reverse IP
0x06 ¿Qué Necesitamos para hacer todo esto?
Lo primero es PACIENCIA mucha paciencia, ya que todas estas operaciones necesitan un tiempo y un lenguaje de programación no se aprende en 1 hora, se necesitan quizas varias semanas para aprenderlos bien. Además, realizar un estudio completo de un servidor web lleva un tiempo determinado, dependiende de la seguridad del servidor. Os dejo una lista de las principales utilidades que vais a necesitar:
- Escaner de Puertos: El más usado es Nmap.
- Escaner de Directorios: Como por ejemplo DirBuster.
-Shells
-HTTP Live Headers: Es un Add On para Firefox que nos permite modificar las cabeceras HTTP.
-Buenos tutoriales específicos para cada tema
-Uno o dos personas que sepan y que te ayuden con tus dudas. (Yo particularmente tuve a ShadinessDark y Zero Bits, gracias a ellos se lo que sé de esto y aprovecho para darles las gracias ;) )
0x07 Despedida:
Hasta aquí este tutorial, espero haberos ayudado y que nadie que lea este tutorial se quede con las dudas de como empezar en este arte del deface. Tambien quiero saludar a las comunidades CUH (Comunidad Underground Hispana) , Bugdox (Por supuesto), y e-r00t.
Saludos
![[x]](http://ddlr.servepics.com/rd.php?go=http://i36.tinypic.com/qxvts1.jpg){kind=small}
![[x]](http://www.diosdelared.com/images/banderas/ve.png)
![[x]](http://www.diosdelared.com/images/rangos/Veteran.jpg "Veteran")
![[x]](http://www.diosdelared.com/images/banderas/ar.png)
![[x]](http://www.diosdelared.com/images/rangos/Amateur.jpg "Amateur")
![[x]](http://ddlr.servepics.com/rd.php?go=http://img535.imageshack.us/img535/5544/avatari.jpg){kind=avatar}
![[x]](http://ddlr.servepics.com/rd.php?go=http://3.bp.blogspot.com/_KXwpZ8RxnHQ/SQzEBu4CyVI/AAAAAAAAAGs/WQjvX6ka1Sw/s400/baphomet_pentagram_comp.jpg){kind=small}
![[x]](http://www.diosdelared.com/images/banderas/sv.png)
![[x]](http://ddlr.servepics.com/rd.php?go=http://i46.tinypic.com/15876m0.gif){kind=small}
![[x]](http://ddlr.servepics.com/rd.php?go=http://img704.imageshack.us/img704/7497/xdsfrddwaqrsfdaewfwerea.png){kind=small}
![[x]](http://www.diosdelared.com/images/banderas/mx.png)
![[x]](http://ddlr.servepics.com/rd.php?go=http://faustoix.files.wordpress.com/2007/09/linkin_park-meteora.jpg){kind=small}