Scribd Logo
Upload

Welcome to Scribd!

  • Hacking Etico Instrucciones

    Uploaded by

    CKANONIMO
    20 views2 pages
    HERRAMINETAS DE HACKING

    Original Title

    HACKING ETICO INSTRUCCIONES

    Copyright

    © © All Rights Reserved

    Available Formats

    TXT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    HERRAMINETAS DE HACKING

    Copyright:

    © All Rights Reserved
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as txt, pdf, or txt
    20 views2 pages

    Hacking Etico Instrucciones

    Uploaded by

    CKANONIMO
    HERRAMINETAS DE HACKING

    Copyright:

    © All Rights Reserved
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as txt, pdf, or txt
    of 2

    METODO PARA ATACAR UNA PAGINA WEB

    WHO IS LOOKUP
    - NOS DA INFORMACION SOBRE EL DUEÑO DE LA PAGINA WEB
    NETCRAFT
    - MUESTRA LA TECHNOLOGIA USADA (PHP, JAVA, PYTHON ETC...)
    ROBTEX
    - INFORMACION GENERAL DEL SITIO WEB

    EJEMPLO: SEK.ES

    WHO IS LOOKUP:

    IP: 35.214.211.142
    IP LOCATION: PAISES BAJOS
    INFO OWNER: (LA PAGINA NO NOS DICE INFORMACION DEL DUEÑO YA QUE ESTA RPOTEGIDA)

    NETCRAFT:

    HOSTING COMPANY: GOOGLE.CLOUD


    TECHNOLOGIA DEL SERVDIOR: PHP Y SSL
    TECHNOLOGIA DEL USUARIO: JAVASCRIPT

    ROBTEX

    DOMANIN NAME: SEK.ES


    IPNUMBERS: 23.100.50.51
    35.214.211.142

    ---------------------------------------------------------------------------------

    DESCUBRIR SUBDOMINIOS (PAGINAS WEB OCULTAS DENTRO DE LA PAGINA WEB OFICIAL)

    EN ESTE CASO VAMOS A USAR KNOCK

    git clone https://github.com/guelfoweb/knock.git


    cd knock
    python3 setup.py install

    knockpy <DOMAIN>

    DESCUBRI ARCHIVOS OCULTOS EN LAS PAGINAS WEB

    VAMOS A USAR EL COMANDO DIRB

    EJEMPLO: IP DE METASPLOIT: 192.168.1.125

    DIRB HTTP:// 192.168.1.125/mutillidae

    -----------------------------------------------------------------------------------

    MALTEGO

    RECOPILAR INFORMACION DE NUESTRAS VICTIMAS DE UNA FORMA MAS SENCILLA Y RAPIDA

    RECOPILA LA INFORMACION MAS RELEVANTE DE UNA PAGINA WEB

    EJEMPLO: SEK.ES
    EMAILS
    NUMEROS DE TELEFONO

    -----------------------------------------------------------------------------------

    VULNERABILIDAD DE CARGA DE ARCHIVOS (SE USARA WEEVLEY PARA LA CREACION DE UN


    BACKDOOR)

    SEGURIDAD BAJA

    NOS PERMITE CREAR BACKDOORS CON PHP Y SUBIRLAS A UNA PAGINA WEB

    1- GENERMAOS UN BACKDOOR CON WEEVLEY PARA TENER ACCESO A LA COMPUTADORA DE LA


    VICTIMA:
    WEEVLEY GENERATE (CLAVE DEL BACKDOOR) (NOMBRE DEL ARCHIVO)
    2- SUBIR BACKDOOR
    3- CONECTARSE AL BACKDOOR:
    WEEVLEY (URL DEL ARCHIVO PHP BACKDOOR) (CLAVE DEL BACKDOOR)
    4- USAR EL BACKDOOR DESDE NUESTRO ORDENADOR

    EJEMPLO: 192.168.1.125

    SEGURIDAD MEDIA

    USAREMOS BURPSUIT

    GESTIONAR CARGA DE ARCHIVOS DESDE LA CONSOLA

    You might also like