Comunidad PHPeros
Lenguajes => General => Mensaje iniciado por: alienmaster en 30 de Diciembre de 2007, 04:09:06 am
-
Antes que nada... Defacing: Se podria definir como la rama del hacking en la que se refiere a seguridad informatica en lenuajes de programacion web y servidores. En ella entran lenguajes de programacion como html, javascript, php, asp, ajax, etc...
Buenas, a lo largo de este post intentare hacerte saber algo mas de lo que es el defacing, quien es defacer y quien lammer. Lo primero que os aseguro es que cuando alguien les diga "yo soy defacer" o sencillamente tenga un correo @gobiernofederal.com y con numeros sustituyendo vocales, son lammers... o al menos el 90%....
Dicho 90%, es la misma cantidad de los lamers en el defacing, es decir de cada 10 defacers que te encuentres uno es defacer y los demas no...
¿Quién es el verdadero defacer?
Normalmente usa linux, tam bien puede usar windows, eso no tiene mucha importancia, pero es aquel el cual defacea webs dejando un mensaje, una protesta, una lucha, etc... El mismo descubre vulns en script y las explota, no usa cagadaS de scanners de xss y rfi, el mismo se vale. Otra cosa del defacer, es que una vez que accede a tu ftp, tan solo crea un index.html con su mensaje y demas, dejando su email por si se quiere preguntar el bug el webmaster, esto ultimo antetodo.
¿Y quien es el lammer?
Pues el lammer es el ti`pico que tiene correos como "h4x0r@..." o "manolo_hacker@..." el cual va a webs como milw0rm.com a buscar bugs nuevos descubiertos por los verdaderos defacers y defacea asi alguna web y se cree el rey del mundo... esos son los lammers... tambien llamados script kiddies. Tambien puede ser lamer aquel que se dedica a editar scripts y adjuntarse los creditos a si mismo y cosas asi... El lammer siempre que acceda a tu ftp te borra todo, y si luego le consigues contactar y le preguntas algo te saldra con insultos o pidiendo dinero, pero posiblemente no te de ninguna solucion a tu problemA.
El defacing... ¿bueno o malo?
Obiamente esta es una pregunta que no tiene respuesta total, cada uno sacara su propia conclusion. La mia es positiv, estoy totalmente de acuerdo con el defacing, gracias a el se perfeccionan los scripts, se encuentran formas de vulns nuevas, como en el 2000 cuando empezaron los SQL inyection (que ya estan acabando con la entrada de php5) y demas. Un ejemplo claro de la buena consecuencia del defacing en la perfecc ion de scripts lo podemos ver en wordpress o phpnuke, los scripts mas usados de la red, ellos han cambiado bastante desde su primera version hasta la ultima modificando bugs y demas descubiertos por defacers. Al igual los sistemas operativos como linux, donde los defacers y no defacers han creado aplicaciones .pl o ssh con las cuales podemos rootear un server desde una web y tener acceso a todas las webs.
Mi Opinion:
Bueno, yo nunca oculto nada, hasta habra un añito casi fui defacer, buscaba bugs, los explotaba, perteneci a un team llamado [Root Group] el cual banadone por el motivo de que yo y otro miembro (nhh-32) eramos los unics que haciamos algo, los demas se tocaban los huevos. Y respecto a la experiencia, creedme es muy excitante cuando entras en un servidor y miras las carpetas, ves todas las webs que tiene... al igual cuando te metes en un server del gobierno y ves cosillas privadas... yo asi de cosas privadas recuerdo una vez una web de templates de venta, consegui acceder al server y consegui gratis todos los templates de venta, unos 120 mas o menos...
Respecto a mi mensaje en el defacing siempre ha sido antifascista y anticapitalista, ya sean textos o imagenes. Cuando mas disrutaba era cuando conseguia hacer algo a webs del PP (Partido Popular).
¿Como saber mi nivel de defacer?
Pues ademas de buscar vuns en webs, es muy divertido resolver wargames, o tambien conocidos como retos. Aka os dejo los mejores actuales:
http://yashira.org/ -> En este hay un nivelazo impresionante en los usuarios, se aprende bastante, ademas que hay cientos de retos.
http://warzone.elhacker.net/ -> Este mas nuevo, esta bastante bien, pero hay pocos retos.
Salu2, espero haber dejado claro lo que es el defacing...
aLiEnMaStEr, 29 de Diciembre de 2oo7
-
Vaya, estaba buscando una web de estas que ofrecen retos, al final me decidi por yashira, porque la de elhacker ya la conocia, y no me gusto mucho porque habia poquisimos retos sobre el tema que me gusta ami.
Al fin y al cabo aun no soy muy bueno en el tema este de defacing, pero espero aprender mas en yashira. La prueba de acceso fue genial, con un mini reto sencillito para evitar que no se meta gente con nivel 0.
Asi que gracias, karma + y un saludo.
-
Karma +
La verdad que es algo muy interesante sobretodo para intentar autohackearte y buscar tus fallos antes de que alguien se aproveche de los tuyos.
-
+karma :P
-
Me gustaria aprender algo nuevo... pero... Como dice TLX, estoy en nivel 0, Y NO noc como entrar pra registrarme... :(
-
Simplemente es pensar un poco, y intentar "inventar" una forma alternativa de llevar a cabo tu registro.
De todos modos si no eres capaz de hacer el del registro, para hacer el resto lo vas a tener chungo.
Saludos
-
Simplemente es pensar un poco, y intentar "inventar" una forma alternativa de llevar a cabo tu registro.
De todos modos si no eres capaz de hacer el del registro, para hacer el resto lo vas a tener chungo.
Saludos
opino igual
-
jeje xD he encontrado un reto muy interesante:
Lo siento No se puede visualizar la página. Verifique:
-Su sistema operativo sea Windows LongHorn
-Su navegador sea Internet explorer 10.4
-y solo se aceptan conexiones Rusas ;P
Se podria hacer con curl lo de conectarse con un proxy ruso, y lo del navegador! Pero me falta lo del sistema operativo, alguien save como podria cambiar el sistema operativo desde curl? :-X :-X
-
Vi hace tiempo ese reto.
No se como se hara con curl (Nunca lo use), pero si mal no recuerdo existe una extension de firefox que te permite modificar el identificador del navegador.
Saludos