Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Como fazer deface em sites grandes?

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Como fazer deface em sites grandes?

    Olá,
    Eu vi a 2 semanas atrás uma única pessoa fazer deface no site do PMDB, porém eu fui fazer um scanner no mesmo com diversos programas e nenhum mostrou vulnerabilidades, além do mais, eu contatei a pessoa que fez a deface no site do PMDB pelo Twitter perguntando como ela havia feito isso mas ela não respondeu, então eu gostaria de saber se tem algum método de fazer deface em sites que não tem vulnerabilidades, como sites do governo por exemplo. Se alguém souber algum método, me mandem.
    OBS: Não é SQL Injection, quero apenas fazer deface.
    Similar Threads
    Tags: ftp, invadir, nmap, open, para, por, portas, redes, serve, sites, vai
    • Top
  • Font Size
    #2
    Claro que tem '-' como, passar scanner e ele não achar vulnerabilidades, não quer dizem que não tenha vuls, sempre tem vulnerabilidades só basta acha-las, é nesse ponto que se diferencia um hacker de um wannaber que usa programinhas do backtrack no modo mokey on.
    Qual vul ele tem, bem só fuçando pra achar '-', mas creio que isso você deva quebrar a cabeça sozinho ao invés de pedir uma vul aqui enquanto existem infinitas...





    Prove-me que és hacker... hacker que é hacker usa esta fan bar:
    • Top

    Comment

    • Font Size
      #3
      Concordo com o NullS3C. O ideal mesmo é você vasculhar o site todo em busca das vulnerabilidades que concerteza você vai achar uma ......
      Agora, acredito que como não foi SQLi pode ter sido por XSS... Dá uma pesquisada no Google sobre XSS, é uma falha antiga, mas ainda muito explorada.
      "Apesar de todas as dificuldades, sigo em frente..."
      Acesse meu canal de video aulas! http://www.youtube.com/user/thediogo12
      • Top

      Comment

      • Font Size
        #4
        Perseverança e muito estudo cara !
        Yes, I am a criminal. My crime is that of curiosity. My crime is
        that of judging people by what they say and think, not what they look like.
        My crime is that of outsmarting you, something that you will never forgive me
        for.

        I am a hacker, and this is my manifesto. You may stop this individual,
        but you can't stop us all... after all, we're all alike.
        • Top

        Comment

        • Font Size
          #5
          S2

          Todo o site tem algum tipo de vulnerabilidade... se não encontrar com "scanners" você pode tentar fazer um brute-force na pagina de login do adm, da para forçar no FTP tambem...
          Alem de que da para tentar pelas portas abertas...

          Procura com vontade que você acha
          Twitter
          SenhorLi = Marck [BR]


          • Top

          Comment

          • Font Size
            #6
            Postado Originalmente por Senhorli Ver Post
            Todo o site tem algum tipo de vulnerabilidade... se não encontrar com "scanners" você pode tentar fazer um brute-force na pagina de login do adm, da para forçar no FTP tambem...
            Alem de que da para tentar pelas portas abertas...

            Procura com vontade que você acha
            unsecure funciona pra brute force em ftp? vc tem algum outro programa pra me ajudar?

            e como eu descubro o usuario ftp?
            • Top

            Comment

            • Font Size
              #7
              use nmap

              nmap serve para escannear redes e sites e se o ftp de um site estiver aberto vai la estar open
              • Top

              Comment

              • Font Size
                #8
                nmap

                use nmap para descubrir as portas abertas num ste e se a pota ftp tiver aberta quer dizer que da para invadir com ftp
                • Top

                Comment

                Anterior template Avançar
                X
                Working...
                X