Positive SSL
hackear paginas web

Como hackear paginas web

Como hackear paginas web

Existen dos modos de  Hackear una pagina web o servidor : por medios externos y por medios internos. Mientras que los medios externos procuran romper códigos de seguridad y acceder a sectores privados o restringidos de una web, por los medios internos lo que se intenta es directamente tomar el control del sitio y hacer con él lo que se plazca.

En todos los casos se trata de explotar fallas de seguridad que van desde la protección del servidor de hosting donde se aloja la página, hasta errores de programación y del lenguaje utilizado para diseñar el sitio.

 

 

Como hackear paginas web utilizamos MetaSploit que es una suite o conjunto de programas . Está diseñada para explotar las vulnerabilidades de los equipos y servidores web  es sin duda el programa más usado por los mejores hackers del mundo. Dentro de MetaSploit disponemos de multitud de herramientas y programas para ejecutar en las diferentes vulnerabilidades de cada Servidor web , a cada una de estas aplicaciones se le llama sploit.
  Primero vamos a arrancar nuestra Kali Linux y le configuramos la red con una IP estática dentro del rango de red de la víctima con sudo nano /etc/networw/interfaces.

hackear paginas web

  Cada vez que hagamos modificaciones de red, debemos reiniciarla. Si hacemos un ifconfig y sigue sin asignarnos la IP que le hemos puesto, reiniciamos Kali.

como hackear una pagina web

  Ahora necesitaremos los logs de algún programa de detección de vulnerabilidades como el Nessus o el Openvas que hayamos usado anteriormente. Existe una guía sencilla de Nesus donde viene como obtenerlo paso a paso.
  Abrimos Metasploit en Aplicaciones, Kali Linux, Servicios del sistema, Metasploit, Community pro start.

programa hackear servidor

  Nos arrancará sin problemas.

como hackear paginas web

  Ahora vamos a crear la consola msf o de Metasploit. Tardara un rato amplio, luego pasado unos minutos empezará a crear las tablas.

como hackear paginas web

  Y finalmente sale la línea de consola.

como hackear paginas web

  Para ver la lista de comandos usamos la interrogación hacia abajo.

como hackear paginas web

  Una cosa importante son los Workspace o lugares de trabajo, si ejecutamos workspace, entra en nuestro entorno de trabajo por defecto.

como hackear paginas web

  Creamos otro workspace para atacar un Windows XP y vemos que se ha creado. Para ello ponemos workspace –a WinXP.

como hackear paginas web

  Creamos varios, uno por cada máquina virtual que tengamos y que queramos atacar.

como hackear paginas web

  El asterisco marca el que está activo en este momento. Para cambiarlo se hace workspace y el nombre del workspace al que deseamos acceder.

como hackear paginas web

Damos un ls para ver el nombre de los archivos a importar del Nessus que salvé anteriormente. En este caso para no complicarme los metí en el Home del root, que es desde el directorio que me arranca Metasploit.

como hackear paginas web

  Ahora importamos el archivo del Nesus del Windows XP con el comando db_import al workspace en el que estamos.

como hackear paginas web

  Ahora entramos en el workspace del Server2003 y vemos con el comando hosts los equipos que descubrimos con el Nessus.

como hackear paginas web

  Ahora usamos el comando db_nmap –v –A y la IP del equipo para ver los puertos abiertos de la víctima.

como hackear paginas web

  Los comando del db_nmap, son los mismos que con el programa Nmap. En MetaSploit para obtener ayuda de un comando escribimos help comando (ejemplo: help workspace), pero en los externos como es el db_nmap, usaremos comando -h (ejemplo: db_nmap –h).

como hackear paginas web

  El comando services nos muestra los servicios abiertos de la víctima.

como hackear paginas web

  El comando vulns nos mostrará las vulnerabilidades del archivo obtenido por el Nessus, el Openvas, etc.

hacker paginas web

  El comando search nos ayuda a buscar módulos del MSF (Metasploit). Por ejemplo, si necesitamos un módulo para atacar una vulnerabilidad DNS, ponemos search dns y vemos de qué módulos disponemos y su ubicación.

metasploit19

  Uno de los exploits mostrados es el exploit/windows7dcerpc7ms07_029_msdns_zonename que explota una vulnerabilidad del DNS de los Windows 2000 y 2003 servers mediante el protocolo RPC en los controladores de dominio. Este exploit realiza un ataque DoS o de denegación de servicio que permite tumbar al servidor.
  En 2003 Server tenemos una vulnerabilidad grave llamada ms08, la buscamos.

metasploit20

  Ahora ejecutamos ese exploit que está en exploit/windows/smb/ms08_067_netapi. Para ello usamos el comando use.

hacker profesional hackear

  Entramos en el host remoto. Para ello ponemos set RHOST y la IP de la víctima.

metasploit22

  Si ecribimos info nos mostrará información de la vulnerabilidad.

hackear servidor web

  Entramos en nuestro host y vemos que payloads podemos usar. Para ello entramos con set LHOST y nuestra IP, y luego mostramos los payloads con show payloads.

hackear servidor web

  Cargamos el payload meterpreter para controlar la shell del Server 2003. Con esto lo que hacemos es ejecutar una consola de comandos interna de la víctima para poder controlarla.

hackear servidor web

  Ejecutamos ya el exploit meterpreter simplemente escribiendo meterpreter.

como hackear servidor web

  Con esto ya estamos dentro del Windows 2003 Server. Podemos verlo con sysinfo.

como hackear servidor web

  Con ps vemos que procesos está ejecutando el Windows 2003. Nos muestra el ejecutable del proceso y el PID o identificador numérico del proceso.

3 formas de hackear un sitio web

  Hay un proceso que es el explorer, lo buscamos y miramos que número de proceso tiene o PID, en este caso el 252. El explorer es el proceso que en los sistemas Windows muestra la interface gráfica. Un claro ejemplo es cuando en el escritorio no nos aparecen los iconos, esto es debido a un fallo de este proceso.

3 formas de hackear un sitio web

  Ahora redirigimos ese proceso hacia nosotros con el comando migrate para controlar su explorer (nada que ver con Internet Explorer). Escribimos migrate PID (en mi caso 252).

3 formas de hackear un sitio web

  Ahora le vamos a meter un keylogger. Los Keyloggers son programas que nos muestra que está haciendo la víctima. Lo normal es que muestren todas las pulsaciones del teclado, inclutendo contraseñas. Muchos Keyloggers nos permiten configurarlos para que cada cierto tiempo nos mande a un correo electrónico que le indiquemos toda esa información, incluso con pantallas de lo que la víctima está viendo. Vamos a usar el keyscan que es muy sencillo, ponemos keyscan_start.

3 formas de hackear un sitio web

  Para ver que realmente nos está funcionando, vamos a hacer también de víctima y abrimos el Windows 2003 y escribimos algo en el notepad, lo que sea.

3 formas de hackear un sitio web

  Vamos al Metasploit de nuevo y ecribimos keyscan_dump para que muestre los resultados hasta ese momento y vemos que muestra lo que se puso en 2003 server.

3 formas de hackear un sitio web

  Ahora veremos todo cuanto escriba por el teclado nuestra víctima.
  En el server hacemos lo que sea, como escribir algo en un block de notas.

3 formas de hackear un sitio web

  Ahora vamos a sacar un pantallazo de lo que está haciendo. Para ello usamos el comando screenshot que se encarga de realizar capturas de pantalla.

hackear una pagina web facil y rapido

  Esto nos da el directorio donde meterá nuestro pantallazo y el nombre de jpeg. Accedemos desde Kali a ese archivo y abrimos el jpeg. Vemos que sale exactamente la misma pantalla que hay abierta en el Windows 2003.

hackear una pagina web facil y rapido

  Ahora en el meterpreter usamos los comandos básicos de linux para movernos dentro del sistema de la víctima. Por ejemplo pwd para ver el directorio del Windows 2003 en el que estamos y ls para listarlo y que nos muestre el contenido.

hackear una pagina web facil y rapido

  Ya podemos entrar en su sistema para borrarle archivos del sistema o de datos y matar de un susto al administrador.

2 METODO HACKEAR SERVIDOR WEB

El otro modo de acceder a un sitio restringido, es creando una ilusión y engañando a los mecanismos de seguridad. Esto se denomina spoofing (o spoophing), y consiste en un navegador modificado que le dice al server protegido que el navegante proviene de una url autorizada y se encuentra ahora en una url protegida. Como en Viaje a las Estrellas, el usuario aparece teletransportado dentro de una sección restringida del sitio, por engañar al server diciéndole que ya pasó por la url que pedía el login / password. Esto suele suceder en sitios web que no utilizan cookies para validar a los clientes – la seguridad está restringida solo a la puerta de acceso y, pasada esta, es una web normal sin normas de control -. El software utilizado suele ser como el HyperSpoof o el ZSpoof, fa cilmente ubicables en foros de hackers, y que poseen mecanismos de fuerza bruta; las bases de datos que utilizan no son de login y password de usuarios, sino de urls posibles (www.sitio.com/miembros, www.sitio.com/contenidos, etc), y se dedica a probar con todas las variaciones hasta obtener un resultado posible tanto de url de referencia como de url de destino. El spoofing se da en sitios con seguridad muy débil, y en contados casos. Aún una seguridad de nivel medio o standard debería impedir que el usuario pueda “spoofear” el acceso e ingresar a los contenidos restringidos.
SI TIENEN DUDAS O SUGERENCIAS NO DUDEN EN CONTACTARNOS 

CONTACTO AQUI

 

 

 

Consejos Para Evitar Que Nos Hackeen ?

Si estas en busca de consejos para evitar que tu blog o sitio web sea víctima de un hackeo SEO, sentimos informaros de que es inevitable, por muchas medidas de seguridad que existan si un buen hacker quiere entrar en vuestra casa, lo hará tarde o temprano, pero aún así debemos intentar ponérselo difícil y para tales fines sigue las siguientes recomendaciones:

1- Software actualizado.

2- Firewalls.

3- Sysadmin.

4- Correcta configuración del robot.txt.

5- Proteger los archivos a través de .htaccess

6- Uso de un CDN (Content Delivery Network) que filtra los accesos sospechosos.

7- Escaneo diario de archivos del web para identificar malware.

Un hacker SEO no necesariamente tiene que ser alguien que hackea un sitio web, un hacker puede ser considerado como un experto en en algo. Desde ese punto de vista tengo una publicación sobre Hacker SEO en donde lo que hacemos en presentarnos como expertos en posicionamiento web.

 

 

 

 

 

 

 

 

3 formas de hackear un sitio web, como hackear cualquier pagina, Como hackear páginas web, como hackear paginas web sin ser detectado, Como hackear una pagina HTML?, Cómo hackear una página web con HTML, como hackear una pagina web de una universidad, como hackear una pagina web escolar, Como Hackear una Pagina Web facil y rapido, como hackear una pagina web paso a paso, como hackear una pagina web y modificarla, Como Hackear Una Web Con Inyeccion HTML, COMO HACKEAR UNAS PAGINAS, como puedo “hackear” una pagina HTML, como puedo hackear una pagina web, como puedo hackear web, Como TIRAR Una pagina Web, contactar un hacker web, FORMA HACKEAR PAGINA WEB, Formas de Hackear paginas Web 2016, Hackear Facebook 2016 AQUI, hackear pagina web html, HACKEAR PAGINAS WEB 2017, hackear una pagina web facil y rapido, hackear web, HACKEAR WEB 2016, hackear web html, hackear web php, hackear web whatsapp, hackear-paginas-web, METODO HACKEAR SERVIDOR WEB, pagina de hacker, Programa Cómo hackear una página web, programa para hackear una pagina web, puedo hackear una web ?