En esta entrada no explicaré precisamente¿Cómo hackear una página web?, para lograr esto primero se debe entender una de las muchas herramientas básicas con la que se puede lograr lo que dije, así que la herramienta de hoy es Havij 1.15.
Es necesario comprender un poco que; hay mejores métodos para lograr este tipo de acciones sin embargo nadie nace aprendido y lo más sencillo es más entendible, Havij facilita un poco lo que se quiere hacer y generalmente es usado para analizar un sitioweb y descubrir sus fallas posteriormente tratar de sacar su panel de Admin su contraseña y usuario, para luego entrar a explorar un poco o simplemente aquellos "chistosos" que hacen defacement a los sitios.
La interfaz es asi:
Explicando cada recuadro de distinto color:
- Lo encerrado en color negro donde dice target allí se pega el link del sitio web vulnerable y donde dice Analyze es para correr el análisis del sitio.
Luego,
- Lo encerrado en color naranja será el resultado del análisis que se haga del sitio web allí saldrán cada elemento y lo que el programa está inspeccionando.
- Lo que está en color Rosa es el panel de funciones cada una cumple una diferente,pero, las que estás en color gris son las más usadas-.
- El primer cuadro gris da las tablas del sitio si este es vulnerable comenzará a mostrar elementos del sitio y así se irá escalando hasta llegar a la parte de admin.
- El segundo cuadro gris que dice "Find Admin" cumple la función de buscar el panel de administración del sitio web, este funciona pegando el link del sitio principal ejemplo: "www.tucasa.com/" su visualización es:
El tercer cuadro gris "MD5" es para desencriptar contraseñas MD5 ¿por qué?suele suceder que al entrar a lo más profundo del sitio y se llega a la contraseña esta está encriptada para ello se abre la herramienta y se pega el código que sale encriptado.
En resumidas palabras dicho lo anterior en este programa lo que se hace es:
1. pegar el link "vulnerable" en Target.
2. Se da en analizar.
3. si extraen las tablas y columnas.
4. Se busca las contraseñas y usuarios.
5. Se busca el panel de Administración.
6. Se trata de acceder al sitio una vez con lo indicado.
Analizando un sitio Web aparentemente "vulnerable"!
Ahora lo haré con un caso real para la muestra usaré este sitio web: http://abvm.com.ar/noticiaCompleta.php?idNoticia=271
En el link hay una parte resaltada es una Dork como descubro el sitio simplemente se va a Google.com y se pega esa parte en negrita y todos los sitios que salgan podrán ser analizados:
Para saber si es vulnerable simplemente se abre el sitio y al final del link se le pone un par de comillas y bota algún error que diga:
Warning: mysql_fetch_assoc(): supplied argument is not a valid
Significa que es vulnerable en su mayoría, con el anterior link el error dio:
Si veo el link al final puse dos comillas y efectivamente dio el error ahora copio el link original en Havij y analizo:
El resultado me dice que si hay tablas y datos disponibles, luego, doy click en "Tables" y posteriormente daré click en Get Tables:
Todo va bien pues si hay tablas ahora se debe pensar un poco en que parte estaría el usuario y contraseña del sitio posiblemente en "usuarios así que lo seleccionaré y daré click en "Get Columns":
Finalizo el proceso de búsqueda victorioso viend que dice "Usuario" Password" seleccionaré los dos y doy click en Get data:
Perfecto! Tengo lo más importante, pero, las contraseñas están encriptadas para ello recomiendo ir al siguiente sitio:
Allí pegar la contraseña en MD5 poner el catchap y al otro lado nos la mostrará:
Sólo queda hallar el panel de Administración afortunamente el sitio web lo deja visible en su página principal:
Allí en el panel pondré los datos de acceso que obtuve y la contraseña ya desencriptada:
Ingreso al panel y estuvo, tengo acceso pleno a este sitio:
NOTA: Cabe anunciar que no todas las webs son vulnerables aunque boten el error suele fallar y se debe ser paciente, existen otros métodos que después enseñaré, si tiene un sitio web es bueno que analice la seguridad de su sitio haciendo estos pasos así sabrá que corregir.
¡Hoy había/n 1 visitantes (2 clics a subpáginas) en ésta página!
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)