Lo primero para comenzar en deface es saber que tipo de Web se pueden atacar y cuales no, por ello antes de comenzar se debe estar preparado, conocer las vulnerabilidades de la pagina y como explotarla, para hacer esto existen diferentes técnicas que iremos explicando paso a paso.
Hay dos formas de comenzar, la primera cuando se esta aprendiendo consiste en seleccionar Web vulnerables al azar
La segunda es seleccionar una Web y buscar sus vulnerabilidades, pero esto solo puede hacerse cuando ya se tiene experiencia y se conocen casi todas las vías de acceso.
Resumiendo, una vez que encuentres una Web vulnerable, lo primero que se debe hacer es estudiarla para diseñar el plan de ataque ¿pero como consigo Web vulnerables? ¿Cómo puedo hallar una vulnerabilidad en una Web?
Las formas mas extendidas para conseguir hallar vulnerabilidades en una Web son :
Buscando en Google. Pero no de la manera que hacemos una búsqueda convencional, para ello se utilizan una serie de caracteres denominados dorks, y consiste en una búsqueda avanzada sobre la posible vulnerabilidad de una Web a determinados bug (errores) Existen tantos dorks como para casi cada error posible en la programación de la Web..
Software y aplicaciones Existen programas capaces de facilitar este trabajo realizando diferentes funciones como escaneo de servidores, revisar enlaces, scanear de módulos problemáticos….ufff las posibilidades son muchas hasta existen complementos para firefox que te ayudan a testear mientras navegas, para poder ir practicando en línea.
Ingeniería social Se puede usar como ayuda de todo lo anterior o cuando todo ha fallado, ningún recurso es despreciable, siempre se puede recurrir a ello para obtener algún dato indispensable para realizar el ataque cuando no lo hemos logrado por otros medios tales como la contraseña del ftp por ejemplo.
No hay comentarios :