Hola,Soy ingeniero de telecomunicaciones, y me estoy metiendo en el mundillo de la seguridad y el cracking web. El caso es que estoy intentando crackearuna web en la que el unico puerto abierto es el "443/tcp open ssl/ssl Apache httpd (SSL-only mode)" y estoy un poco perdido. Es posible hackearlo?
Cita de: rulas en Julio 22, 2019, 04:13:55 pmHola,Soy ingeniero de telecomunicaciones, y me estoy metiendo en el mundillo de la seguridad y el cracking web. El caso es que estoy intentando crackearuna web en la que el unico puerto abierto es el "443/tcp open ssl/ssl Apache httpd (SSL-only mode)" y estoy un poco perdido. Es posible hackearlo?Hola, soy repartidor de butano. Por la información que das es un servidor apache por lo que será un servidor web. Los fallos que puedes explotar con esa premisa (si es que los tiene) son fallos del sistema operativo a nivel de driver, si tiene puesto un firewall fallos del firewall, fallos del servidor apache, y fallos en los sistemas web programados probablemente en php, ya que se trata de un apache. Si el apache utiliza un sistema de almacenamiento de bases de datos tambien puedes intentar ataques a la base de datos.A partir de ahi a aprender. Que tengas esos vectores de posible ataque no quiere decir que sea vulnerable si no que si hay algo mal configurado o programado y los fallos lo permiten podrás hacer algo. Bueno y si tienesacceso físico al servidor tambien tienes ese vector de ataque.Contestar a si es posible hackearlo pues dependerá. La información que das es tan genérica como decir, hay una caja fuerte y tiene una puerta ¿Es posible entrar en ella? bueno pues depende... modo paternalista on...Por otro lado, mas te vale que el sistema al que quieres entrar sea tuyo o te hayan dado permiso. Si no, despues vienen los lloros. Por norma aqui cuando se hacen esas preguntas se da por supuesto que el sistema es tuyo o tienes permisos tenlo en cuenta, porque las técnicas que te podrán decir puede que ayuden a verificar la seguridad, serán tecnicas de pentesting que no van en la dieccion de hacer cosas ilegales.Por analogía, te pueden decir que tires un ladrillo a la ventana de una tienda para llevarte algo de dentro, pero evidentemente si no tienes permiso del dueño de la tienda o la tienda no es tuya no es muybuena idea aunque sea una forma sencilla de llevarte lo que deseas de la tienda.modo paternalista off...¿Sabes algo de servidores, de Linux (porque no se sabe que SO es el servidor, teniendo un apache por estadística probablemente sea un linux) y de programación de servidores?¿Que hay en el puerto?¿Hay una aplicacion web?¿En que está programado? ¿Tiene sistema de login? ¿Cual es el sistema operativo del servidor físico? ¿Cuales son las versiones de los servidores, apache en este caso?A partir de contestar a estas preguntas igual se te puede orientar.un saludo.