Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Hacking web => Mensaje iniciado por: kid_goth en Abril 09, 2011, 12:24:03 am

Título: Practicando hack a web para novatos (como yo xD)
Publicado por: kid_goth en Abril 09, 2011, 12:24:03 am
hola amigos que estan iniciando en este grandiosos mundo aca les traigo una aplicacion para practicar sql injection, xss, brute force entre otros, no lo he visto por aqui asi que lo publico...
Se llama DVWA (Damm Vulnerable Web App) es una pagina echa con php y mysql...
para ponerla en funcionamiento necesitas un servidor local, a mi opinion usar WAMP o XAMPP si eres windows y si es linux LAMP (jajaja) y montar la pagina hay con la base de datos y listo a practicar, la pagina se descarga de aqui:

http://sourceforge.net/projects/dvwa/files/DVWA-1.0.7.zip/download (http://sourceforge.net/projects/dvwa/files/DVWA-1.0.7.zip/download)



si los que ya son avanzados tienen alguna herramienta (script para hacer el metodo de Fuerza Bruta mas rapido, o algo parecido) para practicar estos metodos agradeceria que los publicaran...
Título: Re:Practicando hack a web para novatos (como yo xD)
Publicado por: piou en Abril 09, 2011, 11:53:10 pm
Se agradece, lo probaré.
Título: Re:Practicando hack a web para novatos (como yo xD)
Publicado por: kid_goth en Abril 11, 2011, 05:15:59 pm
bueno aqui un tuto de XSS para que practiquen con el DVWA:

http://www.taringa.net/posts/ebooks-tutoriales/2306553/tutorial-de--cross-site-scripting-_XSS_como-atacar_ejemplos.html (http://www.taringa.net/posts/ebooks-tutoriales/2306553/tutorial-de--cross-site-scripting-_XSS_como-atacar_ejemplos.html)

aqui Sql injection y con esa Aplicacion:

http://es.scribd.com/doc/48652427/Practica-SQL-Injection-en-DVWA (http://es.scribd.com/doc/48652427/Practica-SQL-Injection-en-DVWA)

aqui remote file inclusion (RFI):

http://www.taringa.net/posts/ebooks-tutoriales/4439868/Tutorial-RFI-_Remote-file-inclusion_.html

aqui local file inclusion (LFI)

http://www.planetcreator.net/2010/01/local-file-inclusion-lfi-tutorial/ (http://www.planetcreator.net/2010/01/local-file-inclusion-lfi-tutorial/)
esta en ingles pero vale la pena traducirlo... seamos recursivos


y los otros despues para que no se "revuelquen" ncon uno y con otro y a la final no hagan nada...
Título: Re:Practicando hack a web para novatos (como yo xD)
Publicado por: The_GanGsTar en Abril 14, 2011, 03:56:37 am
Se agradece tu arporte :D
Título: Re:Practicando hack a web para novatos (como yo xD)
Publicado por: v1c0_h4ck en Mayo 08, 2011, 08:48:58 am
Gracias mi brother por el aporte, lo montare en forma local y ah practicar se ah dicho gracias.
Título: Re:Practicando hack a web para novatos (como yo xD)
Publicado por: leoparca en Mayo 12, 2011, 06:24:49 pm
Justo lo que buscaba descargando y probando

gracias