Principal » Recetas

Saltarse Passwords

Imagen de cyfuss

Aclaraciones Previas

Hay varias formas de saltarse las password de una página web. De ello depende la forma con la que este protegida, la tecnología utilizada.... Aquí vamos a tratar solo 2 formas de obtenerla. Por eso es un escrito muy básico. Por cierto esto esta escrito para aquellos que administran páginas web y 'no les apetece' currarse el tema de la seguridad.

Estos métodos no son los únicos que existen, también nos podemos encontrar web's protegidas con login/pass,... en fin, que lo que yo estoy intentando hacer aquí es convencer a los 'admin' que hay que ponerse las pilas con la seguridad Eye-wink.

Las técnicas empleadas las he puesto en práctica SIEMPRE con el consentimiento del propietario y en mis propias máquinas. Es un consejo que te doy, no lo hagas nunca sin el consentimiento por escrito del dueño del pc donde hagas las pruebas, puedes tener problemas.

Los tipos de protección que vamos a ver aquí, estan en desuso, pocas páginas, por no decir ninguna, encontrarás de esta forma.

Saltarnos/Conseguir la contraseña
Pues como iba diciendo, hay varias formas para saltarse la contraseña. Una de ellas, es en la que la pass esta en el mismo código HTML. Un ejemplo lo puedes encontrar en el concurso de hacking Izhal (estaban pendiente de actualización del concurso, no se si han respetado esta prueba). No he visto en ningún otro sitio esta forma proteger la información, mas que nada por lo absurda que es.

En este tipo, te puedes encontrar algún 'problema', y es que hay webs que no te dejan estudiar el código porque directamente se abre una ventan preguntandote por la contraseña. Cuando me pasó esto... lo solucioné con un programa para descargar toda la información posible. Se llama webcopier, aunque hay otros que te pueden servir. Este es para windows.

Otra opción puede ser con java-script. Esta es de la misma forma que la anterior, con mirar el código se soluciona. Voy presuponiendo que tienes que 'conocer' java-script. Si no es así... busca en google que seguro que encuentras muchos tutoriales/manuales de java-script.

La ultima opción que vamos a ver es la que la contraseña esta dentro de un archivo java. En este caso debemos estudiar el código HTML para saber cual es el archivo .class que debemos descompilar para extraer la password. Una vez que lo hayamos encontrado necesitamos la ayuda de algún software para extraer la clave. Yo utilizo DJ Java Decompiler, es para windows. Una vez que este descompilado, estudias el código y ya obtienes la clave.

Estas tres formas de 'proteger' el contenido de una web han sido sacada de izhal y boinas negras. Si quieres encontrar otras formas y seguir practicando... te gustarán estos 2 concursos.


Bookmark/Search this post with:
  • Delicious
  • Digg
  • Reddit
  • Magnoliacom
  • Newsvine
  • Furl
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Icerocket
Si te gustó este post, invítame a una cerveza
‹ Recuperar Contraseña de Administrador con Windows 2000arriba

Posteado en
Enviado por cyfuss el Mar, 05/29/2007 - 18:01.

Enviar un comentario nuevo

Smileys
:);):(:D}:):P:O:?8):jawdrop::sick:
El contenido de este campo se mantiene como privado y no se muestra públicamente.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.
  • Textual smileys will be replaced with graphical ones.

Más información sobre opciones de formato

Captcha
Esta pregunta es para probar que el que escribe el comentario es un humano
8 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.