En esta entrada no explicaré precisamente ¿Cómo hackear una página web?, para lograr esto primero se debe entender una de las muchas herramientas básicas con la que se puede lograr lo que dije, así que la herramienta de hoy es Havij 1.15.ACTUALIZACIONES:28/12/2015 - Link de descarga Havij renovado
Es necesario comprender un poco que; hay mejores métodos para lograr este tipo de acciones sin embargo nadie nace aprendido y lo más sencillo es más entendible, Havij facilita un poco lo que se quiere hacer y generalmente es usado para analizar un sitio web y descubrir sus fallas posteriormente tratar de sacar su panel de Admin su contraseña y usuario, para luego entrar a explorar un poco o simplemente aquellos "chistosos" que hacen defacement a los sitios.
Lo primero será logicamente tener Havij 1.15 para descargarlo sólo basta:
Después de estar listo e instalado en el equipo y abrirlo la interfaz normal será:
Explicando cada recuadro de distinto color:
- Lo encerrado en color negro donde dice target allí se pega el link del sitio web vulnerable y donde dice Analyze es para correr el análisis del sitio.
Luego,
- Lo encerrado en color Naranja será el resultado del análisis que se haga del sitio web allí saldrán cada elemento y lo que el programa está inspeccionando.
- Lo que está en color Rosa es el panel de funciones cada una cumple una diferente,pero, las que estás en color gris son las más usadas-.
- El primer cuadro gris da las tablas del sitio si este es vulnerable comenzará a mostrar elementos del sitio y así se irá escalando hasta llegar a la parte de admin.
- El segundo cuadro gris que dice "Find Admin" cumple la función de buscar el panel de administración del sitio web, este funciona pegando el link del sitio principal ejemplo: "www.tucasa.com/" su visualización es:
 |
| El proceso es el mismo se debe dar en analyze y esperar en la parte inferior debe salir el link con el response "Ok" |
- El tercer cuadro gris "MD5" es para desencriptar contraseñas MD5 ¿por qué? suele suceder que al entrar a lo más profundo del sitio y se llega a la contraseña esta está encriptada para ello se abre la herramienta y se pega el código que sale encriptado. Pero no siempre funciona este desencriptador, así que por si las moscas aquí hay otro.
En resumidas palabras dicho lo anterior en este programa lo que se hace es:
1. pegar el link "vulnerable" en Target.
2. Se da en analizar.
3. si extraen las tablas y columnas.
4. Se busca las contraseñas y usuarios.
5. Se busca el panel de Administración.
6. Se trata de acceder al sitio una vez con lo indicado.
Analizando un sitio Web aparentemente "vulnerable"!
Ahora lo haré con un caso real para la muestra usaré este sitio web:
http://abvm.com.ar/noticiaCompleta.php?idNoticia=271
En el link hay una parte resaltada es una Dork como descubro el sitio simplemente se va a Google.com y se pega esa parte en negrita y todos los sitios que salgan podrán ser analizados:
Para saber si es vulnerable simplemente se abre el sitio y al final del link se le pone un par de comillas y bota algún error que diga:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL
Significa que es vulnerable en su mayoría, con el anterior link el error dio:
Si veo el link al final puse dos comillas y efectivamente dio el error ahora copio el link original en Havij y analizo:
El resultado me dice que si hay tablas y datos disponibles, luego, doy click en "Tables" y posteriormente daré click en Get Tables:
Todo va bien pues si hay tablas ahora se debe pensar un poco en que parte estaría el usuario y contraseña del sitio posiblemente en "usuarios así que lo seleccionaré y daré click en "Get Columns":
Finalizo el proceso de búsqueda victorioso viend que dice "Usuario" Password" seleccionaré los dos y doy click en Get data:
Perfecto! Tengo lo más importante, pero, las contraseñas están encriptadas para ello recomiendo ir al siguiente sitio:
Allí pegar la contraseña en MD5 poner el catchap y al otro lado nos la mostrará:
Sólo queda hallar el panel de Administración afortunamente el sitio web lo deja visible en su página principal:
Allí en el panel pondré los datos de acceso que obtuve y la contraseña ya desencriptada:
Ingreso al panel y estuvo, tengo acceso pleno a este sitio:
NOTA: Cabe anunciar que no todas las webs son vulnerables aunque boten el error suele fallar y se debe ser paciente, existen otros métodos que después enseñaré, si tiene un sitio web es bueno que analice la seguridad de su sitio haciendo estos pasos así sabrá que corregir.
Es todo hasta un próximo post,
Seguidores
Facebook
Como pego la contraseña en md5
ResponderBorrarSólo copiala normalmente puede pasar que no deje copiarse así que en última queda escribirla caracter a caracter.
BorrarEste comentario ha sido eliminado por el autor.
ResponderBorrardisculpa con esta herramienta se puede hackear un servidor gta samp
ResponderBorrarHola lamento decirte que no :(
BorrarSaludos,
como usarlo con pay pal y aser tranferencia?
ResponderBorrarHola Nick Maximiliano No podrás usarlo con Paypal y para realizar transferencias a tu cuenta requieres recargar tu cuenta con tu tarjeta esto involucra el país donde estés.-
BorrarSaludos,
le saque el user y el password a esa web y cuando le doy a ingresar no pasa nada
ResponderBorrarHola HaCkMoDz TFE Hay que tener cierto concepto básico para dominar bien el programa.
BorrarSaludos,
¿Y como puedo encontrar el panel de administracion?
ResponderBorrarOsea, ya consegui la pass desencriptada y los user..
Hola IzHen15 es un tema y enfoque muy relativo ya que depende de tu sitio web a analizar y otross factores.- etc el havij tiene una función de findadmin creo o admin find o found. allí pegas el dominio y analizas..
BorrarSaludos,
No puedo instalar el havij alguien me dice xk
ResponderBorrarHola Amigo que problemas tienes con el Havij al instalarlo
BorrarSaludos,
Amigo podrias republicar los links ya que estan caidos porfa...
ResponderBorrarHola Anónimo ya fue actualizado el enlace de descarga de Havij :)
BorrarSaludos,
Puedo sacar cc (tarjetas de credito) para hacer compras
ResponderBorrarNo patricio, no sirve para eso...
BorrarTienes algun metodo haci para sacar cc? (tarjetas de credito)
ResponderBorrarNo amigo no lo tenemos publicado..
BorrarSaludos,
Hola oye mi havij no me deja analizar dije algo sobre %inject_here%
ResponderBorrarHola puedes probar por SQLmap
BorrarSaludos,
man no sabes q programa sirve para sacr cc.. ?
ResponderBorrarNo lo sé.
BorrarHola buenos días, la verdad es que ese usuario y contraseña conseguidas, al introducirlas en la pagina no me entra a ninguna parte. Gracias
ResponderBorrarHola Daniela estás verificando que la contraseña no esté encriptada ?
BorrarSaludos,
Si claro, igual me sucede con otras páginas que he encontrado, sabes a que se puede deber eso??
ResponderBorrarA veces los panel de admin de la web tiene protección por IP podría ser un caso tu ip al ser desconocida rechaza el acceso de una u otra manera es el más común, lo otro sería atacar el sitio por SQL MAP...
BorrarSaludo,s
Muchas gracias Andrés, si sabes de algún tutorial para realizarlo por SQL MAP, te lo agradezco. Saludos
ResponderBorrarVeré si es posible hacer la publicación de algún post respecto al tema....
BorrarSaludos,
N n m .snsu menu sala
ResponderBorrarHOla que ayuda requieres?
Borrar