Domanda entrare in un sito web

Ordina per data Ordina commenti per reazioni
C

ChryITA

Utente Bronze
17 Aprile 2021
97
29
5
47
Ciao, un mio amico ha un server di minecraft e con quell'ip ci ha creato un sito web dovrei testare e vorrei capire come "bucare" il sito in poche parole entrarci. Per collegarsi al sito bisogna mettere l'IP numerico. Per caso sapreste dirmi come fare? grazie
 
Troppe poche informazioni, fai un po' di enumerazione (trovi le guide su Inforge e anche sul web) dopodichè si potrà "capire" quali possibili falle può avere il sito
 
ChryITA ha detto:
potresti elencarmi le guide?
Clicca per espandere...
www.inforge.net

La fase PIÙ IMPORTANTE di ogni attacco hacker

L'enumerazione del target è la fase più importante di ogni attacco hacker e ne può decretare il successo o il fallimento ancora prima dell'inizio dell'attività. Nell'immaginario comune, forse a causa dell'influenza hollywoodiana, forse a causa della classica rappresentazione giornalistica...
www.inforge.net www.inforge.net
www.inforge.net

Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker

In questo articolo affronteremo gli step necessari per iniziare un percorso da Ethical Hacker, quali tematiche studiare, su quali risorse documentarsi e dove fare pratica. Imparare l'hacking e diventare un Ethical hacker Tempo di lettura stimato: 10 minuti Perchè nasce questa guida Noob...
www.inforge.net www.inforge.net
www.inforge.net

I 15 migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2022

In questo articolo scopriremo quali sono i 15 libri più indicati per lo studio e l'approfondimento delle tematiche di ethical hacking, penetration testing, reverse engineering ed exploit development nel 2022. Web Hacking Hacklog Vol.2 - Web Hacking Questo secondo capitolo della serie...
www.inforge.net www.inforge.net
 
questi gia li ho letti, però non spiega passo passo quello che ho richiesto, fatto sta che ho gia preso piu informazioni possibili dal sito web, ho gia fatto scan e molto altro, so quali porte aperte e di quali vulnerabilità soffre e altro ancora. Infatti per questo ho chiesto ora dopo aver preso più informazioni possibili come attaccare
 
ChryITA ha detto:
questi gia li ho letti, però non spiega passo passo quello che ho richiesto, fatto sta che ho gia preso piu informazioni possibili dal sito web, ho gia fatto scan e molto altro, so quali porte aperte e di quali vulnerabilità soffre e altro ancora. Infatti per questo ho chiesto ora dopo aver preso più informazioni possibili come attaccare
Clicca per espandere...
Se li hai già letti dovresti allora sapere che non esiste un unico vettore di attacco, che in base alle info ottenute possono esserci diversi attacchi e diversi scenari. Tutte le info possibili le hai tu, non io, per cui sei tu che devi provare ad attaccare o per lo meno immaginare le eventuali falle. Se non hai idea di cosa fare vuol dire che non sei ancora pronto e che devi studiare maggiormente quali sono i possibili attacchi ai vari protocolli.

Protocollo SSH:
- In genere non ha molte vulnerabilità se non qualche falla che permette di enumerare gli utenti, dipende principalmente dal software in esecuzione
- Alcune vecchie versioni avevano una backdoor ma dubito fortemente che sia il caso di questa macchina
- Fare un bruteforce sull'autenticazione non ha senso se non come ultimissima sponda: meglio cercare eventuali password leak o eventuali file di backup esposti. Se utilizza una password complessa (cosa molto probabile) l'attacco è inutile

Web Server:
Senza info le cose da fare sono potenzialmente infinite.
- Controlla la presenza del robots.txt e del sitemap.xml, magari rivelano info utili
- Controlla la versione delle varie librerie e del web server, magari hanno falle critiche/note
- Controlla le principali funzionalità del sito: permette di registrarsi? Permette di loggarsi? Ci sono diversi gradi utenti? E' un sito statico o dinamico?
- Controlla se il sito è custom o è un CMS. Se è un CMS, qual è? Utilizza una versione vulnerabile? Utilizza dei plugin vulnerabili?
- In che linguaggio è scritto il sito? PHP, JSP, ASP, PY?

Una volta identificate tutte le info devi fare un'analisi delle funzionalità del sito.
- Ci sono funzionalità di ricerca o possibili query al DB? Puoi provare delle SQL Injection
- E' permesso postare messaggi o blogpost? Puoi provare allora con delle XSS
- Il sito implementa in maniera sicura autenticazione e autorizzazione? Se non lo fa magari puoi provare ad accedere a risorse a cui non avresti accesso normalmente
- Ci sono inclusioni di altre pagine? Puoi provare attacchi LFI/RFI o path traversal
- Utilizza JSON o XML? Puoi provare con attacchi XXE
- Ci sono funzionalità che ti fanno pensare che venga eseguito del codice direttamente sulla macchina? Puoi provare a fare RCE

Come vedi gli scenari sono potenzilamente infiniti, non esiste un unico modo, in base a cosa si trova si pensa e si agisce
 
  • Mi piace
Reazioni: LinuxUser, Sarchia e Utente cancellato 277320
0xbro ha detto:
Se li hai già letti dovresti allora sapere che non esiste un unico vettore di attacco, che in base alle info ottenute possono esserci diversi attacchi e diversi scenari. Tutte le info possibili le hai tu, non io, per cui sei tu che devi provare ad attaccare o per lo meno immaginare le eventuali falle. Se non hai idea di cosa fare vuol dire che non sei ancora pronto e che devi studiare maggiormente quali sono i possibili attacchi ai vari protocolli.

Protocollo SSH:
- In genere non ha molte vulnerabilità se non qualche falla che permette di enumerare gli utenti, dipende principalmente dal software in esecuzione
- Alcune vecchie versioni avevano una backdoor ma dubito fortemente che sia il caso di questa macchina
- Fare un bruteforce sull'autenticazione non ha senso se non come ultimissima sponda: meglio cercare eventuali password leak o eventuali file di backup esposti. Se utilizza una password complessa (cosa molto probabile) l'attacco è inutile

Web Server:
Senza info le cose da fare sono potenzialmente infinite.
- Controlla la presenza del robots.txt e del sitemap.xml, magari rivelano info utili
- Controlla la versione delle varie librerie e del web server, magari hanno falle critiche/note
- Controlla le principali funzionalità del sito: permette di registrarsi? Permette di loggarsi? Ci sono diversi gradi utenti? E' un sito statico o dinamico?
- Controlla se il sito è custom o è un CMS. Se è un CMS, qual è? Utilizza una versione vulnerabile? Utilizza dei plugin vulnerabili?
- In che linguaggio è scritto il sito? PHP, JSP, ASP, PY?

Una volta identificate tutte le info devi fare un'analisi delle funzionalità del sito.
- Ci sono funzionalità di ricerca o possibili query al DB? Puoi provare delle SQL Injection
- E' permesso postare messaggi o blogpost? Puoi provare allora con delle XSS
- Il sito implementa in maniera sicura autenticazione e autorizzazione? Se non lo fa magari puoi provare ad accedere a risorse a cui non avresti accesso normalmente
- Ci sono inclusioni di altre pagine? Puoi provare attacchi LFI/RFI o path traversal
- Utilizza JSON o XML? Puoi provare con attacchi XXE
- Ci sono funzionalità che ti fanno pensare che venga eseguito del codice direttamente sulla macchina? Puoi provare a fare RCE

Come vedi gli scenari sono potenzilamente infiniti, non esiste un unico modo, in base a cosa si trova si pensa e si agisce
Clicca per espandere...
questo lo so che ci sono mooolti metodi di attacchi, in ogni caso la mia domanda era sopratutto come fare ma anche sapere come fanno persone esperte
 
Il tuo unico scopo sembra fare del male a qualcuno, magari senza interessarti di informatica. A mio avviso questo non ripaga.

Se a persone esperte rispondi "questo lo so" e "come fanno gli esperti" .... puo essere che poi non ti rispondono piu

Io non sono esperto di attacchi, non mi interessano, se non per la parte puramente tecnica e difesa da essi, ma in questo forum c'e' tantissimo materiale e tanti esperti.
In ogni caso, un attacco richiede una tua intelligenza aggiunta, unire i tasselli spiegati sopra, non credo ti prepareranno qui l'attacco che funziona al 100% per te.
 
  • Mi piace
Reazioni: LinuxUser e 0xbro
ChryITA ha detto:
questi gia li ho letti, però non spiega passo passo quello che ho richiesto, fatto sta che ho gia preso piu informazioni possibili dal sito web, ho gia fatto scan e molto altro, so quali porte aperte e di quali vulnerabilità soffre e altro ancora. Infatti per questo ho chiesto ora dopo aver preso più informazioni possibili come attaccare
Clicca per espandere...
Non esiste un “metodo” di attacco, il vero modo per raggiungere i tuoi obiettivi e essere motivato e unire le tue conoscenze, non c’e un percorso che funziona nel 100% non esiste e non esisterà mai, dedicaci del tempo e vedrai che otterai risultati
 
  • Mi piace
Reazioni: Utente cancellato 277320

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 5K
10
5K
Pentesting e Ethical Hacking
MRPants
S
Discussione Nuovo progetto nft legato a pubblicazione libro, consigli?
  • 1
  • 288
1
288
Bitcoin e Cryptovalute
Kuniraia
D
Domanda Anonimato Come effettuare chiamate anonime tramite un sito web?
  • 2
  • 613
2
613
Privacy Online e Anonimato
drakoo
L
Domanda Esporre un servizio websocket online
  • Chiuso
  • 1
  • 247
1
247
Sicurezza Informatica
0xbro
N
Discussione Accentratore di risorse GIS (Sistemi Informativi Geografici) - Python ft Javascript, HTML, CSS, manipolazione DOM
  • 0
  • 111
0
111
Web Development
Netcat
Top Bottom
Indietro