Deface en un sitio web desde Kali Linux (NOTA)

Últimamente creo que estoy usando mi blog como mi diario pero voy a explicarle sobre como hacer un deface.

Antes que empiece a escribir quiero aclarar que todo lo que publico y enseño es para las personas que están empezando en el mundo de la seguridad. No quiero leer algún comentario de que soy un lammer o un noobs o que este método no funciona porque estoy las 24h analizando y consiguiendo como corregir.lo. Sino te gusta lo que publico no pierdas el tiempo en leer lo que publico porque algún día llegara el día que deje de publicar cosas o pueda que cruce el portal del cielo.

Ahora vamos a ver un poco de definición sobre el deface.

Que es un deface?

 

Según wikipedia es una palabra inglesa que significa desfiguración y es un término usado en informática para hacer referencia a la deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este.

 

En mi mejor lenguaje para explicarle que es un deface es: “Es romper la seguridad del programador y pintarle su index en toda su cara” Lo se soy malo explicando.

Ahora quiero contarle algo como empece a defacear y al final les muestro más cosas.

Como ya le había contado que era un chico de Internet y que solo vivía en Internet, pero antes de eso me gustaba correr y tenia un grupo de atletismo en el cual me usaron para pintar una sitio web de la misma empresa que corría, cuando llegue a casa le conté a alguien que era mi amigo pero no diré nombres porque ahora solo es un conocido, solo diré que era una persona de ANONYMOUS VENEZUELA  en el cual vio mucho talento de mi y con el tiempo comenzó a usarme como su espiá pero antes de eso me propuso leer su blog para defacear web, pero el tiempo pasaba y pasaba y no entendía nada. Decidí contarle sobre esa propuesta de pintar la web de la empresa que yo corría y le compartir todos los fallos del sitio que tenia, en ese entonces sabia como encontrar fallos sea automáticamente o sea manualmente. Cuando volví a estudiar la base de datos del sitio vi que tenia una entrada para usuario secundarios en el cual les permitía modificar el sitio web, pero me altere que comencé a publicar muchas imágenes y escribirles. “ESTAMOS EN SU BASE DE DATOS ESTÁN HACKEADOS”
Mientras que el otro tipo estaba intentando colocar una shell para robarle todo el servidor pero no logramos hacerlo porque lo hicimos el ataque en la mañana  y los administradores estaban despierto y comenzaron a ver los cambios que estaba recibiendo el sito web. Lo que hicieron cobardemente fue cerrarnos el servidor y colocar contraseña de la entrada. Fue hermoso y la verdad que cuando lo hice se me subió tanto la adrenalina que fui a dar la cara para ir a entrenar.
El error de un atacante es acercarse a la victima, cuando llegue a presentarme comenzaron los rumores sobre el sitio web, mi entrenador me llamaba como loco para que volviera el sitio web a la normalidad pero no sabia que los administradores me habían cerrado el server. Pero bueno comenzaba a entrenar y seguía los rumores sobre quien había sido, porque lo hicieron, o que hicieron?.
Cuando había ingresado a la base de datos me di cuenta que el sitio web tenia muchos contratos con muchas empresas de deporte fuera del país, muchas tarjetas de créditos, muchas contraseñas de correo. Pero no llegue a robar todo eso porque me desespere aunque nunca olvide ese momento que viví me arrepiento de no haber dejado que el conocido coloque la shell y tendríamos todos el servidor para nuestro antojo. Pero como dicen cuando pierdes tu virginidad, siempre tu primera vez cometerás muchos errores.
Cuando comenzaron hacer análisis sobre el ataque me dio mucha gracias porque los administradores comunicaron que el ataque llego desde Italia, Francia y estados unidos pero yo estaba en argentina.
12674977_10207890984609339_1807213535_o

Luego que vio las maravillas que podía hacer se animo a ayudarme a defacear web pero comenzamos a usar DORK. Era muy bueno con los dork de WordPress, Joomla. Ahora me dirás que no te estoy enseñando sobre que es DORK? puedes ir aqui

Aun recuerdo que en esos tiempos usábamos HAVIJ para encontrar el usuario y la contraseña de un fallo SQL.
Pero cuando comenzó a decirme que siempre me fije de las URL en los dork y comience atacar muchos países fuera de mi país que use protección. Cuando comencé a leer todo sobre los DORK comencé a prepararme y mi primera pagina no tengo el recuerdo sobre ella porque el administrador llego a enojarse conmigo.

12736274_10207891152173528_1970321758_n

Cuando me comencé a volver adicto a los dork no podía tenerme nadie y comencé a usar los DORK como método de troll. Cuando se celebraba el día del niño, el día de la amistad, el día de cualquier cosas. Recuerdo que me volvía loco porque quería un deface ese día. Y gracias a un amigo que me hizo una index sobre el día de la mujer muy hermoso y llego a compartirse mucho. Te doy un consejo los países más vulnerables son Italia, Colombia, mexico, hablo hace 3 años.
Actualmente existe mucho con las SQL pero eso según que dork buscas.
Actualmente no defaceo ningún sitio web porque comencé a reportar vulnerabilidades de muchos sitio web que hasta llegaron a ignorar las fallas, según yo creo que sino eres conocido o no tienes un titulo no te hará caso nadie. Reporte muchas fallas de seguridad de mi universidad y me ignoraron y con la perdida de AG3NT47 decidí no atacar ninguna web hasta que logre mi meta.

Solo te daré un pequeño consejo si comienzas a hacer defaces, cierra tu boca y has sufrir muchos al administrador que para eso le pagan una gran cantidad de pasta.

Actualmente a los Hackers PRO defacear es para niños y tienen razón pero no me van a negar que es tan divertido de romperle la seguridad al administrador con sus galones.

Cuando veo que ANONYMOUS defacea web de gobierno me dan ganas de regresar hacer eso pero ya mi identidad esta publicada y le prometí a un amigo que cuando regresara a este mundo loco, haría un gran golpe.
Pero venga que aquí la gente me llama lammer y noobs solo le diré que mi tiempo ya lo viví.
Comienza por los DORK que después te divertirás con las paginas pesadas.
Espero haberte no haberte aburrido. Gracias

Tengo más imágenes de mis defaces, hayan sido dork o paginas pesadas no las publicare para evitar meterme en líos. Gracias.