Quisiera saber como puedeo hackear una pagina que para accesar tiene un passsword..la pagina fue construida en asp.
QUE TECNICA O SOFTWARE PUEDO UTILIZAR PARA ROMPER ESE PASSWORD.. LA PAGINA ES www.datacredito1.com
Mi jente cuidado, siempre a la defenciva.... Estas paginas de credito o tarjeta de credito siempre las estan vigilando... OK primero q nada las pagina ASP mayormente son construidas en IIS bajo un Win32, Windows 2000. Estas paginas con servidor IIS utilizan una gama de paginas CGI para su funcionamiento, en la q CGI tiene lenguaje "C". Uno de los mayores bugs q se conocen para este tipo de pagina son los famosos inyecciones SQL ahora como saver en donde comenzar? Facir lo primordial seria averigual la vercion del IIS y el SO del Servidor. El nmap puede ser de gran ayuda y hasta podrias usar el Acunetix. Ya tengo la vercion del servidor cual es el siguiente paso??? San Google, tiene una gran cantidad de informacion sobre agujeros y como explotarlos y si le expecificas te ayuda mas de lo q crees. Volviendo a las inyecciones SQL, bueno este bug se trata sobre enviarle una peticion al servidor y este se confunda y te envie un error con una informacion (**Los errores son esenciales en las inyecciones SQL**), los errores de un inyeccion te guian para hacer otra peticion, hace no mucho me lei un articulo de Martes13 un gran programador y juaker en la q explica y discute sobre las inyecciones en casos reales (**uno de los grandes problemas cuando uno lee un articulo es q son tan anticuados q no se le puede dar un uso**), este articulo es exelente. Tambien avia leido uno de un miembro de HxC (Hack x Crack) muy interesante pero la pagina murio :-\ A ver si la encuentro y se las ago llegar ;)
Inyeccion SQL by Martes 13::
Parte 1 (http://ezine.martes13.net/02/11_mysql/injection.html)
Parte 2 (http://ezine.martes13.net/02/11_mysql/0day/injection2.html)