he scaneado esta web , alguien me puede decir ...

**Nick99** · 11-01-2011, 09:29 PM

hola a toda la comunidad de dragonjar he scaneado esta web con el acunetix pero lo que pasa es que cuando termina me sale esta informacion que se puede hacer ? , intente entrar a la pagina osea www.lawebvictima.com:3306y me voto una descarga lo descarge todo pero al momento de abrir con notepa o wordpad nada como lo puedo hacer para abrir y ver que hay :saludos

al momento que ingreso haci www.lawebcitima.com:3306 me sale una descarga , pesa 90 bytes lo guardo y cuando le doy en abrir no puedo ver nada me sale algunas letras en chinos espero que me digan como puedo ver que cosas hay saludos a todos

aqui les mando una imagen

http://www.imagengratis.org/images/dragonjar.png

**hinokuro** · 01-04-2012, 06:18 PM

A mi entender, el archivo esta encriptado, o en una codificacion que tu s.o. no es capaz de comprender.

**d_pit** · 05-29-2012, 02:13 PM

usa nessus

**ElDragonauta** · 05-30-2012, 12:17 PM

Buenos dias

Nick99

Cuentame si probaste la opción que te dio d_pit y que resultados se lograron

**rfi** · 06-23-2012, 09:45 PM

cula es la web ?

**flacman** · 06-30-2012, 09:57 PM

Bueno un par de cositas antes de responder: Uno encripta muertos (encriptar, de meter en una cripta) y cifra información. Uno ingresa "Así" a una página, no así.
Por otro lado, lo que tienes ahí es un MySQL, si haces un CONNECT hacia esa página, vas a "iniciar" el protocolo de autenticación de MySQL, y el archivo que recibes es básicamente esa información.

En resumen, tienes 2 posibilidades, o 1) entender el protocolo e interpretarlo (te puede llevar toda la vida a no ser q programes algo xD) o 2) utilizar un visor de bases de datos que ya sabe hacer eso :P (databaseBrowser puede ser uno que me gusta ).

Igual, vas a tener que autenticarte, así que es posible que necesites user y pass. Personalmente haría lo q dice @d_pit y usaría nessus. Saludo,

**csaralg** · 07-09-2012, 03:30 AM

Hola, según veo tratas de conectar con la "web" por el puerto 3306. Ese es el puerto de MySQL y aunque no he podido ver la imagen que pones... apuesto a que los 90 bytes que descargas son el banner de MySQL.

Algunas cosas que puedes probar son:

- Conectar como root sin contraseña (quien sabe...)

$ mysql -u root -h www.lawebvictima.com

- Probar esta vuln de MySQL (Security By Default: Vulnerabilidad grave en MySQL/MariaDB - CVE-2012-2122)

$ for i in `seq 1 1000`; do mysql -u root -ptest -h www.lawebvictima.com 2> /dev/null; done

- Ataques por fuerza bruta

Si logras acceder a la base de datos como administrador (root) ya se pueden hacer otras cosas más y ganar una shell

Saludos.

**juan_eljach** · 07-09-2012, 08:32 PM

porque no intentas un autopwn con nessus y metasploit? si lo que quieres es simplemente acceder

Tema: he scaneado esta web , alguien me puede decir ...

LinkBack

Herramientas

Visualizar