Wiki

Herramientas de usuario

Herramientas del sitio

Traza: hacking-servidores
tutorial:hacking-servidores

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión 		Revisión previa
tutorial:hacking-servidores [2025/06/15 18:48]
truper [Pasos, Fuerza Bruta y Exploits] 		tutorial:hacking-servidores [2025/06/24 04:14] (actual)
anonimo [Google Dorks]
Línea 89: Línea 89:
       * **Con las pistas más relevantes que saquemos de lista_palabras.txt y del resto analizado crear un diccionario de fuerza bruta a medida**       * **Con las pistas más relevantes que saquemos de lista_palabras.txt y del resto analizado crear un diccionario de fuerza bruta a medida**
           * %%princeprocessor palabras_relevantes.txt > diccionario.txt%%           * %%princeprocessor palabras_relevantes.txt > diccionario.txt%%
 +      * **Si el diccionario es más específico y no se van a permutar palabras se puede usar crunch (ejemplo)**
 +          * <code bash>​crunch 14 14 ABCD123 -t pepe@@%%casa@@ > diccionario.txt
 +Crunch will now generate the following amount of data: 3601500 bytes
 +3 MB
 +0 GB
 +0 TB
 +0 PB
 +Crunch will now generate the following number of lines: 240100 ​
 +</​code>​
 +
 +**Descargar,​ conocer rockyou, un diccionario para poder hacer fuerza bruta con contraseñas al panel de login, ssh, etc**
 +    * %%https://​github.com/​brannondorsey/​naive-hashcat/​releases/​download/​data/​rockyou.txt%% 133MB
 +    * {{ :​tutorial:​rockyou2021.torrent.gz |}} 90GB descomprimido
 ===== Hacer fuzzing ===== ===== Hacer fuzzing =====
  
Línea 117: Línea 130:
     * searchsploit wordpress | grep -E '​7\.2.*'​     * searchsploit wordpress | grep -E '​7\.2.*'​
  
 +===== Estenografía =====
 +
 +**Muchas veces hay fotografías que contienen información oculta**
 +
 +<code bash>
 +steghide info foto.jpg
 +"​foto.jpg":​
 +  formato: jpeg
 +  capacidad: 5,6 KB
 +�Intenta informarse sobre los datos adjuntos? (s/n) s
 +Anotar salvoconducto: ​
 +</​code>​
 +**Se puede intentar hacer fuerza bruta**
 +<code bash>
 +stegseek foto.jpg ../​Descargas/​rockyou.txt ​
 +StegSeek 0.6 - https://​github.com/​RickdeJager/​StegSeek
 +
 +[i] Progress: 99.75% (133.1 MB)           
 +[!] error: Could not find a valid passphrase.
 +</​code>​
 +
 +===== Leer lo ilegible, ejemplos =====
 +<code bash>
 +echo hola | xxd -p
 +686f6c610a
 +echo 686f6c610a | xxd -r -p
 +hola
 +</​code>​
 +**desofuscar javascript con [[http://​jsnice.org/​|jsnice]]**\\ ​
 +|<​code>​var _0x55ae=["​\x48\x65\x6C\x6C\x6F
 +\x20\x57\x6F\x72\x6C\x64\x21",​
 +"​\x0A","​\x4F\x4B"​];​var a=_0x55ae[0];​
 +function MsgBox(_0x9e43x3){
 +alert(_0x9e43x3+_0x55ae[1]+a);​} ;
 +MsgBox(_0x55ae[2]);</​code>​|<​code>/​** @type {Array} */
 +var _0x55ae = ["​Hello World!",​ "​\n",​ "​OK"​];​
 +var a = _0x55ae[0];
 +/**
 + * @param {?} alertCallback
 + * @return {undefined}
 + */
 +function MsgBox(alertCallback) {
 +  alert(alertCallback + _0x55ae[1] + a);
 +}
 +MsgBox(_0x55ae[2]);</​code>​|
 +
 +===== Google Dorks =====
 +gov site:.iq -> obtiene dominios y subdominios de iraq\\ ​
 +gov site:.iq filetype:​pdf -> obtiene archivos pdf de dominios y subdominios de iraq\\ ​
 +gov site:.iq inurl:admin -> obtiene resultados que contengan la palabra "​admin"​ en las urls de dominios y subdominios de iraq\\ ​
  
 +**Más ejemplos** [[https://​afsh4ck.gitbook.io/​ethical-hacking-cheatsheet/​recopilacion-de-informacion/​google-hacking/​google-dorks|Google Dorks]]
  
 ===== Pasos, Fuerza Bruta y Exploits ===== ===== Pasos, Fuerza Bruta y Exploits =====
tutorial/hacking-servidores.1750006103.txt.gz · Última modificación: 2025/06/15 18:48 por truper

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki