Cómo usar Havij 1.15 para hackear en lo posible una página web


ACTUALIZACIONES:
28/12/2015 - Link de descarga Havij renovado
 En esta entrada no explicaré precisamente ¿Cómo hackear una página web?, para lograr esto primero se debe entender una de las muchas herramientas básicas con la que se puede lograr lo que dije, así que la herramienta de hoy es Havij 1.15.

Es necesario comprender un poco que; hay mejores métodos para lograr este tipo de acciones sin embargo nadie nace aprendido y lo más sencillo es más entendible, Havij facilita un poco lo que se quiere hacer y generalmente es usado para analizar un sitio web y descubrir sus fallas posteriormente tratar de sacar su panel de Admin su contraseña y usuario, para luego entrar a explorar un poco o simplemente aquellos "chistosos" que hacen defacement a los sitios.

Lo primero será logicamente tener Havij 1.15 para descargarlo sólo basta:


Después de estar listo e instalado en el equipo y abrirlo la interfaz normal será:


Explicando cada recuadro de distinto color:

- Lo encerrado en color negro donde dice target allí se pega el link del sitio web vulnerable y donde dice Analyze es para correr el análisis del sitio.

Luego,

- Lo encerrado en color Naranja será el resultado del análisis que se haga del sitio web allí saldrán cada elemento y lo que el programa está inspeccionando.

- Lo que está en color Rosa es el panel de funciones cada una cumple una diferente,pero, las que estás en color gris son las más usadas-.

      - El primer cuadro gris da las tablas del sitio si este es vulnerable comenzará a mostrar   elementos    del sitio y así se irá escalando hasta llegar a la parte de admin.

          - El segundo cuadro gris que dice "Find Admin" cumple la función de buscar el panel de administración del sitio web, este funciona pegando el link del sitio principal ejemplo: "www.tucasa.com/" su visualización es:
El proceso es el mismo se debe dar en analyze y esperar en la parte inferior debe salir el link con el response "Ok"

           - El tercer cuadro gris "MD5" es para desencriptar contraseñas MD5 ¿por qué? suele suceder que al entrar a lo más profundo del sitio y se llega a la contraseña esta está encriptada para ello se abre la herramienta y se pega el código que sale encriptado. Pero no siempre funciona este desencriptador, así que por si las moscas aquí hay otro.

En resumidas palabras dicho lo anterior en este programa lo que se hace es:

1. pegar el link "vulnerable" en Target.
2. Se da en analizar.
3. si extraen las tablas y columnas.
4. Se busca las contraseñas y usuarios.
5. Se busca el panel de Administración.
6. Se trata de acceder al sitio una vez con lo indicado.


Analizando un sitio Web aparentemente "vulnerable"!

Ahora lo haré con un caso real para la muestra usaré este sitio web:


http://abvm.com.ar/noticiaCompleta.php?idNoticia=271

En el link hay una parte resaltada es una Dork como descubro el sitio simplemente se va a Google.com y se pega esa parte en negrita y todos los sitios que salgan podrán ser analizados:



Para saber si es vulnerable simplemente se abre el sitio y al final del link se le pone un par de comillas y bota algún error que diga:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL

Significa que es vulnerable en su mayoría, con el anterior link el error dio:


Si veo el link al final puse dos comillas y efectivamente dio el error ahora copio el link original en Havij y analizo:


 El resultado me dice que si hay tablas y datos disponibles, luego, doy click en "Tables" y posteriormente daré click en Get Tables:

 Todo va bien pues si hay tablas ahora se debe pensar un poco en que parte estaría el usuario y contraseña del sitio posiblemente en "usuarios así que lo seleccionaré y daré click en "Get Columns":

Finalizo el proceso de búsqueda victorioso viend que dice "Usuario" Password" seleccionaré los dos y doy click en Get data:


Perfecto! Tengo lo más importante, pero, las contraseñas están encriptadas para ello recomiendo ir al siguiente sitio:

Allí pegar la contraseña en MD5 poner el catchap y al otro lado nos la mostrará:


Sólo queda hallar el panel de Administración afortunamente el sitio web lo deja visible en su página principal:


 Allí en el panel pondré los datos de acceso que obtuve y la contraseña ya desencriptada:


Ingreso  al panel y estuvo, tengo acceso pleno a este sitio:


NOTA: Cabe anunciar que no todas las webs son vulnerables aunque boten el error suele fallar y se debe ser paciente, existen otros métodos que después enseñaré, si tiene un sitio web es bueno que analice la seguridad de su sitio haciendo estos pasos así sabrá que corregir.

Es todo hasta un próximo post, 



31 comentarios:

  1. Como pego la contraseña en md5

    ResponderBorrar
    Respuestas
    1. Sólo copiala normalmente puede pasar que no deje copiarse así que en última queda escribirla caracter a caracter.

      Borrar
  2. Este comentario ha sido eliminado por el autor.

    ResponderBorrar
  3. disculpa con esta herramienta se puede hackear un servidor gta samp

    ResponderBorrar
  4. como usarlo con pay pal y aser tranferencia?

    ResponderBorrar
    Respuestas
    1. Hola Nick Maximiliano No podrás usarlo con Paypal y para realizar transferencias a tu cuenta requieres recargar tu cuenta con tu tarjeta esto involucra el país donde estés.-

      Saludos,

      Borrar
  5. le saque el user y el password a esa web y cuando le doy a ingresar no pasa nada

    ResponderBorrar
    Respuestas
    1. Hola HaCkMoDz TFE Hay que tener cierto concepto básico para dominar bien el programa.

      Saludos,

      Borrar
  6. ¿Y como puedo encontrar el panel de administracion?
    Osea, ya consegui la pass desencriptada y los user..

    ResponderBorrar
    Respuestas
    1. Hola IzHen15 es un tema y enfoque muy relativo ya que depende de tu sitio web a analizar y otross factores.- etc el havij tiene una función de findadmin creo o admin find o found. allí pegas el dominio y analizas..

      Saludos,

      Borrar
  7. No puedo instalar el havij alguien me dice xk

    ResponderBorrar
  8. Amigo podrias republicar los links ya que estan caidos porfa...

    ResponderBorrar
    Respuestas
    1. Hola Anónimo ya fue actualizado el enlace de descarga de Havij :)

      Saludos,

      Borrar
  9. Puedo sacar cc (tarjetas de credito) para hacer compras

    ResponderBorrar
  10. Tienes algun metodo haci para sacar cc? (tarjetas de credito)

    ResponderBorrar
  11. Hola oye mi havij no me deja analizar dije algo sobre %inject_here%

    ResponderBorrar
  12. man no sabes q programa sirve para sacr cc.. ?

    ResponderBorrar
  13. Hola buenos días, la verdad es que ese usuario y contraseña conseguidas, al introducirlas en la pagina no me entra a ninguna parte. Gracias

    ResponderBorrar
    Respuestas
    1. Hola Daniela estás verificando que la contraseña no esté encriptada ?

      Saludos,

      Borrar
  14. Si claro, igual me sucede con otras páginas que he encontrado, sabes a que se puede deber eso??

    ResponderBorrar
    Respuestas
    1. A veces los panel de admin de la web tiene protección por IP podría ser un caso tu ip al ser desconocida rechaza el acceso de una u otra manera es el más común, lo otro sería atacar el sitio por SQL MAP...

      Saludo,s

      Borrar
  15. Muchas gracias Andrés, si sabes de algún tutorial para realizarlo por SQL MAP, te lo agradezco. Saludos

    ResponderBorrar
    Respuestas
    1. Veré si es posible hacer la publicación de algún post respecto al tema....

      Saludos,

      Borrar

ESTAMOS EN: