Jump to content
Ossian

port 80 HTTP exploit

Recommended Posts

Salut,

 

imi cer scuze pentru ca am postat in sectiunea gresita. Ma gandesc ca aici sunt la sectiunea potrivita. SI revin cu intrebarea: Cine ma poate ajuta sa identific vulnerabilitatiile port-ului 80? Ce exploit-uri pot sa folosesc ca sa obtin controlul remote asupra tintei. Pana acum am incercat tot felul si nu am reusit. Daca imi spune cineva ce imi scapa as fi recunoscator. 

 

Multumesc,

Ossian.

  • Upvote 1

Share this post


Link to post
Share on other sites

Nu exista ce cauti tu! Tiu s-a raspuns in topicul anterior.

Daca ar gasi cineva asa ceva exploitul ar costa cateva sute de miliarde de $.

Edited by yoyois
  • Thanks 1

Share this post


Link to post
Share on other sites

Imi apare ca a fost sters topicul anterior, ma gandesc ca l-am plasat in sectiunea gresita. Atunci, daca ai putea sa-mi spui, incotro sa ma indrept cu cautarea, cu sapatul? Sa stiu macar ca ma indrept in directia care trebuie. 

Multumesc de raspuns.

Share this post


Link to post
Share on other sites
6 minutes ago, Ossian said:

Imi apare ca a fost sters topicul anterior, ma gandesc ca l-am plasat in sectiunea gresita. Atunci, daca ai putea sa-mi spui, incotro sa ma indrept cu cautarea, cu sapatul? Sa stiu macar ca ma indrept in directia care trebuie. 

Multumesc de raspuns.

In nicio directie. E cativa km peste nivelul tau de intelegere.

 

Depinzand de ce vrei tu sa faci pot sa-ti dau niste sfatuti!

Pana acum tot ce a spus tu pana acum e ca vrei sa obtii un shell pe un server apache, fara alte detalii pot doar sa-ti spun ca e mult prea dificil si sa te sfatuiesc sa te indrepti intr-o noua directie cu totul.

De exemplu poti sa crosetezi sau sa pictezi! :)

Share this post


Link to post
Share on other sites

Inca odata, apreciez raspunsul tau, dar mai mult mi-ar placea sa ma lipsesc de el daca raspunsurile tale au tenta aroganta fata de cei incepatori. Oricum, cu toate ca raspunsul tau a fost cum a fost, tot am aflat ceva nou. Am scanat tinta cu nmap si am descoperit ca port-ul 80 este deschis, am incercat multe exploit-uri, si tocmai de aceea a aparut si prima mea intrebare cum sperand ca imi va reduce exploiturile pe care le pot incerca la un numar mai mic.

Un raspuns decent si informativ ar fi frumos din partea oricui, daca tot ai chef de arogante nu te mai obosi sa raspunzi, indiferent cat de stupida ar parea intrebarea incepatorului.

 

Multumesc,

Ossian.

  • Upvote 1

Share this post


Link to post
Share on other sites
52 minutes ago, Ossian said:

Inca odata, apreciez raspunsul tau, dar mai mult mi-ar placea sa ma lipsesc de el daca raspunsurile tale au tenta aroganta fata de cei incepatori. Oricum, cu toate ca raspunsul tau a fost cum a fost, tot am aflat ceva nou. Am scanat tinta cu nmap si am descoperit ca port-ul 80 este deschis, am incercat multe exploit-uri, si tocmai de aceea a aparut si prima mea intrebare cum sperand ca imi va reduce exploiturile pe care le pot incerca la un numar mai mic.

Un raspuns decent si informativ ar fi frumos din partea oricui, daca tot ai chef de arogante nu te mai obosi sa raspunzi, indiferent cat de stupida ar parea intrebarea incepatorului.

 

Multumesc,

Ossian.

Ca sa reduci numarul de exploit-uri ce trebuie incercate, verifici ce versiune de software este folosita. Vei vedea ca un apache cu versiunea la zi, nu o sa ai ce sa ii faci. Pot sa existe exploit-uri pentru o versiune de software, dar care functioneaza numai in anumite situatii. Dupa te duci mai departe, verifici ce hosteaza serverul, o platforma cunoscuta? Cauta-i versiunea si daca exista un exploit pentru acea versiune etc..

Edited by dancezar
  • Thanks 1

Share this post


Link to post
Share on other sites

@Ossian nu exista un exploit pentru port 80, exista exploituri pentru un serviciul care este disponibil pe portul 80 - este o diferenta. In topicul anterior ti s-a recomandat si ti s-au dat link-uri spre materiale care iti explica ce este un port - citeste-le. Iti este greu sa intelegi de ce intrebarea ta este aberanta pentru ca nu ai in bagajul de cunostinte un numar de concepte de baza. Afla ce este si cum este folosit un port, afla ce este si cum functioneaza un server web (e.g. IIS, Apache, Nginx), afla ce este HTTP(S), afla care sunt vulnerabilitatile cele mai comune in sfera aplicatiilor web (OWASP top 10).

 

Ai aici o lista de subiecte din care se da examenul CPSA (entry-level) la CREST - 

You must be logged in to see the content.
. Vezi ce subiecte te intereseaza si incearca sa le intelegi.

 

Inca o chestie, daca sistemul pe care tu il impungi cu exploituri nu iti apartine, sau nu ai primit autorizatie de la proprietar sau o persoana cu autoritatea necesara, atunci esti in afara legii.

 

@dancezar "Ca sa reduci suprafata de atac trebuie sa verifici ce versiune de software este folosita" ai o idee gresita despre ce inseamna suprafata de atac.

 

Spor!

  • Like 2

Share this post


Link to post
Share on other sites

Multumesc de raspuns! 

Inteleg si imi accept nivelul la care ma aflu acum, dar fara intrebari, oricat de aberante ar fi ele cum ar fi progres? 

Daca nu exista intrebarea mea aberanta nu as fi obtinut nici raspunsul de la tine. Am inteles oricum la ce te referi si iti dau dreptate, dar daca poti sa faci un bine ori il faci, ori te lipsesti de atitudini de superioritate, infine nu vreau sa intru in conflict cu nimeni.

 

Apreciez,

Ossian.

 

P.S: ,,cel ce intreaba e prost o singura data, cel ce nu intreaba deloc e prost pentru totdeauna,,

  • Upvote 1

Share this post


Link to post
Share on other sites
7 minutes ago, theeternalwanderer said:

@Ossian nu exista un exploit pentru port 80, exista exploituri pentru un serviciul care este disponibil pe portul 80 - este o diferenta. In topicul anterior ti s-a recomandat si ti s-au dat link-uri spre materiale care iti explica ce este un port - citeste-le. Iti este greu sa intelegi de ce intrebarea ta este aberanta pentru ca nu ai in bagajul de cunostinte un numar de concepte de baza. Afla ce este si cum este folosit un port, afla ce este si cum functioneaza un server web (e.g. IIS, Apache, Nginx), afla ce este HTTP(S), afla care sunt vulnerabilitatile cele mai comune in sfera aplicatiilor web (OWASP top 10).

 

Ai aici o lista de subiecte din care se da examenul CPSA (entry-level) la CREST - 

You must be logged in to see the content.
. Vezi ce subiecte te intereseaza si incearca sa le intelegi.

 

Inca o chestie, daca sistemul pe care tu il impungi cu exploituri nu iti apartine, sau nu ai primit autorizatie de la proprietar sau o persoana cu autoritatea necesara, atunci esti in afara legii.

 

@dancezar "Ca sa reduci suprafata de atac trebuie sa verifici ce versiune de software este folosita" ai o idee gresita despre ce inseamna suprafata de atac.

 

Spor!

Am folosit termenul gresit:) sorry

Share this post


Link to post
Share on other sites

Ai aici cateva resurse:

 

OSI Model - 

You must be logged in to see the content.

Port - 

You must be logged in to see the content.

Top 10 vulnerabilitati web (OWASP) - 

You must be logged in to see the content.

Let's build a web  server - 

You must be logged in to see the content.

 

Ultimul link, desi discuta cum sa construiesti un web server de la 0, ar trebui sa fie folositor in a intelege cum functioneaza unul.

 

Spor!

  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×