Bl4ck~P0rtal

 
Por favor ingresa o regístrate.

« anterior próximo »
Páginas: [1]   Ir Abajo
Share this topic on Del.icio.usShare this topic on DiggShare this topic on FacebookShare this topic on GoogleShare this topic on MySpaceShare this topic on TechnoratiShare this topic on TwitterShare this topic on Yahoo

Autor Tema: [Pen-Test Cambiando de User-Agent]  (Leído 49 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado M4inFox

  • V€T€®ÃNØ
  • ****
  • Mensajes: 436
  • Karma: 47
  • Sexo: Masculino
  • Para DFAC c ncsitan 2: 1 programador y un :LIP:!
    • WWW
[Pen-Test Cambiando de User-Agent]
« en: 10 de Febrero de 2010, 12:21:58 »
Todas las empresas del Mercado tratan de proteger su información pero nuestro trabajo es ver como podemos robar esa información para decircelo al Adminitrador entonces ahora les voy a enseñar como hacer para que ustedes cambien el user-agent, el user-agent por asi decirlo es el nombre o la firma de su navegador, les explico como funcionan los sistemas de seguridad por User-Agent...

El Administrador de seguridad pone un login que comprende un usuario y una contraseña digamos que por una vulnerabilidad de sql inyeccion yo puse conseguir los dos datos, pues el admin trata de prevenir la sql inyeccion pero para una mayor seguridad configura con su codigo para que solo acepte a la gente que este usando digamos el navegador "Empresa-Dr.White" pero ese navegador solo lo tienen las personas de esa empresa y yo no voy a entrar y robarme una pc pues sería tonto y ensima ilegal... entonces nosotros lo que haremos para cambiar de user Ager será lo siguente...

1.- Descargar el User-Agent Switcher

Bueno esta parte es facil pues solo es descargar pueden hacerlo desde:

No estas autorizado para ver links. Registrate o Ingresa

2.- Una ves que se instalo pues reiniciamos el Firefox ahora vamos a herramientas>>User Agent Switcher>>options>>options

ya ahora si denle click a donde dice User agents en el Listbox de la izquierda ahora les saldran tres user agents el de Internet explorer, el de netscape y el de Opera abajo dice Add...

Denle click en Add y en todos los campos sin complicarse pongan "Empresa-Dr.White" y pongan aceptar ahora seleccionenlo y pongan Aceptar... listo ya Cambiaron su user-agent a "empresa-Dr.White"

Una ves que ya cambiaron el user agent van al login ponen el usuario y contraseña que tenian y ¡Login Granted! o ¡Acceso Consedido!.

Ahora les digo si ustedes son los administradores les recomiendo se cuiden de las Sql inyeccion y no solo usen autentificación de User-Agent sino Tambien de IP u otro tipo de autentificaciones...

ahora si me despido y espero que esto les haya servido...
En línea
No discutas contra un imbesil, te deberias de rebajar a su nivel y con su experiencia seguro TE GANA.
No estas autorizado para ver links. Registrate o Ingresa
PARA BUSCAR!!!!!!!!

APRENDE A DEFACEAR!!!! >> lee!! No estas autorizado para ver links. Registrate o Ingresa
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Powered by SMF | SMF © 2006–2009, Simple Machines LLC
ModernDark64 design by BlocWeb