View
31
Download
1
Embed Size (px)
Citation preview
INSTITUTO TECNOLOGICO DE LA SIERRA NEGRA DE
AJALPAN
SISTEMAS OPERATIVOS
ING. MARCO ANTONIO ISIDRO ABRIL
Webcruiser y havij
JOSE MANUEL BUSTAMANTE MARCIAL
ING. EN SISTEMAS COMPUTACIONALES.
ABRIMOS WEBCRUISER
EL SIGUIENTE PASO ES COPIAR LA URL DE LA VICTIMA EN MI CASO SERA: WWW.MUSICA.COM
DEPUES AHÍ QUE PEGARLO EN DONDE SE MUESTRA LA IMAGEN
AHORA LE DAMOS EN EL BOTON SCANNER COMO SE INDICA LA IMAGEN SIGUIENTE
AHORA AL SIGUIENTE BOTON (SCAN CURRENT SITE) COMO SE MUESTRA EN LA IMAGEN
SIGUIENTE
Saldrá un cuadro de aviso como el siguiente en la imagen y le damos aceptar
Le dan aceptar al cuadro para empezar el scanner y encontrar vulnerabilidades en toda la
pagina
Después saldrán las vulnerabilidad como se muestra en la imagen en mi caso salieron 2 una de
tipo url SQL injection
COPIAMOS LAS VULNERABILIDAD EN MI CASO SERA LA PRIMERA AHORA
ABRIMOS HAVIJ PARA PODER PENETRAR EL SITIO Y SACAR LA INFORMACION O
HACER UN DEFACE O LO QUE SEA.
Abrimos havij
Pegamos el Url seleccionado
Le damos un click analizar
Y empieza a buscar las tablas