webcruiser y havij

6
INSTITUTO TECNOLOGICO DE LA SIERRA NEGRA DE AJALPAN SISTEMAS OPERATIVOS ING. MARCO ANTONIO ISIDRO ABRIL Webcruiser y havij JOSE MANUEL BUSTAMANTE MARCIAL ING. EN SISTEMAS COMPUTACIONALES.

Upload: bustamante-marcial-jose-manuel

Post on 18-Apr-2015

31 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: Webcruiser y Havij

INSTITUTO TECNOLOGICO DE LA SIERRA NEGRA DE

AJALPAN

SISTEMAS OPERATIVOS

ING. MARCO ANTONIO ISIDRO ABRIL

Webcruiser y havij

JOSE MANUEL BUSTAMANTE MARCIAL

ING. EN SISTEMAS COMPUTACIONALES.

Page 2: Webcruiser y Havij

ABRIMOS WEBCRUISER

EL SIGUIENTE PASO ES COPIAR LA URL DE LA VICTIMA EN MI CASO SERA: WWW.MUSICA.COM

DEPUES AHÍ QUE PEGARLO EN DONDE SE MUESTRA LA IMAGEN

Page 3: Webcruiser y Havij

AHORA LE DAMOS EN EL BOTON SCANNER COMO SE INDICA LA IMAGEN SIGUIENTE

AHORA AL SIGUIENTE BOTON (SCAN CURRENT SITE) COMO SE MUESTRA EN LA IMAGEN

SIGUIENTE

Page 4: Webcruiser y Havij

Saldrá un cuadro de aviso como el siguiente en la imagen y le damos aceptar

Le dan aceptar al cuadro para empezar el scanner y encontrar vulnerabilidades en toda la

pagina

Después saldrán las vulnerabilidad como se muestra en la imagen en mi caso salieron 2 una de

tipo url SQL injection

COPIAMOS LAS VULNERABILIDAD EN MI CASO SERA LA PRIMERA AHORA

ABRIMOS HAVIJ PARA PODER PENETRAR EL SITIO Y SACAR LA INFORMACION O

HACER UN DEFACE O LO QUE SEA.

Page 5: Webcruiser y Havij

Abrimos havij

Pegamos el Url seleccionado

Le damos un click analizar

Page 6: Webcruiser y Havij

Y empieza a buscar las tablas