elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16]
151  Seguridad Informática / Hacking Wireless / pregunta generacion de diccionario con crunch en: 8 Septiembre 2016, 12:13
buen dia, estoy realizando un diccionario para encontrar la clave de una red inalambrica con WPA2 - PSK, obtuve atraves de ingeniería social información de que la clave esta compuesta por la palabra XXXXXXXXXXX (11 caracteres), un año (cuatro caracteres) y algunos caracteres especiales (que podrian ser 3 caracteres). he buscado y no encuentro la forma para concatenar a la palabra, los cuatro posibles numeros del ano (aleatorios) y los caracteres especiales. llevo bastante tiempo intentando descifrar esta clave y seria un gran avance en mi proyecto. gracias
152  Seguridad Informática / Hacking Wireless / cambiar sufijo DNS especifico de conexion en: 11 Agosto 2016, 13:26
Buenos días, estoy trabajando en mi proyecto de grado haciendo un auditoria de seguridad a la intranet de mi universidad, pero hay un reto con el cual no he podido, la red de la universidad cuenta con un dominio o subred XXX.WIRELESS desde el que no se puede acceder a la intranet, y otro XXX.LOCAL del cual si se puede acceder, hay alguna forma de suplantar ese dominio  XXX.LOCAL desde XXX.WIRELESS o como puedo saltarme esta restricción para que me permita acceder a la intranet.

muchas gracias por su atención y valiosa colaboracion.
153  Seguridad Informática / Hacking Avanzado / Re: entrar a intranet desde afuera en: 22 Julio 2016, 04:52
hola perdon la insistencia. la idea de la VPN y la rasberry fueron excelentes. Ahora encontre que uno de los servidores (joomla) de la intranet, tiene la contraseña por defecto para el usuario administrador. quería preguntarles si es posible y  si conocen métodos para generar un backdoor o algo parecido que me permitan conectarme desde afuera.

muchas gracias por su ayuda, este foro ha sido de gran utilidad para mi!!!

Whk hasta hoy veo tu respuesta, muchas gracias. Es un excelente aporte , hubo un cambio de administrador de la red y no estaba interesado en el proyecto, alcance a identificar varios fallos de seguridad (sin explotarlos solo identificar), evalue aproximadamente 60 servicios, ahora estoy haciendo un entorno controlado para explotar y realizar pruebas de concepto, tambien encontre fallas fisicas como algunos puntos de red, en laboratorios que no debian estar bajo la misma subred que los servidores.
Pero el ERROR mas grande que cometi (DE EL QUE MAS APRENDI)fue que antes de realizar un pentest, ethical hacking, debes dejar todo firmado absolutamente todo! Antes de comenzar, este error casi me cuesta el proyecto. Nuevamente gracias este foro es de Mucha ayuda

MOD: No hacer doble post. Usa el botón modificar.
154  Seguridad Informática / Hacking Avanzado / Re: entrar a intranet desde afuera en: 23 Junio 2016, 20:37
Excelnte idea. no tengo una Raspberry pero si un pequeño portátil antiguo. la forma de conectarme seria por acceso remoto usando  VNC verdad, o hay forma de solamente hacer un puente sin usar mucho recursos de la maquina ya que es un poco antigua?

Bueno encontré este pequeno aporte de la pagina web de "frambuesa PI colombia", donde explican como configurar la Raspberry Pi para tener acceso remoto:

http://www.frambuesapi.co/2013/10/07/conexion-remota-al-raspberry-pi-usando-vnc/

muchas gracias.
155  Seguridad Informática / Hacking Avanzado / Re: entrar a intranet desde afuera en: 23 Junio 2016, 19:28
No ellos puede acceder desde adentro de la universidad atraves de la página, hay un link que dice  intranet. Cuando yo intento acceder desde afuera de la universidad se queda cargando, correcto porque es una dirección privada. hay alguna forma de acceder desde internet.
156  Seguridad Informática / Hacking Avanzado / Re: entrar a intranet desde afuera en: 23 Junio 2016, 18:52
La ip es privada, nmap lo use fuera de la organización.
157  Seguridad Informática / Hacking Avanzado / Re: entrar a intranet desde afuera en: 23 Junio 2016, 18:39
ellos acceden atraves de la pagina de la universidad. deacuerdo al levantamiento de información ya tengo la IP la obtuve atraves de nmap.
158  Seguridad Informática / Hacking Avanzado / entrar a intranet desde afuera en: 23 Junio 2016, 16:00
Buneos Dias estoy realizando mi proyecto de grado en Web Application Pentest, utilizando algo de infraestructura de mi universidad (cabe acalarar que cuento con la autoriozacion por parte de la universidad), quiero saber si alguien conoce un documento que indique como acceder de forma remota a la intranet de la academia; ya  estoy recopilando informacion y he encontrado que tiene varios puertos abiertos.

muchas gracias.
159  Seguridad Informática / Seguridad / aprendizaje con WebScarab y WeGoat en: 20 Junio 2016, 19:25
Buenos dias, soy nuevo en estos temas de seguridad, quería aprender un poco sobre Web application Pentest.  Encontré el entorno WebGoat para practicar pero al intentar configurar este y el proxy WebScarab el navegador se queda cargando y esperando el localhost (cambie el localhost por la ip del equipo pero sin resultados); he intentado varias cosas tanto en Linux como Windows,  ademas e cambiado los puertos del proxy de WebScarab, pero nada aveces simplemente se queda cargando o en otras ocasiones genera error de certificado. intente usar BurpSuite pero tengo el mismo resultado. ya revice varios manuales, como el de la Pagina de OWASP y de otros sitios pero la verdad no encuentro el error, lo configuro tal cual como esta en el manual pero sin resultados. agradezco mucho si alguien me puede indicar como solucionar este problema?
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines