elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Página de elhacker.net en Google+ Google+


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16
71  Seguridad Informática / Nivel Web / Container Vulnerabilities en: 18 Marzo 2017, 16:01
que tal?. quería preguntarle sobre este texto, donde el contexto (todo el parrafo) trata de algunas vulnerabilidades de tomcat y jsp :

vulnerabilidades en el contenedor:

Después de poner su confianza en una plataforma usted tiene que estar consiente de este tipo de vulnerabilidades por ejemplo un problema conocido en Tomcat es que este contenedor ofrece acceso a la fuente JSP  al solicitar la pagina como se muestra en el siguiente ejemplo:

http://server/page.js%2570

donde %25 es una URL codificada y 70 es el valor hexadecimal para p.

el objetivo de este ataque son el cliente y el servidor. Para solucionar este tipo de ataque, tenga en cuenta las vulnerabilidades de los contenedores y utilice soporte de seguridad específico del proveedor que resuelva las vulnerabilidades especificadas.

Y la pregunta Es: como se debe hacer para codificar de esta forma %25, intente con algunos codificadores de Internet pero el resultado se mantiene, me podria explicar a que se refiere con codificar una URL de esa forma?

El fragmento de texto lo saque de : http://www.informit.com/articles/article.aspx?p=1334089&seqNum=4

Muchas Gracias.

72  Sistemas Operativos / GNU/Linux / Re: Ofuscar versiones de VSFTPD en: 11 Marzo 2017, 21:45
Pos deberías actualizar a Jessie.

no es una solución, a lo que pregunte.


¿Y por qué no hacemos que cuando te escaneen salga que es un Windows Server 2023 (sip foro, dos mil vintitrés)?

Así no sabrán qué les pasa por el cuerpo  :xD :xD :xD

 :silbar: :silbar: :silbar: :silbar:


Gente, la solución mas rápida y simple que encontré fue:

Entrar al archivo de configuración vsftpd.conf, ubicado en el direcotrio /etc.

después agregar la  linea banner_file = /etc/banner/ftpd.msg

sobre el archivo  con extensión .msg colocan el nuevo Banner o lo dejan en blanco y listo la versión de su servicio esta ofuscada.

no he mirado hasta donde pero por lo menos  con el comando de Nmap # nmap -sV dirección ip no describe la versión.



73  Sistemas Operativos / GNU/Linux / Ofuscar versiones de VSFTPD en: 11 Marzo 2017, 18:52
hola, quería preguntarles si alguien sabe como debo hacer para ofuscar la versión de un servicio VSFTD o mejor aun cambiarla para que cuando intenten escanear la maquina con Nmap salga otra versión. el servicio esta corriendo sobre una maquina Debian Lenny.


Muchas gracias!!!!
74  Seguridad Informática / Hacking Básico / Re: ¿Libro de hacking ético con python en español? en: 7 Marzo 2017, 01:05
Solo googlear.  ;-). Busca bien. Si te animas te pasó los que tengo en inglés, de una vez prácticas.
75  Seguridad Informática / Hacking Básico / Re: Canales de Youtube sobre hacking en: 7 Marzo 2017, 01:02
El canal de Rodolfo ceceña está interesante, además hace poco empeso un curso que podría interesarles.
76  Sistemas Operativos / GNU/Linux / Re: Cual SO Linux le conviene a mi PC en: 2 Marzo 2017, 20:59
Pensaría que Linux mint,  sin embargo antes de formatear  revisa que entornos gráficos livianos hay disponibles en Linux, son varios.

Ahora yo tengo un equipo Dell latitude x300 con 1Gb de RAM y procesador pentium M de 1.4Ghz  llevo bastantes años utilizándolo y tiene instalado ubuntu 10.10  lo uso para programar bajo diferentes lenguajes, sobre este corren programas que ya no están soportados (como ya sabes esta versión de ubuntu perdió el soporte hace siete años) sin embargo lo uso siempre hasta para mis informes. Han corrido varías máquina virtuales, pero siempre hay contras: skype no funciona, adobe flash player para el uso de plataformas no sirve ( de esperase en Linux) . Programas desactualizados. Pero la verdad me funciona para lo que yo lo necesito, nunca se bloquea y hasta hoy a ofrecido el rendimiento que necesito.

Es bueno tener otro equipo yo lo tengo con Windows 10 para otro tipo de tareas y pues entre los dos he logrado sacar muchas cosas adelante.

Saludos!
77  Seguridad Informática / Bugs y Exploits / Re: HTExploit en: 17 Febrero 2017, 01:40
Que mejor que preguntarle a su desarrollador, te dejo su cuenta de twiter:

Matias Katz – @MatiasKatz
78  Programación / Desarrollo Web / Re: tablas pivote o intermedias y jsp en: 6 Febrero 2017, 10:25
Decido hacerlo de forma manual, ya que el programa que desarrollaba era de registro y consulta y partía de la condición de que el estudiante ya había hecho su carga académica. dejo el código por si alguien lo necesita. para iniciarme en estos temas parece que estuvo bien!!!!!! dejo la parte del codigo que resuelve mi duda.

 <SELECT   name="id_materia" >
       <%
          //este es codigo java, para llamar el campo titulo de la tabla estudiante..
          Conexion con = new Conexion ();
            PreparedStatement pst =  null;
            ResultSet   rs = null;
          try{
              con.getConexion();
              String Consultas = "select * from materias ";
              pst  = con.getConexion().prepareCall(Consultas);
              rs = pst.executeQuery();

              while (rs.next()){
                  out.print("<option value="+rs.getInt(1)+">"+rs.getString("nombre")+"</option>");
              }

          }catch (Exception e){
              out.print("error"+e);
          }

       %>
            </SELECT>
            <br>
            <label>estudiante:</label>
             <SELECT   name="id_est" >
       <%
          //este es codigo java, para llamar el campo titulo de la tabla estudiante..
          Conexion con1 = new Conexion ();
            PreparedStatement pst1 =  null;
            ResultSet   rs1 = null;
          try{
              con.getConexion();
              String Consultas = "select * from estudiantes ";
              pst  = con.getConexion().prepareCall(Consultas);
              rs = pst.executeQuery();

              while (rs.next()){
                  out.print("<option value="+rs.getInt(1)+">"+rs.getString("nombre")+"</option>");
              }

          }catch (Exception e){
              out.print("error"+e);
          }

       %>
            </SELECT>
            <br>

            <label>profesor:</label>
          <SELECT   name="id_prof" >
       <%
          //este es codigo java, para llamar el campo titulo de la tabla estudiante..
          Conexion con2 = new Conexion ();
            PreparedStatement pst2 =  null;
            ResultSet   rs2 = null;
          try{
              con.getConexion();
              String Consultas = "select * from profesor ";
              pst  = con.getConexion().prepareCall(Consultas);
              rs = pst.executeQuery();

              while (rs.next()){
                  out.print("<option value="+rs.getInt(1)+">"+rs.getString("nombre")+"</option>");
              }

          }catch (Exception e){
              out.print("error"+e);
          }

       %>
            </SELECT>
79  Programación / Desarrollo Web / tablas pivote o intermedias y jsp en: 1 Febrero 2017, 02:00
hola, estoy desarrollando una aplicacion web en jsp que tiene por objetivo registrar y consultar las notas para estudiantes, ahora hice una tabla pivote o intermedia que tiene por nombre estudiante_materia,  quiero que se inserten los datos respectivos de id_estudiante y id_materia. En muchos lados explican como hacer las tablas pero no encuentro como insertar los datos  de forma automatica, o tendria que ser manual? alguien me podria explicar como hacer esto en JSP o si se puede hacer directamente sobre el administrador de la base de datos que en mi caso es phpmyadmin.


gracias.....

80  Sistemas Operativos / GNU/Linux / Re: Problema con Kali en: 21 Enero 2017, 23:36
los repositiorios que hay en mi sourcelist son (no hemodificado nada):

deb http://http.kali.org/kali kali-rolling main contrib non-free

deb http://old.kali.org/kali sana main non-free contrib

tengo la version de kali 4.0.7

que tipo de error te aparece?.

Reviza  si estas en una maquina virtual que tengas internet.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines