Hola gente, que opinan necesito montar unos servicios y un firewall en cloud, pero aún no me decido con que servicio irme si Microsoft Azure o AWS de Amazon, cual me recomiendan?. Cualquier comentario será de ayuda  y desde ya se los agradezco.

Hola, de que depende el número de saltos para encontrar la ruta de un archivo en un ataque LFI, podría ser del sistema operativo?

Numero de saltos me refiero a ../../archivo

Gracias !

Hola gente necesito instalar la versión vftpd2.3.4 bajo un sistema Linux que ya no tiene soporte, cambie los repositorios a los antiguos, intente con el apt-get, también descargando el tar.gz, lo descomprimo pero al compilar y ejecutar (make maje install) sale un error que dice que no se pudo crear cierta carpeta o archivo vsftp. Alguien sabe si añadiendo el repositorio lo puedo instalar con el apt-get install, donde  consigo el repositorio? o como pudo hacer para instalar esta versión de forma manual.

Lo necesito hacer así porque, necesito simular un servicio de cierta organización para explotar la vulnerabilidad, así mismo debo hacer con versiones de apache alguna idea?

este es el error:
https://drive.google.com/open?id=0Bz5vBRk5RE7Qb0RiNGh5SHBiZVE

Hola, navegando con shodan encontré cierto servicio que es vulnerable ubicado en cierto país de oriente, como reportar la vulnerabilidad si aparece la IP, el país , la organización y otra información; como busco la persona adecuada, para reportar?. o si mejor dejo así?

gracias!

Hola, he aprendido a programar, además tengo conocimiento en redes y seguridad, ya casi logró tener mi título como ingeniero en telecomunicaciones (se que nunca acabas de aprender y pues hay que estar actualizando el conocimiento). Mi pregunta es de qué forma puedo sacarle provecho a lo que se, no quiero ser empleado y hacerle dinero a los demás, me gustaría empezar cómo  freelance, alguna página  que me recomienden? Como puedo darme a conocer en este mundo? . Hago esta pregunta por qué se que mucha gente de este foro tiene empresa.

Gracias.

hola, llevo algunos meses practicando en algunos temas de hacking y seguridad. estoy haciendo un escenario o laboratorio para practicas (que ademas hace parte de mi proyecto de grado simulando las versiones que usan los servicio real de cierta academia) tengo una VM corriendo un joomla 1.5.26 y que ademas cuenta con estas caracteristicas  la version de joomla y php cumplen con los requisitos de la vulnerabilidad conocida CVE-2015-8562, pero al intentar explotarla con metasploit,  me indica que el exploit funciono pero que no se a creado una session; por otro lado descague el codigo del exploit de  db-exploit, lo ejecute desde consola (sin utilizar metasploit) corre perfecto muestra el estado 200 de la solicitud pero igual no permite explotar la vulnerabilidad. E revizado y puede deberse a que la version este parcheada, como puedo determinar esto? y a que se puede deber este error en metasploit? o puede ser necesario pasar el codigo del exploit a español? ya que la version de joomla esta montada en español

Gracias por su ayuda y orientacion!

buen dia, estoy realizando un diccionario para encontrar la clave de una red inalambrica con WPA2 - PSK, obtuve atraves de ingeniería social información de que la clave esta compuesta por la palabra XXXXXXXXXXX (11 caracteres), un año (cuatro caracteres) y algunos caracteres especiales (que podrian ser 3 caracteres). he buscado y no encuentro la forma para concatenar a la palabra, los cuatro posibles numeros del ano (aleatorios) y los caracteres especiales. llevo bastante tiempo intentando descifrar esta clave y seria un gran avance en mi proyecto. gracias

Buenos días, estoy trabajando en mi proyecto de grado haciendo un auditoria de seguridad a la intranet de mi universidad, pero hay un reto con el cual no he podido, la red de la universidad cuenta con un dominio o subred XXX.WIRELESS desde el que no se puede acceder a la intranet, y otro XXX.LOCAL del cual si se puede acceder, hay alguna forma de suplantar ese dominio  XXX.LOCAL desde XXX.WIRELESS o como puedo saltarme esta restricción para que me permita acceder a la intranet.

muchas gracias por su atención y valiosa colaboracion.

Buneos Dias estoy realizando mi proyecto de grado en Web Application Pentest, utilizando algo de infraestructura de mi universidad (cabe acalarar que cuento con la autoriozacion por parte de la universidad), quiero saber si alguien conoce un documento que indique como acceder de forma remota a la intranet de la academia; ya  estoy recopilando informacion y he encontrado que tiene varios puertos abiertos.

muchas gracias.

Buenos dias, soy nuevo en estos temas de seguridad, quería aprender un poco sobre Web application Pentest.  Encontré el entorno WebGoat para practicar pero al intentar configurar este y el proxy WebScarab el navegador se queda cargando y esperando el localhost (cambie el localhost por la ip del equipo pero sin resultados); he intentado varias cosas tanto en Linux como Windows,  ademas e cambiado los puertos del proxy de WebScarab, pero nada aveces simplemente se queda cargando o en otras ocasiones genera error de certificado. intente usar BurpSuite pero tengo el mismo resultado. ya revice varios manuales, como el de la Pagina de OWASP y de otros sitios pero la verdad no encuentro el error, lo configuro tal cual como esta en el manual pero sin resultados. agradezco mucho si alguien me puede indicar como solucionar este problema?