hola,

cuando me paso algo parecido era por la resolución de la pantalla. Si llegas a tener una consola escribe el comando
xconf

y luego

startx

saludos

eso no depende del putty,

eso depende del servidor que guarda un registro de auditoria.

saludos

el problema es que para llevar un curso no necesitas experiencia, sin embargo, una vez que das el examen y lo apruebas para que te den el certificado y el pin de CEH ellos deben corroborar que has estado trabajando en el area de seguridad por 2 años. Inclusive llaman a los jefes para corroborar tus labores,

esto me lo comento un amigo que es CEH.

saludos

'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --


prueba poniendo lo que quieres sacar en otras posiciones de la consulta

'union select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
'union select 1,1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
.....
......

antes una instalacion de xp por defecto era vulnerable ya que el servicio rpc era vulnerable (metasploit tiene el exploit)

sin embargo ahora ya viendn con el firewall activado y el rpc parcheado , pero de seguro hay algunos bugs conocidos por pocos que estan por ahi

saludos

hola,

como dijo >FedeX<  la idea es encontrar paginas vulnerables a xss y en el link malintencionado llamar a tu script php para guarda la cookie,

sin embargo, lo que tu quieres hacer

para eso tendrias que tener un link en la pagina de la cual quieres robar la cookie del usuario hacia tu script en php, como piensas lograr eso? la unica forma: un bug xss

o que le pidas al webmaster

la secuencia no tiene un patron ,
miren

2,  10,  12,  16,  17,  18,  19
   8    2     4     1    1    1

8,2,4,1,1,1 son los numeros sumados a cada item para llegar al siguiente. sin embargo no tienen ninguna secuencia logica,

podrian ser 2 opciones:
darnos cuenta que todos los numeros empicen con D : dos,diez,doce.....
entonces el siguiente seria Doscientos (200).

la otra opcion seria seguir la secuencia de sumas encontrada
8,2,4,1,1,1

saludos

pues si,

ahora es dificil encontrar un rfi,
al parecer la gente aprende de los errores,

saludos

en vez de andar buscando una herramientas
porque no programas una?

que busque directorios y archivos conocidos como

admin.php
admin.asp
admin/
login
..
..
...

es tan simple como hacer la peticion y ver el retorno de la pagina,
si manda HTTP 404 es un error y no ha sido encontrado

si retorna GTTP 200, bingo!

saludos

rat: remote administration tool

http://en.wikipedia.org/wiki/Remote_administration_tool

NO es posible hacer ARP spoofing(que implica hacer MITM) a una makina que esta fuera de tu red local,


saludos

bajate el codigo fuente y analizalo!!

saludos

ping sweep con nmap

nmap -sP 192.168.1.1-255

como te dijeron anteriormente,

si la makina victima esta en tu Lan, con un sniffer como ethereal lograras lo que pides. Pero si es una maquina fuera de red local, imposible a menos que

1) le pongas algun RAT
2) consigas root en el servidor smtp y revises los logs
3) consigas root en el ISP de la victima y revises logs

arp spoofing con ethereal son 3 pasos (y en entorgo grafico)
el backtrack lo tiene por defecto, con otras bondades.

saludos

cuando mandaste la opcion -sV, nmap trata de reconocer las versiones de los servicios en cada puerto a través de la respuesta que manda cada servicio y comparandolo con unas firmas ya conocidas.

asi como dijo el brujo, nmap "se confundio", despues de todo es un sofware y solo hace lo que le han dicho que haga (en el codigo fuente)

saludos