elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Seguridad / Re: Vulnerabilidades en un Server Windows XP en: 9 Enero 2014, 12:19
Gracias por las respuestas. Haré alguna prueba.
Más que a exploits que aprovechen vulnerabilidades propias del sistema operativo, quiero saber las vulnerabilidades propias de la configuración del servidor (puertos abiertos + firewall). Tener conocimiento de algún ataque remoto que pudiera recibir.
Sí que es verdad que cualquier puerto abierto en el sistema y en el router puede servir para que un troyano lo utilice como canal de comunicación con la persona que lo esté controlando.
2  Seguridad Informática / Seguridad / Re: Vulnerabilidades en un Server Windows XP en: 7 Enero 2014, 21:04
Básicamente mi pregunta es: ¿qué vulnerabilidades conocidas se pueden explotar teniendo en cuenta los puertos permitidos por mi firewall de WindowsXP?
3  Seguridad Informática / Seguridad / Vulnerabilidades en un Server Windows XP en: 7 Enero 2014, 11:41
Hola,
tengo en casa un pc con Windows XP SP3 típico de escritorio sin actualizar (no sé exactamente en qué actualización lo dejé).
Lo utilizo como MediaServer en casa con un server multimedia Serviio y demás. Sin embargo, también lo he abierto a la red global, Internet.
Tengo un dominio y un cliente DynamicDNS que actualiza la IP en caso de que cambie. Utilizo un puerto para la conexión al server multimedia, otro puerto para conectar mediante ssh (22), otro para conectar al server Apache (80) y estoy pensando en utilizar algún servicio más. Todos esos puertos están puestos como excepciones en el Firewall de Windows XP (y además los tengo abiertos y encaminados a la IP estática desde el router).
Me gustaría saber y experimentar cuales son los ataques, con indicaciones concretas o un poco generales, que puede un cliente hacer contra mi servidor. Por supuesto, la finalidad es aprender más que blindar el server.
Por ejemplo, teniendo en cuenta que es un dual Core con 3GB de RAM un ataque DOS con paquetes de tamaño máximo desde NetCat supongo que podría tumbar el server (pronto lo comprobaré).
Espero recibir más ideas de este tipo, y soluciones si es posible.

PD: Cualquier sugerencia será bien recibida. No conozco Windows Server, quizá alguien me diga que Windows XP es nefasto para realizar una tarea como la que le estoy dando. Contadme.

Un saludo.
Gracias.
4  Foros Generales / Noticias / Re: El creador de Linux gana el Premio Millennium en: 20 Abril 2012, 00:37
Perdona Alejandro, podrías explicarme eso? Sí que he escuchado siempre, y hasta he llegado a hablar del kernel linux, pero realmente no sé qué significado tiene "kernel". Sé que ubuntu es un SO basado en núcleo kernel, como debian y tantos otros pero no sabía que lo tenían cajeros, routers, lavadoras, microondas... entonces, qué es exactamente un kernel y cuál es su función?

Gracias!
5  Programación / Java / Re: Generar diccionarios WPA con java en: 19 Abril 2012, 13:55
Bueno, estamos de acuerdo en que el programa se encarga de generar las contraseñas por defecto de un determinado router (siempre que lo conozca), que como ya he dicho, son relativamente pocas, es como tu dices un diccionario de "posibles claves". No es fuerza bruta pero tampoco es que sepa la clave exacta y genere una única clave.

Entonces, en el entorno gráfico, el programa que genera las claves está hecho en Java o en C? Con esta última respuesta me has hecho sospechar que el código escrito en java solo se dedica a mostrar el entorno gráfico, pero se sirve de otra parte de código en C para generar las claves. No sé si me entiendes.

Lo que yo quiero pensar es que una primera versión del WPAMagicKey estaba hecha en completamente en C y ahora, la nueva versión gráfica está hecha completamente en Java.
Saludos!
6  Programación / Java / Re: Generar diccionarios WPA con java en: 18 Abril 2012, 22:49
Gracias Seaworth por la respuesta. No sabía que el WPAMagicKey estaba hecho en java.
Por lo que sé, esa aplicación no llega a crear unos ficheros con palabras, directamente genera un conjunto de palabras a partir de ciertos patrones que va a comparar con la información cifrada del handshake. (Corregidme si me equivoco). Sí que es verdad que esos patrones acotan mucho el número de palabras que generan, pero aun siendo "relativamente" pocas, la comprobación es cuasi instantánea. Así que...sí, merecerá la pena intentarlo.

Gracias de nuevo!
7  Programación / Java / Re: Generar diccionarios WPA con java en: 17 Abril 2012, 22:51
Bueno, pido opiniones, no una comparativa en rendimiento. Baste con darme alguna razón por la cual no hay generadores de diccionarios WPA escrito y compilado en java. A ver si alguien se anima
8  Programación / Java / Generar diccionarios WPA con java en: 16 Abril 2012, 23:15
Me he planteado crear alguna aplicación dedicada a generar dicccionarios WPA para hacer pruebas de seguridad, no interactiva, sino programada según mis criterios, que se aplicarán internamente en el código del programa.
El problema es que solo conozco lenguaje Java, e imagino, que no es el más apropiado ni mucho menos para realizar este tipo de aplicaciones que requieran "eficiencia computacional". Sé que se suelen programar en lenguaje del sistema windows, como batch, o en C.

Bien, la pregunta es si merece la pena intentarlo. Será una catástrofe a nivel de eficiencia? He de aclarar que no quiero generar diccionarios de 20 caracteres a pura fuerza bruta, por supuesto, para eso ya hay muchos programas. Lo que busco es  combinar archivos de texto que considero adecuados, con otros caracteres que piense que puedan ser válidos para formar un último fichero de texto.

Gracias!
9  Programación / Java / Re: varios JButton que ejecuten un único método en: 23 Febrero 2012, 23:23
Pues sí, me miraré lo que dices, porque así en principio no tengo ni idea. No conozco casi el JFrame y solo lo he utilizado en el modo gráfico. Osea, que no sé nada del código que autogenera.
Gracias.
10  Programación / Java / varios JButton que ejecuten un único método en: 23 Febrero 2012, 02:33
Buenas, mi propósito es crear un tablero, del estilo del juego del ajedrez.
Estoy utilizando Eclipse, y la clase JFrame del paquete Window Builder.
Dejando la programación del código aparte, el objetivo es conseguir ejecutar un método cuando el usuario pulse una casilla de dicho tablero. Para ello he creado un tablero en el que cada casilla es un JButton (casi no conozco el entorno gráfico, así que no conozco mejores opciones para conseguir lo que busco).

Precisamente por eso utilizo la clase JFrame en su modo de diseño, para no tener que escribir todo ese código. Lo que sé hacer es conseguir que al pulsar un botón se escriba texto en una caja de texto, o que se ejecute un método de cualquier otra clase. Para ello, solo escribo el código dentro de esta estructura, siendo A1 el nombre del botón.
Citar
JButton A1 = new JButton("T");
      A1.setAction(action);
      A1.addActionListener(new ActionListener() {
         public void actionPerformed(ActionEvent e) {
// Aquí dentro puedo llamar a un método
         }
El problema es que tengo muchas casillas, y no voy a escribir el código dentro de cada una de ellas.
Es más, quiero conseguir que al pulsar cualquiera de los botones se ejecute un único método, que será el mismo para todos. Esa es mi pregunta, seguro que hay alguna opción en el modo diseño que permite hacerlo, y además me suena haberlo hecho en visual basic.
Aunque parezca una tontería que todos botones tengan el mismo efecto, pensando en un tablero de juego, solo me interesa saber cuál de los botones está pulsando el usuario para poder ejecutar un método al que le pasaré el nombre del botón pulsado.
Ya digo que es solo un experimento que estoy haciendo, nada serio. Con lo cual, es posible que el asunto tenga mucha más miga que la que llego a ver, o, que me esté complicando la vida. De todas formas no tengo demasiados recursos todavía en el mundo de la programación y tiro por los que sé.

Así que desde aquí, muchas gracias, y cualquier respuesta será bienvenida.
Páginas: [1]
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines