elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Visualización gráfica de un ataque DDoS al foro en el año 2009


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 119
1  Foros Generales / Foro Libre / Re: Que me recomendais hacer.. en: 18 Diciembre 2014, 22:52
Ami me paso lo mismo este año en programación, pero en este caso el motivo es porque el profe este no se que carrera hizo pero apenas sabe programar algo y por tanto evalúa los exámenes en base a sus creencias personales más que otra cosa...

En cualquier caso, si vas a hablar con el que te corrigió el examen y le argumentas el porque eso no estaba mal quizás puedas rascar algo de puntos, al menos es lo que yo pienso hacer...

Saludos
2  Sistemas Operativos / GNU/Linux / Re: Instalar Debian en particiones separadas en un W8.1 en: 9 Agosto 2014, 16:15
Yo tengo windows 8 (abandonado) dual con un debian 7 y en lo único que hay algo de problemas es si usas drivers wifi no libres (en ese caso descargas los drivers nonfree y listo). Sobre lo que dices del UEFI en mi caso deshabilite todo lo que vi en la bios que podría dar problemas en la instalación y ya esta. Si que a veces si se instala mal y no esta bien configurado puede dar errores al bootear linux, pero nada que no tenga solución

Saludos
3  Seguridad Informática / Hacking Avanzado / Re: Hack my server II en: 6 Agosto 2014, 12:25
yo más que hacer un Hack my server III haría un Hack my server 2.2 ya que este se quedo un poco a medias y vete a saber tu si alguien podría haber conseguido acceso root (creo que dijiste que se acababa el día 14, así que aun falta más

En fin, pues eso, fue divertido mientras duro

PD: Si los del hosting decían que eramos un peligro, es que alguien estuvo a punto de conseguir algo? xD
4  Seguridad Informática / Hacking Avanzado / Re: Hack my server II en: 4 Agosto 2014, 02:25
Bueno, al final perdí una noche y deje lleno de exploits que no funcionaron por ahí tirados... A ver si llega alguien e ilumina un poco el camino xD

Saludos
5  Seguridad Informática / Hacking Avanzado / Re: Hack my server II en: 1 Agosto 2014, 18:03
Yo ya me quede como la mayoría, no hay dir con permisos para subir shell por SQLi el SSH no tiene nada por defecto y por el puerto 10000 no mire mucho pero a saber si tiene algo...
6  Seguridad Informática / Hacking Avanzado / Re: Hack my server II en: 1 Agosto 2014, 12:37
Yo quiero la ip :D

De momento buscando la versión de httpd que paso el compañero encontré que tiene varias vulns interesantes. La mayoría son de DOS pero hay una de overflow que si no es una versión de httpd falsa para confundir se podría aprovechar (si usa ese mod) https://httpd.apache.org/security/vulnerabilities_24.html

Citar
    moderate: mod_status buffer overflow CVE-2014-0226

    A race condition was found in mod_status. An attacker able to access a public server status page on a server using a threaded MPM could send a carefully crafted request which could lead to a heap buffer overflow. Note that it is not a default or recommended configuration to have a public accessible server status page.

    Acknowledgements: This issue was reported by Marek Kroemeke, AKAT-1 and 22733db72ab3ed94b5f8a1ffcde850251fe6f466 via HP ZDI
    Reported to security team: 30th May 2014
    Issue public: 14th July 2014
    Update Released: 14th July 2014
    Affects: 2.4.9, 2.4.8, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1

Dejo esto que en caso de que este habilitado quizás sirve... http://www.exploit-db.com/exploits/34133/
7  Seguridad Informática / Seguridad / Re: Necesito un buen servicio de correo electrónico en: 31 Julio 2014, 21:56
en este enlace hay una comparativa de servicios de email que más o menos se preocupan por la privacidad y en general no piden movil (yo tampoco tengo movil). Hay de pago y gratuitos.
http://prxbx.com/email/

8  Programación / Programación C/C++ / Re: como hacer una solicitud HTTP GET a una URL en C++? en: 30 Julio 2014, 23:15
http://kukuruku.co/hub/cpp/a-cheat-sheet-for-http-libraries-in-c en este link tienes un listado de libs tanto para linux y windows con ejemplos, escoge el que más te convenga o sea más simple
9  Foros Generales / Foro Libre / Re: Torneo Hack my Server en: 18 Julio 2014, 00:50
[Lo primero disculpas por comentar en el tópico original , no leí que los comentarios iban aquí]

Y bueno , quería comentar p a ver si a alguien le apetecía participar en conjunto , es decir , hacerlo en dúo(o con más gente , como prefieran) de forma que podamos conseguir el acceso root.Solo busco colaborar y aprender , por lo que si alguien se anima aquí estoy :)

Un saludo y buenas noches¡

La cosa es compartir la información que recopilemos, así que si se parece al último que se hizo ya será algo como en conjunto, pero el que consiga root será el que sepa aprovechar mejor la información que tengamos.
10  Programación / Programación C/C++ / Re: Problema en codigo C++ en: 17 Julio 2014, 17:28
Puedes postear el code entero si no es muy largo ni que sea por pastebin?

 "10" no es un int pero 10 (sin las comillas si) lo digo por lo de
Código:
Factura factura1("nueve", "clavos olle", "10", "15");
11  Programación / Programación C/C++ / Re: Temporizadores en: 14 Julio 2014, 23:10
podrías crear un thread para escribir y un thread para contar el tiempo, en que estas, windows o linux?

también puedes cojer el reloj del PC y con un bucle ir comprobando si pasaron más de 60 segundos
12  Programación / Programación C/C++ / Re: Ayuda en C [Basico] en: 12 Julio 2014, 20:10
Primero, las comparación son con "==" no con un solo "=" sino dos.
Para comparar las palabras podrías usar strcmp como en este ejemplo de tu code
Código
  1. scanf("%s", palabra);
  2.    if(strcmp(palabra, "avion") == 0)
  3.    printf("Palabra %s", palabra);
13  Comunicaciones / Redes / Re: aplicaciones de privacidad/proteccion en: 11 Julio 2014, 22:24
Sobre el uso de TOR para actividades ilegales o no éticas, si te quieren encontrar te pueden encontrar igual pero les costara algo más. Así que todo se resume en, toca lo que quieras pero no dañes sistemas o violes la privacidad de las personas.

Si te refieres a bugs por web y cosas por el estilo, por experiencia te puedo decir que las webs de empresas pequeñas o medianas, mientras no les dañes el sistema y les desfaces por lo general no se molestan en denunciar o avisar, prefieren arreglar el fallo (o no) y hacer como sino pasara nada, aunque te puedes encontrar un caso en el que si.

Y eso es todo creo...
14  Comunicaciones / Redes / Re: Es suficienteWPA2-PSK, WPS desactivado y contraseña fuerte para estar protegido? en: 11 Julio 2014, 21:35
Baja la potencia de tu wifi para que (más o menos) solo llegue a tu casa y no llegue a otro vecino que pueda probar a robarte el wifi o trollearte de alguna forma, y cambia el nombre de tu wifi a uno que no sea muy común. Cito de un libro que tengo
Citar
Otra buena defensa es escoger un SSID único. Si su SSID es linksys, es bastante probable que alguien haya calculado una tabla de valores hash para él. Evite los SSID predeterminado o considere anexar un conjunto de número aleatorio al final
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 119
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines