elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Página de elhacker.net en Google+ Google+


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 62
1  Comunicaciones / Redes / Conexión VPN entre máquinas virtuales en: 20 Mayo 2017, 01:17
Buenas noches, necesito ayuda ya que llevo una semana intentando hacer la siguiente estructura...

Tengo una máquina anfitriona (Debian) conectada a un ADSL con una IP pública fija, en este Debian, tengo dos máquinas virtuales, una máquina representa al servidor VPN y la segunda máquina un servidor Apache, he creado un servicio OpenVPN, me genera un fichero .ovpn y lo ejecuto en otra red completamente diferente.

Utilizo Tunnelblick, añado el fichero .ovpn, me pide la pass que le he añadido ha ese cliente, y me conecta perfecta, sin ningún problema, pero veo que el sistema de notificaciones, que la velocidad es muy muy baja, hablamos de que se representa en Kbs... Cuando intento navegar en un explorador no me carga ninguna web y me sale el siguiente error del cliente VPN

Código
  1. Después de conectarse a xxxxxx, parece no haber acceso a Internet.
  2.  
  3. Esto puede indicar que su VPN no está configurada correctamente.
  4.  

Y este es el registro:

Código
  1. ...
  2. 2017-05-20 01:14:58 Opening utun (connect(AF_SYS_CONTROL)): Resource busy
  3. 2017-05-20 01:14:58 Opened utun device utun1
  4. 2017-05-20 01:14:58 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
  5. 2017-05-20 01:14:58 MANAGEMENT: >STATE:1495235698,ASSIGN_IP,,10.8.0.14,
  6. 2017-05-20 01:14:58 /sbin/ifconfig utun1 delete
  7.                                        ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address
  8. 2017-05-20 01:14:58 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
  9. 2017-05-20 01:14:58 /sbin/ifconfig utun1 10.8.0.14 10.8.0.13 mtu 1500 netmask 255.255.255.255 up
  10. 2017-05-20 01:14:58 PLUGIN_CALL: POST /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.15-openssl-1.0.2k/openvpn-down-root.so/PLUGIN_UP status=0
  11. 2017-05-20 01:14:58 /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw utun1 1500 1572 10.8.0.14 10.8.0.13 init
  12.                                        **********************************************
  13.                                        Start of output from client.up.tunnelblick.sh
  14.                                        NOTE: No network configuration changes need to be made.
  15.                                        WARNING: Will NOT monitor for other network configuration changes.
  16.                                        WARNING: Will NOT disable IPv6 settings.
  17.                                        DNS servers 'xx.xx.xx.xx xx.xx.xx.xx' will be used for DNS queries when the VPN is active
  18.                                        NOTE: The DNS servers do not include any free public DNS servers known to Tunnelblick. This may cause DNS queries to fail or be intercepted or falsified even if they are directed through the VPN. Specify only known public DNS servers or DNS servers located on the VPN network to avoid such problems.
  19.                                        Flushed the DNS cache via dscacheutil
  20.                                        /usr/sbin/discoveryutil not present. Not flushing the DNS cache via discoveryutil
  21.                                        Notified mDNSResponder that the DNS cache was flushed
  22.                                        End of output from client.up.tunnelblick.sh
  23.                                        **********************************************
  24. 2017-05-20 01:15:00 *Tunnelblick: No 'connected.sh' script to execute
  25. 2017-05-20 01:15:00 /sbin/route add -net xx.xx.xx.xx 192.168.1.1 255.255.255.255
  26.                                        route: writing to routing socket: File exists
  27.                                        add net xx.xx.xx.xx: gateway 192.168.1.1: File exists
  28. 2017-05-20 01:15:00 /sbin/route add -net 0.0.0.0 10.8.0.13 128.0.0.0
  29.                                        add net 0.0.0.0: gateway 10.8.0.13
  30. 2017-05-20 01:15:00 /sbin/route add -net 128.0.0.0 10.8.0.13 128.0.0.0
  31.                                        add net 128.0.0.0: gateway 10.8.0.13
  32. 2017-05-20 01:15:00 MANAGEMENT: >STATE:1495235700,ADD_ROUTES,,,
  33. 2017-05-20 01:15:00 /sbin/route add -net 10.8.0.1 10.8.0.13 255.255.255.255
  34.                                        add net 10.8.0.1: gateway 10.8.0.13
  35. 2017-05-20 01:15:00 GID set to nogroup
  36. 2017-05-20 01:15:00 UID set to nobody
  37. 2017-05-20 01:15:00 Initialization Sequence Completed
  38. 2017-05-20 01:15:00 MANAGEMENT: >STATE:1495235700,CONNECTED,SUCCESS,10.8.0.14,xx.xx.xx.xx
  39. ...
  40.  

Mi idea es que una vez que se haga esa conexión el cliente se pueda conectar y navegar en una web que se encuentra en El Segundo servidor.

Muchas gracias y un saludo.
2  Programación / PHP / Ejercicio Inyección SQL en: 7 Mayo 2017, 16:33
Buenas tardes, estoy tratando de realizar un ejercicio y le he echo varias pruebas, con herramientas y también con pruebas manuales y no termino de conseguir el resultado. Si alguien me podría dar una guía lo agradecería, os pongo en situación.

Tengo un login

El cual tiene la siguiente función:

Código
  1. function areUserAndPasswordValid($user, $password) {
  2. global $db, $userId;
  3.  
  4. $query = SQLite3::escapeString('SELECT userId, password FROM users WHERE username = "' . $user . '"');
  5.  
  6. $result = $db->query($query) or die ("Invalid query: " . $query . ". Field user introduced is: " . $user);
  7. $row = $result->fetchArray();
  8.  
  9. if ($row === FALSE)
  10. return FALSE;
  11.  
  12. if ($password == $row['password'])
  13. {
  14. $userId = $row['userId'];
  15. $_COOKIE['userId'] = $userId;
  16. return TRUE;
  17. }
  18. else
  19. {
  20. return FALSE;
  21. }
  22. }
  23.  

Y se me facilita una lista de posibles password, pero nunca se me facilita ningún usuario.
3  Seguridad Informática / Hacking Básico / Re: ¿Esto es fiable? en: 7 Abril 2017, 21:23
Depende del uso que quieras hacer, si el fin del VPN es seguridad y anonimato ante la navegación web no hay ningún problema, ahora si lo que pretendes es hacer un delito... puedes buscarte servicios VPN que acepten Bitcoins por ejemplo, te creas un correo falso, y listo.
4  Programación / Java / Re: Problema de vectores en: 4 Abril 2017, 12:24
Podrías pasar el código?
5  Comunicaciones / Redes / Re: Como ver dos redes diferentes??? en: 3 Abril 2017, 22:12
No sé la solución más correcta a esto, pero se me pasa por la cabeza, el ataque de pivotaje, donde utilizas un equipo intermedio entre dos redes para que un equipo que se encuentra en la red A, pueda tener acceso a la red B.

Otra cosa que se me pasa por la cabeza es la posibilidad de que el equipo "endian" te pueda crear una VPN, la cual te pueda hacer de puente.
6  Programación / Ingeniería Inversa / Re: AYUDA - Conexion a Servidor Local en: 3 Abril 2017, 22:07
No entiendo nada...
7  Comunicaciones / Redes / Re: Incoveniente al cambiar IP publica. en: 3 Abril 2017, 22:06
Debes de especificar un poco por que motivo quieres alterar tu IP pública, ya que dependiendo el motivo seguramente haya otras soluciones. Si es para realizar visitas a varias webs, yo creo que lo mejor puede ser utilizar un navegador como TOR, ya que cada vez que abras una pestaña nueva en el navegador te asignará una IP pública diferente.
8  Comunicaciones / Redes / Re: Problemas en mi Nas en: 3 Abril 2017, 21:58
Este equipo te permite muchas cosas para aumentar la seguridad, te las enumero:

- Posibilidad de montar un servidor VPN, te puede crear una pequeña red virtual donde solamente tus dispositivos y la NAS se vean, y para acceder a esa red necesitará un usuario y una pass.
- Aplicar reglas al cortafuego para los puertos
- Aplicar reglas a las direcciones IPs de origen, aquí podrías decir que direcciones pueden acceder al equipo, cuales pueden solo leer y cuales pueden escribir.
- Habilitar protección anti DoS

Y como no y por supuesto modificar la clave que vendría por defecto...
9  Seguridad Informática / Hacking Avanzado / Re: Monitorizar equipos. Visualizar pantalla en: 3 Abril 2017, 21:51
Yo te recomiendo RealVNC
10  Seguridad Informática / Bugs y Exploits / Re: Creación de Exploits 1 por corelanc0d3r en: 28 Noviembre 2016, 20:24
¿Has comprobado el log del servicio a ver si aparece algún error?
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 62
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines