| |
|
171
|
Seguridad Informática / Hacking / Re: ayuda con SqlMap
|
en: 25 Septiembre 2012, 12:56 pm
|
hola tengo SqlMap en windows xp y noser como sacar
la baser de datos en una wed que quiero atacar mesales errores
este yo nunca ise una inyecion sql y no ser donde encontra eso
codigos sql para msdos para SqlMap yo estoy giado por un video
tutoria aver si me podrey ayuda encontra un codigo sql masestro
que pueda funcionar, yo en el programa por msdos me sale
tabla de que poner info yo meto el url de la wed y --dbs y el
programa funciona pero eso no ser porque no me sale la base de datos
mi duda es esa si hay que mertere un codigo sql bueno espero respuesta
saludos.
Por dios! Escribir no es lo tuyo, verdad? no he entendido nada de lo que has intentado explicar... (es castellano? o en que idioma escribes?) |
|
|
|
|
174
|
Foros Generales / Foro Libre / Re: ¿En que os gustaria trabajar?
|
en: 24 Agosto 2012, 11:41 am
|
Iba a decir algo como "actor porno" pero luego pense, pufff eso todo el día es muy cansado, es lo más parecido a un esclavo lechero... así que luego pense como "catador de actrices porno" (no sé si es así como se les llama)  ...
"Si señorita! es indiscutiblemente la persona adecuada para interpretar el papel, tiene usted unas cualidades realmente soprendentes y ademas trabaja estupendamente. Espere nuestra llamada, Siguiente!".
Y así unas pocas horas a la semana, eso me daria la pasta que necesito para vivir tranquilamente, y el resto del tiempo me dedicaria a estudiar informática y a vivir!
Ya puestos a ser realistas, me gustaria montar mi propia empresa enfocada a la seguridad y hacking, pero no en España, me gustaria un pais un poco más serio.
|
|
|
|
|
175
|
Seguridad Informática / Hacking / Re: Así es como te cogen en Internet
|
en: 23 Agosto 2012, 09:44 am
|
|
Hombre, esto permitirá "cazar" a un atacante muy descuidado/incompetente o simplemente muy novato, pero para que Snort te indique que hay un ataque en curso, primero tiene que detectarlo y normalmente una petición HTTP que da un código de respuesta 304 no es algo por lo que Snort deberia generar alarmas (a menos que se tenga una regla para ello y en tal caso, la cantidad de falsos positivos será infernal para un administrador). Luego, si el atacante ha utilizado siempre su propia IP para ejecutar un ataque, pues lo tiene jodido, pero muchos ya saben esto y la suelen enmascarar o hacer flooding con varios rangos de direcciones IP. Así que...Finalmente, con Snort como con cualquier IDS/IPS, es necesario que haya un tio que este analizando los logs y ese tio tiene que ser muy bueno para navegar entre cientos o miles de lineas con alarmas y detectar un ataque en curso (muchas veces "al vuelo"), te sorprenderia ver la cantidad de sistemas que hay en España y en America Latina que se creen "seguros" simplemente por tener un IDS/IPS instalado, pero luego no hay un administrador competente que se enteré de lo que realmente dicen los logs (muchas veces no saben ni donde tienen la punta del ....), en tales casos es incluso más peligroso, porque ese sentimiento de "seguridad" por tener una herramienta instalada que se encarga de la "seguridad" hace que en muchas ocasiones los administradores se relajen más de lo que deberian.
|
|
|
|
|
176
|
Comunicaciones / Redes / Re: MAC to IP snmpwalk
|
en: 17 Agosto 2012, 13:51 pm
|
|
En IPv4 la unica forma de asociar las direcciones MAC con las IP es por medio del protocolo ARP, con snmpwalk puedes acceder a muchisima información (la que te pueda proporcionar el protocolo SNMP dependiendo de la configuración de la máquina que estas consultando), pero necesitas conocer los OID de cada elemento y eso a veces es un poco jodido, para eso estan herramientas como snmpenum.pl o snmpcheck.pl. Usalas y mira si te dan la información que buscas....
|
|
|
|
|
177
|
Seguridad Informática / Bugs y Exploits / Re: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
|
en: 17 Agosto 2012, 09:43 am
|
Soy nuevo en esto ... vi unos tutoriales donde aplicaban esta Exploit , como se cuando una maquina es vulerable por el SMB ?
[/color] Simplemente viendo las referencias de la vulnerabilidad y viendo los sistemas afectados, si el sistema de la victima esta en la lista, perfecto es muy probable que sea vulnerable, si no esta pues lo más probable es que no sea vulnerable, así de simple. Una buena fuente recursos e información sobre vulnerabilidades criticas es securityfocus.com |
|
|
|
|
180
|
Sistemas Operativos / GNU/Linux / Re: ejecutar parametro por ssh en una sola linea..
|
en: 16 Agosto 2012, 09:40 am
|
|
El script esta en tu máquina o la máquina remota?
si esta en la máquina remota es tan sencillo como esto:
ssh root@ip_remota python /path/to/file.py
En el caso de que este en tu local y quieras que se ejecute en tu máquina remota, tendras que transferir el ejecutable primero a la máquina remota y posteriormente ejecutarlo como indique anteriormente.
|
|
|
|
|
|
| |
|
Mostrar Mensajes