Hola foro! Esta sugerencia que traigo es sobre los temas para comenzar en la informatica. Me refiero a los bien conocidos "Como empezar con la informatica?", "Quiero ser hacker?", etc. Veo que los moderadores estan cansados de estos temas (con razon) y cada vez reciben menos respuestas. No estoy criticando a nadie, al principio quiza no se entiende la dinamica de ser autodidacta o se esta desorientado y aparecen esas preguntas. El problema es que los principiantes cambian, pero los moderadores no lo hacen, por lo que estos ultimos se cansan y aburren de las preguntas, mientras que los primeros no se dan cuenta.
Ese fue el problema, pero creo que no deberia simplemente "largar" el problema sin intentar proponer una solucion. Lo que propongo es armar un documento/post que centralice toda la informacion, a modo de guia, pero con links para desarrollar cada uno de los temas (Ej: link a web de cursos de programacion). Luego, para responder esas preguntas que mencione al principio, simplemente se pega el link de ese documento.
De esta solucion surge otro problema: quien va a invertir su tiempo en hacer esto? Para resolver esto, creo que deberiamos armar un post donde colaboremos todos y pasemos los links a diferentes webs con informacion util/cursos. Como dije en uno de mis posts: porque alguien deberia pasarse horas buscando una info. que ya ha sido encontrada? Seria algo asi como reinventar la rueda.
Denme su opinion al respecto y gracias por leer (que ya se hizo un poco largo).

PD: Antes de responder, piensen que solo busco ayudar a los mods y a los que empiezan.

Hola, estoy creando un programa en C que brinde datos sobre el estado actual de un SO GNU/Linux, solo con objetivo educativo  . Tengo un problema con la parte que imprime una lista de los procesos en ejecucion. Ya elimine todos los errores y advertencias de compilacion.
Aca va el codigo:


Cuando ejecuto el programa, sale "Violacion de Segmento". Tenia entendido que los archivos que intento leer pueden ser leidos como cualquier otro archivo (busque informacion sobre el tema antes de empezar). Agradezco cualquier aporte, solo quiero aprender.

Hola, hace bastante estoy teniendo un problema con la configuracion de mi router 3Com OfficeConnect que me dio mi ISP. Lo que quiero hacer es cambiar varios detalles de la configuracion (abrir puertos, cambiar contraseñas, etc). Entro a la pagina de configuracion por el navegador, modifico la configuracion necesaria y le doy a "Guardar" y luego a "Aplicar", pero los cambios nunca surten efecto. Si es necesario, subire screenshots de la pagina.
Que creen que puede estar pasando? Puede ser que mi ISP bloquee la posibilidad de reconfigurar el router?
Gracias por cualquier ayuda.

Holaa! (tanto tiempo). Estoy desarrollando un programa muy simple que simule ser un "Sistema de Contabilidad", pero que sea perfectamente funcional. Al empezar con la parte de usuarios y contraseñas, me surgio una duda: quiero llamar a la funcion md5() de PHP para comprobar que el usuario y contraseña sean validos. Estos datos estan guardados en forma de dos hash md5 en dos archivos y quiero que cuando se metan los datos del login, estos se pasen a dos hash md5 para comprobar si son iguales a los que estan en los archivos.
Alguien conoce alguna forma de ejecutar PHP desde C o de codificar un string en md5 desde C de forma sencilla?
Gracias.

Vengo a mostrarles una experiencia que surgió probando. Cansado de leer extensos manuales sobre DoS sin obtener ningun resultado practico, decidi experimentar por mi cuenta, para ver que conseguia. Utilice
en Kali Linux sobre Virtualbox para averiguar como especificar el tamaño del paquete ICMP y su frecuencia. Despues, intente con este comando
en varias terminales. Yo esperaba que la computadora victima se tilde (no se rian de mi ignorancia, jajaja) pero no sucedio. Sin embargo, Wireshark mostró que la victima cerró la conexion (esa fue mi interpretacion, por lo menos).
Entonces, se me ocurrió una fantastica idea ¿Por que no hago lo mismo, pero al puerto 80, donde tengo un servidor web? Entonces, probe este comando:

Esperaba que el 80 indique el numero de puero, y lo hizo. Y, despues del primer ping, se cerró Kali (que estaba en Virtualbox y era el atacante) con ventana y todo, sin molestarse en tildarse o apagarse decentemente. Volvi a iniciar Kali y el comando no aparecia en el historial, a pesar de que se habia ejecutado.
¿Quien explica esto? Yo lo nombre de inmediato Auto-DoS, simplemente por el karma de la experiencia.
Gracias!

PD: El equipo victima y atacantes son mios y estan en mi red interna.

Hola! Tras mucho tiempo de navegacion en Internet, se puede encontrar material muy interesante. Seria una lastima que otras personas desperdicien tiempo buscando lo mismo. Aca les dejo un par de links muy interesantes:

1) Coleccion enorme de PDFs sobre seguridad informatica, lo encontre en una respuesta de este foro. Algunos de sus contenidos tienen un uso potencialmente ilegal, por favor, no obliguen a los moderadores a sacar el link, aunque de ser necesario, pidanme y lo saco yo.
http://www.blackploit.com/2013/07/recopilacion-de-pdfs-sobre-seguridad.html

2) Libro completisimo de programacion en C, C++ y Java. Ignoren la portada, ya se que parece infantil, pero el libro es serio, muy practico y se aprende mucho.
http://www.freelibros.org/programacion/como-programar-en-cc-y-java-4ta-edicion-harvey-m-deitel-paul-j-deitel.html

3) Curso de Hacking. Enseña de los temas mas variados y te introduce a diversas materias. Muy util para averiguar tus intereses. Es de Udemy, requiere registrarse.
https://www.udemy.com/hackingdesdecero/#/

4) Cuadernos de HackXCrack (Antiguos y nuevos), dan una buena base con la prcatica. Requiere Windows instalado.
https://foro.hackxcrack.net/cuadernos_antiguos/
http://www.mediafire.com/download/tvwz4qk3h65mq0q/nuevos_backup.zip

5) Curso para examenes CEH, son videotutoriales y requieren de varias maquinas virtuales.
http://foro.elhacker.net/hacking_avanzado/curso_de_hacking_etico_avanzado_videos-t365496.0.html

6) Tutorial de Configuracion de un Servidor GNU/Linux bajo Debian.
http://www.danielclemente.com/servidor/TRcast.pdf

Y eso es todo. Solo queria unificar varios links interesantes que encontre por ahi (incluso en este mismo foro) y contribuir un poco a esta gran comunidad. Espero que les sirva la informacion y sigamos aprendiendo.
Gracias!

Hola! Aca estoy haciendo un programa en C (siguiendo un ejercicio de un curso) y, obviamente, lleno de errores. La idea del programa es ingresar 10 nombres y, despues ingresar otro y que el programa te diga si esta en el array creado con los nombres.
Copio el codigo y una cita de lo que pasa al ejecutarlo.



Aclaro que el nombre Esteban y el 1 es el ingreso de datos.
Si me ponen en el camino correcto, muy agradecido.

Hola, acabo de pasar el reto Hack Web - Cocinar de Warzone. Me quedo una duda, la dejo un poco "ofuscada" para no dar pistas:
Cual es el motivo de la modificacion? Por que hago ese cambio en la receta? Para que sirve?
Espero que entiendan a que cambio de la receta me refiero. No me gusta hacer algo sin entenderlo, pero al leer un post, las pistas que dejaron fuero suficientes para investigar un poco mas y resolver todo, aun sin entender.
Agradeceria cualquier explicacion!
Gracias!

MOD: Envien un mensaje por privado, si quieren.

Hola!!! Estuve por ahi aprendiendo y me surgio la necesidad de instalar Kali Linux y Windows Vista en Virtualbox. Creo una maquina virtual con los valores por defecto, lo unico que modifico es la RAM y el tamaño del HDD virtual.
En cualquier SO que instale, en algun momento de la instalacion (ciertamente no el final) se reinicia la maquina fisica y pierdo la instalacion. Si pudieran indicarme como solucionar esto, estaria agradecido, hay varios tutoriales que quiero seguir.
En especial, cuando pongo el CD de instalacion de Windows Vista, inicia y en la parte de la instalacion que dice que es probable que "el equipo sea reiniciado" reinicia el equipo fisico.
Gracias!
PD: Virtualbox corre sobre Debian Wheezy.

Hola comunidad! Hace poco descargue el programa thc-hydra para probar que tan seguras son mis contraseñas. Inicie la GUI, puse para atacar mi servidor FTP y mi usuario. Hice esto como si fuera un usuario del exterior, recolecte la informacion partiendo de la IP. Como se soponia que no sabia nada acerca de mi propia contraseña, active el generador de contraseñas con estas opciones:
- De 4 a 20 caracteres de largo.
- Todas las letras en mayusculas y minusculas.
- Todos los numeros y todos los simbolos.
477349949696290625 combinaciones posibles. Me parecio un numero un poco extenso, jajaja. Y decidi hacer los calculos. Años de pruebas.
Entonces, supuce que este metodo de ataque no era para objetivos aleatorios, sino para un objetivo en particular despues de un largo information gathering para armar un buen diccionario. Porque estoy seguro de que mi contraseña no aparece en ningun diccionario.
¿Si la fuerza bruta es tan ilogica, como se hace para crackear contraseñas de FTPs, SSHs, etc? No estoy dispuesto a esperar tantos años, jajaja. Lo raro es que en google te sale que lo hagas con hydra.
PD: La info que me den va a ser usada en MI servidor.