elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: [1] 2
1  Comunicaciones / Redes / Se pueden modificar paquetes en vivo? en: 31 Enero 2016, 12:33
Mi duda es la siguiente. Imaginemos que  solicito una web a un servidor X, este me devuelve, por ejemplo, la página index.html. Mi navegador interpreta el código y lo ejecuta. Se puede parar esa página antes de que llegue al navegador, leerla, modificarla y dejar que pase otra vez hasta el navegador con el contenido modificado?

Ejemplo: Esto nos devolvería un servidor cualquiera al solicitar su página principal:

Código:
<!DOCTYPE html>
<html>
<body>

<script type="text/javascript">
document.write('Esto es la página original');     
</script>

</body>
</html>

La herramienta pararía el paquete enviado por el servidor, lo analiza y cambia el código y  deja pasar  el paquete hasta el navegador, quedando así:

Código:
<!DOCTYPE html>
<html>
<body>

<script type="text/javascript">
document.write('Esto es la página MODIFICADA');     
</script>

</body>
</html>

Es posible esto de algún modo?
2  Foros Generales / Dudas Generales / Filtrado de paquetes en: 7 Septiembre 2015, 14:25
Hola a todos, conoceis alguna utilidad para filtrar paquetes según su contenido?
Por ejemplo, enchufo wireshark en mi red y miro el trafico de paquetes. Detecto cuáles son los que no quiero que salgan según sean de un tipo o de otro y además miro el contenido o tamaño de los de un tipo específico y agrego una regla para que no salgan.
Es lo que quiero hacer, alguna idea?
Besitos.
3  Seguridad Informática / Hacking Ético / Re: Kali Linux, Hacking a servidor. (Dudas) en: 25 Noviembre 2014, 15:06
"Sólo queda la instalación de remotos a través de ingeniería social?"

¿A poco ya agotaste todas las posibilidades que te ofrece Kali Linux, por ejemplo con SET?

"Tiene lógica que en los manueales de metasploit que he visto siempre intentan buscar el programa que corre ese servicio.Recientemente realicé pruebas con nmap de kali sobre mi w7 actualizado y mi sorpresa es que todas las pruebas que realicé me daba como resultado los puertos FILTRADOS."

Intenta de nuevo en una instalación default de tu SO deshabilitando el cortafuego, por ejemplo en una VM o investiga cómo hacer bypass -->
http://nmap.org/book/man-bypass-firewalls-ids.html

Gracias por los apuntes, todavía estoy empezando y no he desarrollado todo lo que se puede hacer, como bien dices.
4  Seguridad Informática / Hacking Ético / Re: Kali Linux, Hacking a servidor. (Dudas) en: 22 Noviembre 2014, 16:12
el vulnerable normalmente no es el protocolo, el problema es el programa que está escuchando, averigua sobre que programas se usan y cuales son sus puntos debiles

Gracias por esta aclaración. Tiene lógica que en los manueales de metasploit que he visto siempre intentan buscar el programa que corre ese servicio.
Recientemente realicé pruebas con nmap de kali sobre mi w7 actualizado y mi sorpresa es que todas las pruebas que realicé me daba como resultado los puertos FILTRADOS.

O sea que mi querido firewall me bloquea, así que de qué puede servir nmap si no consigue ver el estado de los puertos ni qué se está ejecutando en ello?

Cada manual que veo sólo ataca sistemas antiguos y desactualizados, así no hay mérito. Sólo queda la instalación de remotos a través de ingeniería social? Saludos
5  Foros Generales / Dudas Generales / Ping entre máquinas virtuales Virtual Box en: 12 Octubre 2014, 09:48
Pues llevo unas horas atascada. Estoy intentando hacer ping entre mi windows y la máquina virtual VB y viceversa y no hay manera. (Todo va por conexión wifi)
Por supuesto tengo la conexión bridge para que estén en la misma red, pero nada el ping me da tiempo de espera agotado.

Desde el anfitrion:

hago ping 192.168.1.1 correcto
hago ping 192.168.1.10 correcto
hago ping 192.168.1.150 tiempo agotado
hago ping 192.168.1.149 tiempo agotado
hago ping 192.168.1.148 tiempo agotado

Anfitrión windows

ip               192.168.1.10
máscara     255.255.255.0
Puerta enlace 192.168.1.1

Máquina virtual xp


ip               192.168.1.150
máscara     255.255.255.0
Puerta enlace 192.168.1.1

Máquina virtual linux

ip               192.168.1.148
máscara     255.255.255.0
Puerta enlace 192.168.1.1

Máquina virtual xp

ip               192.168.1.149
máscara     255.255.255.0
Puerta enlace 192.168.1.1

He realizado un escaner de red tando desde el anfitrion, con ADVANCED IP SCANNER y me aparecen los host virtuales. También lo he hecho desde las máquinas virtuales, hasta con NMAP, y también me aparecen todos los host sin problema, así que no sé que puede estar pasando.

Como curiosidad cuando hago Scan no me aparecen las IP del celular que está conectado a la red. Si entro a mi router sí que aparece la ip de mi celular (192.168.1.147), pero haciendo Scan de red no me lo muestra  :huh: :huh:

EDITO:

SOLUCIONADO!!!


Me quiero morir fui tan tonta que olvidé revisar el cortafuegos. Me estaba bloqueando los ping, así que ahí tenéis la solución.

Lo único que no he encontrado lógica es a lo del celular, quizá sea que no acepte ping y por eso no aparece en el scan de red.

Saludos y gracias por leerme!!!
6  Programación / Scripting / Crear un bat que indique si existe un string? en: 11 Junio 2014, 01:16
Hola chico/as, vengo de aprender php y algo de java gracias a esta fantastica web, me gustaria crear un bat que usare para leer un archivo txt(siempre sera el mismo nombre y ubicacion) y lo que quiero que haga es que me muestre un mensaje que diga si esta el string que yo le indique(sera siempre el mismo string solo lo cambiaria una vez).
Ejemplo.
Normalmente volcare una lista de nombres y apellidos a un txt que se llamara nombres.txt en el escritorio y quiero que al ejecutar el bat me muestre por pantalla si existe o no un determinado nombre y apellido que sera fijo casi siempre, cuantas veces coincide y en que linea aparecen.
Si conoceis si se puede hacer o donde buscar informacion para hacerlo os lo agradeceria muchiiiisisisimo.
Muchos besitos cielos mios.  :-*
7  Seguridad Informática / Criptografía / Re: hash sha1 varias veces es seguro/optimo? en: 29 Mayo 2014, 10:35
es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))

Gracias engel lex, me quedo con tu sha1(md5($)) para guardar el password en mi bd  ;-)
Saludos
8  Seguridad Informática / Criptografía / hash sha1 varias veces es seguro/optimo? en: 29 Mayo 2014, 07:13
Hola chicos/as, estoy haciendo pruebas web y quería vuestra opinión sobre este tema.
He montado esta pequeña función php que hashea un string

function Hash4($pw) {
    return sha1(sha1(sha1(sha1($pw))));
}

Lo que hace es pasar la variable del password y devolver el hash en sha1, lo hace hasta 4 veces porque he visto buscadores hash que tienen base de datos de 3 veces.
Qué os parece guardar los password en la base de datos de esta forma?
Es para un registro web.
Besitos
9  Sistemas Operativos / GNU/Linux / Re: Crear Punto de acceso con mac personalizada? en: 31 Marzo 2014, 22:51
http://blog.desdelinux.net/como-cambiar-tu-mac-address-en-linux/

Y si quieres crear tu propio punto de acceso debes especificar el protocolo y los patrones apropiados del segmento, y eso si debe hacerse desde el router.

Gracias, para cambiar la mac ya existía machanger y no había caído, lo que no encuentro es cómo hacer un punto de acceso.Investigaré un poquito y a poner la consola para conseguir retos xD
Besitos
10  Sistemas Operativos / GNU/Linux / Crear Punto de acceso con mac personalizada? en: 29 Marzo 2014, 23:27
Hasta ahora con airssl creaba un punto de acceso para hacer mis pruebas y funcionaba.
Ahora que lo necesito sin saber porqué no me funciona por más que lo reinstalo todo.
Conocéis alguna opción para crear mi propio punto de acceso con una mac personalizada?
El motivo es que quiero conectar la consola online para un juego y necesito que vaya cambiando la mac del punto de acceso cada hora o así.
Como es lógico no puedo cambiarle la mac a mi router, así que se me ocurrió que en linux estaría inventado.
¿Alguna idea?
Besos
Páginas: [1] 2
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines