elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Comparativa y análisis mejores sistemas de videollamadas


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 31
1  Seguridad Informática / Hacking Ético / MOVIDO: Como Visualizar los Archivos de un Directorio Web ? en: 29 Abril 2018, 21:35
El tema ha sido movido a Dudas Generales.

https://foro.elhacker.net/index.php?topic=483151.0
2  Foros Generales / Dudas Generales / Re: Como Visualizar los Archivos de un Directorio Web ? en: 29 Abril 2018, 21:34
Para eso el servidor HTTP/S necesita tener configurado un virtual host para habilitar la funcionalidad de directory listing, en el caso de Apache con una directiva de opcion con +Indexes.

Esto suena a tema general no de hacking.
3  Seguridad Informática / Hacking Ético / Re: Diccionario avanzado en: 9 Junio 2015, 18:42
Yo diria que buscases en Google, una busqueda asi,
site:github.com python brute force word generator

o mas creativa incluso te dara muchos resultados. Yo cogeria uno ya hecho, y lo cambiaria si el script es rapido y eficiente, de otro modo usa perl o python y codealo ..
4  Seguridad Informática / Hacking Ético / Re: Ataques de denegación de servicio en VoIP en: 22 Abril 2015, 17:07
Asterisk 1.8x es algo antigua, creo que puedes tratar con tonos DTMF ya que asterisk 1.8x hace segfault con cosas como esas a veces ;D

Si asterisk registra con otra PBX puedes intentar hacer spoofing al nivel de aplicacion (SIP) del PBX con el que registra, y lanzar muchas peticiones simultaneas. Si tienes suerte el servidor tiene algo como fail2ban instalado y baneara la IP del PBX y asi nadie mas se podra registrar.. No recuerdo y no se me ocurre mucho pero asterisk 1.8x ya esta algo obsoleto y se que segun codecs etc. suele lanzar segfaults con simples tonos dtmf a veces.

5  Seguridad Informática / Hacking Ético / Re: hacking web usando hydra-thc en: 2 Marzo 2015, 16:51
intenta con curl y mira las cabeceras http y asi puedes ver lo que retorna al servidor, puede que de 200 OK o no ?

intenta hacer tcpdump tambien pasandole algo como -X -l -n y mira que ocurre cuando ejecutas hydra.
6  Seguridad Informática / Seguridad / Re: Duda sobre llaves públicas, privadas y criptografía de ficheros con PGP en: 3 Enero 2015, 15:27
Como el compadre cita PGP .. habra que centrarse en PGP,

"...PGP can be used to send messages confidentially. For this, PGP combines symmetric-key encryption and public-key encryption. The message is encrypted using a symmetric encryption algorithm, which requires a symmetric key. Each symmetric key is used only once and is also called a session key. The message and its session key are sent to the receiver. The session key must be sent to the receiver so they know how to decrypt the message, but to protect it during transmission, it is encrypted with the receiver's public key. Only the private key belonging to the receiver can decrypt the session key."

Asi que el caso es que PGP usa ambos, encriptacion simetrica y asimetrica. Cuando el cita que que ocurre si Juanito intercepta el email y capta el denominado "session key", pues aqui hay que decir que Juanito no podria ver el mensaje puesto que este mensaje se ha cifrado con la clave publica de Miguel (AKA destinatario). Y como sabes solo Miguel puede desencriptarlo con su llave privada. Asi pues se usan ambos metodos, encriptacion simetrica y asimetrica  :D
7  Seguridad Informática / Seguridad / Re: Duda sobre llaves públicas, privadas y criptografía de ficheros con PGP en: 2 Enero 2015, 17:49
lee sobre PKI, trata de entender como funciona y ya sabras como trabaja este tipo de tecnologia  ;-)

http://en.wikipedia.org/wiki/Public_key_infrastructure
8  Seguridad Informática / Hacking Ético / Re: Duda Arp-Spoof en: 29 Noviembre 2014, 13:45
Sniffear el router ?

Supongo que quieres ver todo lo que se manda afuera/dentro de la red. Vas a verte metido en logs (dependiendo del trafico) con muchas lineas y te vas a volver loco. Mejor piensa en hacer sniff del trafico entre un host determinado y el router ? En este caso, el arp spoof debe decirle al router que la MAC del target host esta en tu IP, y al host target decirle que la MAC del router esta en tu IP. Asi capturas el trafico en sendas direcciones.
Ex: ettercap -T -M arp:remote /192.168.1.1/ /192.168.1.122/

Ahora si lo que quieres es ver todo el trafico que se manda hacia el router, podrias hacer un arp spoof diciendole a todos los hosts en la red que la MAC del router esta en tu IP. Tiempo hace que no use Ettercap pero puede que sea esto mas o menos?
Ex: ettercap -T -M arp:remote /192.168.1.1/ //

Si quieres usar el arp_spoof tambien mirate ell etter.conf etc. Y algo asi seria mas o menos valido:
ettercap -i eth0 -TqM arp:remote -P dns_spoof /192.168.1.1/ //
9  Seguridad Informática / Hacking Ético / Re: wordlist.lst para Wpscan en: 13 Julio 2014, 23:14
Hay scripts en Perl pore ejemplo para crear tus propios wordlists ..

Google prueba:
intitle:"index of /"brute force "dictionary"
10  Seguridad Informática / Hacking Ético / Re: Problema con Privoxy detrás de Putty en: 13 Julio 2014, 23:00
No se  bien lo que intentas hacer,

pero echale un ojo a torsocks si lo que quieres es usar ssh via Tor
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 31
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines