elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 [2] 3 4
11  Seguridad Informática / Hacking / Re: injectar paquete tcp en puerto utilizado por un proceso en: 10 Mayo 2012, 01:48 am
Quizás puedas con hping http://www.hping.org/, nunca lo he usado pero me suena que son las librerías que utiliza nmap para crear los paquetes.
12  Seguridad Informática / Hacking / Re: injectar paquete tcp en puerto utilizado por un proceso en: 8 Mayo 2012, 15:04 pm
También puedes utilizar esta herramienta, es estilo scapy pero con interfaz gráfica. http://xonet.sourceforge.net/
13  Seguridad Informática / Hacking / Re: Sniffear red LAN con Wireshark en: 7 Mayo 2012, 19:54 pm
Lo que necesitas hacer es un arpspofing http://es.wikipedia.org/wiki/ARP_Spoofing, para linux tienes el arpspoof en los repositorios de debian en el paquete dnsiff y desde windows puedes utilitzar el cain & abel.
14  Seguridad Informática / Seguridad / Re: Me estan controlando remotamente? ¡ayuda urgente! en: 6 Mayo 2012, 22:57 pm
Un dia nos pidieron el ordemador los tecnicos y tuvimos que decirle tambien nuestro nombre.


buffff entón si que huele muy mal , te recomiendo este manual haber si encuentras algún bicho por ahi http://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html
15  Seguridad Informática / Seguridad / Re: Me estan controlando remotamente? ¡ayuda urgente! en: 6 Mayo 2012, 22:52 pm
Creo que estás confundiendo que os controlen el ordenador con que puedan mirar todo el tráfico.

Para lo prímero tendrían que conseguir instalar un troyano en vuestro ordenador, "algo complicado", en cambio lo segundo es batante sencillo y probable que lo estén haciendo, y para protegerse bastaría con cifrar todo el tráfico utilizando https, un tunel ssh, una vpn y cosas del estilo.
16  Seguridad Informática / Nivel Web / Re: Buscador php vulnerable a SQLi por POST en: 6 Mayo 2012, 22:47 pm
Alguien sabe?

Según tengo entendido es cosa de las nuevas versiones del apache, escapa tanto la comilla simple como la doble.

Yo tuve esos mismo problemas creando unos retos de hacking para mi blog y lo solucioné así:
Código
  1. $variable = $_POST['var'];
  2. $variable = str_replace('\\\'','\'',$variable);
  3. $variable = str_replace('\\\"','\"',$variable);
  4.  
17  Seguridad Informática / Seguridad / Re: Museo de XSS XD en: 6 Mayo 2012, 22:33 pm
error xD
18  Seguridad Informática / Seguridad / Re: Museo de XSS XD en: 6 Mayo 2012, 22:33 pm
Bonita coleción.

si es en lo que estoy interesado a aprender pero no veo mucha documentación por internet

Pues lo primero que te recomendaría leer es esto: http://en.wikipedia.org/wiki/Cross-site_scripting
19  Seguridad Informática / Seguridad / Re: ¿Brecha de seguridad en mi PC? en: 3 Mayo 2012, 22:01 pm
Para ver si estás compartiendo algo puedes ir a MI PC y a la izquierda suele aparecer un botón con el nombre red, si pinchas ahí podrás ver los equipos windows de tu red y lo que comparte cada uno.

Como recomendaciones generales para estar tranquilo:
*Formatear el Windows(a mi una me que se me infecta nunca me quedo tranquilo hasta que reinstalado todo). En tu caso no creo que sea necesario ya que parece que no te han infectado ningún proceso.
*Un antivirus decente y actualizado. Gratuitos tienes avg free edition, el avastt free..
*Un firewall instalado.
*Tener siempre los programas actualizados (flash, adobe reader, navegador...)
*Poner las tablas arp estáticas, esto es para que no te puedan hacer un ataque man in the middle,
20  Seguridad Informática / Seguridad / Re: ¿Brecha de seguridad en mi PC? en: 3 Mayo 2012, 19:43 pm
El puerto 139 es el de netbios, es el que se utiliza para compartir carpetas en una red local. Puede que tengas el disco duro o alguna carpeta compartida con lo que cualquiera puede acceder a esos documentos, o bien que sepa tu usuario y contraseña y se esté conectando a tu pc.
Páginas: 1 [2] 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines