últimos mensajes de: Breixo

Mostrar Mensajes
Páginas: 1 2 [3] 4

21	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 3 Mayo 2012, 02:56 am
Cita de: dimitrix en 3 Mayo 2012, 02:25 am Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3. Atacar webs con Joomla o WP y ciertos módulos. ok, no me fijara en el mensaje.

22	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 3 Mayo 2012, 01:33 am
Cita de: dimitrix en 3 Mayo 2012, 01:13 am Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable. La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^ Una idea que se me pasa por la cabeza es que también se podría poner alguna aplicación web vulnerable, desde ella se podría subir una shell(php por ejemplo) y una vez conseguido esto ganar privilegios de root con algún exploit que solo sea local.

Programación / Scripting / Re: Ayuda con script python

en: 3 Mayo 2012, 01:20 am

Yo para utilizar threads en Python me gusta más hacerlo así:

Código

import threading
 
def proceso1(argumento1,argumento2):
      loquesea
 
def proceso2():
      loquesea
 
thread1 = threading.Thread(target=proceso1,args=(argumento1,argumento2))
thread2 = threading.Thread(target=proceso2)
 
thread1.start()
thread2.start()

Para lo de la condición esa de i = 1, es algo un poco delicado porque los threads comparten las variables globales y hay que tener cuidado yo lo haría algo así

Código

import threading, 
 
class auxiliar:
    def __init__(self,user,pwd)
       self.ftp_user = user
       self.ftp_pwd = pwd
       self.condicion = 0
 
    def proceso1(self,argumento1,argumento2):
//cuando vayas a acceder alguna variable global hay que utilizar locks para
//que no casquen los threads, lo que hacen es apropiarde completamente de la cpu
//hasta que el lock se libere.
         lock = threading.Lock()
         lock.acquire()
         self.condicion = 1
         lock.release()
         loquesea
 
   def proceso2(self):
         loquesea
 
   def ejecucion(self):
        lock = threading.Lock()
        thread1 = threading.Thread(target=self.proceso1,args=(argumento1,argumento2))
        thread2 = threading.Thread(target=self.proceso2)
        thread1.start()
        lock.acquire()
//En ven de un if tienes que poner un while para que se quede esperando a que se active la condicon
        while(self.condicion == 0):
            lock.release()
            sleep(1)
            lock.acquire()
        lock.release()
        thread2.start()
 
aux = auxiliar('user','pwd')
aux.ejecucion()

24	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 2 Mayo 2012, 15:17 pm
Yo creo que el punto más débil como habéis comentado es el panel de parallels, esta vulnerabilidad http://kb.parallels.com/en/113313. Con lo que en teoría se podría entrar por ahí. Pero el problema es que en ningún sitio encuentro realmente en que consiste realmente el fallo, lo único que hay es esto http://www.exploit-db.com/exploits/15313/, pero se trata de un parallels plesk sobre Windows. He tratado de reproducir las peticiones que hace el fulano pero no hay manera de obtener ni siquiera un simple error.

25	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 1 Mayo 2012, 22:13 pm
Bueno pues yo me voy a poner haber si consigo algo Una duda que tengo, existe alguna aplicación web corriendo en el servidor a mayores del panel de control, como por ejemplo alguna web asociada con algún dominio? Creo que hay una manera de saberlo pero no tengo ni idea de como se hace :S Edit: Haciendo un whois inverso me he topado con este dominio [borrado] pero parece que la aplicación web es la misma que sin ingresar el dominio.

26	Seguridad Informática / Bugs y Exploits / Re: sqlmap con problemas en backtrack 5 ¨ID no inyectable¨ ?? havij es superior???	en: 26 Abril 2012, 15:23 pm
La próxima vez trata de ocultar la web que intentas "auditar" www.myfourthirds.com Y sobre la pregunta, yo no creo que havij sea mejor que slqmap, lo que pasa es que para utilizar correctamente sqlmap es necesario saber lo que se está haciendo y leerse completamente el manual. Si el parámetro id que estás poniendo es inyectable te faltará algún argumento que le debes pasar a sqlmap.

27	Seguridad Informática / Hacking / Re: como interpretar archivo capturado?	en: 26 Abril 2012, 15:18 pm
Si, estás en lo cierto es texto plano, lo que pasa que está codificado con urlencode, es una codificación que utilizan los navegadores para urls, cookies y diferentes datos. http://meyerweb.com/eric/tools/dencoder/

28	Seguridad Informática / Seguridad / Re: Seguridad de Whatsapp ¿vulnerada definitivamente?	en: 26 Abril 2012, 03:12 am
Parece que si que funciona(no lo he probado), lo que me imagino que paso es que los creadores del programilla hackearon whatsapp y se hicieron con las bases de datos de mensajes. Y ahora venden su ***** de programa que se conecta a una base de datos suya y se descarga el historial de mensajes. Mirando el historia de cagadas de seguridad que tiene whatsapp no me estañaría nada que fuera verdad.

29	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 25 Abril 2012, 01:50 am
Que buena idea, así aprendemos un poco todos.

30	Seguridad Informática / Seguridad / Re: Como iniciarse en el mundo de la seguridad Informatica?	en: 22 Abril 2012, 01:23 am
Yo te recomendaría ante todo paciencia, la seguridad informática es tan grande que hay que ir siempre paso a paso. Para mi la mayor fuente de información son siempre los libros, lee todo lo que puedas, razónalo y ponlo en práctica, y cuando tengas dudas pregunta por el foro, la cantidad de cracks de este foro es espectacular. También te recomiendo leer blogs sobre seguridad, en especial estos dos: http://www.elladodelmal.com/ http://www.securitybydefault.com/

Páginas: 1 2 [3] 4