Hola.

Si el servidor SSH de tu casa tiene asignado el puerto 80, no creo que tengas problema para crear un túnel a traves del puerto 80 desde la biblio y poder administrar cualquier servicio por ese túnel.

Saludos.

Hola.

Claro que se puede.

Como bien ya sabes, necesitas 2 interfaces,una que contendrá la dirección IP pública de tu ISP y otra que tendrá la dirección Ip privada (Lan) que hará de GW para tu red local interna..


Para configurar una interfaz wireless como modo ap (supongamos que es wlan1)...

Esto te funcionará si el driver que estas utilizando permite poner la tarjeta en modo master (AP), hay un monton de drivers que no lo permiten, todo es probar...



y como no (IMPORTANTISIMO, sin esto no funcionaria el invento)... Activar el forwarding de paquetes:


En consola:

(Debe hacerse cada vez wque el pc se inicie)

o fijar el valor en 1 en el archivo /etc/sysctl.conf (El cambio es PERMANENTE)


Con esto último lo que hacemos es activar el forwarding de paquetes. Que el tráfico "atraviese" de una interfáz hacia otra


Una vez hecho todo esto, ya tendrás internet en tu red loocal, pero aun quedan muchos servicios básicos para brindar a esta. Te recomiendo que instales el paquete dnsmasq, el cual brinda un caché dns y servidor dhcp. (Busca info de como hacerlo en san google).


Espero haberte ayudado.

Hola.

Creando un túnel no debes tener problema, aqui dice como:


http://www.brazilfw.com.br/forum/viewtopic.php?f=96&t=62636

Espero que te sirva de ayuda.

Hola.

¿En principio no tiene bugs? Te equivocas amigo.

En ese ordenador personal, se utilizan clientes de correo, navegadores web, lectores de pdf como Acrobat Reader, reproductores de música, antivirus (si se trata de un ordenador con windows)..... Todo esto son APLICACIONES las cuales si, si tienen bugs.


No hace mucho tiempo en internet explorer se podia cargar código arbitrario para ejecutar en la máquina de la victima con tan solo visitar un enlace. Tambien recuerdo algo similar en Winamp (hace muuucho tiempo).

Todo se trata de estudiar a la victima y ver que tipo de usos le da a su equipo y que tipo de aplicaciones utiliza para esos usos, con eso, puedes intentar buscar bugs en dichas aplicaciones.


Saludos.

ostias, y ese libro? parece interesante,no? el titulo del libro es: shellcoders sobre exploits? de que escritor?


100000 gracias y feliz navidad amigos!

Hola.


Adastra, te agradezco mucho tu respuesta, pero porfavor, y a modo de favor sin faltar al respeto te pido qué, antes de dar una respuesta, te asegures 100% de la fiabilidad de esta, ya qué esto, puede causar confusiones en los más iniciados en esta materia.

De todas formas muchisimas gracias por participar en mi respuesta amigo


int_0x40, muchas gracias por tu respuesta el CSRF si no me equivoco se basa en construir peticiones GET o POST para ejecutar acciones en el panel de usuario de dicha página web.... pero.. esto realmente el CSRF puede hacerse desde cualquier dominio, es decir...

Si tengo un XSS en www.ejemplo.com , desde www.paginaweb.com puedo ejecutar acciones, a traves de peticiones GET o POST a www.ejemplo.com, aunque la XSS no este en ese mismo dominio, ¿no?.. Corrigeme si me equivoco.


Te lo agradeceria si me pudieras pasar información sobre la función readViewPort().. ¿Es una función de javascript? ¿De que se trata?

Muchas gracias.

Hola.


madpitbull_99, como he dicho en el mensaje, si hay un XSS en dominio.com, no puedo entonces acceder a las cookies de ese subdominio? Ni modificando document.domain con javascript (no se si es posible ) ni nada similar??


adastra.

Estas bastante equivocado (sin ánimo de ofender), lo que dices no tiene sentido. Si es asi lo que tu comentas, no tendria importancia un XSS en facebook.com por ejemplo, porque con un XSS en web1.com (por ejemplo) conseguiriamos la cookie del cliente de facebook.com, tuenti.com, etc....  madpitbull_99 tambien lo comentó en el mensaje de arriba.


***El acceso a las cookies está restringido al dominio desde las que fueron creadas y están limitadas en cuanto al tamaño a 4 Kb o 20 pares nombre valor (20 datos).

Fuente: http://javascript.espaciolatino.com/dhtml/document/props/cookie.htm


Miratelo, creo que no tienes claro el tema de las cookies.


El script que publicas, utiliza la función document.cookie() de javascript, y solo podrá recoger el valor de la/las cookie/s del dominio actual. (no estoy seguro si de los subdominios tambien).




Saludos.

Hola, me parece que lo que dices CREO que no es cierto eh.....

Si esto es cierto,porfavor, dime como, porque document.cookie solo devuelve la cookie del dominio actual.

Si tienes un XSS en hotmail.com, no puedes obtenre una cookie de facebook.com.

¿Me equivoco?

Saludos.

hola adastra, me parece que no has leido muy bien mi mensaje.

Ya se que se pueden robar cookies, pero tengo un bug de XSS en www.ejemplo.com quiero saber si se puede conseguir la cookie de un subdominio de ese dominio, por ejemplo: usuarios.ejemplo.com

Hola a todos, tengo una duda. Si tengo un dominio www.ejemplo.com vulnerable a XSS y en usuarios.ejemplo.com se logean los usuarios. Como puedo hacer para conseguir la cookie de usuarios.ejemplo.com desde www.ejemplo.com? ¿Hay alguna forma?


Un saludo.

http://foro.elhacker.net/hacking_avanzado/xss_xss_en_un_dominio_conseguir_cookie_de_subdominio-t348052.0.html#ixzz1h5NLsx4J


bye