Gran aporte, ¡veré qué tal!

Sí, un Keylogger sólo guarda las conversaciones del ordenador en el cual se instala. Si quieres las pulsaciones del otro ordenador, deberás infectarle.

Pero vamos, que si quieres conversaciones de MSN, intenta meterte como administrador para buscar las conversaciones de esa cuenta en el ordenador.
O incluso puedes meterte en la sesión de ese usuario en el ordenador y activarle la opción de guardar las conversaciones en MSN.

Con un keylogger puedes, y es sencillo. Pero quizás en el foro de Chats, IRC... te ayudasen mejor.

Nada, solamente decirte que si ese manual no te parece bien, hay muchos por el foro.

Saludos.

Estoy usando el Brutus-AET2 porque es para una web, ¿se te ocurre alguno mejor?

Para tener una IP no fija usa No-IP.

Web:
http://www.no-ip.com

Manual No-IP:
http://foro.elhacker.net/analisis_y_diseno_de_malware/bifrost_y_poison_ivy_se_pierden_al_reiniciar-t57735.0.html
(No me he leído el manual entero, pero creo que viene bastante bien explicado).

Saludos.

Buenas,

¿Existe alguna manera de hacer más rápido el proceso de fuerza bruta?
Es que lo de ''tiempo esperado = 7 años''...
Con el Caín&Abel me acuerdo que tarde nada, pero claro, tenía ya la clave cifrada en los paquetes.

Saludos.

¿Wireshark serviría para crackear MD5, no?

P.D.: Creo que no es demasiado tarde para publicar en este tema.

Buenas,

Creo que es bien conocida por todos la vulnerabilidad que tenía Tuenti, hasta este agosto, por la cual, a través de una inyección SQL, se podían obtener datos privados de los usuarios.
Pues me puse a pensar, ¿y si hubiese más redes sociales con el mismo fallo?

Entonces me dirigí a Fotolog, e intenté buscar el fallo en el mismo sitio:

www.fotolog.com/nombreusuario/ff  <-- Que viene a ser los amigos de un perfil

Y a eso le añadí '+and+1=1'. Me dirigió a la página de perfil.
Después: '+and+1=0'. Se me volvió a cargar la misma página del perfil.


1º - ¿Está mal añadido lo nuevo que puse?
2º - En caso de que esté bien, ¿porque siempre me dirige al perfil, ponga lo que ponga? ¿Le da igual todo a Fotolog  ?

Saludos!

Buenas,

En un login de cualquier página, que use el método POST, se pueden ver las cabeceras HTTP que se envían con un programa especial. En esas cabeceras van el usuario y su password.

Bien, la pregunta es la siguiene:
Escribiendo el usuario (que lo sabemos), ¿hay alguna forma de escribir en una cabecera modificada, que todas las passwords son válidas? Es decir, que ponemos un usuario, y luego, un código que 'dé todas las passwords por buenas', para que se pueda acceder al sitio.

Espero que me sigan. Saludos.

P.D.: "OR '='" <-- Eso no serviría, ¿verdad?