| |
|
61
|
Seguridad Informática / Hacking / Re: Credential Harvester Attack Method
|
en: 10 Julio 2011, 09:26 am
|
Segun habia entendido en las pruebas q hice con MSF, solo serviria para una red LAN, pero no me hagas caso, hasta hace poco creia q las aceitunas negras venian de un arbol distinto que el de las aceitunas verdes XD Prueba DMZ si tienes esa opcion en tu ruter/modem (supongo q si) y asi descartarias los problemas de enrutamiento de puertos. Si funcionara en WAN, por favor explicame como lo has hecho!! como estas amigo? eso justamente tratamos de hacer  Was up Yog? me alegro de verte alive, a ver cuando echamos un ratillo de charla literaria y no tanto...  |
|
|
|
|
62
|
Seguridad Informática / Wireless en Windows / Re: Ayuda con los IVS
|
en: 9 Julio 2011, 09:09 am
|
Hola! Discrepo, segun wikipedo (y la persona q me lo explico...): In Shared Key authentication, the WEP key is used for authentication. A four-way challenge-response handshake is used: 1. The client station sends an authentication request to the Access Point. 2. The Access Point sends back a clear-text challenge. 3. The client has to encrypt the challenge text using the configured WEP key, and send it back in another authentication request. 4. The Access Point decrypts the material, and compares it with the clear-text it had sent. Depending on the success of this comparison, the Access Point sends back a positive or negative response. After the authentication and association, the pre-shared WEP key is also used for encrypting the data frames using RC4. Por eso a veces aunke captures cientos d e miles de IV`s muchas veces falla, mas all de si la captura esta corrupta o no EDITO: Pinty, olvida mi discrepancia, al final estaba diciendo lo mismo q tu |
|
|
|
|
64
|
Seguridad Informática / Nivel Web / Re: Ayuda en inyeccion sql(encontrar id=)
|
en: 9 Julio 2011, 08:34 am
|
Buenas. Como bien dice Und3r, no importa el nombre q tenga la variable, puedes encontrar fallos de SQLI en diversos campos, incluso en algunos q esten hidden. Tienes q usar un poco la imaginacion... Por ejemplo a mi el otro dia, q no comprendia porq en una url medianamente amigable (ahora veras porq lo de medianamente) no se podia inyectar... y al final si se podia www.loksea.conch/home11/web/es/events/info/v/id/-1+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,id_news,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65+FROM+news/*.htmlA veces los scanners en vez de ayudar, te desvian, yo prefiero hacerlo a mano... A no ser q tengas algo automatizado q pruebe tooodas las versiones y tooodas las posibilidades.... Espero haberte dado una idea nueva para q puedas seguir avanzando. Salud! |
|
|
|
|
69
|
Seguridad Informática / Nivel Web / Re: Ayuda en una inyeccion sql
|
en: 26 Junio 2011, 13:01 pm
|
|
Buenas. Tienes q ir probando a mano, o hacerte un script con los nombres de las supuestas tablas y asi no te aburres tanto: admin, user, username, login, tbluser, administration... No se si en el foro ya habia algo similar por ahi...
|
|
|
|
|
70
|
Seguridad Informática / Hacking Wireless / Re: Instanet cracker (para redes Instanet_4G_XXXX)
|
en: 14 Junio 2011, 18:51 pm
|
|
jm, depende del chipset... Hay unas Atheros q comprobe q furulaban en windows (5007 EG creo q era), pero deberias instalar unas librerias (winpcap). Tambien puedes (o se podia, no se si aun se puede...) con un programa q recuerdo se llama commview usar una dll q venia con el para poder poner tu tarjeta en modo monitor desde xp... si buscasd un poco en google seguro q te ayuda mas k yo en eso XD El tema de los adaptadores USB en windows, la verdad q no te puedo ayudar :/, espero q lo puedas usar. Suerte y salud!
|
|
|
|
|
|
| |
|
Mostrar Mensajes
