Buenas noches, tengo una duda que no he podido solventar en ningún foro ni encontrar ninguna documentación en internet sobre esto:

Estoy tratando de probar en mi sitio web protegido por un waf llamado Wordfence, el tema es que funciona adecuadamente contra cualquier tipo de intento de SQL, tanto con Sqlmap como con otras herramientas, incluido métodos manuales.

El tema es que también estoy aprendiendo sobre método de evasión como los tampers de sqlmap, pero tengo dudas, he probado todos los tampers juntos para mysql como genéricos, pero todo lo bloquea.

¿es correcto utilizar todos los tampers a la vez, o es mejor usarlos de forma independente uno a uno?-

¿Se pueden conseguir tampers privados, como localizar debilidades en mi waf?.

O me dicen donde debo buscar para aprender más sobre esto.

Muchas gracias.

Saludos, feliz navidad para todo el mundo, me gustaría saber si alguien me puede ayudar con el tema anonimato.

Trabajo desde kali linux, estoy leyendo sobre diversas formas para lograr un buen anonimato, he utilizado proxychains, tanto con tor como con proxys, he utilizado openvpn con la vpn hidemyname.

He utilizado herramientas varias como Anonym 8, anonimypi entre otros.

El tema es que me gustaría saber cual es el método más recomendable para tener un buen anonimato, y evitar fugas dns entre otras cosas.

¿Que me recomiendan para lograr un mejor anonimato, ¿utilizar cadena de proxys de países que no guardan registros como panamá o romanía entre otros, o mejor otro método?

Saludos, estoy intentando aprender sobre las sql inyection, he leído varios papers y pdfs sobre las distintas técnicas y como realizarlas en manuales, he echo algunas con sqlmap, tanto con parametros gets y post, pero en una web me está ocurriendo lo siguiente, tiene un formulario de busqueda que se que es vulnerable debido a que si pongo una comilla simple ' me da error en la sentencia.

Pero no me permite explotarla por más que analizo el formulario, mi duda es: ¿es posible que aun mostrandome el error sql de sentencia pueda no ser vulnerable, o es que algo estoy haciendo mal, ¿toda web que muestra este error se puede considerar vulnerable?.

Muchas gracias.

Buenos días a todos, normalmente suelo utilizar la distribución kali linux o parrot os para mis estudios de pentesting/hacking, pero he descubierto la distribución BlackArch basada en ArchLinux y la verdad me ha gustado bastante la cantidad de herramientas que tiene.

Pero me gustaría poder añadir todas esas herramientas a Kali o Parrot, pero los mirror no se pueden agregar a otra distro diferente.

He instalar los a mano sería casi imposible debido a que son mas de 2000 paquetes.

Alguien podría ayuarme?

Saludos, en mi empresa, me han comentado para desarrollar una aplicación web para gestionar los partes de trabajo y alguna cosa más, he estado leyendo y realizando varios cursos de html5, css y javascript.

La idea es un pequeño menú que puede lateral con botones, y en la parte central de la página el programa principal, que he pensado con un gran formulario web con varios campos a rellenar por el técnico, con dirección cliente, nombre, descripción de la avería etc.

No necesito más funciones por ahora, tal vez una pantalla sencilla de login para varios usuarios, y a lo mejor una versión movil reducida de opciones.

Pero la verdad se me está haciendo complicado realizarlo, he creado el menú sencillo pero no logro que se quede centrado en la parte izquierda por ejemplo, y también me aconsejen si es correcto realizarlo con formularios o hay otra opción mejor.

Gracias por su atención.

Saludos, tengo un blog, creado recientemente para escribir sobre seguridad informática, redes y pentester, el tema es que debido a mi poco tiempo, y que tampoco soy una gran eminencia en la seguridad informática. Compré un hosting y un dominio .es donde tengo alojado mi blog en Wordpress, y me gustaría saber si alguien le interesaría apuntarse a el para escribir, opinar.

Podéis cambiar y añadir cosas si lo deseáis y asesorarme para que se vea mejor, si alguno se quiere implicar lo suficiente y el blog va teniendo repercusión y visitas, nos repartiremos lo que se gane por publicidad etc.

Es la primera vez que creo un blog, así que espero que algunos me ayuden, a mejorarlo y así mientras escribo los artículos, voy aprendiendo cosas y me esfuerzo en hacerlo cada vez mejor.

Gracias a todos de antemano .

Saludos, tengo un problema con un programa de diseño de muebles llamado TEOWIN, es un cliente de empresa pero no logro solucionar el problema.

He mirado en el fabricante pero el error no aparece.

Me urge mucho solucionarlo, adjunto la captura de pantalla a ver si alguien conoce este error.


http://www.subirimagenes.net/i/150501125053138900.jpg

Saludos, llevo años formandome de forma autodidacta por mi propia cuenta, he estado leyendo todo lo que he podido y practicando lo leído.

Y me gustaría que alguien que lleve muchos años en esto me pueda orientar un poco, sobre que cosas debo aprender para considerarme experto en seguridad informatica o por lo menos intentarlo.

Siempre he sido autodidacta desde pequeño pero a veces me siento algo perdido, debido a la gran cantidad de temas que hay que estudiar, redes, programación y dentro de la programación mil lenguajes y formas, administración de sistemas etc.

He pensado en especializarme en algun cosa, pero es que me gusta todo.

¿Alguien me podría orientar?.

Saludos, hace 2 semanas telefónica me instalo Imagenio y me cambio el router de lugar y tengo que añadir un 2 router homestation porque no me llega el wifi adecuadamente.

El de telefónica me dejo el antiguo router que tenía puesto que era un homestation y lo puse en modo brige con un cable desde el 1 router.

Pero el problema es que el internet se cae cada 2 x 3 y unas veces funciona y otros no, pero desde que desconecto el 2 router todo bien.

Pensé que era el dhcp que estaba colisionando con el 1, así que lo desactive pero nada sigue igual.

Y el router funcionaba antes perfectamente, el reseteandolo varias veces pero nada sigue igual.


¿Alguien me ayuda?.

Saludos, me gustaría comenzar a programa con Python, no se programar en ningún lenguaje y había escuchado sobre este libro ¿que tal es?, ¿hay alguno mejor?.