¿por qué los de Mongolia que están aprendiendo español se vienen a practicar acá?

De acuerdo con Mister*, por lo general USA manda de esas organizaciones tipo black water a crear reveliones en los países y luego poder entrar para sacar su pedazo de tajada para sí mismo, USA está en sus últimos momentos, sin recursos naturales y con un modelo consumista que no puede sostener.

Hola, 1 base64 no genera hashes, solo codifica la cadena, aunque no parece ser base64, ni ningún tipo de estos hashes:
ADLER-32
CRC-32
CRC-32B
CRC-16
CRC-16-CCITT
DES(Unix)
FCS-16
GHash-32-3
GHash-32-5
GOST R 34.11-94
Haval-160
Haval-192 110080 ,Haval-224 114080 ,Haval-256
Lineage II C4
Domain Cached Credentials
XOR-32
MD5(Half)
MD5(Middle)
MySQL
MD5(phpBB3)
MD5(Unix)
MD5(Wordpress)
MD5(APR)
Haval-128
MD2
MD4
MD5
MD5(HMAC(Wordpress))
NTLM
RAdmin v2.x
RipeMD-128
SNEFRU-128
Tiger-128
MySQL5 - SHA-1(SHA-1($pass))
MySQL 160bit - SHA-1(SHA-1($pass))
RipeMD-160
SHA-1
SHA-1(MaNGOS)
Tiger-160
Tiger-192
md5($pass.$salt) - Joomla
SHA-1(Django)
SHA-224
RipeMD-256
SNEFRU-256
md5($pass.$salt) - Joomla
SAM - (LM_hash:NT_hash)
SHA-256(Django)
RipeMD-320
SHA-384
SHA-256
SHA-384(Django)
SHA-512
Whirlpool

:S

***********************************************

1. ninguna pregunta es tonta, no haces perder el tiempo a nadie.
2. ir a pedir un BoF no es como lo pinta el pendejo este.

3, analiza el tráfico, las conexiones entrantes y salientes, tal vez veas algo inusual de conexión a alguna IP extraña, si eres parte de una botnet será aún más difícil dar con el equipo que controla la red, pero bueno se ha hecho.

Ya con conocer desde donde te están manipulando puedes empezar tu fase de ataque, si es un panel podrás intentar bypassearlo o bruteforcearlo, ya depende del escenario.

En conclusión hay que estudiar harto para poder llegar al punto de contra atacar.
MasterAndHack tiene más idea de como funcionan las cosas.


[MOD] Post editado. Opiniones, sí. Insultos, nó. Gracias.

Hola seinch, yo hice OSCP de offensive security y fue muy divertido, luego de eso el OSCE que también valió la pena, con escenarios para práctica y exámen práctico ( que dura 24 horas, nada de ir a meterse a un salón a dar click en las preguntas de selección múltiple, aquí es hackear  " " 5 servidores).

Y ando esperando el ninja skills que parece que va a ser divertido también.

Y por placer pues en coursera hay buenos cursos gratis y ya un poco más barato las de Security Tube también valen la pena.

Es mi opinión, tal vez alguien aporte más.

Bueno, ya bajé todo esto.
Como siempre he de decir que ec council es una mierdesilla, no des-informan pero lo que dan y ofrecen como si fuera la certificación máxima y que te va a convertir en el pentester de ensueño sí es falsa.
Soy ceh v6 ( por cuestiones laborales ) y cuando vi esta con un módulo para buffer overflows me sentí emocionado pero cuando vi la información que traen los slides me dije (Fuera de contener una risa burlona ): Será la misma ***** que hace 2 años, puro estudio pesado para memorizar pendejadas que de poco van a servir.

En conclusión, si alguien piensa hacer esto por placer va por el lado equivocado, si lo piensa hacer con fines laborales que averigüe que tanta es la demanda de esto en su país, por lo menos acá (Colombia) la demanda de esta certificación de salón es bastante y tocará hacerla.
---------------


Gracias jpmo4 por compartir.

Gracias
¿el torrent de las herramientas trae también las slides?

registraste un dominio para probar hydra? :O

yo creo que si cambias el PAYLOAD funcionaría mejor.

para llegar a las IP internas tendrías que hacer pivoting, o que estas estén mapeadas a internet.