|
282
|
Foros Generales / Foro Libre / Re: La guerra siria expulsó al exilio a un millón de niños
|
en: 29 Agosto 2013, 22:02 pm
|
De acuerdo con Mister*, por lo general USA manda de esas organizaciones tipo black water a crear reveliones en los países y luego poder entrar para sacar su pedazo de tajada para sí mismo, USA está en sus últimos momentos, sin recursos naturales y con un modelo consumista que no puede sostener.
|
|
|
283
|
Seguridad Informática / Criptografía / Re: ¿Qué tipo de cifrado es este?
|
en: 29 Agosto 2013, 03:24 am
|
Hola, 1 base64 no genera hashes, solo codifica la cadena, aunque no parece ser base64, ni ningún tipo de estos hashes: ADLER-32 CRC-32 CRC-32B CRC-16 CRC-16-CCITT DES(Unix) FCS-16 GHash-32-3 GHash-32-5 GOST R 34.11-94 Haval-160 Haval-192 110080 ,Haval-224 114080 ,Haval-256 Lineage II C4 Domain Cached Credentials XOR-32 MD5(Half) MD5(Middle) MySQL MD5(phpBB3) MD5(Unix) MD5(Wordpress) MD5(APR) Haval-128 MD2 MD4 MD5 MD5(HMAC(Wordpress)) NTLM RAdmin v2.x RipeMD-128 SNEFRU-128 Tiger-128 MySQL5 - SHA-1(SHA-1($pass)) MySQL 160bit - SHA-1(SHA-1($pass)) RipeMD-160 SHA-1 SHA-1(MaNGOS) Tiger-160 Tiger-192 md5($pass.$salt) - Joomla SHA-1(Django) SHA-224 RipeMD-256 SNEFRU-256 md5($pass.$salt) - Joomla SAM - (LM_hash:NT_hash) SHA-256(Django) RipeMD-320 SHA-384 SHA-256 SHA-384(Django) SHA-512 Whirlpool
:S
|
|
|
284
|
Seguridad Informática / Hacking / Re: como contra atacar
|
en: 16 Agosto 2013, 15:14 pm
|
***********************************************
1. ninguna pregunta es tonta, no haces perder el tiempo a nadie. 2. ir a pedir un BoF no es como lo pinta el pendejo este.
3, analiza el tráfico, las conexiones entrantes y salientes, tal vez veas algo inusual de conexión a alguna IP extraña, si eres parte de una botnet será aún más difícil dar con el equipo que controla la red, pero bueno se ha hecho.
Ya con conocer desde donde te están manipulando puedes empezar tu fase de ataque, si es un panel podrás intentar bypassearlo o bruteforcearlo, ya depende del escenario.
En conclusión hay que estudiar harto para poder llegar al punto de contra atacar. MasterAndHack tiene más idea de como funcionan las cosas.
[MOD] Post editado. Opiniones, sí. Insultos, nó. Gracias.
|
|
|
285
|
Seguridad Informática / Hacking / Re: Certified Ethical Hacker V8 (Solo Tools)
|
en: 10 Agosto 2013, 14:21 pm
|
Hola seinch, yo hice OSCP de offensive security y fue muy divertido, luego de eso el OSCE que también valió la pena, con escenarios para práctica y exámen práctico ( que dura 24 horas, nada de ir a meterse a un salón a dar click en las preguntas de selección múltiple, aquí es hackear " " 5 servidores).
Y ando esperando el ninja skills que parece que va a ser divertido también.
Y por placer pues en coursera hay buenos cursos gratis y ya un poco más barato las de Security Tube también valen la pena.
Es mi opinión, tal vez alguien aporte más.
|
|
|
286
|
Seguridad Informática / Hacking / Re: Certified Ethical Hacker V8 (Solo Tools)
|
en: 10 Agosto 2013, 03:21 am
|
Bueno, ya bajé todo esto. Como siempre he de decir que ec council es una mierdesilla, no des-informan pero lo que dan y ofrecen como si fuera la certificación máxima y que te va a convertir en el pentester de ensueño sí es falsa. Soy ceh v6 ( por cuestiones laborales ) y cuando vi esta con un módulo para buffer overflows me sentí emocionado pero cuando vi la información que traen los slides me dije (Fuera de contener una risa burlona ): Será la misma ***** que hace 2 años, puro estudio pesado para memorizar pendejadas que de poco van a servir.
En conclusión, si alguien piensa hacer esto por placer va por el lado equivocado, si lo piensa hacer con fines laborales que averigüe que tanta es la demanda de esto en su país, por lo menos acá (Colombia) la demanda de esta certificación de salón es bastante y tocará hacerla. ---------------
Gracias jpmo4 por compartir.
|
|
|
|
|
|
|