elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5
31  Seguridad Informática / Hacking Wireless / Re: intruso en mi red WIFI en: 22 Agosto 2016, 02:30 am
Aparte de lo que ya te han mencionado de pasarte a WPA/WPA2 podrías entrar en tu router (192.168.1.1 comúnmente) y habilitar tan sólo las direcciones MAC de los dispositivos que desees que se conecten, estas direcciones son únicas en cada tarjeta de red y sirven para identificarlas, son de este estilo: F0:E1:D2:C3:B4:A5

Lo malo de esto es que cada vez que alguien te pida que le des la contraseña del wifi vas a tener que añadirlo a tu lista de MACs aceptadas :-\

En cuanto a lo de cambiar de WEP a WPA/WPA2 si no sabes cómo hacerlo échale un vistazo a esto

PD: Es cierto que hay gente que aprovecha redes débiles para cometer delitos, pero no te pongas nervioso ya que hay mucho lamer y probablemente solo sea una persona normal que ha buscado un tutorial para "hackear wifi" y se ha aprovechado de tu red WEP.
32  Foros Generales / Sugerencias y dudas sobre el Foro / Fundadores del foro en: 21 Agosto 2016, 17:25 pm
Me da curiosidad saber quién o quiénes crearon el foro y quién es actualmente el "mandamás" o el "jefe" por decirlo de alguna manera.
33  Programación / Programación C/C++ / Re: Ayuda Arduino en: 21 Agosto 2016, 17:19 pm
Cita de: class_OpenGL en 20 Agosto 2016, 05:07 am
Solución: define la función 'void loop()', aunque esté vacía.

El problema que tienes es el que te dice class_OpenGL, pero por si no has llegado a esta conclusión tú solo, te digo que si dentro de loop no llamas a las demás funciones que has creado, no habrá errores pero no hará absolutamente nada.

La función setup se ejecuta una vez al iniciar arduino y loop es la que va ejecutando todo el rato. :)
34  Programación / PHP / Re: ¿Cómo cifrar contraseñas antes de subirlas a MySQL en PHP? en: 21 Agosto 2016, 03:23 am
Cita de: rn3w en 21 Agosto 2016, 02:55 am
ademas que  md5 no se puede revertir, es un metodo de hasheo y no de encriptacion, aunque con diccionario exahustivo creo que si se puede

Se podrá siempre que se disponga de la contraseña original. Si nadie ha cifrado la contraseña y ha apuntado el hash en un diccionario es imposible de romper.  ;D
35  Programación / PHP / Re: Como detener ataques de slowloris en xampp en: 21 Agosto 2016, 03:01 am
Lo cierto es que no hay ningun procedimiento "infalible" que funcione siempre pero puedes intentar limitar las conexiones que puede tener una misma IP a la página, el tiempo que puede estar conectada...

Si usas apache investiga acerca de unos pocos módulos que están pensados para reducir el impacto del ataque, como mod_limitipconn, mod_qos, mod_evasive, mod_security, mod_noloris, y mod_antiloris.

También puedes pensar en un firewall, o en un proxy inverso, que básicamente es un proxy instalado junto a tu servidor que recibe todo el tráfico y luego lo deja pasar, es una capa más para que se lleve golpes antes que tu servidor.
36  Programación / PHP / Re: ¿Cómo cifrar contraseñas antes de subirlas a MySQL en PHP? en: 21 Agosto 2016, 02:42 am
No habia escuchado que md5 fuera "malo", hasta donde yo sé actualmente es irrompible. Te recomiendo que al meter el valor del campo en una variable lo pases a md5 automáticamente con algo así:
Código:
$email = $_POST["email"]; /*Por ejemplo*/
$clave = md5($_POST["clave"]);

O si lo prefieres, cífralo en la misma consulta de mysql:
Código:
$email = $_POST["email"]; /*Por ejemplo*/
$clave = $_POST["clave"];

$consulta = "INSERT INTO ejemplo (email, clave) VALUES ('{$email}', '{md5($clave)}'); 

/*Las llaves {} las pongo por mania mia, no son necesarias, 
sirven para que PHP sepa que lo que esta leyendo dentro de un string es una variable.*/

$enviar_consulta = conexion->query($consulta); /*Suponiendo que uses objetos para trabajar con la BBDD*/

Espero que te sea de ayuda :)
37  Seguridad Informática / Hacking / Conseguir acceso a cuenta correo en: 14 Agosto 2016, 19:11 pm
Buenas, me gustaría hacer un par de preguntas:
¿Qué métodos se utilizan para obtener acceso a una cuenta de correo sin la contraseña?
¿Qué métodos son esos a los que la gente se refiere como mágicos, que consiguen auditoria sin la intervención del dueño de la cuenta?

Agradezco las respuestas personales en lugar de un simple enlace a busqueda de google pero tampoco rechazo esto ultimo.
Muchas gracias.
38  Foros Generales / Dudas Generales / Re: Cómo aprender pentesting. en: 10 Agosto 2016, 00:05 am
Cita de: 3rik 3l rojo en  9 Agosto 2016, 20:55 pm
pentesting en redes, pentesting web? si das mas informacion de que área en concreto prefieres seria mas facil


Pentesting web
39  Foros Generales / Dudas Generales / Cómo aprender pentesting. en: 9 Agosto 2016, 20:20 pm
Buenas, quisiera comentar mi situación. Desde siempre me ha gustado la informática y hace unos 6 años descubrí la programación y empecé a aprender sobre el tema. El caso es que me encantaría aprender a hacer pentesting web y romper la seguridad de los sistemas.
Esto supongo que también me ayudará a la hora de programar y me hará crear código más seguro.

Mi pregunta es dónde puedo encontrar información medianamente actualizada y relacionada directamente con lo que me interesa, que es romper la seguridad de sistemas.

Gracias de antemano!
40  Programación / Scripting / Re: [Bash] Obtener código fuente de pagina web en: 9 Agosto 2016, 15:57 pm
Hace tiempo hice un script en python que hacia cuatro tonterías, échale un ojo a ver si te sirve
https://github.com/Svaazz/escaner-web
Páginas: 1 2 3 [4] 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines