elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 ... 477
161  Foros Generales / Foro Libre / Re: Hack Forums en: 2 Diciembre 2020, 17:51 pm
HackForumsNet está sufriendo un ataque DDoS.

Lo han publicado en Twitter:

https://twitter.com/HackForumsNet/status/1333890700555894784
162  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Me acaban de borrar este post y no se porque. en: 2 Diciembre 2020, 17:41 pm
Hola El_Andaluz ,

El log de moderación:

Citar
Eliminado    Hoy a las 17:01    MCKSys Argentina    
topic: El chat de altos mandos del Ejército retirados que llaman a fusilar a "26 millones de hijos de p**a" y dar un golpe de E subject: El chat de altos mandos del Ejército retirados que llaman a fusilar a "26 millones de hijos de p**a" y dar un golpe de E member: El_Andaluz

Pues algún motivo o explicación tendrá, aunque el tema es espinoso debería estar permitido.

Lo único que el enlace está roto porque el foro censura la palabra p**a y no sale la URL correcta de lasexta

Restauro el tema porque no veo que incumple las normas, no es discriminación. Ten en cuenta que MCKSys Argentina  es Argentino
163  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Duda insana que me corroe en: 1 Diciembre 2020, 00:04 am
Simorg y [D]aniel  tienen razón.

Pero esto es un error mío del foro, ya que el único foro que debería "estar escondido" de los visitantes es un subforo de Software, llamado "Series - Películas - Música - Juegos - Programas" porque son enlaces y no queremos que los robots de búsqueda "descarga directa". Aunque está prácticamente en desuso, ya no existe Mega  :xD

Acabo de hacer visible el foro de Software para los visitantes. Gracias por avisar xD

El foro permite esconder foros y categorías enteras según el tipo de usuario, visitante o el rango (categoría en el foro). Incluso se puede hacer por mensajes publicados vean unos determinados foros, cosa que no tenemos implementado.

También se muestra publicidad o no según el foro o subforo y demás personalizaciones.

También hay un foro "privado" de moderación visible para los moderadores, colaboradores y miembros del staff. Así como una maravillosa Papelera donde van a parar todos los mensajes que se eliminan.
164  Seguridad Informática / Hacking Ético / Re: Backdoor en web en: 30 Noviembre 2020, 23:59 pm
Busca en el código fuente si hay alguna webshell, aunque suelen estar bastante camufladas.

Tipo:
https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
o
Msfvenom PHP Shell

O busca por funciones PHP potencialmente peligrosas tipo:

Citar
system
passthru
shell_exec
exec
proc_open
popen
fsockopen
socket_create
imap_open
mail
putenv

Aunque hay muchas más:

Código:
allow_url_fopen
allow_url_include
apache_child_terminate
apache_get_modules
apache_note
apache_setenv
curl_exec
curl_multi_exec
define_syslog_variables
diskfreespace
disk_free_space
disk_total_space
dl
escapeshellarg
escapeshellcmd
exec
passthru
shell_exec
system
popen
curl_exec
curl_multi_exec
pcntl_exec
pcntl_exec
putenv
proc_close
proc_get_status
proc_nice
proc_terminate
popen
pclose
ini_alter
virtual
openlog
escapeshellcmd
escapeshellarg
parse_ini_file
show_source
imap_open
ftp_connect
posix_uname
posix_getuid
posix_getgid
apache_setenv
define_syslog_variables
eval
ftp_connect
ftp_exec
ftp_get
ftp_login
ftp_nb_fput
ftp_put
ftp_raw
ftp_rawlist
highlight_file
ini_alter
ini_restore
inject_code
openlog
phpAds_remoteInfo
phpAds_XmlRpc
phpAds_xmlrpcDecode
phpAds_xmlrpcEncode
popen
posix_getpwuid
posix_kill
posix_mkfifo
posix_setpgid
posix_setsid
posix_setuid
posix_setuid
posix_uname
proc_close
proc_get_status
proc_nice
proc_open
proc_terminate
syslog
xmlrpc_entity_decode
pipe
parse_ini_file
show_source
dl
ini_alter
virtual
openlog
apc_add
apc_bin_dump
apc_bin_dumpfile
apc_bin_loadfile
apc_cache_info
apc_cas
apc_clear_cache
apc_compile_file
apc_dec
apc_define_constants
apc_delete_file
apc_delete
apc_exists
apc_fetch
apc_inc
apc_load_constants
apc_store
symlink
eval
extract
fsockopen
getcwd
getenv
getlastmo
getmygid
getmyinode
getmypid
getmyuid
get_cfg_var
get_current_user
ini_alter
ini_restore
dl
exec
shell
proc_close
ini_restore
ini_set
mail
parse_ini_file
pcntl_alarm
pcntl_exec
pcntl_fork
pcntl_getpriority
pcntl_get_last_error
pcntl_setpriority
pcntl_signal
pcntl_signal_dispatch
pcntl_sigprocmask
pcntl_sigtimedwait
pcntl_sigwaitinfo
pcntl_strerrorp
pcntl_wait
pcntl_waitpid
pcntl_wexitstatus
pcntl_wifexited
pcntl_wifsignaled
pcntl_wifstopped
pcntl_wstopsig
pcntl_wtermsig
phpinfo
php_uname
popen
posixc
posix_getlogin
posix_getpwuid
posix_kill
posix_mkfifo
posix_setpgid
posix_setsid
posix_setuid
posix_ttyname
posix_uname
proc_close
proc_get_status
proc_nice
proc_terminate
ps_aux
readlink
runkit_function_rename
show_source
socket_create
stream_select
symlink
syslog
165  Foros Generales / Dudas Generales / Re: Buscando a un investigador privado en: 30 Noviembre 2020, 23:38 pm
¿Y que és lo que quieres saber? ¿Cuál es tu objetivo? ¿Confirmar la identidad del atacante? ¿Denunciarlo?

Si necesitas un investigador privado, pues deberá ser Argentino mejor xD

166  Programación / Programación General / Re: Introducción a Git (Primera Parte) en: 30 Noviembre 2020, 23:32 pm
Citar
El propósito es tener una explicación personal de git para miembros del foro.

Espero no sea, una indirecta  :xD

Yo sólo se hacer git clone y poco más.
167  Programación / Programación General / Re: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte) en: 30 Noviembre 2020, 23:30 pm
guau, buena lectura. Excelente. Muchas gracias por la aportación ;-) ;-) ;-)

Aunque creo que primero debo leerme y entender la introducción, la primera parte  :P

Introducción a Git (Primera Parte)
https://foro.elhacker.net/programacion_general/introduccion_a_git_primera_parte-t507860.0.html

168  Seguridad Informática / Hacking Ético / Re: Modificar cabeceras HTTP en: 30 Noviembre 2020, 13:57 pm
También puedes usar Burp que es muy conocido.

Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.

O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.
169  Seguridad Informática / Seguridad / Re: Duda con cabeceras "Received" en E-Mail en: 30 Noviembre 2020, 11:54 am
Analizar cabeceras (Headers) de un e-mail

Investigar problemas de correo Messageheader analiza los encabezados de los mensajes SMTP, lo que ayuda a identificar el motivo que origina los retrasos en la entrega. Puedes detectar servidores con una configuración incorrecta y problemas de enrutamiento del correo.

¿Qué información puede proporcionarme esta herramienta sobre las cabeceras de correos electrónicos? Identifica retrasos de entrega. Identifica el origen aproximado del retraso. Identifica al posible usuario responsable.

https://toolbox.googleapps.com/apps/messageheader/
170  Foros Generales / Noticias / Re: Un experto en seguridad recomienda cambiar tres configuraciones de WhatsApp para evitar el robo de datos en: 29 Noviembre 2020, 23:32 pm
Menuda tontería xD



Te ahorro un click

1 - No dar tu código de seguridad o de verificación de 6 dígitos enviado por SMS a nadie.
2- Activar verificación en dos pasos
3- Quién puede agregar su contacto a grupos? Ir a los ajustes de 'Cuenta' y en la pestaña de 'Privacidad' y limitar quién puede agregar su contacto a grupos. En este caso, lo recomendable es seleccionar la opción 'Solo a mis contactos'.

Como en Telegram que te van añadiendo a grupos por defecto xD

Ataque Intercambio de SIM y Robo de WhatsApp con el Código de Verificación
https://blog.elhacker.net/2020/10/ataque-intercambio-de-sim-swapping-y-robo-de-whatsapp-codigo-verificacion-registro-6-digitos.html
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 ... 477
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines