elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14
111  Seguridad Informática / Bugs y Exploits / ms08_067_netapi sobre internet? Se puede bypassear el firewall? en: 11 Julio 2016, 10:32 am
Que tal gente, despues de un tiempo largo volví a probar éste famoso exploit pero ésta vez usando mi ip pública y haciendo  forwarding de lo que le llega a mi router al puerto 445 hacia el puerto 445 de un Windows XP dentro de mi red. Cuando probé el exploit me salto el error de

Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out

Despues toqueteando un poco, probé desactivar el firewall del Windows XP, y ahí si funcionó el exploit... Se ve que era eso, por defecto el puerto 445 solo acepta peticiones de hosts dentro de la subred... No tienen idea si existe alguna forma de esquivar o agregar excepciones al firewall cuando se usan exploits server side? O el firewall solo se puede bypassear con comandos dentro de un backdoor que ejecute manualmente la víctima?

Gracias por la ayuda
112  Seguridad Informática / Hacking Wireless / Duda WPA Handshake y fuerza bruta en: 11 Julio 2016, 08:44 am
Hola comunidad, tenía entendido que para poder aplicar fuerza bruta sobre WPA primero es necesario capturar el handshake, que incluye el hash de la contraseña... También sabía que para determinar que la contraseña sea la correcta, tiene que ser procesada y coincidir con su respectivo hash... Mi pregunta es, como se procesa? Se pasa por un algoritmo de cifrado? Se le aplica MD5, SHA, o alguno de la familia? Como se sabe que aplicar? Gracias desde ya por la ayuda. Saludos
113  Seguridad Informática / Seguridad / Dudas sobre protocolo DNS y DNS Spoofing en: 16 Enero 2016, 02:46 am
Buenas! Quería saber si estoy en lo cierto con ésto... En un ataque MITM, (llevado a cabo gracias al ARP poisoning), la PC atacante es la que realiza la consulta DNS. Es decir, si yo PC atacante me pongo entre medio de una PC victima y el router, y la PC víctima googlea www.facebook.com, yo sería el que tiene que hacer la consulta DNS para obtener la IP de facebook y recién luego de ésto hacer la petición al sitio web... Entonces hacer DNS spoofing sería simplemente no realizar la consulta y utilizar una IP que tenga en una lista de algún archivo... Cuando abrimos Ettercap y activamos el pluggin DNS spoof, lo que estamos haciendo es configurar al Ettercap para que no realice la consulta DNS y en cambio que lea el archivo etter.conf? Estoy en lo cierto en lo que digo? Otra duda ya que estamos, cuando nos conectamos  través de TOR la consulta DNS la realizamos nosotros, o sea que en los logs del servidor DNS va a figurar nuestra IP verdadera, recién luego de la consulta se empieza a conectar con los distintos nodos de la red TOR... Si estoy equivocado en algo o quieren aportar algo sobre el asunto sería muy agradecido! Quiero saber si entendí las cosas bien. Saludos!
114  Seguridad Informática / Seguridad / Re: Se puede escanear versiones de flash o java en una pc remota? en: 14 Diciembre 2015, 07:26 am
Nos acabas de abrir la cabeza de una forma increíble! Ya mismo me pongo a buscar alguna guía para aprender a codear un flash con esas características. Saludos y mil gracias!
115  Seguridad Informática / Seguridad / Re: Se puede escanear versiones de flash o java en una pc remota? en: 14 Diciembre 2015, 02:29 am
Hola Engel lex! Soy el hermano de elJuancho, gracias por colaborar.. Te cuento nuestra situación. Estamos haciendo un pentesting con mi bro en la LAN, mi idea era usar el pluggin de DNS spoofing que viene con Ettercap para redireccionar a todos los hosts de la red a mi enlace malicioso generado por metasploit... Probamos muchos exploits de flash pero funcionan dependiendo estrictamente del conjunto de versiones del SO, del navegador y de flash... Hasta ahora los únicos que nos funcionaron fueron con Windows 7 de 32 bits y con Firefox... Con arquitecturas de 64 bits y sobre el Chrome no encontramos nada que funcione... Pero la duda es, como saber cuál de todos los exploits de flash elegir, en qué me baso? O no queda otra que probarlos aleatoriamente hasta que se de que la victima tiene SO, navegador y version de flash que justo sean vulnerables al exploit?
116  Foros Generales / Dudas Generales / No puedo hacer redirecciones con archivo host en: 9 Diciembre 2015, 08:34 am
Hola gente! Que tal? El inconveniente que estoy teniendo es que no puedo redirigir un sitio web a la ip que yo haya asignado dentro del archivo host... Lo tengo asi en este momento:

Código:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97    rhino.acme.com          # source server
#       38.25.63.10 x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost

#185.37.227.76 www.youtube.com

104.24.17.24 petardas.com
104.24.17.24 www.petardas.com

La ip 104.24.17.24 es la que se corresponde con www.elhacker.net cuando le hice ping. Probé con muchas otras ips de otros sitios obtenidas con los ping pero ninguna me redirecciona, siempre me termina cargando la pagina original. Lo único que si me permite es bloquearla de ésta forma:

Código:
127.0.0.1 petardas.com

Pero solo puedo redireccionarla a localhost, y no a otro sitio web... Alguna idea?
117  Programación / Scripting / Re: Bash: imprimir columnas alineadas en: 14 Noviembre 2015, 16:38 pm
Genio de la vida! Jaja, como me vas a pedir perdón por ayudar!? Mil gracias!!! Cuando termine de hacer éste simple script lo publico en el foro para que lo tengan. Como podrás haber notado parsea el archivo donde se definen las system calls y muestra una salida más amigable, y también en hexa... Falta emprolijarlo y demas, pero cuando esté listo se los dejo! Abrazo!!!
118  Programación / Scripting / Re: Bash: imprimir columnas alineadas en: 14 Noviembre 2015, 06:08 am
No, espera!!! Ahora que lo pruebo con el caso real que estoy tratando de hacer no me anda del todo bien, mira la salida:

119  Programación / Scripting / Re: Bash: imprimir columnas alineadas en: 14 Noviembre 2015, 05:53 am
Uhh hermano, sos un genio! Conocía el parámetro -e y la tabulación pero creí que solo se usaba para añadir un espaciamiento fijo digamos, y que igualmente quedaría todo desordenado, pero ahí probé y anda a la perfección!!! No te imaginas las soluciones raras e ineficientes que utilice para alinearlas, hice que mientras el tamaño de cada variable sea distinto a 25 ponele, ir agregando espacios en blanco, jajaja una locura!! Cargaba todo re lento...

Saludos brother!!!
120  Programación / Scripting / Bash: imprimir columnas alineadas en: 14 Noviembre 2015, 01:49 am
Hola que tal gente? Lo que quería era imprimir 3 valores en una misma linea de forma que queden alineados con la linea de abajo. Por ejemplo, si escribo:

Código:
for valor in 1 2 3; do
      echo "$nombre[valor]          $apellido[valor]           %DN[valor]I"
done;

La salida es:

Juan          Lopez              38192434
Rodrigo              Dominguez                          34372374234
Leonardo               Perez                           20943428323

Y yo quiero:

Juan                  Lopez                          38192434
Rodrigo            Dominguez                  34372374234
Leonardo          Perez                           20943428323

Espero que puedan ayudarme! saludos.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines