elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


  Mostrar Temas
Páginas: [1] 2
1  Seguridad Informática / Nivel Web / [ayuda] Seguridad web de un usuario logueado en: 27 Marzo 2012, 12:48
Buenas,
Soy un poco nuevo por aquí, he estado buscando por el foro y no he encontrado nada
parecido (quizás no busqué bien ;) )
Bueno os cuento,  tengo una aplicación web en la que te logeas con usuario y contraseña.
Quiero auditar la aplicacion por si un usuario logeado, es decir, dentro de la aplicacion puede atacarla.
Por ejemplo, facebook, para entrar necesitas user y pass. Yo quiero auditar una vez dentro de "facebook" si esta web es <<vulnerable>>

Para ello estoy usando w3af pero no consigo nada claro.
Usé acunetix y funciona, es decir, es más facil de configurar para poner un user y un pass valido y empezar a auditar desde dentro.
PD no quiero usar acunetix porque es de pago.

Alguna idea, alguna otra aplicacion para auditar.

Gracias



2  Seguridad Informática / Hacking Básico / Problema con nessus client en windows xp en: 22 Marzo 2012, 16:56
Buenas
He instalado nessus version 4 en mi pc segun las intrucciones de la pagina de tenable.com en windows 7, lo he intentado tambien en windows xp.

He configurado el servidor, lo he registrado y hasta ahí todo bien.
Lanzo el servidor y esta corriendo.
El problema viene al ejecutar el cliente, no consigo que entre en localhost:8834
me dice "Esta página web no está disponible"
He reinstalado varias veces, pero nada.

¿Alguna idea?
He buscado por internet y por el foro, pero para windows no hay mucho, esta casi todo para linux/unix

Gracias
3  Programación / Java / como hacer un constructor con un iterador en: 9 Mayo 2010, 09:34
Hola!
Os explico mi casa, porque estoy bloqueado buscando una solucion y no he visto nada parecido.
Tengo una clase enum con tipos de monedas (EUR, ESP...)
Y tengo Una clase Money con un constructor al que le entra un tipo de moneda y un valor.
Necesito Crear una moneda de Un objeto con cada tipo de moneda, pero hacerlo automaticamente me resulta complicado.
He intentado darle forma con un itrador pero no hay manera.
Alguna idea?
Un saludo!
Gracias!
4  Informática / Hardware / hp 6634es no consigo instalarle winxp en: 2 Marzo 2009, 09:11
Hola!
He buscado por el foro, pero no encuentro nada.
Tengo un hp 6634dv que tiene un disco SATA que venia con vista y quiero ponerle xp. He formateado todo el disco duro y me he cargado la particion de los drivers asi que no puedo instalarselo.
He probado con nLite haciendome un cd con los drivers pero nada de nada.
Asi que no se que mas puedo hacer para hacerlo funcionar. Alguna idea.
He intentado hacerlo por el cable de reda y tampoco me deja.
En la BIOS no se puede desactivar nada.
5  Programación / PHP / ayuda con la hora en un fichero en: 2 Noviembre 2008, 10:39
Tengo un problemilla. Tengo un fichero con caracteres y necesito sacar las horas.  Me he hecho un programita simple pero no consigo hacerlo funcionar, me dice que el archivo es erroneo y que no lo puede procesar. Aqui lo dejo.
Uso xampp para probar y esta bien configurado porque para otras cosas funciona
Citar
<?php
   
   $entrada="localhost/alfa/horas.in";
   $fin=fopen($entrada,'r') or exit("No puedo abrir $entrada");
   
   
   while ($linea=fgets($fin)) {
      
      if(preg_match('[01]?[0-9]|2[0-3]:[0-5][0-9]',$linea,$gr)){
         echo "$gr[0]<br />";
      }
   }
   fclose($fin);
?>

6  Seguridad Informática / Nivel Web / Aplicaciones para XSS en: 2 Junio 2008, 14:58
Como veo que hay muchos interesados en XSS aqui os pongo un par de aplicaciones que me parecen interesantes que automatizan un poco eso de las vulnerabilidades XSS.
La primera es: acunetix web vulnerability scannner http://www.acunetix.com/
 es una aplicacion de pago, pero tiene una version free que escanea ataques XSS
La segunda: Exploit-ME http://www.securitycompass.com/ Son un par de aplicaciones una para hacer SQL INJECTION y otra para ataques XSS , en realidad son plugins para firefox, que insertan trozos de condigo SQL o javascript en la pagina.
Bueno espero haberos ayudado.
Un saludo


MOVIDO(aqui ira mejor)
7  Seguridad Informática / Hacking Básico / aprender sql inyection y xss en: 25 Abril 2008, 15:52
hola!
He estado leyendo por el foro y usando el buscador un poco y no encuentro nada sobre SQL Inyection, es de cir, si en cuentro pero todo muy antiguo. A ver si entre todos los principiantes y lo que no lo son tanto podriamos hacer algo mas nuevo.
Tambien he buscado sobre XSS y lo mismo todo es antiguo.

A ver que sale de este post.
Un saludo!

Si no a aqui perdon,
PD Esta noche escribo un post bonito de introduccion. O mejor solo un post de introduccion
8  Seguridad Informática / Hacking Básico / Algo que todos deberiamos leer "el arte de la intrusion" en: 3 Abril 2008, 01:39
  [Ebook] El Arte de la Intrusion, Kevin Mitnick EN ESPAÑOL
Pues aqui les traigo este reconocido El arte de la intrusion que relata con casos reales sobre la intrusion en distintos sistemas por el gran maestre Kevin Mitnick, pero aqui esta completamente en español, agradescan que no cuesta nada!!




Por gigasize
Código:
http://www.gigasize.com/get.php?d=twqm8k7trzd


Sacado de www.vagos.es
9  Programación / Scripting / mejorar script anti Hoygan en: 31 Marzo 2008, 11:28
Hola me he encontrado este script anti-hoygan en www.nopuedocreer.com
Lo que hace este programa, es que al escribir un comentario de un post. El programa lo analiza y si no cumple una serie de requisitos (tiene demasiadas mayusculas, contiene palabras del diccionario...) salta un mensaje de error.
Citar
// antiHOYGAN
// Script URI: http://www.nopuedocreer.com/quelohayaninventado/?page_id=203
// Description: "Filtro antiHOYGAN"
// Author: Dani "Troy" Gonzalez
// Version: 1.0
// Author URI: http://www.hevistocosas.com

function filterHOYGAN (texto)
{
   swHOYGAN=false;
   msgError="";

   numLetras=texto.length;
   numMayusculas=0;
   for (i=0;i<numLetras;i++)
      if (texto.charAt(i)>='A' && texto.charAt(i)<='Z')
         numMayusculas++;
    if (numLetras>4 && numMayusculas>numLetras/4)         
    {
      swHOYGAN=true;
      msgError="Shift overload";
   }
   else
   {
      textoLower=texto.toLowerCase();
      textoLower=" "+textoLower;
      HOYGANseed = new Array("hoygan","hoigan","wenas","wapo","wapa","weno","favor","quiero","plis ","pliss","plisss","gracias","antebraso"," que "," k "," q "," d ","pq","xq","aaaa","eeee","iiii","oooo","uuuu","jajaja","hahaha","jejeje","!!!","???","dddd","fff","ggg","jjj","lll","mmmm","nnnn","rrrr","xxxx","zzzz","dddd","ssss");
      for (i=0;i<HOYGANseed.length;i++)
      {
         if (textoLower.indexOf(HOYGANseed)!=-1)
         {
            swHOYGAN=true;
            msgError=HOYGANseed;
            break;
         }   
      }
   }
   if (swHOYGAN)
   {   
      alert ("ALERT: AntiHOYGAN Filter FAILED!\n\n>>Offending Command: \""+msgError+"\"\n\nRevise su mensaje y vuelva a intentarlo, por favor.\n\nSi el problema persiste, puede solucionarlo accediendo a:\nwww.RAE.es\nfrikipedia.es/friki/Hoygan");
      return false;
    }
    return true;
}


Me gustaria mejorarlo, para en vez de que lea de un array, poder leer de un collection , un Set o un map para asi poder mejorar la velocidad y aumentar el diccionario.
Que seria mejor (set, collection, map)??
Me dais alguna idea mas para mejorarlo?
Gracias
un saludo!!
10  Programación / Java / emulador movil en java en: 24 Mayo 2007, 11:11
Hola!
Todos o casi todos tenemos moviles, y estos tienen juegos y aplicaciones java.
Pues lo que me gustaria seria crear un emulador java para los juegos y aplicaciones de moviles.
No se si existe alguno ya pero es que este verano quiero aprovecharlo, que tanta fiesta es malo :p
Un saludo
Páginas: [1] 2
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines