elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8
21  Programación / Java / Re: Controlar TimeOut en conexión en: 19 Febrero 2012, 13:38 pm
Pero el problema es que con "URLConnection", no tengo  el método "getResponseCode()". He buscado en el doc, pero ne veo ningún método que me devuelva la respuesta si no es usando "HttpURLConnection".

Solo se me ocurre esto tal como me has dicho, pero me da una excepción y no encuentro como solucionarla.

Citar
public int compRespUrl(String direcUrl) throws IOException {
        try{
            URL url = new URL(direcUrl);
            int espera=3000;
            int responseCode = (((HttpURLConnection) url.openConnection()).setConnectTimeout(espera)).getResponseCode();
            return responseCode;
        }catch(Exception e){
            return 0;
        }
    }
22  Programación / Java / Controlar TimeOut en conexión en: 19 Febrero 2012, 02:09 am
Hola gente. A ver si alguine puede echarme un cable. Tengo este código para comprobar la respuesta http de una URL...

Citar
public int compRespUrl(String direcUrl) throws IOException {
                try{
                    URL url = new URL(direcUrl);
                    int responseCode = ((HttpURLConnection) url.openConnection()).getResponseCode();
                    return responseCode;
                }catch(Exception e){
                    System.out.println(e);
                    return 0;
                }

El problema es que cuando la URL no está disponible, me tarda mucho en dar Time Out. ¿Como puedo controla el tiempo máximo de conexión?

Gracias.
23  Comunicaciones / Redes / Re: ¿Como hacer un sniff remoto sin cliente VPN con acceso al Gateway? en: 15 Febrero 2012, 22:48 pm
Se que hay sistemas como RPCAP (Remote Packet Capture System), pero solo es válido si tenemos un host o equipo en el que corra algún sistema operativo.  :o
24  Comunicaciones / Redes / ¿Como hacer un sniff remoto sin cliente VPN con acceso al Gateway? en: 15 Febrero 2012, 14:33 pm
Haciendo mis pruebas y redirigiendo las DNS de mi casa a mi oficina, incluso con el Syslog del Gateway se pueden sacar cosas curiosas, pero ¿como redirigir todo el tráfico si este no tiene un cliente VPN?

25  Foros Generales / Dudas Generales / Re: Error con libreria "sf_engine.dll" en: 14 Febrero 2012, 11:38 am
Si alguien me ayuda le envío una cecina de mi pueblo, que quita el sentido.

¡ Lo prometo !
26  Foros Generales / Dudas Generales / Error con libreria "sf_engine.dll" en: 12 Febrero 2012, 16:46 pm
Hola gente.

A ver si algún alma caritativa me echa un cable, ya que no he encontrado solucón en ningún sitio, en snort.org o en su blog.

El tema es que con Snort 2.9.2.1 (la última versión) y Win7, tengo un problema al hacer el test de archivo "Snort.conf". Tengo las rutas bien definidas, pero me dice que no es una librería válida. Deciros que estoy usando el "snortrules-snapshot-2920".

Gracias de antemano.
27  Seguridad Informática / Hacking / Re: Taller auditoria y pentest 2011 en: 10 Febrero 2012, 21:40 pm
¿Podríais subirlo de nuevo?

Gracias.
28  Programación / Ingeniería Inversa / Re: A ver si alguien saca este algoritmo... en: 3 Febrero 2012, 18:39 pm
Gracias, es lo que necesito.

Saludos.
29  Programación / Ingeniería Inversa / Re: A ver si alguien saca este algoritmo... en: 31 Enero 2012, 20:08 pm
Estos sistemas estan basado en linux, y en /etc/passwd se guarda la contraseña de root. ¿Es posible romperla?
30  Programación / Ingeniería Inversa / A ver si alguien saca este algoritmo... en: 30 Enero 2012, 01:17 am
Bueno gente...

el tema es que ultimamente me he dedicado a escanear redes con AIROS, y me gustaria que alguein generoso me echase una mano para lo que creo algo interesante...

Como seguro sabeis usando una vulnerabilidad conocida, conseguimos acceder sin contraseña ni usuario de administrador. El caso es que despues de haber un backup de la configuración, si intento leer los datos de nombre y contraseña del administrador, el campo de la "pass", esta cifrado. El máximo que permite este campo son 8 caracteres...

por ejemplo haciendo pruebas en equipos que tengo de prueba con este "OS", si pongo estos datos de acceso:

user: gvcom
pass: gvcom543

... cuando hago el backup, en el campo del pass aparece "Dd8vJqi1C1Xo" en un archivo ".cfg".

Por ejemplo estos datos son reales de un "AP". Así aparecen los campos en el backup:

users.1.name=admin
users.1.password=JjADR2euzSiJc

Estaría genial sacar el algoritmo o la forma en la que ofuscan el pass...

Saludos.
Páginas: 1 2 [3] 4 5 6 7 8
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines