Tiene instalado el paquete dhcp tu router? Si no, instalalo; si si lo tiene configura las IP pools y las redes sin incluir la del dhcp server.

Saludos.

El otro es el que tendrias que ponerlo a modo bridge. Ese es el modem-router-wifiAP que funciona tambien como gateway default en tu red? Si es asi lo dejas como puente y el SMC se haria cargo. O deja el "Cisco" como esta, pon un switch y el SMC como repetidor si te da esa opcion.

Saludos.

No entendi. Te refieres a que "no te cambia" la IP Publica desde donde te estas conectando? o Te refieres a la IP del ultimo onion router?

Si es lo primero verifica que seguiste los pasos recomendados en el sitio de Tor para instalarlo, configurarlo y ejecutarlo desde OS unix/BSD/Linux. Ve si editaste bien el archivo polipo.conf o el archivo config de privoxy. Reinicia el servicio, checa si copiaste y renombraste el archivo sample torrc, pues en algunas distros es necesario hacerlo.

Si es lo segundo, simplemente reinicia el servicio, reinicia la interface de red o desconecta/conecta el cable.

Un saludo

XSS es un ataque que obliga a un sitio web, mediante la inyeccion comunmente de html/javascript ofuscado o no, a mostrar o ejecutar codigo malicioso en el navegador de los usuarios que lo visiten, NO en el server. El server solo es vector o conducto para atacar al usuario, es decir al browser. Una vez controlado el navegador de la victima el atacante puede hacer muchas cosas. Un ejemplo seria mandar por mail al usuario un url del tipo http://www.google.com/url?q=http://1.2.3.4/signin.ebay.com/members_Log-in.htm que puede venir parcialmente codificado en hexadecimal de tal modo que parezca remitir a un sitio legitimo, le da click y se ejecuta js en su browser para robo de datos de sesion de la victima que se mandan sin su conocimiento al server del atacante. Con esa informacion este ultimo puede entrar a la cuenta de la victima, hacer cosas  en su lugar o robar mas info.

CSRF
Es un ataque en el que se hacen alteraciones a las peticiones que se hacen desde un sitio a otro, por ejemplo a traves de iframes ------>

<iframe src=https://tu_banco_seguro.com></iframe>

Estas autenticado en tu_banco_seguro.com y visitas una pagina con codigo como el de arriba. Asumiendo que tu navegador entiende y procesa el tag IFRAME, no solo mostrara el sitio web tu banco seguro, sino que tambien enviara tus cookies.
Que pasaria si el atacante logra montarse en tu sesion y realizar un ataque CSRF contra tu banco seguro?
--------->

<iframe src=https://tu_banco_seguro.com/transferfunds.asp?amnt=100&acct=cuentaatacante></iframe>

El codigo de arriba intentaria que el usuario, o sea tu, hicieras algo en beneficio del atacante: mandar 100 dolares a su cuenta :D
Espero haber ayudado.

Un saludo.

Trataste de abrirlo con el editor de texto y seleccionando todos los tipos de archivo? Pues si dejaste tipo .txt no aparecera.

Un saludo.

Ve si puedes configurar tu modem-router cisco en modo bridge con el SMC. Otras opciones pueden ser un AP repetidor inalambrico o un amplificador.

Saludos.

Lo que pasa es que te falta la libreria GLIBC_2.7. No se si es el de p0c73n1.
Intentsate compilarlo de esta forma? --------->

bash$ gcc -o 0x82-CVE-2009-2698 0x82-CVE-2009-2698.c && ./0x82-CVE-2009-2698


Saludos.

Al menos en Mexico, donde hay dispositivos con ESSID default y los AP inalambricos son proporcionados por Telmex,  es posible suponer si  son Huawei, 2wire o Thomson. Y en funcion de eso usar este script para sacar la clave de cifrado por defecto con la MAC. No olvidar que los chavos que lo codearon tenian en mente en cierta medida el tipo de modem-router-ap inalambrico de este ISP mexicano, aunque ignoro si en otros paises donde esta empresa ofrece sus servicios tambien aplica.
Segun me parece no es una vulnerabilidad en si misma en el dispositivo, la falla esta en dejarle la configuracion default y eso ocurre no solo con los Huawei.

Saludos.

Si la IP es pública y no es dinámica puedes saber algo como país y ciudad en donde está asignada. El ISP que la posee. Si es un sitio web, puedes saber bajo nombre de quién está registrado, dirección y teléfono. Pero lo último sólo si el usuario puso datos verdaderos, en algunos casos es obligatorio, depende de quien de hosting.

Sí se puede averiguar la IP a través de cabeceras de un mail, pero depende también de otros factores. Si alguien abrió cuenta webmail, siempre se conecta desde cyber o redes inalámbricas diferentes y sus datos son falsos sirve de poco, lo mismo si encadena proxies. Sin embargo se puede triangular actividad de ese usuario si es descuidado, pero es algo complejo que sólo se podría hacer con suficientes recursos $.

Hotmail puede que usen proxies o dispositivos para alternar cientos de servers al dar el servicio de un cliente, pero aun así depende de las cabeceras.

Para última pregunta, más que un programa deberías proxificar tu conexión de cada servicio de Internet que quieras usar.

Saludos.

No, los rangos de id de red 192 que no sean los reservados para uso dentro de LANs sí pueden ser públicos. Por ejémplo 192.251.X.X. ;)

Las direcciones reservadas para redes privadas son una medida para no sobre-ampliar las tablas de ruteo de Internet y combatir el agotamiento de asignación de direcciones. Pueden ser de 8, 16 o 24 bits (en el prefijo de red) como esa que preguntaste 192.168.x.x, antaño designadas como clase A, B y C.

Saludos.