Uoooouuu. Muchas gracias. Fascinante tu kungfu, estoy estudiando el Sipscan para profundizar en las enseñanzas que ofrece. Fantástico el libro, no se que decir, pues apenas lo estoy empezando.

si se puede pero no porque tengas su ip, detrás de ella debe tener algún programa o algún puerto abierto con alguna vulnerabilidad y explotarla para conseguir el acceso para conseguirlo se escanea con herramientas destinadas a ello (en backtrack hay varias) y hay que saber que hacer. No hay un programa que poniendo una ip y haciendo un click te hackea el ordenador eso solo pasa en las peliculas..

¿Un programa que pongas ip y le des al botón de hackear? jejeje tal como lo describes me ha venido a la mente el Armitage. No es eso exactamente, pero es muy parecido.

Un saludo Capitán.

Creo que unas muy buenas herramientas puede ser los buscadores. 

Está bien saber de las 2.
Te dejo 2 frases y una reflexión.

1. No aprendas a hackear, hackea aprendiendo.
2.  "Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"-- Eric Raymond

Defacear una web con OR 1=1 no tiene merito, pero si después de hacerlo consigues entenderlo habrás superado el nivel 0 en inyecciones sql.

  He estado buscando en el foro algo sobre sipvicious y no he encontrado nada. Si he buscado mal, me gustaría que me lo reportasen.

sobre el uso de esta tool ----> http://code.google.com/p/sipvicious/wiki/SvmapUsage

  Mi problema es el siguiente, he instalado un asterisk (1.2.7.1) para probar Sipvicious, y mi problema es que no soy capaz de dar con la version del user-agent del servidor.
  Con svmap.py 10.0.0.5 (ip del servidor) me muestra

| SIP Device        | User Agent   | Fingerprint |
--------------------------------------------------
| 10.0.0.5:5060 | Asterisk PBX | disabled    |

  Leyendo el libro de  Hacking y Seguridad VoIP,  el autor habla que se puede usar el parametro --fp (que por defecto viene deshabilitado) para identificar correctamente la version del servidor.
El script  no contiene ese parametro para poder procesarlo por lo que me arroja un error.

  Gogleando a saco encontré un script ligeramente modificado del svmap.py. La modificación era sobre la linea 332 que añadía lo siguiente

parser.add_option('--fingerprint','--fp',dest="fpworks",
                      action="store_true",help="enable fingerprinting (default is off)")

Tras añadir la línea de código y lanzar svmap.py --fp 10.0.0.5 me muestra WARNING:root:found nothing.

De momento me encuentro en este punto muy atascado, ¿alguna sugerencia?
He probado ya con Trixbox 2.0, elastix 3.0 alpha, Asterisk@home 2.6, y una FreePbx que no recuerdo la versión, con el mismo resultado e incapaz de hacer un fingerprint. ¿Qué esta pasando? Gracias de antemano y buenos días.

Hasta donde yo se (que es bastante poco) se podría hacer un scaneo para ver que el servicio que corre por el puerto 80 está filtrado. Tal vez te encuentres con el 445, también filtrado. No se que más puedo decirte. Suerte

Saludos a todos, de nuevo regreso para pedir consejo a este comité de sabios.

Lo que quiero es que si selecciono la opcion Cualquiera me muestre todos los resultados

Tengo la variable que se envía por formulario

<form id="form1" name="form1" method="post" action="mostrar.php">
 
<label for="barrio_id"></label>
            <select style="width:95px" name="barrio_id" id="barrio_id">
              <option value="">Cualquiera</option>
              <option value="1">Barrio 1</option>
              <option value="2">Barrio 2</option>
              <option value="3">Barrio 3</option>
            </select> 
</form>  

Para procesar esa variable

mostar.php

if( isset($_POST['barrio_id'])) {
	if (($_POST['barrio_id'])==0) $barrio_id="";
	else if (($_POST['barrio_id'])==1) $barrio_id=" (barrio_id=1) AND ";
	else if (($_POST['barrio_id'])==2) $barrio_id=" (barrio_id=2) AND ";
	else if (($_POST['barrio_id'])==3) $barrio_id=" (barrio_id=3) AND ";
	else $barrio_id="";
} 
else $barrio_id="";

¿Voy por buen camino? el problema es que este código no me muestra nada, por lo que hay algo que falla.

Gracias de antemano.

 Ok, la consulta funciona, al igual que la que me planteabas con el cambio que te he comentado.

Mis agradecimentos.

Perdona por el retraso, estuve distraido.

tengo como tu dices las tablas

tabla pelicula
-pelicula_id (P)(AI)
-nombre
-tipo_id
-foto_id


tipo_pelicula
tipo_id (P)(AI),
tipo_pelicula
duracion int unsigned


#Y he añadido una galeria
galeria
foto_id (P)(AI)
nombrearchivo
pelicula_id


Después de pelear un poco he logrado una consulta que me muestre también la imagen de la pelicula

$query_obtener_datos = "SELECT * FROM pelicula, tipo_pelicula, galeria WHERE pelicula.tipo_id=tipo_pelicula.tipo_id AND pelicula.foto_id =galeria.foto_id";

Sigo intentando recoge las variable del formulario

$tipo_id=isset($_POST['tipo_id']) ? $_POST['tipo_id'] : null;

para luego poder lanzar la consulta

$query_obtener_datos = "SELECT * FROM pelicula, tipo_pelicula, galeria WHERE pelicula.tipo_id=tipo_pelicula.tipo_id AND pelicula.foto_id =galeria.foto_id   
AND pelicula.tipo_id ='$tipo_id' ";

Lo que no entiendo de la consulta que me has propuesto es la sintaxis en la condición where cuando asignas el valor de la variable $tipo_id de la forma tp.tipo_id = ".$tipo_id."

De esa forma mi me da el siguiente error,
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '' at line 1

Yo la asignación la estoy haciendo tp.tiponada_id = '$tipo_id'
Aunque cuando le añado esa instrucción a la consulta no me devuelve nada, sin ella, me muestra todas las peliculas que hay.

Muchas gracias. Saludos.

Siguiendo con la formación cerebral evolutivamente hablando..

Un cerebro para aprender y soñar, un cerebro para amar y ser feliz, y otro para poder sobrevivir.

http://4.bp.blogspot.com/_ViYlDIsQMGc/S9t_OubMyII/AAAAAAAAAZ8/1-vNGaWhlu0/s1600/cerebro.jpg