elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Mensajes
Páginas: [1] 2 3 4 5
1  Seguridad Informática / Hacking Básico / Re: Hacking VOIP sipvicious en: 30 Abril 2013, 00:22 am
Uoooouuu. Muchas gracias. Fascinante tu kungfu, estoy estudiando el Sipscan para profundizar en las enseñanzas que ofrece. Fantástico el libro, no se que decir, pues apenas lo estoy empezando.
2  Seguridad Informática / Hacking Básico / Re: ¿Se puede acceder a otro pc sabiendo su ip mediante backtrak 5? en: 24 Abril 2013, 15:14 pm
si se puede pero no porque tengas su ip, detrás de ella debe tener algún programa o algún puerto abierto con alguna vulnerabilidad y explotarla para conseguir el acceso para conseguirlo se escanea con herramientas destinadas a ello (en backtrack hay varias) y hay que saber que hacer. No hay un programa que poniendo una ip y haciendo un click te hackea el ordenador eso solo pasa en las peliculas.. :¬¬

¿Un programa que pongas ip y le des al botón de hackear? jejeje tal como lo describes me ha venido a la mente el Armitage. No es eso exactamente, pero es muy parecido.

Un saludo Capitán.
3  Seguridad Informática / Hacking Básico / Re: [Ayuda] Encontrar Vulnerabilidades en: 24 Abril 2013, 07:10 am
Creo que unas muy buenas herramientas puede ser los buscadores.  ;)
4  Seguridad Informática / Hacking Básico / Re: ¿Que debo aprender primero a hackear o a programar? en: 24 Abril 2013, 06:56 am
Está bien saber de las 2.
Te dejo 2 frases y una reflexión.

1. No aprendas a hackear, hackea aprendiendo.
2.  "Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"-- Eric Raymond

Defacear una web con OR 1=1 no tiene merito, pero si después de hacerlo consigues entenderlo habrás superado el nivel 0 en inyecciones sql.

5  Seguridad Informática / Hacking Básico / Hacking VOIP sipvicious en: 24 Abril 2013, 06:42 am
  He estado buscando en el foro algo sobre sipvicious y no he encontrado nada. Si he buscado mal, me gustaría que me lo reportasen.

sobre el uso de esta tool ----> http://code.google.com/p/sipvicious/wiki/SvmapUsage

  Mi problema es el siguiente, he instalado un asterisk (1.2.7.1) para probar Sipvicious, y mi problema es que no soy capaz de dar con la version del user-agent del servidor.
  Con svmap.py 10.0.0.5 (ip del servidor) me muestra

| SIP Device        | User Agent   | Fingerprint |
--------------------------------------------------
| 10.0.0.5:5060 | Asterisk PBX | disabled    |

  Leyendo el libro de  Hacking y Seguridad VoIP,  el autor habla que se puede usar el parametro --fp (que por defecto viene deshabilitado) para identificar correctamente la version del servidor.
El script  no contiene ese parametro para poder procesarlo por lo que me arroja un error.

  Gogleando a saco encontré un script ligeramente modificado del svmap.py. La modificación era sobre la linea 332 que añadía lo siguiente
Código
  1. parser.add_option('--fingerprint','--fp',dest="fpworks",
  2.                      action="store_true",help="enable fingerprinting (default is off)")
Tras añadir la línea de código y lanzar svmap.py --fp 10.0.0.5 me muestra WARNING:root:found nothing.

De momento me encuentro en este punto muy atascado, ¿alguna sugerencia?
He probado ya con Trixbox 2.0, elastix 3.0 alpha, Asterisk@home 2.6, y una FreePbx que no recuerdo la versión, con el mismo resultado e incapaz de hacer un fingerprint. ¿Qué esta pasando? Gracias de antemano y buenos días.
6  Seguridad Informática / Hacking Básico / Re: ¿Se puede acceder a otro pc sabiendo su ip mediante backtrak 5? en: 24 Abril 2013, 06:08 am
Hasta donde yo se (que es bastante poco) se podría hacer un scaneo para ver que el servicio que corre por el puerto 80 está filtrado. Tal vez te encuentres con el 445, también filtrado. No se que más puedo decirte. Suerte
7  Programación / PHP / [?][PHP]Procesar variable php de formulario en: 11 Enero 2013, 22:45 pm
Saludos a todos, de nuevo regreso para pedir consejo a este comité de sabios.

Lo que quiero es que si selecciono la opcion Cualquiera me muestre todos los resultados

Tengo la variable que se envía por formulario

Código
  1. <form id="form1" name="form1" method="post" action="mostrar.php">
  2.  
  3. <label for="barrio_id"></label>
  4.            <select style="width:95px" name="barrio_id" id="barrio_id">
  5.              <option value="">Cualquiera</option>
  6.              <option value="1">Barrio 1</option>
  7.              <option value="2">Barrio 2</option>
  8.              <option value="3">Barrio 3</option>
  9.            </select>
  10. </form>  

Para procesar esa variable

mostar.php

Código
  1. if( isset($_POST['barrio_id'])) {
  2. if (($_POST['barrio_id'])==0) $barrio_id="";
  3. else if (($_POST['barrio_id'])==1) $barrio_id=" (barrio_id=1) AND ";
  4. else if (($_POST['barrio_id'])==2) $barrio_id=" (barrio_id=2) AND ";
  5. else if (($_POST['barrio_id'])==3) $barrio_id=" (barrio_id=3) AND ";
  6. else $barrio_id="";
  7. }
  8. else $barrio_id="";

¿Voy por buen camino? el problema es que este código no me muestra nada, por lo que hay algo que falla.

Gracias de antemano.
8  Programación / Desarrollo Web / Re: [?][php][mysql]Enviar consulta en un formulario en: 9 Enero 2013, 15:55 pm
 Ok, la consulta funciona, al igual que la que me planteabas con el cambio que te he comentado.

Mis agradecimentos.
9  Programación / Desarrollo Web / Re: [?][php][mysql]Enviar consulta en un formulario en: 9 Enero 2013, 04:12 am
Perdona por el retraso, estuve distraido.

tengo como tu dices las tablas

tabla pelicula
-pelicula_id (P)(AI)
-nombre
-tipo_id
-foto_id


tipo_pelicula
tipo_id (P)(AI),
tipo_pelicula
duracion int unsigned


#Y he añadido una galeria
galeria
foto_id (P)(AI)
nombrearchivo
pelicula_id


Después de pelear un poco he logrado una consulta que me muestre también la imagen de la pelicula
Código
  1. $query_obtener_datos = "SELECT * FROM pelicula, tipo_pelicula, galeria WHERE pelicula.tipo_id=tipo_pelicula.tipo_id AND pelicula.foto_id =galeria.foto_id";

Sigo intentando recoge las variable del formulario
Código
  1. $tipo_id=isset($_POST['tipo_id']) ? $_POST['tipo_id'] : null;

para luego poder lanzar la consulta
Código
  1. $query_obtener_datos = "SELECT * FROM pelicula, tipo_pelicula, galeria WHERE pelicula.tipo_id=tipo_pelicula.tipo_id AND pelicula.foto_id =galeria.foto_id  
  2. AND pelicula.tipo_id ='$tipo_id' ";

Lo que no entiendo de la consulta que me has propuesto es la sintaxis en la condición where cuando asignas el valor de la variable $tipo_id de la forma tp.tipo_id = ".$tipo_id."

De esa forma mi me da el siguiente error,
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '' at line 1

Yo la asignación la estoy haciendo tp.tiponada_id = '$tipo_id'
Aunque cuando le añado esa instrucción a la consulta no me devuelve nada, sin ella, me muestra todas las peliculas que hay.

Muchas gracias. Saludos.
10  Foros Generales / Foro Libre / Re: ¿El alma existe? ¿qué es el alma? en: 31 Diciembre 2012, 03:10 am
Por añadirle un toque de neurología al tema:
Código:
http://es.wikipedia.org/wiki/Phineas_Gage

Siguiendo con la formación cerebral evolutivamente hablando..

Un cerebro para aprender y soñar, un cerebro para amar y ser feliz, y otro para poder sobrevivir.

http://4.bp.blogspot.com/_ViYlDIsQMGc/S9t_OubMyII/AAAAAAAAAZ8/1-vNGaWhlu0/s1600/cerebro.jpg
Páginas: [1] 2 3 4 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines