| |
 Mostrar Temas
|
|
Páginas: 1 2 [3]
|
|
21
|
Seguridad Informática / Hacking / [HOW TO] Ataque Modelo II, de excursión en la red
|
en: 23 Octubre 2009, 01:45 am
|
Bueno, pues ahí va un nuevo paper de lo que podría ser un ataque modelo. En este caso el ataque versa sobre un ataque a una empresa ficticia en la red, en la que se siguen más o menos los siguientes pasos hasta hacernos con el control total: - Recopilación de Información - Buscando puntos débiles - Consiguiendo acceso a la LAN Interna - Saltando entre los diferentes equipos - Control Total El enlace para descargaros el paper es el siguiente: http://ns2.elhacker.net/guia_ataque_modelo_2.pdfComo siempre, espero vuestros comentarios, preguntas, dudas, ruegos, insultos, etc...  salu2 |
|
|
|
|
22
|
Seguridad Informática / Nivel Web / dudas/problemas sql injection ms-access
|
en: 14 Septiembre 2009, 17:54 pm
|
Buenas! Bueno, siempre he tenido "apartado" el tema de sql injection (por pereza :p) dándole prioridad a otras cosas, pero bueno, creo que ya es hora de ponerme... asi que últimamente he estado leyendo bastante y tal, y haciendo pruebas por ahí... bueno, el problema me ha surgido, al encontrarme un sitio que es vulnerable, y que usa MSSQL, pero que no soy capaz de avanzar nada... :S veamos, digamos que la página vulnerable es esta: www.pagina.es/torneo.asp?torneo=09090601 dado que si inserto una simple comilla, me tira esto: www.pagina.es/torneo.asp?torneo=09090601'
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in query epresionje 'cdgo_torneo LIKE '09090601'%''.
/torneo.asp, line 54 de ahí deduzco que es vulnerable, y que la sentencia SQL debe ser algo como... select ... from ... where cdgo_torneo LIKE 'numerito%' ... donde el % significa que 0 o más caracteres a continuación del id_torneo, hasta aquí bien... intento algo como: www.pagina.es/torneo.asp?torneo=09090601'%20having%201=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in query epresionje '1=1--%''.
/torneo.asp, line 54 por lo que parece que el having se lo pasa por el forro... intento meter algún paréntesis por si en el Where lo hubiera o algo...: www.pagina.es/torneo.asp?torneo=09090601')%20having%201=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Extra ) in query epresionje 'cdgo_torneo LIKE '09090601')'.
/torneo.asp, line 54 he probado con comillas dobles, con puntos y coma en vez del doble guión...y no llego a nada en claro :S lo "máximo" que he conseguido es sacar otro tipo de error (con ; en vez de --) a parte de los 2 que puse antes: www.pagina.es/torneo.asp?torneo=09090601'%20having%201=1;
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Characters found after end of SQL statement.
/torneo.asp, line 54 alguna sugerencia/idea/recomendación ??¿¿  gracias y salu2 a todos |
|
|
|
|
23
|
Seguridad Informática / Hacking / [HOW TO] Ataque modelo Wifi
|
en: 27 Julio 2009, 17:29 pm
|
bueno, pues aquí os dejo un pdf, con lo que podría ser un ataque modelo en un entorno casero, es decir: - buscar AP inalámbrico al que conectarnos - sacar la clave para ello - localizar hosts conectados a la red - sniffar tráfico de estos - y finalmente hacernos con el control total del host quiero agradecer los ánimos que me ha dado para hacerlo Averno, y espero vuestras dudas/quejas/sugerencias impaciente. http://ns2.elhacker.net/Ataque modelo I.pdf |
|
|
|
|
24
|
Sistemas Operativos / GNU/Linux / Manual de Xen
|
en: 11 Febrero 2009, 23:14 pm
|
Bueno realicé este manual recientemente para la Uni, pero quiero compartirlo también con la gente, aunque es una introducción muy básica, se tratan cosas bastante interesantes y que pueden dar mucho juego, espero que les sirva de introducción para Xen y las puertas que abre la virtualización de servidores (pero virtualización en serio,nada de tonterias de vmware :p) mediante Xen. Un saludo, espero que les guste y estoy abierto a cualquier comentario/sugerencia! http://rapidshare.com/files/196963470/manual_xen.pdf.html |
|
|
|
|
25
|
Programación / Java / ruta completa de archivo
|
en: 25 Julio 2008, 13:05 pm
|
|
buenas, estoy haciendo un plugin de NetBeans para Ocaml, he conseguido ya el soporte para el nuevo tipo de ficheros (.ml), y he conseguido reescribir el botón de Run para enlazarlo con el compilador externo de Ocaml,pero el problema esque al compilador ha de pasársele la ruta completa del archivo a compilar, y ahi está el problema, una vez que en el netbeans se abre y se trabaja con el archivo a compilar/ejecutar, lo único que he conseguido es sacar rutas relativas del archivo (por ejemplo con la clase DataObject), pero nunca la ruta entera desde la raiz del S.O....
Lo estoy desarrollando en Linux, y había pensado una solución un tanto chapucera, llamar a la orden FIND ,que si que devuelve la ruta completa,pero claro , este plug-in también debe trabajar en Win,asi que...alguna idea???
y ya que estamos, también me he propuesto a parte de que se reconozca el tipo de archivo .ml, que se coloree la sintaxis y esas cosillas (todo hecho ya), poder crear un nuevo proyecto de tipo OCAML, en el módulo eligo añadir New Template o algo así , y muy bien, se crea la entrada de nuevo proyecto y tal, pero me salen las carpetas del módulo, las librerias y tal..vamos como si se tratase un proyecto java, y yo no quiero eso, simplemente que le des a nuevo proyecto y te salga un simple archivo de plantilla...alguien tiene idea de como hacer que no salgan todos esos archivos y carpetas que salen por defecto y elegir lo que quiero que se cree????
gracias!
|
|
|
|
|
26
|
Programación / Java / cambiar System.in
|
en: 27 Mayo 2008, 09:58 am
|
|
hola estoy haciendo un analizador léxico y sintáctico en lex y cup, bueno pues en el cup necesito cambiar la entrada por defecto por un archivo, en la sección de código ingreso esto:
parser code {:
public static void main (String argv[]) throws Exception
{
if (argv.length!=1){System.out.println("Número de argumentos incorrecto!");System.exit(0);}
else
{
parser analizador;
System.in =new java.io.FileInputStream(argv[0]);
analizador = new parser(new Scan(System.in));
analizador.parse();
}
}
:};
pero no me deja,me dice que la variable .in es una variable final..alguien sabe como se hace?? gracias
|
|
|
|
|
27
|
Programación / Java / java y frames
|
en: 20 Mayo 2008, 18:01 pm
|
|
buenas,buena tengo que entregar una práctica en java de interconexión con postgresql,jdbc y esas cosas, pues bien, debo d hacer una especie de gestor "cutre" que permita ingresas n la bbdd y hacer alguna consulta, cosa que no creo que sea muy dificil si se hiciese por consola,pero nos han pedido k les hagamos un entorno gráfico,por lo que hay que hacer unas ventanitas d navegación, que si una primera que te pida user y pass,otra segunda dnd hacer la consulta,etc...
bien pues ese es el problema,k no tengo ni idea d como va el tema en java,me bajé l netbeans y bueno lo de meter Frames es fácil, meto varíos en el mismo package,pero no consigo interactuar entre ellos,a lo máximo que he llegado ha sido a que desde el principal , cuando pinche un botón muestre otro ,pero no consigo que el primero se oculte,cosa que sería deseable pa no tener 20 ventanas abiertas,esto lo hago con:
private void ConvertirButtonActionPerformed(java.awt.event.ActionEvent evt) {
// TODO add your handling code here:
new frame2().setVisible(true);
new pruebaFrames().setVisible(false);
}
el segundo si que me lo muestra,pero el primero no m lo oculta,y bueno solo quería pedir un pokito d info,ya buske por internet pero agradecería algo más específico,no de como trabajar con el JDBC que eso se hacerlo,si no sobre todo como manipular los frames,interactuar entre ellos...gracias!
una cosa, en el netbeans al crear proyecto,no creo una clase principal, sino k una vez kreado el proyecto vacío añado Frames,y hago que uno d ellos sea el principal,está esto bien?o debo crear una clase principal independiente de los frames y desde ahi manipularlos ????gracias d nuevo
|
|
|
|
|
28
|
Comunicaciones / Hacking Mobile / problemas bluetooth Acer Aspire 5610
|
en: 24 Marzo 2007, 00:32 am
|
bueno, pues eso, el portatil me viene con bluetooth de serie, pero no se como hacer que me lo reconozca ubuntu, me he instalado bluez-utils y gnome-bluetooth... me salen los 2 iconos: -Comparticion de archivos -Administrador Bluetooth pero les pincho y nada, si en un terminal pongo lo siguiente miren lo que ocurre: @hack4free:~$ gnome-bluetooth-manager
Traceback (most recent call last):
File "/usr/lib/python2.4/site-packages/gnomebt/manager.py", line 274, in ?
BTManager ().main ()
File "/usr/lib/python2.4/site-packages/gnomebt/manager.py", line 85, in __init__
if not self.btctl.is_initialised():
gobject.GError: Can't get device id of hci0
alguna idea??? no se sikiera si m reconoce l bluetooth o k pasa.. |
|
|
|
|
29
|
Programación / Scripting / duda con procesos en bash
|
en: 8 Marzo 2007, 20:17 pm
|
bueno, estoy haciendo unas cosillan en bash con procesos, y tengo una duda al usar la orden trap, he hecho un ejemplo simple que debería reaccionar ante la señal de interrupción 2 imprimiendo un echo, pero.. no lo hace... os adjunto el código para ver si encontrais algo.. declare I=0
echo antes del trap
trap \'echo hola\' 2
for I in 1 2 3 4 5
do
echo dentro del bucle en la iteración: $I
sleep 100
done
than ks |
|
|
|
|
30
|
Programación / Java / ayuda URGENTE java RMI
|
en: 28 Enero 2007, 11:34 am
|
|
Estoy haciendo un proyecto en java, una especie de cola de impresion, en la que el Servidor ofrece el servicio de meter documentos en la cola, y de leer estadisticas de esta misma, y el Cliente unicamente añade documentos, o saka por pantalla las estadísticas leidas del Servidor.
Bien, pues los intento conectar por RMI (en la misma maquina), pero me da un fallo y lo necesito arreglar, el fallo es el siguiente:
Compilo el interfaz del servidor, luego el servidor, con RMIC compilo el servidor, pongo el CLASSPATH=., y finalmente inicio el rmregistry( start rmregistry), después, simplemente compilo el cliente, y corro el servidor y el cliente.
El error da al intentar conectarse el cliente al servidor, me dice que se rechazo la conexión, o que no fue posible o algo asi..
alguien podria ayudarme? o darme alguna idea o algo¿¿
añadir que el proyecto esta hecho con el NetBeans, y en un paquete está el Servidor y el Clinte , para no tener que andar copiando clases y eso...
les agradeceria muchiiiiiiiiiiiisimo su ayuda
|
|
|
|
|
|
| |
|
