Gracias por la respuesta Engelx, me alegro de que haya solución.

Sin embargo apenas he visto documentación en google acerca de "ip bashing" XD.

No entiendo exactamente cual es el papel del tracker en esto, más allá de para obtener la lista de ips  online y su puerto.  Según dices "el tracker le avisa a pc2 y pc2 le avisa que tiene el puerto 20001 preparado para esto", pero eso ya lo sabría el tracker de antes en su lista tendría cargada la ip y puerto de todos los miembros online, que cargaría pc1 para conectarse con pc2 con la ip y puerto de este. No entiendo porque hay que habría que repetir ese paso.

Un saludo

Poder si que se podría, si tu tarjeta de red permite cambiar tu mac entonces nos conectaríamos a la red, vamos a suponer que nos vamos a hacer pasar por otro ordenador de la red, entonces cambiamos nuestra mac por la suya, y tratamos de imitar los protocolos específicos que usa ese ordenador para conectarse con la red etc... Luego habría un problema, habría 2 ordenadores con la misma MAC y de eso se daría cuenta el admin de la red, pero ese ordenador supongo que podría ser fácilmente aislado mandandole paquetes ARP diciendo que somos el router y que tenemos nuestra mac y la ip del router, pero sin mandarlo a la broadcast, el ordenador nos mandaría todos sus datos en vez d a la red, pero aún así se podría seguir conectando con la red, pero ya le hemos impedido que mande paquetes IP (no podría conectarse a internet ese ordenador), si querríamos impedir que el ordenador no responda a otros protocolos, quizás con un ddos al protocolo especifico de ese ordenador se podría hacer, para ello nos ayudaríamos de los ordenadores de la red, ejemplo: mandamos todo el tiempo a la broadcast o a multicast (si tenemos todos menos el objetivo) un mensaje que pregunte al ordenador objetivo sobre algo, entonces el se saturaría al llegarle tantos mensajes a ese servicio. (#Forexample #Ideas #Skills).

Saludos.

Buenas, siemplemente si en una red P2P todos son cliente/servidor. ¿Cómo puede funcionar, si para hacer servidor nuestro ordenador necesitamos configurar el router entre otras cosas para que se pueda producir la conexión?.

Supongamos, que realizo una conexión al tracker y de él cargo una lista de ips y su puerto de servidor de los miembros conectados a la red P2P, entonces trataría de conectarme con ellos:

connect()

Apuntando a su IP y su puerto que he descargado, sin embargo para que esto funcione ellos deben de tener un servidor escuchando y un router configurado con NAT, u otros redireccionamientos.

¿Cómo entonces es posible que haya programas P2P que funcionen sin que toquen en nada la configuración del router?, ¿no son descentralizadas esas redes P2P, o hay otro mecanismo diferente al que expuse?, estaría bien saberlo.

Un saludo, y gracias.

Claro que es ilegal, al igual que es ilegal escanear puertos de un  servidor que no es el tuyo. En estados unidos creo que hay hasta pena de cárcel por eso XD.

Saludos.

¿Kub0x? ¿eres tu? ¿sigues vivo?.

#ELREGRESO.
#KUBOXVUELVEAELHACKERNET.

Te echaba muuuchooo de menos

Bienvenido

Se necesitan para descifrar signons.sqlite que contiene las passwords cargar las siguientes dll:

#define NSS_LIBRARY_NAME   "nss3.dll"
#define PLC_LIBRARY_NAME   "plc4.dll"
#define NSPR_LIBRARY_NAME  "nspr4.dll"
#define SQLITE_LIBRARY_NAME  "sqlite3.dll"
#define MOZCRT_LIBRARY_NAME  "mozcrt19.dll"
#define NSSU_LIBRARY_NAME  "nssutil3.dll"
#define NSSU_LIBRARY_NAME  "nssutil3.dll"
#define PLDS_LIBRARY_NAME  "plds4.dll"
#define SOFTN_LIBRARY_NAME "softokn3.dll"
 

Pero no encuentro donde están esas librerías he mirado en el directorio donde tengo firefox.exe la aplicación y solo aparece "nss3.dll", ¿han cambiado de nombre o están en otro sitio?. En el profilepath tampoco las he encontrado, a ver si alguien sabe algo.

Un saludo.

Buenas os dejo el código:

vector<string> listar_archivos(string _directorio)
{
	WIN32_FIND_DATAA ffd;
	HANDLE hFind;
	vector<string> retorno;
 
	hFind = FindFirstFileA(_directorio.c_str(), &ffd);
 
	if (hFind == INVALID_HANDLE_VALUE)
		return retorno;
	do{
		printf("%x\n", ffd.dwFileAttributes);
		if (ffd.dwFileAttributes & FILE_ATTRIBUTE_ARCHIVE | FILE_ATTRIBUTE_HIDDEN))
			retorno.push_back(ffd.cFileName);
	} while (FindNextFileA(hFind, &ffd) != 0);
	for each(string s in retorno)cout << s;
	return retorno;
}
 

El problema está en que en ese directorio tengo 6 archivos con los atributos FILE_ATTRIBUTE_ARCHIVE y FILE_ATTRIBUTE_HIDDEN que puse con SetAtributtes pero sin embargo no aparecen al listarlos al final, también elimine la condición del if en el bucle y la salida era la misma no aparecen, también probé a listar archivos del desktop por ejemplo y no salía nada.

Lo que obtengo al mostrar la variable "retorno" elemento a elemento es un solo elemento que es el nombre del directorio del que quiero ver sus archivos, no sus archivos.

¿que falla?, saludos y gracias.

Vuelve edicion delicatesse:[/glow][/shadow] Acabo de solucionarlo había que añadir a el directorio "\\*" como pone aqui:

https://msdn.microsoft.com/en-us/library/windows/desktop/aa365200(v=vs.85).aspx

Un saludo.

Aqui nadie ha puesto que quiere aprender sql, por supuesto estaria bien saberlo si buscamos hacer sql inyection, pero la verdad con sqlmap no hay necesidad ninguna, y es mucho mas rapido que ponerse a hacerlo manualmente, solo he preguntado por un proxy para sqlmap, no estoy interesado en aprender sql actualmente, solo estaba testeando sqlmap, supongo que no especado hacerlo din daber sql, ya llegara el momento en el que lo aprenda ademas es un lenguaje sencillo por lo que he visto si se puede llamar asi . Actualmente esto a otras cosas que a hacer sql inyection, quede claro que era una pregunta sobre proxies y se esta iendo de tema, pero gracias resolvisteis mi duda.

Saludos!!

Nadie ha dicho que fuera raro XD, sino que es prensa basura. Y opino igual,  poner el telediario de TVE y hablan de cosas que en mi opinión carecen de importancia, en lugar de hablar más de la política internacional que va a tomar el PP, o casos de corrupción que la gente apenas conoce.

Pero es que hay telediarios que igual media hora te están hablando de los animales del zoológico, luego te saltan a la opinión en la calle frente a la declaración de la OMS, y así. Pero mientras nos están desmantelando sanidad, educación, y los fondos de pensiones. Pero de eso no hablan.

El PP ha traido muchas penurias al país, manteniendo siempre su ideología de gobernar para ricos y atracar a impuestos a los más pobres, lo que me parece increíble es como la gente los sigue votando, que los vote Barcenas, Rato, y empresarios forrados lo veo normal desde su punto de vista, pero que lo vote gente de clase baja y media me deja sin palabras, no saben que hacen.

Por no hablar de las luces de don mariano, pensaba que ZP era el más tonto de la democracia española hasta que llego mariano, si os fijaís de lo que dice es todo leído y en un plasma, tiene miedo de encararse en un debate como el de hoy porque carece de luces, me hacía gracia ver en su twitter "ocupado trabajando duro" o algo así, me entraba la risa, ahora lo acabo de ver y pone "casado y con 2 hijos" (y a uno le da coñejas por expresar su opinión sobre un comentarista de fútbol), como se quiere humanizar ahora el hombre eh jajaja. Y si lo vemos en los medios ultimamente es porque lo hacen los demás candidatos y para no quedarse atrás, pero sino nunca veriamos a mariano en tertulias.

https://www.youtube.com/watch?v=noi1HEBusfE
http://lareplica.es/100-motivos-para-no-votar-al-partido-popular/

Venga chicos, por si alguno tiene pensado votar al PP le dejo esto:
Para que al menos así se vaya con la concencia intranquila al votarlo.

El PP es el partido del demonio ideas muy retrógradas y oligarcas, y el PSOE es la misma política oligarca pero con piel de cordero y agunas diferencias ideológicas, estos 2 partidos han hecho que seamos el admereír mundial, en 12 días tenemos la oportunidad de cambiarlo, votad a un partido distinto, hay que acabar con el bipartidismo, el PSOE no es la única alternativa al cambio como dice Sanchez, creo que el cambio está en Ciudadanos y podemos, al PP y al PSOE se les agotaron hace años las ideas, fuera ya.

Saludos.

Actualmente para ejecutar ordenes en un terminal desde otro ordenador lo que utilizo es system("comando>temp.txt"); y que el ordenador que lo ejecuta me devuelva lo que contiene temp.txt, pero ¿esto no es posible hacerlo con exploits?.

Me refiero mandarle una cadena con el payload y que de alguna manera lo ejecute y tenga acceso a su terminal... no sé como iría ya por eso abro el tema.

Yo le mandaria el paquete con el payload y el lo ejecutaría, y obtendríamos una remote shell, ¿es posible? ¿necesito simular un cliente de metasploit?, ¿ideas?.

O mejor dicho ¿como crear una remote shell de A hacia B, sin usar comandos system("")?.

Saludos.