| |
|
301
|
Seguridad Informática / Hacking / Evitar el ARP Poisoning poniendo las entradas ARP estáticas? No funciona
|
en: 19 Junio 2012, 13:21 pm
|
|
Viendo la tabla ARP, cuando se envenena se puede ver que cambia, y tenía entendido que para que esto no ocurriese, había que ponerlas estáticas, así que hice una prueba.
Al principio, sin hacer nada, me hice un MitM con ARP Poisoning y ví que efectivamente, me cambia la tabla ARP, y efectivamente, podía esnifar mi tráfico.
Después de esto, hice todo estático, y volví a hacer un MitM. Resultado? La tabla efectivamente seguía estática, pero también podía esnifar lo que estaba haciendo. A qué se debe esto? Ya que en teoría, ahí te pone a donde enviar los paquetes, no entiendo porqué se los manda al ordenador atacante.
Explicación? Solución?
Un saludo.
|
|
|
|
|
302
|
Comunicaciones / Redes / Duda teórica. Iptables INPUT y FORWARD
|
en: 19 Junio 2012, 09:36 am
|
|
Estoy haciendo pruebas con IPTables y Wireshark. El workspace es el siguiente:
Cliente (PC) <--> Servidor (PC) <--> Internet (Router).
Nota: Entre el cliente y el router, se encuentra el servidor (puesto con un Man in the Middle).
Pues a ver, mi objetivo es bloquear una IP al cliente, usando IPTables desde el servidor, y para ello hago lo siguiente:
iptables -A OUTPUT -s IP_A_BLOQUEAR -j DROP
Esto lo que me hace es dropear los paquetes que salen del servidor que tengan como origen la IP a bloquear. Es decir, que los paquetes que van del servidor al cliente con esa IP nunca llegan.
Mi objetivo ahora, es hacer el camino inverso: que los paquetes del servidor al router no lleguen.
Para ello, he probado haciéndolo con INPUT (e incluso con FORWARD) y no me sale. He probado lo siguiente:
iptables -A INPUT -d IP_A_BLOQUEAR -j DROP
iptables -A INPUT -d IP_A_BLOQUEAR -j REJECT
iptables -A FORWARD -d IP_A_BLOQUEAR -j DROP
iptables -A FORWARD -d IP_A_BLOQUEAR -j REJECT
De ninguna de las maneras me sale, y no entiendo el porqué, ya que estoy tratando paquetes que entran (y/o que van direccionados) a un destino en concreto. Pero nada, pasan sin problemas, los puedo ver desde el Wireshark perfectamente.
Después, haciendo iptables -nvx -L (para ver la cantidad de tráfico que llega a cada cadena) me he dado cuenta de que apenas pasan paquetes por INPUT (poquísimos) y al FORWARD no le llega ni uno. Y el caso es que deberían pasar muchos, ya que las pruebas las hago descargando a gran velocidad.
Qué puede ser? Por qué ocurre esto?
Un saludo y gracias!
|
|
|
|
|
303
|
Programación / PHP / Re: ¿Como igualar variable de javascript a una de PHP?
|
en: 13 Junio 2012, 17:53 pm
|
|
Es MUY ambiguo lo que propones.
Así de primeras no se puede, porque una cosa se ejecuta desde el lado del cliente y otra del servidor, asi que hay que hacer apaños guarreros.
Por ejemplo, imagina que tienes un contador en javascript que cada segundo se suma +1. Esto en PHP no puedes controlarlo (a menos que uses AJAX si quieres, aunque esto implica el uso de javascript).
Creo que depende del contexto, se puede hacer una solución u otra, y dependiendo de este, ver cual es la mejor opción.
Me imagino que tu contexto será algo en plan:
tengo una variable en javascript estática (no cambia nunca, directamente viene con el html)
quiero obtener el valor de dicha variable para jugar con ella desde PHP.
Imagino no?
Un saludo
|
|
|
|
|
304
|
Seguridad Informática / Nivel Web / Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP
|
en: 13 Junio 2012, 08:51 am
|
Seguro que el código no te lo puso algún editor que estés usando online? Por otra parte, te recomiendo mirar los logs de tu servidor, para ver si han entrado al CP y las formas en las que han accedido a tu web. Las únicas maneras que veo posible para editar eso son: - Que tengas un bug en otro sitio y hayan tocado ese (lo veo poco probable, porque para qué iban a hacer eso?)
- Que hayan accedido al CP y de ahí que lo modifiquen.
Un saludo |
|
|
|
|
305
|
Seguridad Informática / Bugs y Exploits / Re: Ejecutar codigo javascript
|
en: 13 Junio 2012, 08:47 am
|
|
Antes de que sigas por ese camino te aviso que los bancos suelen bloquear la cuenta online del usuario cuando se introducen varias veces la contraseña incorrecta, y para desbloquearlo luego tienes que ir al banco en persona.
Asi que la fuerza bruta en un banco, no lo veo muy posible.
Un saludo
|
|
|
|
|
307
|
Foros Generales / Foro Libre / Re: Una recomendación para los Freelance y para los que piden freelance
|
en: 5 Junio 2012, 23:23 pm
|
@skapunky: Te confundes totalmente. Con un freelance que cobra una ***** no puedes hacer dos reuniones por que normalmente ni es de tu país. Con mi 'amigo' lo tengo todo por escrito puesto que fue por correo y le puse en Mayúscula lo de IE. Pero en España la gente le importa una ***** la vergüenza.
Claro dimitrix, pero cuando metes a un freelance debes establecer un "contrato". No legalmente hablando, sino un contrato que fije punto por punto y de manera clara y objetiva. Hay de todo, seguro que con algo de suerte hubieras pillado un buen freelance que te lo hacía todo perfecto, y con respecto las reuniones... no es lo mismo pero tienes Skype. De hecho, hay muchas empresas que hacen las entrevistas de trabajo mediante Skype ^^ |
|
|
|
|
308
|
Foros Generales / Foro Libre / Re: Selectividad
|
en: 5 Junio 2012, 22:40 pm
|
|
De PAU solo hay dos cosas preocupantes:
1.-Si buscas alta nota. Aquí te lo tienes que currar mucho, como en todos lados, pero era obvio no?
2.-Si tienes un GRAN problema con los nervios, como me pasa a mi.
Si no, simplemente, no bajes la guardia, piensa que ya estás en la recta final y ve tranquilo, que es un conjunto de exámenes más que te hace media con bach.
Ah, y suerte! =P
|
|
|
|
|
|
| |
|
Mostrar Mensajes
