elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 172
291  Seguridad Informática / Nivel Web / Re: Es explotable esta falla? en: 5 Octubre 2011, 15:15 pm
Para nada, es un simple error de la configuración del timezone de PHP y del sistema operativo.

Como mucho tienes un Path Disclosure.

292  Programación / Programación C/C++ / Re: Cabecera HTTP + Winsock + strcat() en: 5 Octubre 2011, 15:12 pm
Los más sencillo sería utilizar alguna librería como libcurl, facilitan mucho las tareas.

Deberías leer también sobre CGI. Si estás en Windows puedes usar WinInet.

Para un ejemplo básico de petición GET en la cabecera deberías incluir: GET /index.htm HTTP 1.1\r\n\n. Y en efecto, guardas el string en una variable,
abres un socket y envías el string almacenado anteriormente y luego capturas la respuesta.

Te dejo un ejemplo sacado del foro de MSDN que se loguea en MegaUpload desde C en Windows:

Código
  1. #include <winsock2.h>
  2. #include <windows.h>
  3. #include <string.h>
  4. #include <stdio.h>
  5.  
  6.  
  7. #pragma comment(lib,"ws2_32.lib")
  8.  
  9. #define HOST "www.megaupload.com
  10. "
  11. #define PORT 80
  12.  
  13. #define LEN 534 // Points to contenth length in http_req[]
  14.  
  15. int hconnect(char* host,int port);
  16. int s=0;
  17.  
  18. char http_req[]=
  19. "POST /?c=login HTTP/1.1\r\n"
  20. "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */* \r\n"
  21. "Referer: http://megaupload.com/?c=login
  22. \r\n"
  23. "Accept-Language: en-US\r\n"
  24. "Content-Type: application/x-www-form-urlencoded\r\n"
  25. "UA-CPU: x86\r\n"
  26. "Accept-Encoding: gzip, deflate\r\n"
  27. "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)\r\n"
  28. "Host: megaupload.com\r\n"
  29. "Content-Length: 00\r\n" // LEN points here!!!
  30. "Connection: Keep-Alive\r\n"
  31. "Cache-Control: no-cache\r\n\r\n";
  32.  
  33. char http_line_req[]="login=1&redir=1&username=usrname&password=pass\r\n\r\n"; // fill in here
  34.  
  35. char conn[1024];
  36.  
  37. int nLen=0;
  38. char szLen[2];
  39.  
  40. void main()
  41. {
  42. nLen=strlen(http_line_req);
  43. itoa(nLen,szLen,10);
  44. memcpy(http_req+LEN,szLen,2);
  45.  
  46. s=hconnect(HOST,PORT);
  47.  
  48. send(s,http_req,strlen(http_req),NULL);
  49. send(s,http_line_req,nLen,NULL);
  50. recv(s,conn,1024,NULL);
  51. //TODO: continue recv'ing, that 1KB buffer is not enough to recv all the data :)
  52. }
  53.  
  54. int hconnect(char* host,int port)
  55. {
  56. WSAData wsa;
  57. WSAStartup(MAKEWORD(1,1),&wsa);
  58.  
  59. struct sockaddr_in sai;
  60. struct hostent *hp;
  61.  
  62. memset(&sai,0,sizeof(struct sockaddr_in));
  63.  
  64. hp=gethostbyname(host);
  65.  
  66. sai.sin_family=AF_INET;
  67. sai.sin_addr=*((struct in_addr *)hp->h_addr);
  68. sai.sin_port=htons(port);
  69.  
  70. SOCKET s;
  71.  
  72. s=socket(AF_INET,SOCK_STREAM,0);
  73. connect(s,(struct sockaddr*)&sai,sizeof(sockaddr));
  74. return s;
  75. }
293  Seguridad Informática / Hacking / Re: Libro Hacking y seguridad Básico en: 5 Octubre 2011, 08:24 am
Otro libro (PDF) gratuito que te puede servir:

Hacking Ético: edición en pdf para libre descarga

294  Seguridad Informática / Hacking / Re: Extraer SAM y SYSTEM en: 4 Octubre 2011, 21:11 pm
Lo ideal sería montar la partición de Windows desde un sistema Linux, de esta forma no tendrías ningún problema.

Otro modo (no tan bueno y bastante obsoleto), es creando un disquete de arranque (al formatear marcas la casilla de "crear disco de arranque").
Con el disquete insertado, reinicias y tendrás una consola de cmd.

Pero como dices que ya tienes una consola con privilegios, lo demás es pan comido. Con los comandos copy, xcopy debería ser
suficiente para copiar el SAM.

Te recomiendo que leas algo sobre el manejo de la consola de Windows.

295  Seguridad Informática / Análisis y Diseño de Malware / Re: Rastrear troyano como??? en: 4 Octubre 2011, 11:39 am
Con un sniffer también puedes ver a que IP se conecta. De este modo identificarías la dirección IP o el dominio del atacante.

296  Comunicaciones / Redes / Re: Coordinar los hilos con la placa de red en: 4 Octubre 2011, 11:04 am
Lo más seguro es que tengas que usar el soldador para cambiar la disposición de los pines.

Desde el sistema operativo no se puede hacer, da igual igual si es Windows o Linux.

297  Programación / PHP / Re: problema con fpdf en: 3 Octubre 2011, 20:09 pm
El mismo error te lo dice "no se encuentra la clase FPDF".

Lo mas seguro es que no hayas incluido bien el fichero que contiene la librería FPDF. Asegurate de poner bien la ruta en la función include() o require().
298  Comunicaciones / Redes / Re: Portatil Ip fija y automatica en: 3 Octubre 2011, 16:08 pm
Para la IP fija vas a Panel de Control / Conexiones de Red / Seleccionas la red que quieres que tenga IP fija / Clic derecho
/ Propiedades / TCP IP / Y ahí configuras la IP.

Para la otra red (WiFi) tendrás que dejar los ajustes en modo automático (detectar automáticamente).

De todas formas, si usas el buscador del foro verás muchos mensajes donde se explican como configurar la IP en Windows.
299  Programación / PHP / Re: FSockOpen Duda!! en: 30 Septiembre 2011, 20:23 pm
Tal vez es porque tienes que enviar la cabecera toda de una vez.

Primero guardas la cabecera en una variable y luego haces el fput().

Código
  1. $header = "";
  2. $fp = fsockopen("www.hostxxx.com", 80, $errno, $errstr, 30;
  3. $header .= "POST /api.php HTTP/1.1\r\n";
  4. $header .= "Host: www.hostxxx.com\r\n";
  5. $header .= "Content-type: application/x-www-form- urlencoded\r\n";
  6. $header .=, "Content-length: " . strlen($vars) . "\r\n";
  7. $header .="User-agent: Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)\r\n";
  8. $header .= "Connection: close\r\n\r\n";
  9. fputs($fp, $headers);
  10.  
  11. while (!feof($fp)) {
  12. $buf .= fgets($fp,128);
  13. }
  14. fclose($fp);

Si sigue sin funcionar, intenta hacerlo con cURL, hay varios ejemplos en el foro.
300  Comunicaciones / Redes / Re: muy confuso sobre puertos en: 29 Septiembre 2011, 19:38 pm
¿Y sólo te paso con los últimos con los que has intentado?

¿Los demás funcionan?
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 172
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines