|
271
|
Seguridad Informática / Nivel Web / no entiendo bien sobre que es un token, un referer y secs
|
en: 2 Mayo 2012, 06:40 am
|
hola
perdon la ignorancia, pero me podrian explicar que son los token y los referer? y para que sirven
estuve viendo el post donde gano yoya, y el documento de universal hacking y creo entender que los token son los usuarios, pero que son esos numeros?, es el usuario cifrado?, pero en el documento no aparecen numeros sino el usuario completo
y el referer por lo que lei del post de yoya es la ultima direccion visitada, pero que relacion tiene con secs?
y que son los secs?, peron por tanta pregunta perocreo comprender el metodo de yoya pero no entiendo sobre que es token, referer y secs
espero me puedan ayuda
salu2
|
|
|
272
|
Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"
|
en: 28 Abril 2012, 04:33 am
|
a mi me parece genial, ya me estoy oxidando un poco por la falta de tiempo para eso, seria bueno reafirmar y aprender mas me gusta la idea, por favor haganla si necesitan ayuda espero pueda ayudar para lograrlo, me pone de buen humor cosas donde se pueda aprender y compartir como antiguamente se hacia
|
|
|
273
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: se nos esta cayendo el foro
|
en: 27 Marzo 2012, 00:39 am
|
hola pues la verdad yo si extraño el antiguo foro, todavia recuerdo cuando en la zona de visual basic se abrio un post para crear un troyano entre todos, fue genial, hubo muchos que aportaban, si tenias dudas, por muy tonta que sea tu pregunta te ayudaban, y viceversa, la verdad aprendi muchisimo en ese tiempo. ahora solo veo preguntas y preguntas, algunas con 0 repuestas, otras con la respuesta de "busca en google", yo entiendo que ayudar a lammers no es bueno, pero hay quienes vienen con animo de aprender y sin querer molestar preguntan "que herramienta utilizo para hackear" y claro, si recibe una respuesta como "no seas lamer y estudia", o no vuelve a preguntar nada o cuando aprenden y otro llega a preguntar lo mismo, piensa que tiene que constestar igual y ahuyenta a los que van llegando. y es raro, primero vi mucha actividad en la zona de programacion, despues cambio a mucha actividad a la zona de diseño, despues cambio a noticias y foro libre y ahora casi no hay preguntas. Yo se que elhacker nunca acabara, pero a la falta de animo, la poca ayuda, los malos comentarios, y el hecho de no enseñar lo que sabes a otros, ya sea porque quieres que le cueste el mismo trabajo que a ti te costo o cualquier otra razon... se vera un poco solitario esto ya que muchos buscan otro sitio donde si los quieran ayudar lo malo es que tambien estamos creciendo, yo antes entraba mucho porque solo estudiaba y me divertia, ahora trabajo, tengo cosas que hacer, novia, actividades personales, etc... me imagino que tambien muchos se estan llendo por eso y como dice Graphixx , ya muchas cosas son de oprimir un boton, pero estoy seguro que elhacker no terminara durante muchos años mas
|
|
|
275
|
Seguridad Informática / Nivel Web / como podria hacer un RFI con esto?
|
en: 20 Febrero 2012, 03:12 am
|
hola
una pregunta, quise probar como hacer un RFI pero segui un manual donde decia que a veces hay codigo en el que se usa include() para redireccionar un archivo php, algo asi me aparecio despuede buscar en una pagina
pero cuando hago el intento segun en el ejemplo al poner un link con el php, la pagina lo pone en include redireccionando, lo intente pero me quedo asi
include(Content/content_index.php.php)
con lo que me di cuenta que antes de ponerlo, le incluye "content_" y ".php", y mi pregunta es
como puedo hacer RFI si a lo que le ponga me pondra asi "content_www.paginaweb.com/index.php.php"?
hay forma de lograrlo?, espero me puedan orientar
salu2
|
|
|
276
|
Seguridad Informática / Hacking / ayuda, aprendiendo a descifrar cookies
|
en: 19 Febrero 2012, 22:59 pm
|
hola
tengo ganas de aprender sobre hacking nivel web, ya e estado leyendo varios tuto e incluso me meti a wazone a hacer las pruebas, me gusto la prueba cocinar, cuando logre pasarla descubri algo que no sabia, no dire mas para no arruinar la prueba
ahora quisiera hacer una prueba con una cuenta mia, me logue en mi cuenta de otro foro y tome mi cookie, siempre escuche que al robar una cookie tendrias acceso a varios lugares, mi pregunta es
como descifro, segun entendi sobre varios manuales, hay varias formas, ya vi una, pero vbulletin creo las cifra en md5 con salt
ahora estoy usando un prograa llamado pasword pro y utilizo la funcion md5($pass,$salt)
no se si este bien usar esa... y lo hago en fuerza bruta, el codigo de la cokkie que se hizo aleatoriamente es esta
27785fe9c5bb9af9fb95a5c14d2118c7
quisiera saber si estare en lo correcto al hacer eso o habra otra forma?
una vez vi un video de defcom, mostrando algo de eso, y reducia el tiempo de busqueda con fechas y no se que mas, alguien sabe algo de esto?
|
|
|
277
|
Foros Generales / Foro Libre / Re: ¿Anonymus es una creación de la CIA?
|
en: 19 Febrero 2012, 20:21 pm
|
cuando escuche de anonymous hace timpo yo tambien crei que seria algo de la FBI, CIA, o algo planeado por los paises mas poderosos, ya que como muchos saben hay una fecha en la que se reunen lideres poderosos a discutir cosas que nosotros nunca sabremos
podria ser que nos quieren distraer de algo que no sabemos, se dice que es para cubrir que ya quieren meter el protocolo IPv6 (aunque DefCom ya discute eso), ya que con ese es mas sencillo tu deteccion cuando estes en la red, bueno hay muchas versiones
pero yo creo que anonymous como dijo "drvy | BSM " es descentralizado, no creo que personas que sigan a creative common y open source vayan a seguir a algo que solo ve por sus intereses, y mientras la guerra cibernetica exista, creo es bueno que haya alguien quien pueda hacer algo
yo apoyo a anonymous, y donde yo me entere de algo malo inmediatamente lo dejare, solo quiero creer por ahora que apoyo una causa buena, para los que creemos en una red libre
|
|
|
278
|
Seguridad Informática / Nivel Web / me podrian decir donde hay mas scripts para aprender sobre auditoria web?
|
en: 17 Febrero 2012, 21:26 pm
|
hola
pues tengo ganas de aprender sobre auditoria sobre web, la mayor parte del tiempo me dedique a programar por ejemplo exploits, troyanos, y programas para probar la seguridad de los antivirus etc, jeje, casi nunca pude lograr hacerlo con otras computadoras porque siempre me gusto programar mis propias herramientas y cuando las terminaba, aparecia el anuncio de que tal metodo ya no funcionaria, los malditos routers, DEP, ASLR, heuristica, etc... pero bueno, lo poco que si logre hacer funcionar me gusto
pero ahora me gustaria saber mas sobre auditorias para mysql, php, html, etc... ya tenia ganas de hace tiempo y comenzaba a investigar pero como todo buen foro siempre llega nueva informacion y queria intentarlo y dejaba de lado la web
ahora quiero retomarlo bien, he estado leyendo el post de temas destacados y veo bastante informacion, pero conocen algunos scripts o algunos link done haya ejemplos?
porque hay mucha teoria que se que debo de leer, pero soy de los que entienden mas practicando, porque suelo cambiar cosas para ir poniendo las cosas mas dificiles e ir mejorando en lo que aprendo
alguien me podria compartir algunos ejemplos que pueda poner en mi servidor de apache para practicar, ahorita solo encontre un post hecho por zhynar_X, seguire su tutorial pero me gustaria saber si hay mas tutoriales de esa forma
gracias, salu2
|
|
|
279
|
Programación / Programación C/C++ / que lenguaje es mejor para videojuegos, C o C++?
|
en: 6 Febrero 2012, 02:13 am
|
hola
Estoy aprendendo a programar para PSP, pero bueno, es una consola para videojuegos asi que me interese por hacer uno, hace tiempo trate de aprender a hacer juegos con SDL y C en computadora, y vi que tambien SDL funciona para PSP, anteriormente lo hice con C, pero tiempo despues descubri que un videojuego es mas para lenguajes como C++ o Java, ya que ellos manejan mas lenguaje para objetos
Alguien me podria decir, si realmente es cnveniente que haga videojuegos en C++ con SDL, o seria lo mismo si los siguiera haciendo en C, ya que aunque es casi lo mismo, hay cosas que si cambian entre los dos lenguajes
que me podrian decir?, continuo con C o mejor cambio a C++?
salu2
|
|
|
280
|
Foros Generales / Noticias / Alertan por “ley Döring” en MEXICO con el concepto de ley SOPA
|
en: 22 Enero 2012, 04:25 am
|
La suspensión parcial de unos 10 mil sitios de internet, entre ellos Google, Wikipedia, Mozilla y Word Press, en protesta por la llamada ley SOPA (Stop Online Piracy Act) propuesta por el Congreso estadunidense, reavivó el debate en México sobre una legislación similar promovida por el senador del PAN, Federico Döring. Usuarios de Twitter hicieron referencia a la iniciativa bautizada como “Ley Döring” que, dicen, busca reglamentar las descargas de contenido que se hagan en la red, en aras de proteger la propiedad intelectual de las obras. Según el senador panista, con su iniciativa se busca hacer una labor de educación y disuasiva con el usuario para que sepa que no todo lo que está en la red es descargable de manera gratuita y el autor podrá decidir si quiere poner a disposición de los usuarios su contenido para descargar, o si se debe pagar por él. De acuerdo con la iniciativa, la personas físicas que descarguen y difundan contenido registrado, se harán acreedores a una notificación precautoria en la que se les avisará que deben pagar por los derechos del contenido que quieren descargar, pero en caso de reincidir habría sanciones de tipo administrativas. http://www.proceso.com.mx/?p=295222EDITADO EN MEXICO PASA DE OTRA MANERA, NOS DICEN LEYES QUE SUENAN TRANQUILAS Y QUE NO PERJUDICARAN A NADIE, PERO CUANDO LA ACEPTAN, LA LEY MISTERIOSAMENTE CAMBIA POR OTRA MAS FUERTE Y COMO YA FUE ACEPTADA NO PODEMOS HACER CASI NADA
|
|
|
|
|
|
|