¿Cómo puedo saber qué ordenadores estan conectados a mi LAN? tengo acceso root.

¿Las cabeceras contienen la información de la IP sólo en X-Forwarded-For?

Saludos

Probando a inyectar código al escribir "><SCRIPT>alert(5);</SCRIPT>"> en el buscador de una pagina, transforma la consulta a \"><SCRIPT>alert(5);</SCRIPT>\">

He estado buscando que es debido a una función llamada addslashes(); ¿cómo podría bypassearlo?

Un saludo y gracias

Hola. Estoy aprendiendo C y me gustaria diseñar un keylogger usb pero no tengo ni idea de por donde empezar. He estado buscando algun codigo pero no encuentro nada asique si alguno sabeis donde hay alguno o teneis alguno, aunque sea del año la pera os lo agradeceria.
Un saludo

Hola a todos.
Hoy estaba en clase de informatica XDD (aunqe tenga poco de clase y menos de informatica). En los ordenadores hay instalado NetOp en el que el profesor actua como administrador y tiene acceso a nuestro escritorio (por escritorio remoto) y otras tantas utilidades (grabar nuestra actividad...).
Mientras nos estaba explicando algo sobre access utilizo una opcion que tiene el programa de escritorio remoto de manera que nosotros en nuestras pantallas veiamos unicamente su escritorio (obviamente no podiamos interaccionar con el), entonces pense yo voy a desconectar el cable de red a ver que pasa, y no paso absolutamente nada, aunque de todos modos no lo hice mientras movia el raton asique no estoy seguro pero por lo menos seguia viendo su escritorio. Supongo que sera algun metodo de seguridad del programa.

La verdad es que no se mucho sobre este programa y no he encontrado apenas info sobre el asique si alguien sabe como funciona, que puertos usa no se cualquier cosa es bienvenida.

Gracias y un saludo

Hola. Tengo una pregunta sobre el programa Cain y Abel.

Iremos al grano:
El cliente abel.exe para qué sirve?

Hola. Estoy utilizando un sniffer para ver si captura los paquetes mediante conexión wifi. Es una app de Ipod touch/Iphone llamada pirni.
Esta app captura los paquetes (o eso creo XD) de la red y si pones como objetivo la ip de la puerta de enlace (router) captura todos aquellos que pasan por el router.
Ha registrado en torno a unos 10000 paquetes de mi red mientras yo me he logeado en alguna web y ha guardado la info en un archivo log.pcap
He intentado abrir este archivo con cain, con wireshark pero no se si esque no se interpretarlo yo o estan cifrados los paquetes o no se pero yo no veo por ningun lado ni usuario ni user ni contraseña y pass ni password.
¿Hay algun programa que interprete el .pcap o, donde aparecerian las contraseñas al abrirlo con el cain o wireshark?

Un saludo y gracias

Hola.
Ayer practicando algo de inyeccion sql (simplemente educativo nada de defacear eeh ) logre averiguar que habia 25 tablas.
Al ejecutar la sentencia:
union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
para saber el nombre de las bases de datos, pusiera donde pusiera el database() siempre me salia el numero 6 en grande y debajo un numero 5 en grande (aparecia como si se tratase de un comentario, como encabezado y como mensaje y como hora no me acuerdo muy bien la disposicion pero el caso es que los bordes de la página se cargaban normal; el menú y las webs amigas y eso.)

Pense bueno pues vamos a lo siguiente a conseguir el nombre de las tablas y ejecute la sentencia: union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables
a lo que me respondio:
Access denied for user: 'root(ponia el nombre del root pero prefiero no indicarlo)@%' to database 'information_schema'

Dije bueno probemos con el limit. Puse:union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+limit+1,1--
Y respondió lo mismo.
Cambié el primer número del limit (el uno) y nada seguia igual.

Es vulnerable porque por ejemplo al poner detras de Id= un uno (quedando asi .php?Id=1); te responde: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND (sección LIKE 'NOTICIAS') ORDER BY Fecha DESC, Id DESC' a

Venga un saludo y gracias

Hola! Tengo instalado Grinder v1.1 y no encuentro por aqui ningun post sobre el. Mi pregunta es si sería delito utilizarlo sin permiso del propietario ya que se trata de un rastreador pero no realiza ninguna intrusion (a menos qe yo sepa XD)