Bueno el problema esta en localizar el fallo que me permita aplicar el exploit. En la guia decia que por ejemplo si el firefox estaba en una version inferior a la 3.5 (creo) pues que se usara tal exploit pues no se como localizar otros fallos parecidos que me puedan prporcionar una shell mediante un exploit. U otra manera de conseguir el acceso total ??.Muchas gracias no se si me he explicado bien XD..

Buenas a todos hace ya un tiempo decidi dedicarme a jugar con las redes wlan de mi urbanizacion y asi ya de paso aprender algo (lo malo eske creo que solo aprendi un proceso mecanico y no entendi el porke).

Bueno usando la suite aircrack saque la contraseña de la red, me conecte dentro y despues intente conectarme a la pagina web del router desde la terminal con nc me rechazo pero me dio algo de informacion entre esa informacion estaba el modelo de router (comtrend ... no recuerdo que mas).

Vale despues de esto busque por internet las contraseñas por defecto (al final admin:1234) ya estoy dentro del router, ahora etengo el ettercap y el wireshark que me muestra bastante informacion pero ninguna util la mayoria son conversaciones de msn o mensajes del tuenti (descubri que era un amigo de la casa de enfrente).

Sin embargo no se como sacar mas informacion del router ni como saltar a los ordenadores que se conectan a ese router he buscado por la red y no encuentro nada claro 

Segui el manual de kamsky ( http://foro.elhacker.net/hacking_avanzado/how_to_ataque_modelo_wifi-t262484.0.html ). Tengo descargado el backupsettings.conf del router por si las moscas. Espero que me puedan a ayudar Gracias e antemano.

Bueno el mensaje ya es un poco viejo pero aun asi nunca es tarde para agradecer un buen trabajo no XDXD Muy bueno muchas gracias   

Muy interesante, es una pena que todavia me falle lo esencial. Estoy intentando aprender html rapido pero tambien intento aprender C y bueno es una ventaja tener ya instalado el servidor.

Por cierto para los usuarios de linux recomiendo por propia experiencia instalar apache2 mysql y php por la terminal o por synaptic lo cual os resultara mucho mas facil:

Pongo el ejemplo de ubuntu que es el que me ha tocado hacer:
 http://www.ubuntu-es.org/?q=node/91538

Como ya he dicho antes parece muy interesante  

Muchas gracias a los dos ahora que lo dices tragantras es normal que se revisen los inputs que es donde puede haber un fallo del tipo xss que te permita meter comandos pero aun asi tienes que localizar todos los inputs en el codigo... Muchas gracias WHK es lo que necesitaba ya me ire pasando por tu tema conforme vallas escribiendo gracias a los dos y un saludo

Ola me ha surgido la duda de que cuando tu quieres ver los fallos de una pag web que haces primero vas al index.html o al que este de inicio y revisas todo el codigo fuente despues al login y haces lo mismo una vez registrado al perfil y vuelves a revisarlo enserio ay que hacer todo eso?? quiero decir porque es leer mucho y yo pensaba que seria diferente pero tal y como voy leyendo se me ocurre que es como mas fallos vas a sacar no?? Gracias y un saludo

pd:Con un programa seria lo mismo desensamblas y a buscar entre el codigo no??

pd1:esto no lo e buscado muy a fondo en google porque creo que es una pregunta un poco dificil de exponer a un buscador.