últimos mensajes de: ozzmadark - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

9 Mayo 2024, 04:55 am

Tema destacado: Como proteger una cartera - billetera de Bitcoin

Mostrar Mensajes
Páginas: [1] 2 3

1	Seguridad Informática / Hacking / Re: Tengo una duda producto de snifer hsts	en: 3 Septiembre 2015, 22:33 pm
A partir de min 30... pero miralo entero

2	Seguridad Informática / Hacking / [ayuda] redireccionar web HSTS archivo host	en: 25 Agosto 2015, 23:41 pm
Buenas tardes a todos, necesito redireccionar de forma local una web alojada en "sites.google.com" a 127.0.0.1 El problema es que ese subdominio utiliza HSTS y no puede ser redireccionado porque el navegador lo bloquea. Hay alguna forma de lograrlo ? Iba a colocar imagenes y demas pero creo que no son necesarias, espero se me entienda la consulta. si redirecciono a 127.0.0.1 obtengo Código: No se puede conectar Firefox no puede establecer una conexión con el servidor en sites.google.com. si redirecciono a otra ip, por ejemplo yahoo lo que muestra es esto.. Citar Esta conexión no es de confianza Ha solicitado a Firefox que conecte de forma segura a sites.google.com, pero no podemos confirmar que su conexión sea segura. Normalmente, cuando se trata de conectar de forma segura, los sitios presentan un identificación confiable para probar que está dirigiéndose al lugar correcto. Sin embargo, la identidad de este sitio no puede verificarse. ¿Qué debería hacer? Si usualmente se conecta a este sitio sin problemas, este error podría significar que alguien está tratando de imitar ese sitio y no debería continuar. Este sitio usa HTTP Strict Transport Security (HSTS) para especificar que Firefox solamente se conecte de forma segura. Como resultado, no se puede agregar una excepción para este certificado. Desde ya gracias a todos por tomarse el tiempo de leer mi consulta.

3	Seguridad Informática / Hacking / Ayuda - HTTP Header Replay	en: 30 Junio 2015, 18:52 pm
Buenas tardes a todos, necesito ayuda para entender como se soluciona una falla. La web tiene un boton de "recuperar clave" al presionarlo envia un correo con el codigo de verificacion al usuario. El problema es que se puede modificar la cabecera y hacer que ese correo se envie a otro email (atacante) usando la opcion "repetir" de Live Http Headers. De que forma se evitan este tipo de ataques ? Desde ya muchas gracias

4	Seguridad Informática / Hacking / Re: [Ayuda] Rastrear Directorios del hosting de una web	en: 5 Diciembre 2009, 18:35 pm
si no tienes acceso y no es vulnerable no. La unica forma de lograrlo seria encontrarle una vulnerabilidad a un web alojada en el servidor y de esa forma llegar a conocer en mas detalle los cirectorios que tiene el hosting. Por ejemplo mediante RFI (remote file inclusion)

5	Foros Generales / Sugerencias y dudas sobre el Foro / Re: Recuperar post borrado.	en: 26 Julio 2009, 22:51 pm
el thread en cuestion era "codigo fuente gusano + troyano" si no me ekivoco. en el habia publicado un codigo fuente que habia armado una noche de insomnio recopilando sources de varios lados. por X razon fue eliminado y keria al menos yo volver a acceder a ese thread entero para poder guardarlo en mi pc. Actualmente veo que se siguen tratando esos temas y no son deleteados, de todas formas no me interesa que dicho thread sea publico nuevamente, solo quiero acceder por una unica vez para poder resguardarlo en mi pc. Gracias

6	Foros Generales / Sugerencias y dudas sobre el Foro / Recuperar post borrado.	en: 23 Julio 2009, 05:08 am
Los thread eliminados son visibles para los administradores o son deleteados completamente de la base de datos ? Quiero ver la posibilidad de recuperar determinado post que cree hace un tiempo y fue eliminado meses despues. Gracias por su tiempo

7	Programación / Programación Visual Basic / Re: Proteger URL ante sniffers	en: 15 Enero 2009, 02:03 am
Encontrado el error Yaho toma un maximo de 32 caracteres en el pw si los sobrepasas no te tira error pero solo toma los primeros 32 =) Saludos

8	Programación / Programación Visual Basic / Re: Proteger URL ante sniffers	en: 14 Enero 2009, 19:41 pm
Creo que encontre un bug en yahoo Si le colocan de contraseña a una cuenta de yahoo por ejemplo "done=http://ar.games.yahoo.com/games/ante?" La maldita cuenta a la hora de autentificarse entra en conflicto y deja de funcionar, me gustaria que alguien pueda chekearlo y amplie el tema. Me acaba de pasar, voi a probar con otra cuenta a ver si se repite el episodio. Un Saludo EDIT: confirmado... Acabo de cambiarle la contraseña a otra cuenta de yahoo que tenia DATOS ANTIGUOS USER: kradamzo PW: 123456 DATOS NUEVOS USER: kradamzo PW:done=http://ar.games.yahoo.com/games/ante? CONCLUSION: la cuenta ya no funciona mas EDIT2: osea...***** loco !!! tanto joder para que la gente no se entere mis datos para que ahora culpa de yahoo los alla perdido -.-'' estoy meado por los perros, los caballos y todos los animales juntos LRPM

9	Programación / Programación Visual Basic / Re: Proteger URL ante sniffers	en: 14 Enero 2009, 19:26 pm
Citar Y yo lo que digo: por que diablos estas encodeando tu user y pass de yahoo en un programa que va a ser utilizado por terceros!!!?? Eso no esta bien!! Deberias de codearlo para introducirselos por el stdin!!!! ( si es que va a ser utilizados por terceros ). Si no que demonios, todo el mundo va a usar tu cuenta de yahoo!? Esa es la idea, que la gente use mi cuenta, el tema es asi, yo tengo muchas cuentas de yahoo, cerca de 500, son cuentas "especiales" y se usan aparte de como correo electronico para acceder a los juegos, yo quiero brindarles a ellos la posibilidad de utilizar mis cuentas para entrar a los juegos sin correr riezgo de que me las roben... Algo que se me ocurrio ahora es colocarle de pw a las cuentas algo asi... Código: done=http://ar.games.yahoo.com/games/ante? entonces en el caso de que alguien use un sniffer veria http://login.yahoo.com/config/login?=ozzmadark&passwd=done=http://ar.games.yahoo.com/games/ante? es ingenioso creo Van a pensar que el pw es DONE y no que en realidad toda esa cadena es el pw ahora si alguno es usuario de elhacker.net estoy perdido jajajaj me acavo de mandar al frente solo jajajajjajjaja EDIT: de esa forma deja de funcionar este metodo, solo deja ingresar a travez de la pagina de login de yahoo, pero cuando se coloca en texto plano la url parece que se "confunde" de igual manera que se deverian confundir todos.... DAMN IT

10	Programación / Programación Visual Basic / Re: Proteger URL ante sniffers	en: 14 Enero 2009, 18:51 pm
Bueno, lo unico que se me ocurrio es usar distintos servicios de redireccion para hacer "rastreable" la info, aunke no le veo sentido porque a lo sumo van a salir mas lineas en el sniffer (no-ip, tini, o lo que sea) EDIT: Gracias averno voi a leer me interesa el tema Gracias por toda la ayuda de verdad me fue muy util como siempre =) Abrazo !!!!

Páginas: [1] 2 3

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines