Señores :
probé vulnerabilidades en un servidor proxy llamado SYSTEM CONTROL SERVER, montado sobre RedHat, el cual , luego de yo devorar par de "how to", aprendí algo,  puedes usar sqlmap y otras herramientas que vienen en bactrack 3 y 4 ..
pude ver características de ser vulnerable :
si es vulnerable puedes poner : User = z' or ''=''
y como devuelve true o verdadera la expresion te deja pasar.. no es el caso del proxy con el que me encontré.

Es un proxy para permitir solo acceso a clientes: estoy por colarme en la red.
es confines de estudio!!!
Use SQLMAP pero al hacer ataques solo obtengo errores , sobre que es inestable la url , o simplemente un Warning : agente is not dinamic.. algo asi.
Si alguien tiene la experiencia me gustaría que me diera algo de luz en esto.
el enlace que uso esta así  : http://10.42.42.51/ses/portal.php?=link
no se realmente si es vulnerable , solo con ver esas características.
gracias.

Señores :
probé vulnerabilidades en un servidor proxy llamado SYSTEM CONTROL SERVER, montado sobre RedHat, el cual , luego de yo devorar par de "how to", aprendí algo,  puedes usar sqlmap y otras herramientas que vienen en bactrack 3 y 4 ..
pude ver características de ser vulnerable :
si es vulnerable puedes poner : User = z' or ''=''
y como devuelve true o verdadera la expresion te deja pasar.. no es el caso del proxy con el que me encontré.

Es un proxy para permitir solo acceso a clientes: estoy por colarme en la red.
es confines de estudio!!!
Use SQLMAP pero al hacer ataques solo obtengo errores , sobre que es inestable la url , o simplemente un Warning : agente is not dinamic.. algo asi.
Si alguien tiene la experiencia me gustaría que me diera algo de luz en esto.
el enlace que uso esta así  : http://10.42.42.51/ses/portal.php?=link
no se realmente si es vulnerable , solo con ver esas características.
gracias.

Saludos, pensando ..........!! como busca Aircrack en los diccionarios ??

vertical y horizontal
o vertical horizontal

o sea si tienes una clave rafa89rafa
y en el diccionario tienes
esta lista


rafa
89
juan
maria
88
el aircrack seria capaz de descifrar la clave ?

desde el punto de vista mio , ambas son importantes, porque quien es un amplificador sin antena?
o una antena por si ?

pero si se tienen ambas cosas de buena calidad , le asegura un alcance excelente.
yo uso una bullet ubiquiti de 100mw con una antena de regillas a 24dbi, y me va muy bien , compre una Alfa para ver que pasa , con la pontencia, pues tengo un amigo que tiene una Engenius a 200mw y alcanza las mismas redes que yo sin antena extra, eso deja entre ver que la pontencia si importa.
mas si tiene un mal equipo con una buena antena puede que compence algo pero vale mas un buen equipo con una mala antena que una buena antena con un mal equipo

es uno como este

http://www.bmartgroup.com/tienda/images/awr954g_large.jpg
ROUTER ADVANTEK 4 P W/RIREWALL AWR 754GR.


pero de 2 puertos alambricos.


 

Saludos, tengo dos router uno como cliente y otro como servidor.

* el servidor lo protegi con clave wep ( sé que no es seguro )

* con el  segundo (cliente) quiero acceder para dar internet a los pc que de él se conecten.

*el problema es :  como paso la clave al router servidor , no veo esa caracteristicas en la configuraciones del router cliente.

*nota: cuando no le pongo clave wep todo va bien , navengan las dos pc conectadas del router cliente a la vez a sociado al servidor.


alguien puede ayudarme ??