elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Temas
Páginas: 1 2 3 [4] 5
31  Seguridad Informática / WarZone / reto:web-hack_EAS en: 11 Agosto 2011, 18:06 pm
consigo entrar como todos los profesores, pero que es esto?? los recordatorios son pistas de algo??

recordatorios:
Pensamiento Humano - ENSEÑAR QUE ES PENSAMIENTO CREATIVO
Química - ENSEÑAR QUIMICA
Lenguaje - DEJAR LEER DONQUIJOTE

 :huh: :huh:
32  Seguridad Informática / WarZone / reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip en: 10 Agosto 2011, 17:50 pm
Estoy empezando con el reto: Hack-Web_Spoof

Tengo una duda, si añado una cabecera del protocolo http la "IP" (remote adress)
No es estrictamente una cabecera del protocolo HTTP, sino del protocolo TCP/IP. Expresa la identificación numérica de una máquina

podría hacerme pasar por " 3133.12.34.256" se que esta fuera de rango y que eso es una pista, pero aun estoy googleando, y me surge esta duda.
33  Seguridad Informática / WarZone / reto:cocinar+pista=resuelto en: 9 Agosto 2011, 21:45 pm
lo conseguí. ;-) ;-)

ahora se algo más sobre las cookies.

Una pista, la cookie esta codificada en:

**** *4
34  Seguridad Informática / WarZone / cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar en: 8 Agosto 2011, 14:05 pm
El titulo es muy explicativo.

1.- registras un user
2.- entras con ese user, y te guarda una cookie, no permamente, solo hasta que cierres el navegador
3.- modificar esa cookie para acceder como otro user (admin) pero sin los permisos, solo es un juego :-)

Objetivo: modificar la cookie.
Pregunta: que modificar exactamente, y que poner, ya que solo sabemos el nombre (admin)

Este es el fragmento de codifgo que contiene un error

Código:
<form method="GET"> 
Usuario: <input type="text" name="usr"> 
Passwd: <input type="password" name="pass"> 
<input type="hidden" name="admin" value="0"> 
<input type="submit" value="Entrar" name="log"> 
<input type="submit" value="Registrarse" name="reg"> 
</form>

No se mucho de HTML, asi que yo entiendo que admin se identifica sin pass, y que se oculta el nombre de admin.

Estoy en lo cierto?

datos de la cookie:

name: PHPSESSID
valor:=f18e381*****59b14ab961f2*****
35  Foros Generales / Foro Libre / mundo hacket TV en tele5 esta noche a las 04.00 hora española en: 7 Agosto 2011, 23:17 pm
Mundo Hacker TV da el salto a la pequeña pantalla de la mano de Telecinco y NOSOLOMUSICA

a las 04.00 hora española. Se que estarde, que podemos ver los capitulos en internet, pero me gusta que televisen esto.

 ;D
36  Seguridad Informática / Hacking / ayuda con sqninja 0.2.6 en: 5 Agosto 2011, 00:09 am
saludos a tos@s. me gustaria que me ayudaran, con un problemilla en la configuracion de esta herramienta, el problema es que estoy aprendiendo a usarala, pero el primer obstaculo me resulta complicado, y es que despues de hacer las modifocaciones que "creo" son las correctas, siempre me da como resultaado que no se puede injectar o que tengo un problema en la configuracion.
¿Como distinguir uno de otro?
este es mi sqlninja.conf:


Citar
--httprequest_start--
POST http://www.OBJETIVO.com/news.asp? HTTP/1.0
Host: www.OBJETIVO.com/
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.13) Gecko/20060418 Firefox/1.0.8
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*
Accept-Language: en-us,en;q=0.7,it;q=0.3
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Content-Type: application/x-www-form-urlencoded
Connection: close

id=1;__SQL2INJECT__
--httprequest_end--

Citar
lhost = 192.168.1.130


Citar
# Interface to sniff when in backscan mode
device = wlna0

Citar
msfpath = /opt/MSF/trunk

Tambien comente las lineas del proxy, la IP y el PORT.

Estas son las modificaciones que tengo, y no se si es necesario hacer alguna mas.
37  Seguridad Informática / Hacking / 7000 dorks. Que los disfruten :-))) en: 2 Agosto 2011, 20:16 pm
Seguro que ya sabeis que es google dorks, son "como" pequeñas cagadas de configuracion,
configuraciones por defecto que dejan al aire informacion,... (si no es asi investigalo que te va gustar)
bueno , aqui teneis un adelanto de los 7000 que encontraresi en esta web, listos para descargar
para descargar.


http://pastebin.com/iAA7Ptnw


    ## 7,000 Dorks for hacking into various sites ##
     
    about.php?cartID=
    accinfo.php?cartId=
    acclogin.php?cartID=
    add.php?bookid=
    add_cart.php?num=
    addcart.php?
    addItem.php
    add-to-cart.php?ID=
    addToCart.php?idProduct=
    addtomylist.php?ProdId=
    adminEditProductFields.php?intProdID=
    advSearch_h.php?idCategory=
    affiliate.php?ID=
38  Seguridad Informática / Hacking / como cambiar la pass de un usuario de windows con linux en: 28 Julio 2011, 00:37 am
En este tuto os mostrare como cambiar la pass de un usuario de windows usando linux (Ubuntu 10.04LTS).

En una terminal, instalmos chntpw:

Citar
ruben@CoYoTe:~$ sudo apt-get install chntpw
[sudo] password for ruben:
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes NUEVOS:
  chntpw
0 actualizados, 1 se instalarán, 0 para eliminar y 27 no actualizados.
Necesito descargar 57,0kB de archivos.
Se utilizarán 147kB de espacio de disco adicional después de esta operación.
AVISO: ¡No se han podido autenticar los siguientes paquetes!
  chntpw
¿Instalar estos paquetes sin verificación [s/N]? s
Des:1 http://es.archive.ubuntu.com/ubuntu/ lucid/universe chntpw 0.99.5-0+nmu1 [57,0kB]
Descargados 57,0kB en 1s (48,5kB/s)
Seleccionando el paquete chntpw previamente no seleccionado.
(Leyendo la base de datos ...  00%
.
.
.

Ahora montamos nuestra particion windows con permisos de lectura y escritura:

Citar
sudo mount -t ntfs /dev/hdaX /mnt/windows

Entonces, necesitamos localizar el archivo SAM, que por defecto en los windows 7 y Xp se encuentra en:

windows/system32/config

una vez dentro del archivo 'config' en la terminal:

Citar
ruben@CoYoTe:~$ sudo chntpw -h ---> ayuda
ruben@CoYoTe:~$ sudo chntpw -l SAM ---> para listar los usuarios
ruben@CoYoTe:~$ sudo chntpw -U NombreUsuario SAM ---> resseta la pass


SIEMPRE RESETEAR LA PASS EN BLANCO




fuente: http://www.ubuntucommand.com/reset-windows-administrator-password/
39  Sistemas Operativos / GNU/Linux / desactivar la respuesta automática de ping en: 27 Julio 2011, 23:57 pm
Pequeño tutorial para que vuestra maquina no responda  los ping solicitados:

normalmente se usa el comando ping (en linux y win2) para saber si una maquina esta conectada o no. Este comando envia un apquete a tu maquina, si esta conectada, envia una respuesta, el tiempo necesario para responder se llama "called ping" o tambien es conocido como "round-trip time"

El comando responde con tu IP si esta activo en caso contrario no responde y se entiende que esa IP no esta ocupada.

Para desactivar la respuesta:

Citar
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

para activar:

Citar
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Estos cambios los tines que realizar como root y cada vez que reinicies volverana su estado por defecto, esto es, que si respondera.

Para hacer los cambios de forma permanente:

vi /etc/sysctl.conf

y añadir esta linea

Citar
net.ipv4.conf.icmp_echo_ignore_all = 1




fuente: http://www.ubuntucommand.com/disable-icmp-ping-response/
40  Foros Generales / Dudas Generales / metasploit, Can't connect to MySQL server on '127.0.0.1' (110) en: 22 Julio 2011, 19:17 pm
Saludos a todos, se que es un tema muy tocado, pero no encuentro la respuesta en el foro ni google.

Os pongo en situacion:

"sudo service mysql start
start: Job is already running: mysql
"

msf > db_driver
  •     Active Driver: postgresql
  •         Available: postgresql, mysql

msf > db_driver mysql
  • Using database driver mysql
msf > db_connect root:*******@127.0.0.1/msf3
[-] Error while running command db_connect: Failed to connect to the database: Can't connect to MySQL server on '127.0.0.1' (110)

Call stack:
./lib/msf/ui/console/command_dispatcher/db.rb:1827:in `db_connect_mysql'
./lib/msf/ui/console/command_dispatcher/db.rb:1710:in `send'
./lib/msf/ui/console/command_dispatcher/db.rb:1710:in `cmd_db_connect'
/opt/framework-3.7.2/msf3/lib/rex/ui/text/dispatcher_shell.rb:376:in `send'
/opt/framework-3.7.2/msf3/lib/rex/ui/text/dispatcher_shell.rb:376:in `run_command'
/opt/framework-3.7.2/msf3/lib/rex/ui/text/dispatcher_shell.rb:338:in `run_single'
/opt/framework-3.7.2/msf3/lib/rex/ui/text/dispatcher_shell.rb:332:in `each'
/opt/framework-3.7.2/msf3/lib/rex/ui/text/dispatcher_shell.rb:332:in `run_single'
/opt/framework-3.7.2/msf3/lib/rex/ui/text/shell.rb:198:in `run'
./msfconsole:130
msf >

Porque?? :huh:
Páginas: 1 2 3 [4] 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines