Hola buenas, estoy intentado recabar informacion de una ip. He empezado con nmap para ver los servicios y puertos abiertos.
Antes de nada decir que no es el tipico server web con el puerto 80 abierto y ni estoy ni tengo acceso a la misma red local.
Los resultados lanzados por nmap son:
135 tcp filtered msrpc
136 tcp filtered profile
137 tcp filtered netbios-ns
138 tcp filtered netbios-dgm
139 tcp filtered netbios-ssn
445 tcp filtered microsoft-ds
El sistema operativo me salta como desconocido.

Como puedo apreciar son los tipicos servicios de windows que vienen abiertos por defecto y algunos mas, por tanto la maquina remota es un windows.
El problema es que anda corriendo detras de un firewall porque no ha podido sacar el sistema operativo y porque los puertos estan filtered.

He leido por google y veo que con nmap se puede evadir el firewall, pero ...¿para que me sirve?, no es que esten cerrados los puertos y no me diga el servicio que corre sobre este puerto, en este caso me da toda la informacion que quiero asique evitar el firewall para el scaneo con nmap no me hace falta.

Pero no me va a servir de nada un ataque si esta detras un firewall.¿Verdad?
¿A alguien se le ocurre algo o me doy por vencido?
Recuerdo que no estoy en la red local.

Hola buenas, mi duda es sobre una regla para iptables.
Yo escribo esto: iptables -A OUTPUT -d IP -j DROP
Si yo estoy haciendo un escaneo a por ejemplo google y no quiero que envie paquetes con mi direccion ip o el proxy que estoy utilizando que debo poner despues de -d? ¿la ip de google, mi ip, la ip del proxy que estoy utilizando?

hola buenas, tengo un exploit en php para lanzar a un server web y tener shell.
La duda es un poco tonta, es sobre los parametros.
Los parametros que me pide son la ip del server web, un puerto del server (cogere el 80 q esta abierto), mi ip(sera la externa digo yo), y la gran duda es que me pide un puerto mio para la shell.
¿Este puerto mio debe de estar abierto en el sistema operativo y en el router?

Buenas, tengo un txt con texto cifrado por rc4 (é×tÝÊ€c{´   ý�gõâ)
¿Como podria coger el contenido de ese txt y guardarlo en un string?
He intentado con
Pero debe tener un problema de codificacion y no detecta bien los caracteres con lo que no carga correctamente en el textbox1 el contenido.
¿Como se soluciona esto?
Nota:Del textbox no es porque sustituyendolo por una variable sigue fallando

Una imagen vale mas que mil palabras

Me estoy volviendo loco, SI NO PRESIONO NINGUNA TECLA porque me devuelve un numero entero largisimo, y lo mas raro todavia esque si lo ejecuto de nuevo me devuelve otro numero.

El codigo es de lo mas sencillo

 For i = 32 To 255
            resultado = GetAsyncKeyState(i)
            If Not resultado = 0 Then
                MsgBox(resultado)
            End If
Next

Y RESULTADO DEVUELVE LO QUE LE DA LA GANA

Hola buenas, me gustaria crear un programa para loguearse en una pagina a traves de dos variables recogidas en el textbox del programa pero estas dos variables seran las que utiliza la pagina como metodo post.
En php el nombre de las variables son username y password, el action es login_ip.php y el boton de enviar es login
El programa en visual seria una variable que indique el username, otra para el password y otra que recoja la direccion web donde se introducen estos datos.
¿pero como logro hacer todo lo que yo quiero?

Hola buenas, me gustaria saber si se puede recoger el contenido de un exe de forma binaria en un array.
Ejemplo:
Yo tengo el programa ideal.exe, mediante visual.net podria leer este programa de forma binaria y almacenar cada bit en una posicion del array?
Alguna pista por favor.
Gracias.

El otro dia toque por primera vez el crunch y he de decir que es una pasada, lo toque con windows y me tardo 6 horas en crear un diccionario de 10 caracteres con numeros y letras.
Ahora lo estoy probando en modo consola con ubuntu y hay que decir que lleva 10 minutos y va por el 36%.
Y para que vuelves a hacer el mismo diccionario? os preguntareis alguno....
Pues solamente para comprobar si se llevaba mucha diferencia hacerlo con un sistema operativo o con otro... No tengo prisa y no intento robar internet al vecino, solo que un amigo me a pasado su handshake de orange-XXXX y me a desafiado a sacarlo a cambio de una cena donde quiera.
Se que hay una pagina de pago que le envias el handshake pero esto no tiene merito.
Ya se que esto puede llevar siglos pero quiero probar a ver a que velocidad es capaz de trabajar mi core duo p8400.
Ahora bien, mi pregunta es>
Es mas rapido intentar sacar una wpa creando primero el diccionario y luego aircrack o cualquier otro o es mas rapido que trabajen los dos a la vez, es decir, crunch crea palabras y el aircrack va probando al mismo tiempo evitando hacer el diccionario en un archivo.
No tengo mucha idea de eso y supongo que lo que hara crunch sera enviar a la memoria palabras y el aircrack con el procesador las compara con el handshake.
Bueno que es mas rapido hacer un diccionario y luego pasar el aircrack o a modo vuelo?

Hola buenas he echo:
http://www.dominio.es/moodle/filter/tex/texed.php?formdata=foo&pathname=foo"+||+dir+||+echo+
y me aparece
Filter not enabled!

¿Esto significa que no es vulnerable?

Hola buenas, pues vereis, he encontrado una pagina que me interesa muchisimo y trabaja con Moodle 1.9.3 (Build: 20081015).
He buscado informacion en google y he visto que tiene un bug que se explota a traves de Remote File Disclosure pero el caso esque no encuentro ningun exploits para este bug.
He visto la informacion a traves de esta pagina:
http://www.seguridadblanca.org/2009/...isclosure.html
Pero no entiendo bien lo que dice.
¿Esto se explota a traves de un exploits a nivel web?
He descubierto que tiene el filtro no activo.