elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9
61  Seguridad Informática / Wireless en Windows / Duda en una red Lan. en: 28 Marzo 2011, 21:15 pm
Veran, tengo la duda de que si estoy en una red lan, con un equipo, y hay otro equipo conectado, podre ver su disco duro a través del navegador?
Si es así, es poniendo simplemente la ruta, no?
Y alguna forma de evitarlo? Para protegerse y publicarlo posteriormente.
62  Seguridad Informática / Nivel Web / Re: Pregunta rapida XSS en: 9 Enero 2011, 04:26 am
Cita de: Darioxhcx en  9 Enero 2011, 04:20 am
no se si es recomendable crear un servidor local para el robo de cookies, pero bueno , vos veras que haces XD

cuando tenes la cookie , dependiendo el navegador que uses , agarras y cambias la cookie robada por la tuya
ejemplo

tenes un foro vulnerable a xss , y tu usuario id es el 49 , x poner un ejemplo
tu cookie seria
a3s1d56as4d65as4d65ascosarara,id=49;

x poner un ejemplo
cuando tengas la cookie que deseas robar va a ser
32a1sd1a56sd1a65scosamasraratodabia,id=1;

copias la cookie robada , yo aca uso un "cookie viewer" segun el navegador que uso
la reemplazo y le doy a actualizar la pagina , si la cookie es valida y todo esta bien vas a estar logueado como el admin si robaste esa cookie

tambien podes reeplazara poniendo en la barra de direcciones

javascrip:cookie="cookie"

o algo parecido , no recuerdo

tende

saludos
Esque dice :Creamos una pagina en php y luego se creara el archivo.txt pero no se  crea, y si lo subo al phpmyadmin da error, pero luego ademas no entiendo lo de la url  maligna (Si, voy jodido XD) expliquenmelo plis :P
63  Seguridad Informática / Nivel Web / Pregunta rapida XSS en: 9 Enero 2011, 03:03 am
He leido muchos tutos y no me quedo claro xD.
Para el robo de cookies, primero instalas el xampp (Con servidor php, mysql, apache)
luego , metes el codigo php en tu database , se crea el archivo.txt y ahi se guardan las cookies? Cuando las tengo, que hago? :rolleyes:
64  Seguridad Informática / Bugs y Exploits / Re: Explotar Vulnerabilidades CGI en: 8 Enero 2011, 22:39 pm
HTTP/1.1 301 Moved Permanently

Date: Sun, 09 Jan 2011 00:55:10 GMT

Server: Apache/2.0.54 (Fedora)

Location: http://migueldelpozo.com/stats/

Content-Length: 322

Connection: close

Content-Type: text/html; charset=iso-8859-1



<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://migueldelpozo.com/stats/">here</a>.</p>
<hr>
<address>Apache/2.0.54 (Fedora) Server at migueldelpozo.com Port 80</address>
</body></html>
65  Seguridad Informática / Bugs y Exploits / Re: Explotar Vulnerabilidades CGI en: 8 Enero 2011, 22:17 pm
Cita de: Sagrini en  8 Enero 2011, 22:04 pm
Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima  :P.
Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos  :¬¬
Yo creo que antes tendria que aprender a lanzarlos xD como lo ejecuto con la ip de la victima?
66  Seguridad Informática / Bugs y Exploits / Explotar Vulnerabilidades CGI en: 8 Enero 2011, 21:37 pm
Como se explotan las vulnerabilidades en CGI de una web?
Es decir,ya tengo el exploit pero, como lo lanzo a una web?
67  Seguridad Informática / WarZone / Duda "Molto Facil" en: 6 Enero 2011, 23:10 pm
SÍ, soy un new pero esque no entiendo el ejemplo de molto facil.
Entiendo el objetivo (sacar la pass) pero no se en que se puede aplicar.
Ah, la ventana emergente tiene que poner para meter una pass no? en IE me da como error xD

Gracias!
//Modifico//

Vale. ya lo vi, hay que ver BIEN  el código de fuente xD
a por la otra!
68  Seguridad Informática / Bugs y Exploits / Re: Scan de Vulerabilidades y Brutus AET2 en: 6 Enero 2011, 10:46 am
Jajajaja nose pero no se dice por publico que es por privado (xD) ah y gracias por la guia heuristica, creia que habia visto todo xDD
69  Seguridad Informática / Bugs y Exploits / Scan de Vulerabilidades y Brutus AET2 en: 5 Enero 2011, 02:00 am
Bueno, queria preguntarles dos cosas facilisimas:
     1.Que Scan de vulnerabilidades recomiendan para windows?
      2.En el brutus, cuando te da correcto la pass, que dice?
           
Gracias!

PD:Se que suena a lammer total xDD pero estoy iniciandome en los exploits y eso[ :silbar:/i]
70  Seguridad Informática / Bugs y Exploits / Re: Quisiera que me consultaran a una duda. en: 4 Enero 2011, 23:20 pm
Cita de: Sagrini en  4 Enero 2011, 23:01 pm
Bah siempre te podemos echar una mano... Lo que tendria que pensar seria el modo de generar las pass... vamos casi todo...
Luego que alguien me eche una mano con una interfaz grafica y listo!
Bue pues aclarame eso de codear y si mi explicas lo que necesitas te ayudare en lo que pueda  :xD
Páginas: 1 2 3 4 5 6 [7] 8 9
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines