se buscan comportamientos o tendencias del programador a introducir fallos en el code, obviamente no miras todo el codigo sino sobretodo inputs por parte del usuario y cosas así

con javascript:alert(document.cookie) a secas funciona :/

puede que tengas el noscript? esk a veces te blokea eso como "proteccion" anti xss :/

puede que las tablas cache arp del pc o del router estén configuradas para ser estáticas, de manera que un arp poissoning no afectaría para nada.

haz una prueba, ponte a capturar tráfico justo antes de hacer el envenanamiento arp con el wireshark y observa que te responden los otros equipos

se pueden hacer "headers" ( cabeceras ) personalizadas usando php, ahora mismo estoy en window$ y no tengo el manual... si eso espra a que me pase al lado oscuro ( linux ) y te pego el code oooo que alguien que lo tenga lo pegue xD

señores señores...opensoruce y soporte para linux! XD

hay una opcion en el nmap que es algo así como omitir la comprobación y hacer como si estuviesen conectados y pasar directamente al scan de puertos ( creo que es con PN pero no me hagas mucho caso xD )
a veces los firewalls como dicen por ahi no responden con Pongs a los Pings xD ( suena a broma pero es así jajaja ) pero si scaneas un servicio que ofrezcan, como netbios o algo así si responden

La diferencia fundamental entre un Hub y un Switch es que el switch encamina los paquetes, esto es, un paquete generado por el ordenador A para el ordenador C, no será visible por el pc B. Por otro lado un Hub hace uso de un medio compartido, de un bus, por el cual circulan todos los paquetes, por lo que si el pc A manda un paquete al pc C, el B será capaz de interceptarlo.

La solucion a este problema ( para nosotros, obviamente lo es xD ) es utilizar como te dicen por ahi un ARP poissoning, que envenena las cache ARP del router y del PC A y B, para que el C sea el que reciba todos los paquetes y el encargado de reenviarlos ( forwarding ).

Hay toneladas de tutoriales por la red, mirate algunos!

un saludo


pD: se me olvido mencionar que wifi tambien es medio compartido, por lo que tambien se puede usar algun sniff sin necsidad de un envenanmiento de la cache arp

ya ya jaja pero que me referia a que el xss estaba en imageshack tambien, no solo en facebook como decia #1

me refiero que nos kerian vender churros por meninas! xD

a mi lo que me parece curioso es el código de la web de imageshack...


hmmm document.write.... hmmmm


además -> http://img29.imageshack.us/si.php

si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada


llamadme paranoico xD

vamos a ver... por partes (si, se k dijiste whk yo tambien se leer xD )


el css NO SE PUEDE USAR NATIVAMENTE EN LINUX! xD es un juego para windows, la manera en que se puede correr es mediante wine o sucedáneos, es decir... que el juego traerá integrada una dll para realizar la conexión a internet, no creo que confien en que el usuario tenga el iexplore instalado ( en windows se puede desinstalar tambien... )


como vás a robar las cookies de todas las webs jaja
cuando yo dije lo de crackear la cookie, m referia a que teniendo la cookie realmente no puedes hacer casi nada, pq no pueds cambiar la password que es lo unico que te interesa ( el poder acceder a la account de steam)... pero seguramente no esté relacionada la cookie con la pwd...