|
331
|
Seguridad Informática / Nivel Web / Re: una pregunta..
|
en: 3 Enero 2010, 11:57 am
|
se buscan comportamientos o tendencias del programador a introducir fallos en el code, obviamente no miras todo el codigo sino sobretodo inputs por parte del usuario y cosas así
|
|
|
333
|
Seguridad Informática / Hacking / Re: Problema con Ettercap/Wireshark
|
en: 30 Diciembre 2009, 16:52 pm
|
puede que las tablas cache arp del pc o del router estén configuradas para ser estáticas, de manera que un arp poissoning no afectaría para nada.
haz una prueba, ponte a capturar tráfico justo antes de hacer el envenanamiento arp con el wireshark y observa que te responden los otros equipos
|
|
|
336
|
Seguridad Informática / Hacking / Re: duda con nmap en wifi pública
|
en: 27 Diciembre 2009, 14:06 pm
|
hay una opcion en el nmap que es algo así como omitir la comprobación y hacer como si estuviesen conectados y pasar directamente al scan de puertos ( creo que es con PN pero no me hagas mucho caso xD ) a veces los firewalls como dicen por ahi no responden con Pongs a los Pings xD ( suena a broma pero es así jajaja ) pero si scaneas un servicio que ofrezcan, como netbios o algo así si responden
|
|
|
337
|
Seguridad Informática / Hacking / Re: Duda del concepto de redes y el uso de Whireshark
|
en: 27 Diciembre 2009, 14:03 pm
|
La diferencia fundamental entre un Hub y un Switch es que el switch encamina los paquetes, esto es, un paquete generado por el ordenador A para el ordenador C, no será visible por el pc B. Por otro lado un Hub hace uso de un medio compartido, de un bus, por el cual circulan todos los paquetes, por lo que si el pc A manda un paquete al pc C, el B será capaz de interceptarlo.
La solucion a este problema ( para nosotros, obviamente lo es xD ) es utilizar como te dicen por ahi un ARP poissoning, que envenena las cache ARP del router y del PC A y B, para que el C sea el que reciba todos los paquetes y el encargado de reenviarlos ( forwarding ).
Hay toneladas de tutoriales por la red, mirate algunos!
un saludo
pD: se me olvido mencionar que wifi tambien es medio compartido, por lo que tambien se puede usar algun sniff sin necsidad de un envenanmiento de la cache arp
|
|
|
338
|
Seguridad Informática / Nivel Web / Re: XSS en Facebook
|
en: 26 Diciembre 2009, 18:50 pm
|
ya ya jaja pero que me referia a que el xss estaba en imageshack tambien, no solo en facebook como decia #1
me refiero que nos kerian vender churros por meninas! xD
|
|
|
339
|
Seguridad Informática / Nivel Web / Re: XSS en Facebook
|
en: 25 Diciembre 2009, 16:40 pm
|
a mi lo que me parece curioso es el código de la web de imageshack... hmmm document.write.... hmmmm además -> http://img29.imageshack.us/si.phpsi cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada llamadme paranoico xD
|
|
|
340
|
Seguridad Informática / Nivel Web / Re: Counter strike MOTD.txt
|
en: 25 Diciembre 2009, 16:31 pm
|
vamos a ver... por partes (si, se k dijiste whk yo tambien se leer xD )
el css NO SE PUEDE USAR NATIVAMENTE EN LINUX! xD es un juego para windows, la manera en que se puede correr es mediante wine o sucedáneos, es decir... que el juego traerá integrada una dll para realizar la conexión a internet, no creo que confien en que el usuario tenga el iexplore instalado ( en windows se puede desinstalar tambien... )
como vás a robar las cookies de todas las webs jaja cuando yo dije lo de crackear la cookie, m referia a que teniendo la cookie realmente no puedes hacer casi nada, pq no pueds cambiar la password que es lo unico que te interesa ( el poder acceder a la account de steam)... pero seguramente no esté relacionada la cookie con la pwd...
|
|
|
|
|
|
|