elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 37
71  Seguridad Informática / Hacking / Re: Netcat a la escucha. Posible instruso? en: 27 Marzo 2011, 14:12 pm
antes que nada, no se puede detectar que es un "netcat" a la escucha, el netcat abre un puerto (normalmente tcp) determinado en una interfaz que tu le especifiques, solamente, pero no podrán saber que se trata de un netcat.

Con NC -vvLp 1234, estás abriendo un socket TCP en el puerto 1234, todo paquete que reciba lo muestra por pantalla... a no ser que exista alguna vulnerabilidad en netcat (lo cual dudo mucho) estás a salvo bro! xD

PD: si estas detrás de un router sin NAT ni siquiera te van a ver desde fuera.
72  Programación / Java / Re: Duda sobre un metodo que devuelva tres valores random en: 6 Marzo 2011, 23:37 pm
o pasa un array como parámetro de entrada y modifica los valores directamente ahi... (cosa feita...)
73  Sistemas Operativos / GNU/Linux / Re: Ver lo que está pasando en otra Shell en Linux en: 12 Febrero 2011, 11:48 am
puedes hacer uso del fichero .bash_history

tail -f .bash_history

el parámetro "-f" es para ir mostrando en "live" tal cual vaya creciendo el archivo se va mostrando las modificaciones
74  Seguridad Informática / Nivel Web / Las 10 mejores ténicas de hacking web 2010 (Jeremiah Grossman) en: 23 Enero 2011, 11:00 am
Un año más sale a la luz el top ten de las técnicas hacking web más influyentes del año pasado. Como podreis ver otra vez aparece sirdarckcat con su "Universal XSS in IE8". Bueno sin mas, la lista y el enlace completo al artículo:

Código:
1) 'Padding Oracle' Crypto Attack (poet, Padbuster, demo, ASP.NET)
Juliano Rizzo (@julianor), Thai Duong (@thaidn)

2) Evercookie
Samy Kamkar (@samykamkar)

3) Hacking Auto-Complete (Safari v1, Safari v2 TabHack, Firefox, Internet Explorer)
Jeremiah Grossman (@jeremiahg)

4) Attacking HTTPS with Cache Injection (Bad Memories)
Elie Bursztein (@ELIE), Baptiste Gourdin (@bapt1ste), Dan Boneh

5) Bypassing CSRF protections with ClickJacking and HTTP Parameter Pollution
Lavakumar Kuppan (@lavakumark)

6) Universal XSS in IE8 (CVE, White Paper)
Eduardo Vela (@sirdarckcat), David Lindsay (@thornmaker)

7) HTTP POST DoS
Wong Onn Chee, Tom Brennan (@brennantom)

8) JavaSnoop
Arshan Dabirsiaghi (@nahsra)

9) CSS History Hack In Firefox Without javascript for Intranet Portscanning
Robert "RSnake" Hansen (@rsnake)

10) Java Applet DNS Rebinding
Stefano Di Paola (@WisecWisec)

articulo: :http://jeremiahgrossman.blogspot.com/2011/01/top-ten-web-hacking-techniques-of-2010.html
75  Programación / PHP / Re: Paginacion PHP en: 22 Enero 2011, 20:54 pm
[asumiendo una conexión pre-establecida]

Código
  1. $query = mysql_query("SELECT COUNT(*) FROM `my_tabla`");
  2. $query_result = mysql_fetch_array($query);
  3.  
  4.  
  5.  
  6. $count = $query_result[0];
  7. $max_results = 20;
  8. $pages = ceil($count/$max_results);
  9.  
  10. if(isset($_GET["pagina"])){
  11. $pagina = intval($_GET["pagina"]);
  12. else{
  13. $pagina = 0;
  14. }
  15.  
  16. $query = mysql_query("SELECT * from `my_tabla` limit {$pagina},{$max_results}";
  17. $query_result = mysql_fetch_assoc($query);
  18. foreach($query_result as $key => $val)
  19. {
  20.  echo "{$key} : {$val}".PHP_EOL;
  21. }
  22. echo "</br></br>";
  23. echo "<b>&gt;</b>";
  24. for($i=0;$i<$pages;$i++)
  25. {
  26.  echo "<a href='./index.php?pagina={$i}'> {$i} </a>&nbsp;";
  27. }
  28. echo "<b>&lt;</b>";
  29.  






es solo el esqueleto de lo que tu quieres, pero plasma la idea
76  Programación / PHP / Re: Evitar que Bot de Google vote noticias en mi web en: 20 Enero 2011, 10:39 am
Cita de: Nakp en 19 Enero 2011, 00:20 am
hacer la poll en un formulario por post? :P

ahi le has dado, simple y eficaz ;)
77  Programación / PHP / Re: Evitar que Bot de Google vote noticias en mi web en: 18 Enero 2011, 21:17 pm
como ya dijeron antes, el archivo "robots.txt" se inventó para algo, no?

ponle un disallow y a correr, sin aún así quieres... tratar con crawlers indeseables (suponemos, como han dicho tambien, que no mandan headers de fiar y que no hacen uso del robots.txt), tienes varias opciones:


-pon un captcha para votar: lo veo lo más logico, si estas haciendo una votación tampoco querrás que te monten un script de autovotar y te jodan el sistema
-validación por javascript: casi ningun crawler implementa javascript, de manera que puedes crear el link a la votación de manera dinámica con javascript
-sistema de usuarios: sobre añadir nada, no?
78  Seguridad Informática / Nivel Web / Re: OPENCART SUCKS! en: 21 Diciembre 2010, 19:53 pm
SH4V me parece una grán aportación la que has hecho, pero creo que se te fue un poco de las manos algunos comentarios que le pusiste, tan solo porque no tenga conciencia de la inseguridad de su sistema no creo que sea necesario tratarle de esa manera, y entiendo tu postura, el te llamo payaso.. pero hombre, tu le has dicho que tiene un tumor jajaja

un saludo
79  Seguridad Informática / Hacking / Re: Seguridad Routers en: 24 Noviembre 2010, 19:40 pm
Los routers tiene un mini servidor web embeddido, todos los fallos que puedan resultar de ello son los explotables, además puede ofrecer otros servicios vulnerables como son ftp, telnet etc...

Sin contar los inherentes al hardware (descartando acceso fisico al mismo).
80  Seguridad Informática / Hacking / Re: ¿Donde descargo social engineering toolkit? en: 16 Noviembre 2010, 00:29 am
msf


pd: ahi en clave para machotes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 37
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines