elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 210
311  Programación / Desarrollo Web / Re: Introducirme en la programación web a nivel profesional en: 5 Agosto 2016, 16:55 pm
Hola!! Antes que anda tendrias que ver en que plataforma te sentís mas cómodo. A nivel de back-end lo que mas salida tiene es PHP, ASP.Net, Java Spring, NodeJS, DJango, Ruby On Rails. Y la verdad que aprender mas de uno es complicado y pesado, por eso deberías elegir uno solo. Podes elegir un lenguaje muy usado, donde hay mas ofertas laborales pero también mas competencia. O por otro lado podes usar tecnologías menos conocidas como Java Spring o RoR, donde hay menos demanda pero también muy pocos profesionales.

Yo te aconsejaría que te dediques al JS full stack, que es lo que se viene y seguramente sea lo mas usado en unos años. En el back-end NodeJs+Express, y en el front-end Angular, ReactJs, etc...

Realmente creo que el futuro del desarrollo web y movil es javascript.
312  Programación / Desarrollo Web / Re: Generar id unico y "reconocible" en php [??] en: 2 Agosto 2016, 20:18 pm
No es posible hacer esto por web, es demasiado 'intrusivo' y cualquier navegador lo evita.

Al nivel Desktop es un poco mas dificil de evadir, por ejemplo el software SXE Injected (anti-cheat cs 1.6 no-steam) te bannea por el ID del disco duro, y es cais imposible saltarse este ban sin cambiar de disco...

Saludos!
313  Seguridad Informática / Nivel Web / Vulnerabilidades de WP 4.4.4 en: 1 Agosto 2016, 23:59 pm
Buenas! les comento que estoy auditando un site con WP 4.4.4. Todo esto es con fines éticos y didácticos y con el consentimiento del site.

Me puse a ver si encontraba alguna vulnerabilidad para esta versión, y googleando y saltando entre enlaces me tope con esto:

http://securitytracker.com/id/1036163

Aparentemente todas las versiones anteriores a 4.5.3 tienen un vuln que permite robar la cookie de usuario

Citar
A remote user can access the target user's cookies (including authentication cookies), if any, associated with the site running the WordPress software, access data recently submitted by the target user via web form to the site, or take actions on the site acting as the target user.

Pero no explica cómo, y no pido que me den todo hecho, pero al menos un indicio xD. Alguien podria indicarme como buscar en estos sitios o cómo hacer un PoC de la la vuln en cuestión.

Saludos
314  Seguridad Informática / Hacking Ético / Re: Que hacer luego de conseguir powershell con ahrness? en: 27 Julio 2016, 05:35 am
jajajaja y la calavera pirata!!

Pero hablando en serio?

Me podrias dar un ejemplo básico de como cargar plugins/scripts desde la pc atacante usando ^import-module;D
315  Seguridad Informática / Análisis y Diseño de Malware / Re: Crypter libre con src. en: 27 Julio 2016, 05:28 am
Una pregunta, sirve para payloads de meterpreter?

El link esta caido, podrias resubirlo?
316  Seguridad Informática / Hacking Ético / Que hacer luego de conseguir powershell con ahrness? en: 27 Julio 2016, 03:56 am
Buenas, veran estoy aprendiendo a usar la herramienta harness, ya logre 'infectar' a mi victima (maquina virtual), pero luego no se me ocurre que mas hacer, y la documentacion de esta herramienta es muy pobre. Alguien tiene un tutorial de como usar powersploit o como meter meterpreter por harness?
317  Seguridad Informática / Hacking Ético / Re: [WPScan] Evadir IP Block? en: 26 Julio 2016, 18:45 pm
No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?

Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo.

Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'
318  Seguridad Informática / Hacking Ético / Re: [WPScan] Evadir IP Block? en: 26 Julio 2016, 07:45 am
Si, pero no veo que wpscan tenga esa opcion  :P

Podría renovar mi IP TOR desde consola en otra shell, pero creo que esto haría muy inestable el escaneo, y sería muy probable que me cierre los escaneos.

Seria genial si wpscan tuviera esa función, de cada tantos threads, cambiar de proxys desde una lista o algo asi, y por desgracia 0 de ruby yo...
319  Seguridad Informática / Hacking Ético / [WPScan] Evadir IP Block? en: 26 Julio 2016, 07:14 am
Hola! queria saber si es posible evadir el bloqueo por IP cuando uso

Código
  1. wpscan -u wordpress-stie.com  -e vp

Si por ejemplo usara tor mi ip cambiaria en cada request o eventualmente también se bloquearia? o de qué forma puedo usar los proxys para evadir un blockeo por ip.

Necesito que durante el escaneo mi ip cambié al menos cada 2 minutos que es lo que tarda el server en bloquearme mi IP, y si es en cada request mejor.

Hice unas 10 pruebas reiniciando mi router, y tarda entre 2.30 y 4.30 en cortar la conexión el server.

Saludos!!
320  Programación / Desarrollo Web / Re: Una broma con un alert!!! en: 26 Julio 2016, 05:15 am
Amigo, si tenes tu propio VPS usa NodeJs (javascript en el servidor). Es muchísimo mejor para todo lo que es realtime, y te lo dice un fanático de PHP...

Pero en aplicaciones de tiempo real Nodejs es infinitamente mejor a PHP. Dejemos de lado que es muchisimo mas moderno y rapido, en NodeJs tenemos cosas como Push Notifications que son notificaciones lanzadas desde el servidor (es decir el cliente no debe estar haciendo peticiones ajax cada x segundos a ver si hay 'novedades') . Y por otro lado, en NodeJS tenemos sockets con persistencia, algo que con PHP es casi imposible.

Si ya sabes lo básico de JS en el navegador, aprender NodeJS no es complicado. Probalo, no te vas  a arrepentir  ;)
Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 210
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines