elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


  Mostrar Mensajes
Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 209
311  Seguridad Informática / Nivel Web / Vulnerabilidades de WP 4.4.4 en: 1 Agosto 2016, 23:59
Buenas! les comento que estoy auditando un site con WP 4.4.4. Todo esto es con fines éticos y didácticos y con el consentimiento del site.

Me puse a ver si encontraba alguna vulnerabilidad para esta versión, y googleando y saltando entre enlaces me tope con esto:

http://securitytracker.com/id/1036163

Aparentemente todas las versiones anteriores a 4.5.3 tienen un vuln que permite robar la cookie de usuario

Citar
A remote user can access the target user's cookies (including authentication cookies), if any, associated with the site running the WordPress software, access data recently submitted by the target user via web form to the site, or take actions on the site acting as the target user.

Pero no explica cómo, y no pido que me den todo hecho, pero al menos un indicio xD. Alguien podria indicarme como buscar en estos sitios o cómo hacer un PoC de la la vuln en cuestión.

Saludos
312  Seguridad Informática / Hacking Ético / Re: Que hacer luego de conseguir powershell con ahrness? en: 27 Julio 2016, 05:35
jajajaja y la calavera pirata!!

Pero hablando en serio?

Me podrias dar un ejemplo básico de como cargar plugins/scripts desde la pc atacante usando ^import-module;D
313  Seguridad Informática / Análisis y Diseño de Malware / Re: Crypter libre con src. en: 27 Julio 2016, 05:28
Una pregunta, sirve para payloads de meterpreter?

El link esta caido, podrias resubirlo?
314  Seguridad Informática / Hacking Ético / Que hacer luego de conseguir powershell con ahrness? en: 27 Julio 2016, 03:56
Buenas, veran estoy aprendiendo a usar la herramienta harness, ya logre 'infectar' a mi victima (maquina virtual), pero luego no se me ocurre que mas hacer, y la documentacion de esta herramienta es muy pobre. Alguien tiene un tutorial de como usar powersploit o como meter meterpreter por harness?
315  Seguridad Informática / Hacking Ético / Re: [WPScan] Evadir IP Block? en: 26 Julio 2016, 18:45
No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?

Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo.

Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'
316  Seguridad Informática / Hacking Ético / Re: [WPScan] Evadir IP Block? en: 26 Julio 2016, 07:45
Si, pero no veo que wpscan tenga esa opcion  :P

Podría renovar mi IP TOR desde consola en otra shell, pero creo que esto haría muy inestable el escaneo, y sería muy probable que me cierre los escaneos.

Seria genial si wpscan tuviera esa función, de cada tantos threads, cambiar de proxys desde una lista o algo asi, y por desgracia 0 de ruby yo...
317  Seguridad Informática / Hacking Ético / [WPScan] Evadir IP Block? en: 26 Julio 2016, 07:14
Hola! queria saber si es posible evadir el bloqueo por IP cuando uso

Código
  1. wpscan -u wordpress-stie.com  -e vp

Si por ejemplo usara tor mi ip cambiaria en cada request o eventualmente también se bloquearia? o de qué forma puedo usar los proxys para evadir un blockeo por ip.

Necesito que durante el escaneo mi ip cambié al menos cada 2 minutos que es lo que tarda el server en bloquearme mi IP, y si es en cada request mejor.

Hice unas 10 pruebas reiniciando mi router, y tarda entre 2.30 y 4.30 en cortar la conexión el server.

Saludos!!
318  Programación / Desarrollo Web / Re: Una broma con un alert!!! en: 26 Julio 2016, 05:15
Amigo, si tenes tu propio VPS usa NodeJs (javascript en el servidor). Es muchísimo mejor para todo lo que es realtime, y te lo dice un fanático de PHP...

Pero en aplicaciones de tiempo real Nodejs es infinitamente mejor a PHP. Dejemos de lado que es muchisimo mas moderno y rapido, en NodeJs tenemos cosas como Push Notifications que son notificaciones lanzadas desde el servidor (es decir el cliente no debe estar haciendo peticiones ajax cada x segundos a ver si hay 'novedades') . Y por otro lado, en NodeJS tenemos sockets con persistencia, algo que con PHP es casi imposible.

Si ya sabes lo básico de JS en el navegador, aprender NodeJS no es complicado. Probalo, no te vas  a arrepentir  ;)
319  Programación / Desarrollo Web / Re: en: 25 Julio 2016, 16:29
Mmm si usas un css con html para adaptar a los exploradores creo que también se te adaptará a los móviles,  saludos

Enviado desde mi D2533 mediante Tapatalk

Si, pero con eso solo no alcanza. Hay que usar media-querys con css para maquetar segun el tamaño de la pantalla. Por eso algunos sitios se ven de una forma en PC y de otra en telefonos. No podes maquetar todo igual. Imaginate que un menú lateral con 33% de ancho en pc se vería bien, pero en un teléfono pequeño seria imposible de ver.

http://www.w3schools.com/cssref/css3_pr_mediaquery.asp
320  Programación / Desarrollo Web / Re: sobre mi web en: 23 Julio 2016, 00:00
Lo mejor es Bootstrap. Incluso en su versión 3 se introdujo lo de "mobile first" (telefonos primero) que significa que todo se maqueta teniendo como prioridad a los moviles y tablets.

http://librosweb.es/libro/bootstrap_3/capitulo_2.html

Tambien tenes Material Design, que es de Google y esta inspirado en Android. Eso si, es bastante mas complejo y difícil de aprender que Boostrap, pero lo vale, porque una vez que dominas MD con un poco de Angular podes crear aplicaciones casi nativas usando solo HTML5 + javascript, y en mi opinión es el futuro en interfaces de usuarios.

Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 209
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines