elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 ... 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ... 213
331  Seguridad Informática / Hacking / Re: problemillas con kali linux en vmware en: 5 Agosto 2016, 18:21 pm
Como tenes configurada la Red la MV?
332  Seguridad Informática / Hacking / Re: iexpress! ayuda! en: 5 Agosto 2016, 18:09 pm
Algo que sea nativo de Linux y genere ejecutables de Windows creo que no hay.

Lo mejor es instalar Wine o CrossOver en linux para poder correr programas de Windows, y luego usar la función SFX (Archivo Auto-Extraible) de Winrar. O directamente usar una herramienta mas sofisticada como Shellter.

INSTALAR Y USAR SHELLTER DESDE KALI LINUX 2.0

El tema es que queres ocultar? Si es un archivo malicioso tanto Iexpress como SFX ya no sirven.

Saludos!!
333  Seguridad Informática / Seguridad / Re: Ayuda elección antivirus en: 5 Agosto 2016, 17:43 pm
Avast o Avira. Son los que mejor andan según Escaners online (Virus Total, No Distribute, etc)

Igual te digo que ningún AV detecta todo. Por ejemplo en Linux existe una tool llamada Harness que genera payloads en powershell. La opción del payload en x64 no la detecta ningun AV! Basta con que la victima ejecute in simple bat y estaría infectandose con el backdoor, y el Windows 10 con Avast actualizado y el firewall activado ni se inmuta...

Por eso tienen razón los que te dicen que el primer y mejor AV eres tu.
334  Programación / Desarrollo Web / Re: Introducirme en la programación web a nivel profesional en: 5 Agosto 2016, 16:55 pm
Hola!! Antes que anda tendrias que ver en que plataforma te sentís mas cómodo. A nivel de back-end lo que mas salida tiene es PHP, ASP.Net, Java Spring, NodeJS, DJango, Ruby On Rails. Y la verdad que aprender mas de uno es complicado y pesado, por eso deberías elegir uno solo. Podes elegir un lenguaje muy usado, donde hay mas ofertas laborales pero también mas competencia. O por otro lado podes usar tecnologías menos conocidas como Java Spring o RoR, donde hay menos demanda pero también muy pocos profesionales.

Yo te aconsejaría que te dediques al JS full stack, que es lo que se viene y seguramente sea lo mas usado en unos años. En el back-end NodeJs+Express, y en el front-end Angular, ReactJs, etc...

Realmente creo que el futuro del desarrollo web y movil es javascript.
335  Programación / Desarrollo Web / Re: Generar id unico y "reconocible" en php [??] en: 2 Agosto 2016, 20:18 pm
No es posible hacer esto por web, es demasiado 'intrusivo' y cualquier navegador lo evita.

Al nivel Desktop es un poco mas dificil de evadir, por ejemplo el software SXE Injected (anti-cheat cs 1.6 no-steam) te bannea por el ID del disco duro, y es cais imposible saltarse este ban sin cambiar de disco...

Saludos!
336  Seguridad Informática / Nivel Web / Vulnerabilidades de WP 4.4.4 en: 1 Agosto 2016, 23:59 pm
Buenas! les comento que estoy auditando un site con WP 4.4.4. Todo esto es con fines éticos y didácticos y con el consentimiento del site.

Me puse a ver si encontraba alguna vulnerabilidad para esta versión, y googleando y saltando entre enlaces me tope con esto:

http://securitytracker.com/id/1036163

Aparentemente todas las versiones anteriores a 4.5.3 tienen un vuln que permite robar la cookie de usuario

Citar
A remote user can access the target user's cookies (including authentication cookies), if any, associated with the site running the WordPress software, access data recently submitted by the target user via web form to the site, or take actions on the site acting as the target user.

Pero no explica cómo, y no pido que me den todo hecho, pero al menos un indicio xD. Alguien podria indicarme como buscar en estos sitios o cómo hacer un PoC de la la vuln en cuestión.

Saludos
337  Seguridad Informática / Hacking / Re: Que hacer luego de conseguir powershell con ahrness? en: 27 Julio 2016, 05:35 am
jajajaja y la calavera pirata!!

Pero hablando en serio?

Me podrias dar un ejemplo básico de como cargar plugins/scripts desde la pc atacante usando ^import-module;D
338  Seguridad Informática / Análisis y Diseño de Malware / Re: Crypter libre con src. en: 27 Julio 2016, 05:28 am
Una pregunta, sirve para payloads de meterpreter?

El link esta caido, podrias resubirlo?
339  Seguridad Informática / Hacking / Que hacer luego de conseguir powershell con ahrness? en: 27 Julio 2016, 03:56 am
Buenas, veran estoy aprendiendo a usar la herramienta harness, ya logre 'infectar' a mi victima (maquina virtual), pero luego no se me ocurre que mas hacer, y la documentacion de esta herramienta es muy pobre. Alguien tiene un tutorial de como usar powersploit o como meter meterpreter por harness?
340  Seguridad Informática / Hacking / Re: [WPScan] Evadir IP Block? en: 26 Julio 2016, 18:45 pm
No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?

Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo.

Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'
Páginas: 1 ... 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ... 213
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines