elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7
41  Informática / Software / Re: [Aporte] Script Injector para juegos online en: 15 Septiembre 2015, 05:16 am
Está programado en C#, si tienen alguna duda puedo subir un link del archivo scaneado en virustotal.
Se puede ofuscar cualquier cosa yo sin código fuente no me fio
42  Sistemas Operativos / GNU/Linux / Debian + DWM en: 15 Septiembre 2015, 05:13 am
Debian + dwm


[MOD] Imagen adaptada a las Reglas del Foro.
43  Programación / Programación C/C++ / Re: numeros aleatorios con rand en: 9 Septiembre 2015, 04:45 am
Tengo una duda cuando haces un rand en C siempre que ejecutes en ese ordenador te va a dar el mismo número?
44  Programación / Programación C/C++ / Re: Ayuda con programa de posición de letras en: 30 Julio 2015, 13:38 pm
Con esto funciona la ñ pero solo en Windows, por lo menos en el mio
Código
  1. #include <stdio.h>
  2. #include <string.h>
  3.  
  4. int obtener_pos(char mensaje)
  5. {
  6.    switch (mensaje)
  7.    {
  8.    case 'a':
  9.        return 1;
  10.        break;
  11.    case 'b':
  12.        return 2;
  13.        break;
  14.    case 'c':
  15.        return 3;
  16.        break;
  17.    case 'd':
  18.        return 4;
  19.        break;
  20.    case 'e':
  21.        return 5;
  22.        break;
  23.    case 'f':
  24.        return 6;
  25.        break;
  26.    case 'g':
  27.        return 7;
  28.        break;
  29.    case 'h':
  30.        return 8;
  31.        break;
  32.    case 'i':
  33.        return 9;
  34.        break;
  35.    case 'j':
  36.        return 10;
  37.        break;
  38.    case 'k':
  39.        return 11;
  40.        break;
  41.    case 'l':
  42.        return 12;
  43.        break;
  44.    case 'm':
  45.        return 13;
  46.        break;
  47.    case 'n':
  48.        return 14;
  49.        break;
  50.    case 'o':
  51.        return 16;
  52.        break;
  53.    case 'p':
  54.        return 17;
  55.        break;
  56.    case 'q':
  57.        return 18;
  58.        break;
  59.    case 'r':
  60.        return 19;
  61.        break;
  62.    case 's':
  63.        return 20;
  64.        break;
  65.    case 't':
  66.        return 21;
  67.        break;
  68.    case 'u':
  69.        return 22;
  70.        break;
  71.    case 'v':
  72.        return 23;
  73.        break;
  74.    case 'w':
  75.        return 24;
  76.        break;
  77.    case 'x':
  78.        return 25;
  79.        break;
  80.    case 'y':
  81.        return 26;
  82.        break;
  83.    case 'z':
  84.        return 27;
  85.        break;
  86.    default:
  87.        if((int)mensaje==-92)
  88.        {
  89.            return 15;
  90.            break;
  91.        }
  92.        return 0;
  93.  
  94.        break;
  95.  
  96.    }
  97.  
  98. }
  99.  
  100. int main()
  101. {
  102.    char mensaje[501];
  103.  
  104.    printf("Introduce mensaje: ");
  105.    fflush(stdout);
  106.    gets(mensaje);
  107.  
  108.    sprintf( mensaje, "%s", tolower(mensaje) );
  109.  
  110.    int i;
  111.  
  112.    for(i=0;i<strlen(mensaje);i++)
  113.    {
  114.        printf("%i\n", obtener_pos(mensaje[i]));
  115.    }
  116.  
  117.    return 0;
  118. }
  119.  
45  Programación / Programación C/C++ / Re: Ayuda con programa de posición de letras en: 27 Julio 2015, 06:32 am
Hice esto en C espero que te funcione los caracteres que no reconoce los pone como 0

Código
  1. #include <stdio.h>
  2. #include <string.h>
  3.  
  4. int obtener_pos(char mensaje)
  5. {
  6.    switch (mensaje)
  7.    {
  8.    case 'a':
  9.        return 1;
  10.        break;
  11.    case 'b':
  12.        return 2;
  13.        break;
  14.    case 'c':
  15.        return 3;
  16.        break;
  17.    case 'd':
  18.        return 4;
  19.        break;
  20.    case 'e':
  21.        return 5;
  22.        break;
  23.    case 'f':
  24.        return 6;
  25.        break;
  26.    case 'g':
  27.        return 7;
  28.        break;
  29.    case 'h':
  30.        return 8;
  31.        break;
  32.    case 'i':
  33.        return 9;
  34.        break;
  35.    case 'j':
  36.        return 10;
  37.        break;
  38.    case 'k':
  39.        return 11;
  40.        break;
  41.    case 'l':
  42.        return 12;
  43.        break;
  44.    case 'm':
  45.        return 13;
  46.        break;
  47.    case 'n':
  48.        return 14;
  49.        break;
  50.    case 'o':
  51.        return 15;
  52.        break;
  53.    case 'p':
  54.        return 16;
  55.        break;
  56.    case 'q':
  57.        return 17;
  58.        break;
  59.    case 'r':
  60.        return 18;
  61.        break;
  62.    case 's':
  63.        return 19;
  64.        break;
  65.    case 't':
  66.        return 20;
  67.        break;
  68.    case 'u':
  69.        return 21;
  70.        break;
  71.    case 'v':
  72.        return 22;
  73.        break;
  74.    case 'w':
  75.        return 23;
  76.        break;
  77.    case 'x':
  78.        return 24;
  79.        break;
  80.    case 'y':
  81.        return 25;
  82.        break;
  83.    case 'z':
  84.        return 26;
  85.        break;
  86.  
  87.    default:
  88.        return 0;
  89.        break;
  90.    }
  91.  
  92. }
  93.  
  94. int main()
  95. {
  96.    char mensaje[501];
  97.  
  98.    printf("Introduce mensaje: ");
  99.    fflush(stdout);
  100.    gets(mensaje);
  101.  
  102.    sprintf( mensaje, "%s", tolower(mensaje) );
  103.  
  104.    int i;
  105.  
  106.    for(i=0;i<strlen(mensaje);i++)
  107.    {
  108.        printf("%i\n", obtener_pos(mensaje[i]));
  109.    }
  110.  
  111.    return 0;
  112. }
  113.  
46  Seguridad Informática / Hacking / Re: duda man in the middle en: 27 Julio 2015, 03:10 am
¿Y falseando los certificados http://www.elladodelmal.com/2010/07/mitm-https-con-certificados-falsos.html?
47  Seguridad Informática / Seguridad / Re: Busco senior Linux experto en seguridad, DDOS en: 27 Julio 2015, 02:51 am
Si esto puede ayudar.

Código:
# Iptables
 
IPT="/sbin/iptables"
ETH="eth0"
 
#Todo el tráfico syn
$IPT -P INPUT DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -P OUTPUT DROP
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
$IPT -A OUTPUT -m state --state INVALID -j DROP
$IPT -P FORWARD DROP
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp ! --syn -j REJECT --reject-with tcp-reset
$IPT -A FORWARD -m state --state INVALID -j DROP
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A FORWARD -i lo -o lo -j ACCEPT
 
#Cuando sube la carga
$IPT -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable
 
#La que mejor va
$IPT -N syn-flood
$IPT -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
$IPT -A syn-flood -j LOG --log-prefix "SYN flood: "
$IPT -A syn-flood -j DROP
 
#Igual que el de arriba pero muy raw
$IPT -N syn-flood
$IPT -A INPUT -i eth0:2 -p tcp --syn -j syn-flood
$IPT -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
$IPT -A syn-flood -j DROP
$IPT -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
 
#Descartar paquetes mal formados
$IPT -N PKT_FAKE
$IPT -A PKT_FAKE -m state --state INVALID -j DROP
$IPT -A PKT_FAKE -p tcp --dport 80 --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
$IPT -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPT -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A PKT_FAKE -p tcp --dport 80 ! --syn -m state --state NEW -j DROP
$IPT -A PKT_FAKE -f -j DROP
$IPT -A PKT_FAKE -j RETURN
 
#Syn-flood
$IPT -N syn-flood
$IPT -A INPUT -i eth+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
$IPT -A FORWARD -i eth+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
$IPT -A syn-flood -m limit --limit 4/s --limit-burst 16 -j RETURN
$IPT -A syn-flood -m limit --limit 75/s --limit-burst 100 -j RETURN -A syn-flood -j LOG --log-prefix "SYN FLOOD " --log-tcp-sequence --log-tcp-options --log-ip-options -m limit --limit 1/second
$IPT -A syn-flood -j DROP
 
#Requiere módulo "recent"
modprobe ipt_recent
$IPT -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
$IPT -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
 
# explicación:
# Se añade cada ip que se conecte a la tabla de recent
# Por por cada ip en la tabla de recent si hace mas de x hits en x segundos, se dropea.
$IPT -I INPUT -p tcp --syn -m recent --set
$IPT -I INPUT -p tcp --syn -m recent --update --seconds 10 --hitcount 30 -j DROP
 
#UDP Flood
$IPT -A OUTPUT -p udp -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p udp -m limit --limit 100/s -j ACCEPT
$IPT -A OUTPUT -p udp -j DROP
 
#Evitando Layer7 DoS limitando a 80 la máxima cantidad de conexiones
$IPT -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min --hashlimit-burst 80 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -j DROP
 
#Permitir el ping, pero a 1 paquete por segundo, para evitar un ataque ICMP Flood
$IPT -A INPUT -p icmp -m state --state NEW --icmp-type echo-request -m limit --limit 1/s --limit-burst 1 -j ACCEPT
$IPT -A INPUT -p icmp -j DROP
 
#Evitando que escaneen la máquina
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags SYN,FIN SYN,FIN –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags SYN,RST SYN,RST –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags FIN,RST FIN,RST –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags ACK,FIN FIN –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags ACK,URG URG –j DROP
 
exit 0
48  Seguridad Informática / Hacking / Re: ayuda con metasploit en: 27 Julio 2015, 02:44 am
en metasploit pon en set host 0.0.0.0 en vez de poner tu no ip

Código:
msf > use multi/handler
          set PAYLOAD androit / meterpreter / reverse_tcp
          set LHOST 0.0.0.0
          set LPORT 5555
          run o exploit
49  Seguridad Informática / Hacking / Re: duda man in the middle en: 27 Julio 2015, 02:41 am
por poder http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Understanding-Man-in-the-Middle-Attacks-ARP-Part4.html
50  Seguridad Informática / Hacking / Re: Como Explotar Vulnerabilidad web en: 27 Julio 2015, 02:39 am
Si tienes acceso a subir un archivo puedes probar a subir un archivo "shell.php.jpg" y con burp suit puedes modificar el paquete para subirlo como php, pero es raro que esto funcione, normalmente las web suelen comprobar que la imagen es realemnte una imagen y que no sea otra cosa.

Pero segun el tipo de verificacion puedes usar una tecnica u otra. verhttp://hackers2devnull.blogspot.com.es/2013/05/how-to-shell-server-via-image-upload.html.
Páginas: 1 2 3 4 [5] 6 7
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines