elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12
101  Seguridad Informática / Hacking / Re: Ataque deface con inyeccion de codigo ofuscado. en: 24 Noviembre 2014, 21:20 pm
Si te injerta  código php no xss a no ser que tengas en el admin algún panel que te permita modificar archivos, pero pueden ser muchas causas desde tener un php-shell puesta por el atacante o que accedan a tu ftp, telnet o etc.

Yo miraría los log y si a no ser que este borrados como suele hacer un atacante con dos dedos de frente puedes ver que ocurre y desde que ip se ha hecho pero puede estar utilizando un proxy o una wifi publica.

Puedes denunciarlo.
102  Seguridad Informática / Hacking / Re: Ataque deface con inyeccion de codigo ofuscado. en: 24 Noviembre 2014, 20:46 pm
No estoy seguro pero creo que injecta http://hcolina.getce.com/session.php?id ese link y si tienes una sesión abierta la roba.
Pero no estoy seguro si quieres saber sobre lo que hace ese código o como fueron capaces de colocarlo.
103  Seguridad Informática / Hacking / Duda Arp-Spoof en: 24 Noviembre 2014, 20:23 pm
Tengo una pequeña duda sobre arp-spoof y el sniffeo a toda la red, quiero sniffear toda la red, pero si sniffeo mi router no capturo nada (no se si lo haré bien), utilizando ettercap de este modo:
Código:
echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig eth0 -promisc
ettercap -T -P dns_spoof -M arp // // -i eth0
consigo capturar paquetes pero solo de los host activos en ese momento luego si se conecta un nuevo dispositivo no captura los paquetes del mismo.
¿Alguna sugerencia para para poder capturar los paquetes si se conectan nuevos dispositivos o como sniffear correctamente el router?
104  Seguridad Informática / Criptografía / Re: Ayuda con hash en: 22 Noviembre 2014, 19:47 pm
he probado con john the ripper --incremental pero no encuentro como hacer que utilice números y letras mayúsculas y minúsculas y que vaya de 5 caracteres a 9.
105  Seguridad Informática / Criptografía / Re: Ayuda con hash en: 22 Noviembre 2014, 01:04 am
¿Alguna herramienta/comando para sacarla sin diccionario?
106  Seguridad Informática / Criptografía / Re: Ayuda con hash en: 22 Noviembre 2014, 01:03 am
No
107  Seguridad Informática / Hacking / Re: ¿Como se puede robar post o get desde javascript? en: 21 Noviembre 2014, 18:01 pm
Pues ya esta todo resuelto, gracias.
108  Seguridad Informática / Criptografía / Ayuda con hash en: 21 Noviembre 2014, 17:56 pm
Tengo este hash
Código:
e9964d238ddf5b430878a7e13ff20e54565e6727
no se que tipo es, ni nada como podria desencriptarlo, me valen todos los metodos.
109  Seguridad Informática / Hacking / Re: ¿Como se puede robar post o get desde javascript? en: 21 Noviembre 2014, 17:52 pm
Pongamos que tienes exactamente este form:
Código:
<form action="" method="post">
<input type="text" name="Username" placeholder="Usuario"/><br />
<input type="password" name="Password" placeholder="Contraseña" /><br />
<input type="submit" value="Enviar" />
//código a inyectar

como robarías las supuestas credenciales en este mismo form.
110  Seguridad Informática / Hacking / Re: Obtener acceso OpenSSH 5.3 (Protocol 2.0) Estoy atascado en: 21 Noviembre 2014, 17:23 pm
Aquí tienes todos los reportes de esa versión.
http://www.cvedetails.com/vulnerability-list/vendor_id-97/product_id-585/version_id-121223/Openbsd-Openssh-5.3.html

y si no siempre puedes hacer ataque por diccionario pero no suele ser eficaz.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines