Aquí esta el paper con toda la informacion http://pastebin.com/vBq1bGWw

Aquí tienes algo de información de como descifrar http://stackoverflow.com/questions/12038725/decrypt-a-pkcs7-file-in-c-with-openssl

Un diccionario te sirve para varios programas pero no va descartando letras, las contraseña tiene que estar tal cual, si no es imposible que te la saque.

Los diccionarios pueden ser distintos para algunos programas, por ejemplo hay algunos que separan los campos por tabulación otros por coma etc...

y por ultimo no creo que los chinos pongan contraseñas en chino por que no lo admite pero esto ultimo no estoy seguro.

Creo que las clave wep no se sacan por handsake si no por los ivs.

he mirado el tutorial y creo que falta el iptables

Pon en la configuración de red de Virtualbox como adaptador puente y no nat

Arregla el link de github

Me permites hacer unas pruebas en tu web?
A si a simple vista te puede atacar por csrf

GET http://dimworks.org/cms/index.php?mod=contenido&amp=&amp=&id=29&t=4 HTTP/1.1
 
Host: dimworks.org
 
Cookie: URIID=aHR0cDovL2RpbXdvcmtzLm9yZy9jbXMvaW5kZXgucGhwP21vZD1uZXdzJmFtcD0mYW1wPSZleHQ9bmV3cyZpZD01Mg%3D%3D
 
Accept-encoding: gzip, deflate
 
Accept: */*
 
User-agent: w3af.org
 
 

Ya pero yo hice que diese ese error lo que quiero saber es como se podría explotar.

Querría saber si esto es explotable por buffer overflow y como se podría hacer, si es posible


PD: Creo que no esta en la categoría correcta por favor si podéis movierlo.