elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21
191  Seguridad Informática / Hacking / MITM Cookie de aplicación móvil Tuenti en: 4 Septiembre 2013, 18:47 pm
Hola, buenas a todos, estoy tonteando estos dias con mi red y haciendo pruebas, y me ha dado por probar con el sniffing... He conseguido algunas cosillas a través de las cookies, y lo que me gustaría saber es como usar esto que obtengo cuando me logueo a través de la aplicación de Tuenti para móviles:

Citar
{"version":"0.7.1","requests":[["getChallenge",{"type":"login"}]]}
Citar
{"version":"0.7.1","requests":[["getSession",{"passcode":"444bcc876b85a15716249050f5ef72d5","seed":"hfOc2PvTCvVu+kvZUIAIt0KTlA4L29aZWtcCG2GJgtw=","email":"pepe@gmail.com","timestamp":1378322678,"application_key":"MDI3VDFmZjU4MGExNWM0YmEyYjA5MzRkODlmMjg0MTU6MC43NzQ4ODAwMCAxMjP1NDcyNjgz"}],["getVersion",{}]]}

Que puedo hacer con esto¿?   :rolleyes:

Salu2
192  Seguridad Informática / Hacking / Re: NO-IP VICTIM CREATOR 1.0 !!!! Olvidandonos de las IPs dinamicas en: 4 Mayo 2013, 10:50 am
Se que este tema es super-mega antiguo... pero podría alguien resubir los links del programa¿

Rebusque en Internet pero todos los links estan rotos....

Hay poca esperanza, pero espero que algún veterano del foro puedo ayudar..  ;-)

Salu2
193  Seguridad Informática / Bugs y Exploits / Re: Rar File Missing: Esteganografía en un Rar en: 31 Enero 2013, 21:20 pm
Este programa me ha abierto una curiosidad enorme  ;-) ;-) ;-)

Podrias dar una breve introduccion de como funciona? en que se basa este maravilloso software? como lo hace? Un Saludo y espero ver esto en Linux tambien... :)

Mis felicidades al autor   :rolleyes:
194  Seguridad Informática / Análisis y Diseño de Malware / Re: Contagiar el email en: 12 Septiembre 2012, 10:54 am
@derryp7r No busco convertirme en un hacker profesional bla bla bla, lo hago por el conocimiento, y porque tengo un PC viejo con el que me gustaria jugar un poco  >:D >:D >:D

@Karcrack Gracias, ya habia buscado yo solito sobre el tema (CVE 2012-4681 verdad¿?  :) )

@MCKSys Argentina gracias por el enlace, nunca viene mal leer un poco más... :)


El asunto del Java 0 days me dio 3 cosas en las que pensar:

1- En el Chrome, cuando intentas con el Exploit, te pide permiso para ejecutar el Java y no lo hace directamente.... ¿Solo pasa en Chrome?

2- Esto me recordó al tema de "Windows tiene Karma" en donde se creaba un servidor gracias a un script de metasploit que probaba varios exploits para ver si podía acceder

3- Lei por alli de k un tio manda emails con un link k al abrirlo se aplica el exploit sobre ti, y supongo que lo habrá automatizado para meter un virus.... A mi me gustaria sacar el codigo fuente de esa pagina (el codigo me parece que esta en un .php). Si uso la opción de Google Chrome para ver la pagina sin llegar a abrirla, me pillará o no¿?


Salu2

Nota: Aqui la noticia: http://community.websense.com/blogs/securitylabs/archive/2012/09/03/amazon-order-email-campaign-lead-to-blackhole-utilizing-new-java-vulnerability.aspx
195  Seguridad Informática / Análisis y Diseño de Malware / Re: Contagiar el email en: 11 Septiembre 2012, 12:36 pm
Muy interesante, pero me gustaria hacer un poco de practica... tengo un PC viejo k o uso y me gustaria probar con el a traves de email...

Alguien podria pasar info sobre el ultimo bug de Java que mencionaste¿?

Gracias, Salu2
196  Seguridad Informática / Análisis y Diseño de Malware / Contagiar el email en: 10 Septiembre 2012, 13:26 pm
Bueno, vi mucho por internet el tema de los virus por email, y mas precisamente la frase "si ves un email sospechoso, no lo abras"

Pues venia a preguntar como consiguen eso? es decir, esta claro que puedes meterlo como adjunto, pero hacer que se ejecute cuando abras el email.... como?

Me gustaria descubrir como se aprovechan los virus de este mundillo....

Salu2
197  Seguridad Informática / Hacking / Problema tras actualizar Metasploit en: 26 Mayo 2012, 14:21 pm
Buenas, vengo a preguntaros sobre un problema que tengo en mi Ubuntu 12.04 LTS

Recientemente instalé Metasploit con sus dependencias y no hubo ningun problema para usarlo, pero cuando lo actualicé con msfupdate no me deja arrancarlo y me saca este error:

Código:
root@vk496:/# sudo msfconsole
/usr/lib/ruby/vendor_ruby/1.8/rubygems.rb:1177:in `remove_method': method `gem' not defined in Kernel (NameError)
	from /usr/lib/ruby/vendor_ruby/1.8/rubygems.rb:1177
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/packetfu/packetfu.rb:11
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/packetfu.rb:3
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/msf/core/db.rb:26
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/msf/core/db_manager.rb:4
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/msf/core/framework.rb:68
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/msf/core.rb:33
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/msf/ui/console/driver.rb:1
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/msf/ui/console.rb:10
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /opt/metasploit-4.1.4/msf3/lib/msf/ui.rb:10
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `fastlib_original_require'
	from /opt/metasploit-4.1.4/msf3/lib/fastlib.rb:368:in `require'
	from /usr/local/bin/msfconsole:128

Intenté reinstalar el rubygems pero me sigue dando el mismo problema....

Alguna sugerencia¿

Gracias a todos de antemano, Salu2
198  Seguridad Informática / Bugs y Exploits / Re: metasploit en bactrack 5 en: 10 Mayo 2012, 17:47 pm
alguien pudo soluccionarlo¿? a mi me da el mismo error en wifiway
199  Seguridad Informática / Hacking Wireless / Ampliar Karmetasploit? en: 7 Abril 2012, 21:00 pm
por defecto el karmetasploit viene con algunos modulos predeterminados:

Código:
use auxiliary/server/capture/pop3
set SRVPORT 110
set SSL false
run

use auxiliary/server/capture/pop3
set SRVPORT 995
set SSL true
run

use auxiliary/server/capture/ftp
run

use auxiliary/server/capture/imap
set SSL false
set SRVPORT 143
run

use auxiliary/server/capture/imap
set SSL true
set SRVPORT 993
run

use auxiliary/server/capture/smtp
set SSL false
set SRVPORT 25
run

use auxiliary/server/capture/smtp
set SSL true
set SRVPORT 465
run

use auxiliary/server/fakedns
unset TARGETHOST
set SRVPORT 5353
run

use auxiliary/server/fakedns
unset TARGETHOST
set SRVPORT 53
run

use auxiliary/server/capture/http
set SRVPORT 80
set SSL false
run

use auxiliary/server/capture/http
set SRVPORT 8080
set SSL false
run

use auxiliary/server/capture/http
set SRVPORT 443
set SSL true
run

use auxiliary/server/capture/http
set SRVPORT 8443
set SSL true


Yo queria pregntar si alguien conoce mas modulos efectivos para añadir... Alguien conoce algunos¿?

Gracias a todos, Salu2
200  Seguridad Informática / Hacking Wireless / Re: ¿iPod como AP? en: 29 Febrero 2012, 15:44 pm
Se que es algo antiguo el hilo, pero para los que les haga falta, se puede usar el PdaNet de Cydia, aunque no deja configurar un MAC falsa, te deja eligir el canal y el ESSID (algo es algo xD)
Páginas: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines