elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6
31  Seguridad Informática / Nivel Web / Re: Video: Jikto & Blindmap - Demonstration of attack en: 29 Agosto 2007, 14:12 pm
Muy bueno Codebreak,  tienes un manejo genial de SQL  :o :o :o
32  Programación / PHP / Re: Leer palabra por palabra en: 29 Agosto 2007, 00:04 am
Jeje, muchas gracias Ing_Amc, eres mi Dios, ahora me voy a dormir, mañana miro toda esta info con detenimiento y si tengo más dudas , pues posteo.

Muchas gracias otra vez.

Saludos y cuidate  ;D
33  Programación / PHP / Re: Leer palabra por palabra en: 28 Agosto 2007, 23:42 pm
Mmmm, lo primero de todo, gracias por contestar y tan rápido  ::)

Bueno y ahora me surgieron dudas ya que mi conocimiento de php es medio/bajo  :¬¬ :( :-(

-Bien, donde declararía la página web por ejemplo

<?php
$url  = www.google.es;
$palabras = explode(" ", $url);
echo $palabras[0]; // voy
echo $palabras[1]; // a
echo $palabras[2]; // tener
echo $palabras[3]; // suerte
?>

Se que lo que he puesto seguramente es una garrafada, simplemente es para que entiendas mi duda :S :S

-Nunca vi las expresiones regulares, de hecho es la primera vez que leo a cerca de ellas. Alguna información interesante?

Muchas gracias y saludos!!
34  Programación / PHP / Leer palabra por palabra en: 28 Agosto 2007, 23:22 pm
Hola, no caigo en como podría hacerse para que indicando una página web, me sacara solamente las palabras en un documento de texto.

Por ejemplo:

Hola
adios
usuario
contraseña
....
35  Media / Multimedia / Manual Vibe Streamer (Comparte mp3 al instante por streaming) en: 28 Agosto 2007, 22:04 pm
- Seguramente eso compartir tu música online te suene a “streaming” . Sabes que se trata de emitir música en tiempo real a través de Internet pero no tienes ni idea de cómo funciona ni de por dónde empezar. Bien, pues ahora lo tienes mucho más fácil: con Vibe Streamer y con este manual completo aprenderás a hacerlo en unos sencillos pasos y a configurarlo a tu gusto.

El usuario en cuestión sólo tendrá que poner tu dirección IP en un navegador y automáticamente accederá a una interfaz web con la lista de directorios de música que compartes. Desde allí podrá seleccionar las canciones que más le gusten y escucharlas en tiempo real. ¡Así de fácil

Comencemos pues:

Requerimentos:

 - Sistema operativo: Win98/ME/2000/XP
 - El programa en cuestión:  Descárgalo de Aquí

Bien, una vez descargado, procedemos a instalarlo, (I Agree, Next , Install, cuando acabe de copiar los ficheros, marcamos "Run Vibe Streamer", para que cuando demos Finish para salir de la instalación se nos ejecute el programa)



Ya instalado y abierto, tendremos esta ventana:



A continuación explicaré por encima las funciones y pestañas que se ven a primera vista:



 - Users and groups: Aquí configuraremos el acceso de usuarios con sus respectivas contraseñas para que puedan tener acceso al servidor.
 - Sharing: Aquí indicaremos las carpetas donde contenemos nuestra música para que los usuarios puedan escucharla.
 - Settings: Configuraciones del servidor que explicaré mas adelante.
 - Security: Opciones para el baneo de ips.

USERS AND GROUPS

En esta pestaña como ya he dicho, configuraremos los usuarios que tendrán acceso al servidor. Para añadir un usuario basta hacer clic con el botón derecho del ratón sobre la superfecie blanca que dice users y nos saldrá esto.



Aquí es donde empieza el proceso de configuración del usuario:

   ¡ User Settings

- Username and password, el nombre y contraseña que tendrá el usuario al que deseamos darle acceso.
- Member of group, si queremos meterle en un grupo (para crear un grupo, en la pestaña Users and groups, en la parte de groups, damos clic derecho en el recuadro blanco y añadimos.
- Skin, diferentes plantillas que tendrá el usuario que pueden ser descargadas y buscadas en www.google.com
-Acccount disable, si queremos deshabilitar la cuenta sin tener que borrarla.

  ¡ Advance Settings

-Browse access only: si queremos que el usuario sólo pueda navegar por las carpetas de música pero no escuchar.
-Max. numer of users: número máximo de usuarios que podrán acceder simultáneamente con esa cuenta.
-Max. connections ip: el número máximo de conexiones que se podrán establecer desde esa ip.
-Enable Allotment: si queremos establer un máximo de MegaBytes descargados por usuario por día, semanalmente, o al mes.
-Enable streaming speed limit: para limitar la velocidad que el usuario puede hacer del servidor y no bloquearnos la red y dejar a los demás usuarios sin ancho de banda.

Playlist:

(en esta pestaña podremos configurar las opciones de las listas de reproducción de cada usuario)
-Enable Playlist: si marcamos el tick, habilitaremos la opción de que cada usuario realice sus propias listas de reproducci´´on.
Max. Number of Playlists: el número máximo de listas de reproducción que podrá tener el usuario.
Max.Items per Playlist: Número máximo de canciones que el usuario podrá tener en cada lista de reproducción.

Statistics
Podremos ver la estadísticas del usuario (cuantas veces se ha conectado, cuando fue la última vez que lo hizo (la conexión ;) ); las canciones que ha escuchado...etc. y podremos resetear las estadísticas con el botón reset ;)


SHARING

Aquí , como dije con anterioridad, podremos agregar los distions directorios que tenemos con música para que los usuarios puedan escucharlos.
Para agregarlos igual que antes, botón derecho y add, y si quremos borrarlos, lo seleccionamos , botón derecho y delete.



-Location: seleccionaremos la carpeta donde se encuentra la música.
-Virtual name: el nombre que les saldrá a los usuarios de la carpeta.
-Permitted Useris: podremos permitir el acceso a los contenidos de cada carpeta ya sea por usuarios, o por grupos (de aquí la explicación de los grupos, si anteriormente por ejemplo creamos 10 usuarios en el grupo familia, aquí podremos dar los permisos más rápido marcando el "grupo familia", sin necesidad de ir marcando usuario por usuario.)
-Re-Index automaticly every XX Minutos: donde las XX serán el número de minutos que pasarán hasta que se vuelvan a indexar las carpetas por el programa (por si metemos nueva música por ejemplo).

SETTINGS



Explicaré las distintas opciones:

Server Settings

 - Server name: aquí pondremos el nombre del servidor y que le saldrá a los usuarios que lo visiten.
 - IP Address: (dejar como está, o poner ip interna si sólo se quiere en red local ;) )
 - Port: Podremos poner el puerto 80 si no tenemos ningún servidor web , ni la configuración del router de forma remota está activada, para no crear conflictos..., así que mejor, para los que no entiendan mucho, dejar como está.

General Settings.

 - Activate Server...: si queremos que se active al programa nada más abrirlo.
 - Check for new updates...: si queremos que compruebe si hay nuevas actualizaciones al iniciar el servidor.

Logging:

 - Marcaremos todos los ticks de logging si queremos tener un control exhaustivo de lo que hacen los usuarios por nuestro servidor (ver las canciones que escuchan, ver que directorios abren, ver intentos fallidos de inicio de sesión, peticiones HTTP incorrectas; respectivamente de arriba a abajo), si no queremos ningún log ya sea porque no nos interese, o porque no entendemos ni "papa", podemos desactivarlos todos.

Advance Setttings:

 - Max. Connect Users: el número máximo de usuarios conectados simultáneamente al Servidor, (si ves que tienes muchos usuarios, y les va lento el streaming de música, pues limitas el número máximo de usuarios conectados y problema resuelto).
 - Las otras tres opciones dejar como están.

Manage File and MIME Types.

 -  Si damos clic, se nos abrirá una ventana donde podremos configurar los archivos que serán visibles para los usuarios (por defecto están .txt,.mp3,.nfo,.jpg,.jpeg,.gif). Así está bien así que no tocar nada a menos que sepas lo que haces [noups] ;)

SECURITY

 - Aquí podremos determinar diferentes reglas de IP. Podremos por ejemplo prohibir el acceso por IP a determinados usuarios..., o al revés sólo permitir el acceso del usuario desde determinada IP.

Si no se indica ninguna regla, todas las conexiones entrantes serán aceptadas, así que como lo que queremos es hacernos famosos y que todo el mundo nos escuche, lo dejamos como está. ;)

Como acceder al servidor de música

 - Para acceder nosotros mismos simplemente en el navegador.

http://127.0.0.1:8081/  Y nos pedirá el nombre de usuario y contraseña, lo ponemos y estaremos dentro  :D   [papichulo]

 - Para que accedan otros usuarios tendremos que darles nuestra ip pública, que podremos consultar por ejemplo en esta página
http://www.vermiip.es/

Un ejemplo de como les tendremos que dar la IP

http://84.77.136.68:8081/

Es decir la IP, dos puntitos y el puerto que elegimos  [jeje]

También, lo podremos hacer mucho más facil y tener una dirección como por ejemplo.

miservidordemúsica.no-ip.org, para no tener que dar a nuestros amigos/conocidos/familiares todos esos númeracos y que además es díficil de recordar y que puede variar si es el caso de que tenemos IP Dinámica.
Como hacerlo, muy sencillo, estando registrado en www.no-ip.com y teniendo un programita que te puedes descargar desde la propia página. Para ello aquí te explican como tener esto que digo http://www.google.es/search?hl=es&q=manual+no-ip&meta=


Notas y aclaraciones importantes:

 - Puerto: cuando configuremos el puerto, (por ejemplo 8081), hay que tener en cuenta que si tenemos firewall hay que admitir este programa en la lista de programa que pueden tener acceso a internet y también muy importante abrir los puertos en el router. Si no sabes como se hace preguntar en el foro de conectividad y redes.
 - Si pinchamos en la barra de herramientas del programa en File y damos a "Restore default Settings", se nos pondrá a valores por defecto nada más la pestaña "Settings", conservándose los datos de usuarios, carpetas compartidas y las opciones de seguridad.
 -Si pinchamos en Window y damos a Minimize to Tray, el programa se minimizará al lado del reloj , y para restaurarlo doble clic.

Espero que disfrutéis de este programa al que se le puede sacar mucho partido de una forma sencilla y eficaz [jeje]

<Ya sabéis como va esto, si quereis compartir el manual, siempre citar la fuente ;) >

Saludos!
36  Seguridad Informática / Hacking / Re: Jugando con netcat en: 28 Agosto 2007, 13:16 pm
Cita de: beider en 28 Agosto 2007, 11:35 am
ola soi nuevo en esto de hackear y eso me gustaria que algien me informara sobre que es el netcat para que sirve y como puedo consegirlo y si fuera posible me gustaria que algien me enseñara a ser hacker de forma personal mediante e-mails aqui os dejo mi crreo por si algien me puede ayudar rodrigo_elchivi@hotmail.com

Hahahah diiiossssssss que buenoooo
jajaja esto para humor amarillo!!!
JAjaja todavia sigo riendome XDDDDDDDDDDDDDDDDDDDDDDDD
37  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Poner link a este foro en: 23 Agosto 2007, 13:50 pm
Si todos los que quisieran poner un link hacia el foro postearan un mensaje estaríamos apañados.

http://www.google.es/search?hl=es&client=firefox-a&channel=s&rls=org.mozilla%3A%3Aofficial&q=%22foro.elhacker.net%22&btnG=Buscar&meta=


Resultados 1 - 10 de aproximadamente 142.000 de "foro.elhacker.net". (0,13 segundos)
38  Media / Juegos y Consolas / Re: Cual es el primer juego que conseguiste terminar? en: 23 Agosto 2007, 10:32 am
Pokemon rojo en la Game Boy, Half Life para PC
39  Seguridad Informática / Nivel Web / Re: [?] File include en: 20 Agosto 2007, 23:55 pm
Yeikos, muchísimas gracias por tu tiempo y tu explicación.
Por cierto, es que a mí este bug también me salto con el SSS hace un tiempo cuando realizé un scan, puede ser que el scan fuera un falso positivo verdad? Porque realizo el RFI y no ocurre nada... O que este fixeado???
40  Seguridad Informática / Nivel Web / Re: [?] File include en: 20 Agosto 2007, 18:37 pm
Cita de: yeikos en 20 Agosto 2007, 14:55 pm
En http://www.example.org/cn_config.php se debe de encontrar el codigo PHP que se ejecutará en la página vulnerable, por ejemplo:

Código
  1. <?php
  2. echo "<?php phpinfo(); ?>";
  3. ?>

En caso de que el archivo sea un documento de texto bastará con escribirlo sin más:

Código
  1. <?php phpinfo(); ?>

Pero si se supone que quieres que te funcione una shell por ejemplo , no tedría que ser
http://www.example.org/cn_config.txt? ??
Páginas: 1 2 3 [4] 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines