elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 445
81  Foros Generales / Dudas Generales / Re: Están desapareciendo páginas... en: 3 Marzo 2021, 21:09 pm
Si hubiera una tercera guerra mundial o algo así desparecerían muchísimas.

En una tercera guerra mundial donde se requiera censurar contenido el primer afectado que darían de baja sería la propia way back machine.
82  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Duda sobre publicar enlaces para descargar disco inicio Win 9x en: 7 Febrero 2021, 08:40 am
Hola, distribuir un disco no es ilegal, distribuir un serial o medios no convencionales para su activación como cracks o loaders eso si es ilegal, de hecho microsoft dispone de enlaces de descarga gratis para cualquier version soportada de windows.

Saludos.
83  Seguridad Informática / Bugs y Exploits / Re: c++ sirve para el hacking? en: 7 Febrero 2021, 05:47 am
Claro que sirve y mucho, cuando no eres habil para desamblar una aplicación para hacerle ingeniería inversa y saber como está diseñado debes descompilarlo y entender la estructura del aplicativo y saber como está diseñado, para casos muy pequeños ensamblador ayuda pero en aplicativos muy grandes debes comprender algo de desarrollo al mismo nivel que fue fabricado y para ello necesitarás aprender c y c++, punteros, librerías, referencias, etc.

Todo va a depender de que quieras enfocarte, por ejemplo, en este mismo momento estoy realizando un analisis web a un sistema de un cliente y no me dió acceso al servidor y buscando por internet he encontrado los códigos fuentes de los puntos de acceso de las comunicaicones entre servicios y están escritas en c++ y saber del lenguaje me ha permitido saber donde hay posibles vulnerabilidades.

Saber programación siempre te ayudará en todo sentido y mientras c y c++ sean los lenguajes más utilizados en todo el mundo seguirá teniendo sentido aprenderlos si quieres ser hábil encontrando vulnerabilidades.

Un ejemplo muy práctico, ¿cómo pretendes buscar vulnerabilidades en google chrome, apache httpd o desbordamientos del sistema si no sabes leer el código fuente de los proyectos?, ¿cómo vas a poder explicar donde está el problema o como darle una solución si ni si quiera sabes leer el código fuente del proyecto vulnerable?

Acá la pregunta no es si c++ es necesario para aprender hacking, sino si realmente sirve, y la respuesta es que si, sirve de mucho.

Saludos.
84  Seguridad Informática / Seguridad / Re: ENLACE DE ACCESO A CUENTA DE INSTAGRAM en: 5 Febrero 2021, 07:08 am
Hola estás buscando en el lugar incorrecto, acá nadie trabaja para instagram asi que no te podemos ayudar. Debes contactar al area de soporte de instagram para aclarar tu situación con tu cuenta perdida si es que no puedes recuperarla a traves de los medios convenmcionales.

Saludos.
85  Seguridad Informática / Hacking Ético / Re: CUENTA ROBADA EN INSTAGRAM en: 2 Febrero 2021, 06:23 am
Hola, lamentablemente no podemos ayudarte a recuperar tu cuenta ni si quiera de la manera no convencional porque nadie puede asegurar que la cuenta es realmente tuya, incluso puede que la cuenta nunca haya sido tuya y solo quieres que alguien la hackee por ti, pero talves tu digas que si es tuya, pero nosotros no somos tu y no podemos saber si lo que dices es cierto o no.

Como te indican mis compañeros, los únicos que te pueden ayudar son las mismas personas que administran las redes sociales, si realmente era tu cuenta te solicitarán información adicional como ultimas contraseñas que has usado y esas cosas, a demás compararán tu acceso por dirección ip, lugar de residencia, tu último registro de número telefónico y si todo coincide te devolverán tu cuenta.

Incluso en gmail y facebook si cambias tu contraseña o tu correo de recuperación o tu número telefónico este te envía un correo diciendo lo que has cambiado y puedes deshacer ese cambio a traves de un enlace en el mismo correo, casi todos tienen ese mecanismo. De seguro que la gente de instagram debe tener registros guardados sobre tus últimos accesos y combinaciones de contraseñas, no va a ser dificil que te la devuelvan y va a ser un trámite mucho mas rápido y efectivo que estarle pidiendo a alguien que hackee gmail o instagram.

Espero que no sigas haciendo mas temas relacionados con esta solicitud porque ya llevas varias.

Saludos.
86  Seguridad Informática / Desafíos - Wargames / Re: desafio Ctf ayudaaaaa en: 19 Enero 2021, 21:01 pm
La url no existe.
87  Seguridad Informática / Nivel Web / Re: Ejecución remota de código de Zend Framework (PHP) en: 16 Enero 2021, 06:35 am
Se ve interesante, estuve haciendo algunas pruebas, pero hay que recordar que el framework por si solo no se explota, se necesita que el desarrollador haga uso de una deserialización de datos (como el controlador de ejemplo que puso). De todas maneras está interesante.
88  Seguridad Informática / Nivel Web / Re: Evasión de WAF. en: 16 Enero 2021, 06:14 am
Hola, yo he logrado bypasear en varias ocasiones el wordfence, pero no uso herramientas como sqlmap ni burpsuite, todas las inyecicones las hago manualmente, para lograr eso debes aprender bastante sobre php y sql, no hablo de aprender a hacer un select sino sql avanzado como para programar tu propio sitio.

Todo va a depender de como esté construida la consulta sql que necesitas hacer la inyección, no en todos los casos se puede bypasear pero si en la mayoría de las veces. El sqlmap deja demasiadas huellas y hace muchas consultas muy grandes, es muy poco sutil y por eso es tan facil detectarlo, los tamper solo empeoran las cosas, sqlmap trata de ofuscar el código agregandole un monton de cosas adicionales.

Hay que ser sutil, ir de a poco, tener paciencia, estudiar la consulta sql, de preferencia descargarse el plugin y wordpress, instalarlo en local e ir depurando el código para ir observando el comportamiento del plugin y luego ir testeando la inyección en el sitio donde quieres hacer las pruebas.

Si tienes un tiempo restringido para sacar esa inyección probablemente no la saques, necesitarás tener mucha paciencia, leer un poco más de sql e intentar sacar la inyección manualmente sin copiar y pegar de ejemplos, debes entender como se está ejecutando la consulta sql y cual es la mejor opción de lograr lo que necesitas, ya sea bypasear un select o hacer un bind, etc.

Recuerda asegurarte primero que realmente sea una inyección sql y que no sea un falso positivo, porque no necesariamente debe haber una inyección sql si ves un mensaje de error sql.

Saludos.
89  Sistemas Operativos / GNU/Linux / Re: ¿El fin de Centos 8?: Centos Stream, Rocky Linux o CloudLinux en: 21 Diciembre 2020, 23:48 pm
Citar
Si es estable y actualizada ¿qué problema hay?

Ese es el problema, no será ni estable ni actualizada, tendrá paquetes beta, experimentales e inestables, será "rolling release", o sea, una distribución para ver que paquetes serán los estables y finales y cuales no para redhat.

Para los que no les importa tener un servidor con paquetes betas y sistemas no estables pueden usar cualquier distribución o usar centos stream, pero los que necesitamos sistemas estables y fiables necesitamos otras alternativas.

Claramente este movimiento se realizó por parte de IBM porque CentOS les estaba mermando las ganancias de Redhat y había que descontinuarlo o transformarlo en algo que no les sirvieran a las empresas.

Citar
En fin, yo creo que Ubuntu saldrá ganando de todo esto y quizás Debian pero Ubuntu mucho más.

He visto que muchos apuestan por ubuntu server, si no fuera por el condenado ubuntu one no tendría problemas con usarlo. Por ahora me tocó migrar uno de mis servidores a la versión más estable de debian en modo terminal unicamente, en espera de rocky linux, sino tocará pasarse a ubuntu server.
90  Seguridad Informática / Hacking Ético / Re: Zenmap no abre. en: 17 Diciembre 2020, 14:17 pm
Talves puedas reconsiderar utilizar otra distribución, Kali está muy lejos de ser una distribución estable. Puedes usar debian o ubuntu y tratar de instalar Zenmap y no tendrás problemas.

Saludos.
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 445
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines