Mensajes

Buenas noches, tengo una duda que no he podido solventar en ningún foro ni encontrar ninguna documentación en internet sobre esto:

Estoy tratando de probar en mi sitio web protegido por un waf llamado Wordfence, el tema es que funciona adecuadamente contra cualquier tipo de intento de SQL, tanto con Sqlmap como con otras herramientas, incluido métodos manuales.

El tema es que también estoy aprendiendo sobre método de evasión como los tampers de sqlmap, pero tengo dudas, he probado todos los tampers juntos para mysql como genéricos, pero todo lo bloquea.

¿es correcto utilizar todos los tampers a la vez, o es mejor usarlos de forma independente uno a uno?-

¿Se pueden conseguir tampers privados, como localizar debilidades en mi waf?.

O me dicen donde debo buscar para aprender más sobre esto.

Muchas gracias.

Buenas tardes y felicidades a todos, lo sé, en teoría se podría ser casi anonimo según me han dicho, utilizando un porttil que no esté a nombre mío, desde un lugar público y sin cámaras, es poco probable, siempre depende de lo que hagas.

Saludos, feliz navidad para todo el mundo, me gustaría saber si alguien me puede ayudar con el tema anonimato.

Trabajo desde kali linux, estoy leyendo sobre diversas formas para lograr un buen anonimato, he utilizado proxychains, tanto con tor como con proxys, he utilizado openvpn con la vpn hidemyname.

He utilizado herramientas varias como Anonym 8, anonimypi entre otros.

El tema es que me gustaría saber cual es el método más recomendable para tener un buen anonimato, y evitar fugas dns entre otras cosas.

¿Que me recomiendan para lograr un mejor anonimato, ¿utilizar cadena de proxys de países que no guardan registros como panamá o romanía entre otros, o mejor otro método?

Saludos, estoy intentando aprender sobre las sql inyection, he leído varios papers y pdfs sobre las distintas técnicas y como realizarlas en manuales, he echo algunas con sqlmap, tanto con parametros gets y post, pero en una web me está ocurriendo lo siguiente, tiene un formulario de busqueda que se que es vulnerable debido a que si pongo una comilla simple ' me da error en la sentencia.

Pero no me permite explotarla por más que analizo el formulario, mi duda es: ¿es posible que aun mostrandome el error sql de sentencia pueda no ser vulnerable, o es que algo estoy haciendo mal, ¿toda web que muestra este error se puede considerar vulnerable?.

Muchas gracias.

Buenos días a todos, normalmente suelo utilizar la distribución kali linux o parrot os para mis estudios de pentesting/hacking, pero he descubierto la distribución BlackArch basada en ArchLinux y la verdad me ha gustado bastante la cantidad de herramientas que tiene.

Pero me gustaría poder añadir todas esas herramientas a Kali o Parrot, pero los mirror no se pueden agregar a otra distro diferente.

He instalar los a mano sería casi imposible debido a que son mas de 2000 paquetes.

Alguien podría ayuarme?

Saludos, en mi empresa, me han comentado para desarrollar una aplicación web para gestionar los partes de trabajo y alguna cosa más, he estado leyendo y realizando varios cursos de html5, css y javascript.

La idea es un pequeño menú que puede lateral con botones, y en la parte central de la página el programa principal, que he pensado con un gran formulario web con varios campos a rellenar por el técnico, con dirección cliente, nombre, descripción de la avería etc.

No necesito más funciones por ahora, tal vez una pantalla sencilla de login para varios usuarios, y a lo mejor una versión movil reducida de opciones.

Pero la verdad se me está haciendo complicado realizarlo, he creado el menú sencillo pero no logro que se quede centrado en la parte izquierda por ejemplo, y también me aconsejen si es correcto realizarlo con formularios o hay otra opción mejor.

Gracias por su atención.

Saludos, tengo un blog, creado recientemente para escribir sobre seguridad informática, redes y pentester, el tema es que debido a mi poco tiempo, y que tampoco soy una gran eminencia en la seguridad informática. Compré un hosting y un dominio .es donde tengo alojado mi blog en Wordpress, y me gustaría saber si alguien le interesaría apuntarse a el para escribir, opinar.

Podéis cambiar y añadir cosas si lo deseáis y asesorarme para que se vea mejor, si alguno se quiere implicar lo suficiente y el blog va teniendo repercusión y visitas, nos repartiremos lo que se gane por publicidad etc.

Es la primera vez que creo un blog, así que espero que algunos me ayuden, a mejorarlo y así mientras escribo los artículos, voy aprendiendo cosas y me esfuerzo en hacerlo cada vez mejor.

Gracias a todos de antemano .

Saludos, tengo un problema con un programa de diseño de muebles llamado TEOWIN, es un cliente de empresa pero no logro solucionar el problema.

He mirado en el fabricante pero el error no aparece.

Me urge mucho solucionarlo, adjunto la captura de pantalla a ver si alguien conoce este error.


http://www.subirimagenes.net/i/150501125053138900.jpg

Saludos a todos, esto no es más que una movida más de la ficha de la agenda que se nos viene a todos, al igual que sucedió con el autoatentado de las torres gemelas y el world trade center se utilizo como escuxa el terrorismo islámico para darle más poder a las agencias de espionaje y permitir controlar cosas que antes del 11S hubiera sido rechazadas y un escandalo.

Tarde o temprano sucederá una catastrofe alguna amenaza o algún grupo terrorista cibernético dejará paralizado algún banco o gran centro de datos a nivel nacional o mundial y entonces dirán que para evitar que vuelva suceder deberán tomar medidas de control sobre el internet al estilo gestapo digital, o algo peor.

Ojala me equivoque, pero desgraciadamente es lo que va a suceder, cuando no lo se, pero sucederá es parte del Nuevo Orden Mundial que esta por llegar.

Saludos, gracias por responderme, pues entonces ¿por donde podría empezar?, ¿como empezaste tu? ¿te especializaste?.