Mensajes

Mi duda es la siguiente. Imaginemos que  solicito una web a un servidor X, este me devuelve, por ejemplo, la página index.html. Mi navegador interpreta el código y lo ejecuta. Se puede parar esa página antes de que llegue al navegador, leerla, modificarla y dejar que pase otra vez hasta el navegador con el contenido modificado?

Ejemplo: Esto nos devolvería un servidor cualquiera al solicitar su página principal:

Código [Seleccionar] Expandir


<!DOCTYPE html>
<html>
<body>

<script type="text/javascript">
document.write('Esto es la página original');     
</script>

</body>
</html>


La herramienta pararía el paquete enviado por el servidor, lo analiza y cambia el código y  deja pasar  el paquete hasta el navegador, quedando así:

Código [Seleccionar] Expandir


<!DOCTYPE html>
<html>
<body>

<script type="text/javascript">
document.write('Esto es la página MODIFICADA');     
</script>

</body>
</html>


Es posible esto de algún modo?

Hola a todos, conoceis alguna utilidad para filtrar paquetes según su contenido?
Por ejemplo, enchufo wireshark en mi red y miro el trafico de paquetes. Detecto cuáles son los que no quiero que salgan según sean de un tipo o de otro y además miro el contenido o tamaño de los de un tipo específico y agrego una regla para que no salgan.
Es lo que quiero hacer, alguna idea?
Besitos.

"Sólo queda la instalación de remotos a través de ingeniería social?"

¿A poco ya agotaste todas las posibilidades que te ofrece Kali Linux, por ejemplo con SET?

"Tiene lógica que en los manueales de metasploit que he visto siempre intentan buscar el programa que corre ese servicio.Recientemente realicé pruebas con nmap de kali sobre mi w7 actualizado y mi sorpresa es que todas las pruebas que realicé me daba como resultado los puertos FILTRADOS."

Intenta de nuevo en una instalación default de tu SO deshabilitando el cortafuego, por ejemplo en una VM o investiga cómo hacer bypass -->
http://nmap.org/book/man-bypass-firewalls-ids.html

Gracias por los apuntes, todavía estoy empezando y no he desarrollado todo lo que se puede hacer, como bien dices.

el vulnerable normalmente no es el protocolo, el problema es el programa que está escuchando, averigua sobre que programas se usan y cuales son sus puntos debiles

Gracias por esta aclaración. Tiene lógica que en los manueales de metasploit que he visto siempre intentan buscar el programa que corre ese servicio.
Recientemente realicé pruebas con nmap de kali sobre mi w7 actualizado y mi sorpresa es que todas las pruebas que realicé me daba como resultado los puertos FILTRADOS.

O sea que mi querido firewall me bloquea, así que de qué puede servir nmap si no consigue ver el estado de los puertos ni qué se está ejecutando en ello?

Cada manual que veo sólo ataca sistemas antiguos y desactualizados, así no hay mérito. Sólo queda la instalación de remotos a través de ingeniería social? Saludos

[EDITO:SOLUCIONADO!!!]

Pues llevo unas horas atascada. Estoy intentando hacer ping entre mi windows y la máquina virtual VB y viceversa y no hay manera. (Todo va por conexión wifi)
Por supuesto tengo la conexión bridge para que estén en la misma red, pero nada el ping me da tiempo de espera agotado.

Desde el anfitrion:

hago ping 192.168.1.1 correcto
hago ping 192.168.1.10 correcto
hago ping 192.168.1.150 tiempo agotado
hago ping 192.168.1.149 tiempo agotado
hago ping 192.168.1.148 tiempo agotado

Anfitrión windows

ip               192.168.1.10
máscara     255.255.255.0
Puerta enlace 192.168.1.1

Máquina virtual xp


ip               192.168.1.150
máscara     255.255.255.0
Puerta enlace 192.168.1.1

Máquina virtual linux

ip               192.168.1.148
máscara     255.255.255.0
Puerta enlace 192.168.1.1

Máquina virtual xp

ip               192.168.1.149
máscara     255.255.255.0
Puerta enlace 192.168.1.1

He realizado un escaner de red tando desde el anfitrion, con ADVANCED IP SCANNER y me aparecen los host virtuales. También lo he hecho desde las máquinas virtuales, hasta con NMAP, y también me aparecen todos los host sin problema, así que no sé que puede estar pasando.

Como curiosidad cuando hago Scan no me aparecen las IP del celular que está conectado a la red. Si entro a mi router sí que aparece la ip de mi celular (192.168.1.147), pero haciendo Scan de red no me lo muestra  

EDITO:

SOLUCIONADO!!!

Me quiero morir fui tan tonta que olvidé revisar el cortafuegos. Me estaba bloqueando los ping, así que ahí tenéis la solución.

Lo único que no he encontrado lógica es a lo del celular, quizá sea que no acepte ping y por eso no aparece en el scan de red.

Saludos y gracias por leerme!!!

Hola chico/as, vengo de aprender php y algo de java gracias a esta fantastica web, me gustaria crear un bat que usare para leer un archivo txt(siempre sera el mismo nombre y ubicacion) y lo que quiero que haga es que me muestre un mensaje que diga si esta el string que yo le indique(sera siempre el mismo string solo lo cambiaria una vez).
Ejemplo.
Normalmente volcare una lista de nombres y apellidos a un txt que se llamara nombres.txt en el escritorio y quiero que al ejecutar el bat me muestre por pantalla si existe o no un determinado nombre y apellido que sera fijo casi siempre, cuantas veces coincide y en que linea aparecen.
Si conoceis si se puede hacer o donde buscar informacion para hacerlo os lo agradeceria muchiiiisisisimo.
Muchos besitos cielos mios. 

es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))

Gracias engel lex, me quedo con tu sha1(md5($)) para guardar el password en mi bd 
Saludos

Hola chicos/as, estoy haciendo pruebas web y quería vuestra opinión sobre este tema.
He montado esta pequeña función php que hashea un string

function Hash4($pw) {
    return sha1(sha1(sha1(sha1($pw))));
}

Lo que hace es pasar la variable del password y devolver el hash en sha1, lo hace hasta 4 veces porque he visto buscadores hash que tienen base de datos de 3 veces.
Qué os parece guardar los password en la base de datos de esta forma?
Es para un registro web.
Besitos

http://blog.desdelinux.net/como-cambiar-tu-mac-address-en-linux/

Y si quieres crear tu propio punto de acceso debes especificar el protocolo y los patrones apropiados del segmento, y eso si debe hacerse desde el router.

Gracias, para cambiar la mac ya existía machanger y no había caído, lo que no encuentro es cómo hacer un punto de acceso.Investigaré un poquito y a poner la consola para conseguir retos xD
Besitos

Hasta ahora con airssl creaba un punto de acceso para hacer mis pruebas y funcionaba.
Ahora que lo necesito sin saber porqué no me funciona por más que lo reinstalo todo.
Conocéis alguna opción para crear mi propio punto de acceso con una mac personalizada?
El motivo es que quiero conectar la consola online para un juego y necesito que vaya cambiando la mac del punto de acceso cada hora o así.
Como es lógico no puedo cambiarle la mac a mi router, así que se me ocurrió que en linux estaría inventado.
¿Alguna idea?
Besos