Temas

Buenas noches, tengo una duda que no he podido solventar en ningún foro ni encontrar ninguna documentación en internet sobre esto:

Estoy tratando de probar en mi sitio web protegido por un waf llamado Wordfence, el tema es que funciona adecuadamente contra cualquier tipo de intento de SQL, tanto con Sqlmap como con otras herramientas, incluido métodos manuales.

El tema es que también estoy aprendiendo sobre método de evasión como los tampers de sqlmap, pero tengo dudas, he probado todos los tampers juntos para mysql como genéricos, pero todo lo bloquea.

¿es correcto utilizar todos los tampers a la vez, o es mejor usarlos de forma independente uno a uno?-

¿Se pueden conseguir tampers privados, como localizar debilidades en mi waf?.

O me dicen donde debo buscar para aprender más sobre esto.

Muchas gracias.

Saludos, feliz navidad para todo el mundo, me gustaría saber si alguien me puede ayudar con el tema anonimato.

Trabajo desde kali linux, estoy leyendo sobre diversas formas para lograr un buen anonimato, he utilizado proxychains, tanto con tor como con proxys, he utilizado openvpn con la vpn hidemyname.

He utilizado herramientas varias como Anonym 8, anonimypi entre otros.

El tema es que me gustaría saber cual es el método más recomendable para tener un buen anonimato, y evitar fugas dns entre otras cosas.

¿Que me recomiendan para lograr un mejor anonimato, ¿utilizar cadena de proxys de países que no guardan registros como panamá o romanía entre otros, o mejor otro método?

Saludos, estoy intentando aprender sobre las sql inyection, he leído varios papers y pdfs sobre las distintas técnicas y como realizarlas en manuales, he echo algunas con sqlmap, tanto con parametros gets y post, pero en una web me está ocurriendo lo siguiente, tiene un formulario de busqueda que se que es vulnerable debido a que si pongo una comilla simple ' me da error en la sentencia.

Pero no me permite explotarla por más que analizo el formulario, mi duda es: ¿es posible que aun mostrandome el error sql de sentencia pueda no ser vulnerable, o es que algo estoy haciendo mal, ¿toda web que muestra este error se puede considerar vulnerable?.

Muchas gracias.

Buenos días a todos, normalmente suelo utilizar la distribución kali linux o parrot os para mis estudios de pentesting/hacking, pero he descubierto la distribución BlackArch basada en ArchLinux y la verdad me ha gustado bastante la cantidad de herramientas que tiene.

Pero me gustaría poder añadir todas esas herramientas a Kali o Parrot, pero los mirror no se pueden agregar a otra distro diferente.

He instalar los a mano sería casi imposible debido a que son mas de 2000 paquetes.

Alguien podría ayuarme?

Saludos, en mi empresa, me han comentado para desarrollar una aplicación web para gestionar los partes de trabajo y alguna cosa más, he estado leyendo y realizando varios cursos de html5, css y javascript.

La idea es un pequeño menú que puede lateral con botones, y en la parte central de la página el programa principal, que he pensado con un gran formulario web con varios campos a rellenar por el técnico, con dirección cliente, nombre, descripción de la avería etc.

No necesito más funciones por ahora, tal vez una pantalla sencilla de login para varios usuarios, y a lo mejor una versión movil reducida de opciones.

Pero la verdad se me está haciendo complicado realizarlo, he creado el menú sencillo pero no logro que se quede centrado en la parte izquierda por ejemplo, y también me aconsejen si es correcto realizarlo con formularios o hay otra opción mejor.

Gracias por su atención.

Saludos, tengo un blog, creado recientemente para escribir sobre seguridad informática, redes y pentester, el tema es que debido a mi poco tiempo, y que tampoco soy una gran eminencia en la seguridad informática. Compré un hosting y un dominio .es donde tengo alojado mi blog en Wordpress, y me gustaría saber si alguien le interesaría apuntarse a el para escribir, opinar.

Podéis cambiar y añadir cosas si lo deseáis y asesorarme para que se vea mejor, si alguno se quiere implicar lo suficiente y el blog va teniendo repercusión y visitas, nos repartiremos lo que se gane por publicidad etc.

Es la primera vez que creo un blog, así que espero que algunos me ayuden, a mejorarlo y así mientras escribo los artículos, voy aprendiendo cosas y me esfuerzo en hacerlo cada vez mejor.

Gracias a todos de antemano .

Saludos, tengo un problema con un programa de diseño de muebles llamado TEOWIN, es un cliente de empresa pero no logro solucionar el problema.

He mirado en el fabricante pero el error no aparece.

Me urge mucho solucionarlo, adjunto la captura de pantalla a ver si alguien conoce este error.


http://www.subirimagenes.net/i/150501125053138900.jpg

Saludos, llevo años formandome de forma autodidacta por mi propia cuenta, he estado leyendo todo lo que he podido y practicando lo leído.

Y me gustaría que alguien que lleve muchos años en esto me pueda orientar un poco, sobre que cosas debo aprender para considerarme experto en seguridad informatica o por lo menos intentarlo.

Siempre he sido autodidacta desde pequeño pero a veces me siento algo perdido, debido a la gran cantidad de temas que hay que estudiar, redes, programación y dentro de la programación mil lenguajes y formas, administración de sistemas etc.

He pensado en especializarme en algun cosa, pero es que me gusta todo.

¿Alguien me podría orientar?.

Saludos, hace 2 semanas telefónica me instalo Imagenio y me cambio el router de lugar y tengo que añadir un 2 router homestation porque no me llega el wifi adecuadamente.

El de telefónica me dejo el antiguo router que tenía puesto que era un homestation y lo puse en modo brige con un cable desde el 1 router.

Pero el problema es que el internet se cae cada 2 x 3 y unas veces funciona y otros no, pero desde que desconecto el 2 router todo bien.

Pensé que era el dhcp que estaba colisionando con el 1, así que lo desactive pero nada sigue igual.

Y el router funcionaba antes perfectamente, el reseteandolo varias veces pero nada sigue igual.


¿Alguien me ayuda?.

Saludos, me gustaría comenzar a programa con Python, no se programar en ningún lenguaje y había escuchado sobre este libro ¿que tal es?, ¿hay alguno mejor?.

Saludos, actualmente adquirí un programa llamado Cerberusapp que se utiliza para en caso de que te roben el móvil.

Me ha aparecido la duda de cual sería su funcionamiento y cualquier otro programa parecido, el cliente lo instalas en el móvil y se conecta cada x tiempo a un servidor, pero mi pregunta es:

¿Como se montaría el servidor? ¿sería un servidor apache? o una versión de linux.

Es que siempre he tenido esa duda de funcionamiento.

Saludos, llevo 1 mes o así aprendiendo python, he leído bastante y ya entiendo conceptos como definiciones, funciones, variables, tipos de datos, clases, herencia en programación orientada a objetos etc.

Pero me surje un problema, es que no se como solucionar un problema para escribirlo en python, me explico si por ejemplo quiero implantar la serie de fibonacci en python, no se como hacerlo, se que ya hay escrito codigo para python, pero me gustaría que yo fuese capaz de escribirlo y desarrollar yo mismo el algoritmo.

A parte de eso, he buscado por ejemplo algoritmos matemáticos simples para implantarlo en python y no soy capaz de hacerlo.

No se si antes de meterme en python debo tener alguna teoría básica de algoritmia o algo así, python es mi primer lenguaje de programación, y me gustaria tener una buena base para poder hacer proyectos grandes.


Espero que me haya explicado bien, gracias de antemano.

Hola buenas tardes a todos, estoy intentando realizar un ataque de arp spoofing a una maquina virtual que tengo con windows xp para aprender como se hace, he realizado todas las pruebas con diferentes herrameintas ettercape, tanto en modod comando como graficamente, arpspoof pero siempre me da el mismo problema.

La maquina victima se queda sin internet, he echo el redireccionamiento con

echo 1 > /proc/sys/net/ipv4/ipv4_forwarding pero nada
Tambien tengo las reglas de iptables para que aceptara todo e hiciera el forwading como accept.

No se que mas puedo hacer.

Saludos, tengo actualmente un servidor con ssh activado y salida a internet con ubuntu server 12.04 en mi casa, y me gustaría crear un tunel ssh desde el trabajo o alguna wifi abierta donde pueda conectarme a internet pero utilizando el internet de mi casa como proxy en el trabajo.

Lo he intentando leyendo algunos manuales, pero no me deja conectar, he comprobado a ver si era problema de firewall pero no me es eso.

Tenía la duda de si era la opción tunel remoto o local.

Pero ninguna me funciona.

Saludos, tengo un portátil personal acer en el que tengo instalado una distribución linux Xubuntu 12.04 y me gustaría implantarle un buen firewall con iptables.

Así que estuve buscando manuales, tutoriales, vídeos en youtube sobre iptables, estuve leyendo sobre la configuración pero soy algo novato en redes linux y para mi muchos conceptos no los entiendo.

En lo poco que entendí es que puedes configurarlo en modo permisivo e ir bloqueando puertos, o en modo paranoico y no dejar pasar nada e ir dandole acceso a lo que necesites.

Me gusta más la opción de modo paranoico para tener todo muy seguro pero requiere un nivel de conocimiento del tráfico en mi equipo que no está a mi alcance.

Me gustaría que alguien me pasase algún buen libro o documento donde explique al 100% desde 0 como configurar iptables, o me ayude a configurarlo me sería de gran ayuda.

También me gustaría que permitiese utilizarlo en las 2 interfaces que tengo inalámbrico y ethernet porque necesito conectarme en ambas interfaces.

Hola, estoy probando el backtrack 5 en mi red probando diversos programas y hacer un test de penetración, tengo un router syzel 660 de telefonica con 4 ordenadores conectados por cable en realidad 3 contando el imagenio y 2 por wifi.

Bien la duda mia es si ejecuto nmap me detecta mi pc y otro mas que tengo encendido por cable bien la prueba la he echo con 2 equipo 1 por cable y otro por wifi, la duda es que solo me detecta el pc mio por cable pero no me detecta los ordenadores por wifi.

Y si hago lo contrario por inalambrico solo me detecta los ordenadores por inalambricoy no por cable.

¿que puede ser?

Hola, tengo linux mint en mi portatil y dentro de virtualbox tengo virtualizado backtrack 4 r2, desde backtrack 4 realizo un arp poison y luego con dns spoof modifico etter.dns para que cuando la victima teclee www.google.es le redireccione a www.taringa.net por ejemplo.

Pero no me funciona el redireccionamiento mas bien no me funciona ninguna pagina, he seguido todos los tutoriales para modificar el etter.dns pero ni modo.

Este es una parte de mi etter.dns:


*.yahoo.com             A      209.85.229.104

Tal cual esta en los tutoriales pero no me funciona, que puedo estar haciendo mal.

Si es necesario posteo todo el contenido.

Hola, tengo una duda sobre los exploit o bugs en internet explorer, estoy probando exploit contra una maquina virtual con internet explorer y firefox.

Si tengo ambos navegadores pero siempre utilizo el firefox pero obviamente tambien tengo el explorer aunque no lo use, si por medio de dnspoofin redirecciono el trafico de la victima a mi servidor y luego con metaexploit activo el exploit aurora, ¿como me aseguro que se abre con internet explorer si no es el predeterminado?.

Hay algún modo de forzar la apertura con explorer en vez de firefox?

Hola buenos días, suelo ver peliculas en megavideo y para evitar la restricción de los 72 minutos suelo realizar en windows el comando ipconfig/release y luego voy a propiedades de la red y en protocolo de ip cambio los valores, direccion ip, mascara de subred y puerta de enlace predeterminado con valores inventados, acepto y luego los vuelvo a poner en automatico.

Así evito el limite de los 72 minutos llevo haciendolo sobre 4 meses + o - pero hayer me surjio un problema, en windows no me conectaba, así que comprobe si el modem estaba mal, es un thomson de ono de los antiguos, probe apagandolo y encendiendolo, luego lo desconecte unos minutos de la corriente etc.

Pero el modem esta ok porque con mi portatil se conecta bien, asi que era el pc, pero cuando miro la configuracion ip me aparece un ip privada que no es mia tipo 192.168.1.100 creo que ahi esta el problema.

Por mucho que limpie la ip con ipconfig/release vuelve a adquirir automaticamente esa ip, le doy a reparar y igual.


Alguien me puede ayudar con este problema, por que esta adquiriendo la ip esa que no me corresponde también le di a restaurar y me sigue el mismo problema, no se que hacer.


                                                                  Gracias de antemano.

Hola, tengo una duda, cuando windows por medio de chkdfk detecta un sector dañado ¿lo marca en algún lugar del disco duro, y aunque se formatee sigue mantiendo el sector como dañado? si es así donde se guarda esa información?

Espero que la duda no sea tonta, es que siempre he tenido esa duda y nunca me he puesto a buscarlo.

Hola, estoy intentando buscar consejos para configurar el cortafuegos que trae linux, pero por medio de Gufw, la duda es que consejos debo seguir para tener el sistema totalmente configurado, estaba pensando en denegar todo el trafico entrante y también el saliente pero solo permitir la navegacion web.

Pero no me deja me sigue sin funciona firefox, ¿que estoy haciendo mal?

También quiero poder leer el correo de gmail a travez de navegador web supongo que es el mismo puerto.



                                                              GRACIAS DE ANTEMANO

Hola, tengo un portatil acer travel mate 5720 y estoy leyendo una guia para añadirle una segunda antena wifi a el portatil, bien al desmontar el portatil tiene la tarjeta pci interna es una intel 4965 con tres conectores aux, main y un tercer conector que no tiene nombre solo el numero.

Bien en la guia explican perfectamente bien como hacerlo para 2 conectores pero yo tengo 3, que puedo hacer?, he probado desconectando los conectores que venian main y aux y conectando el conector ufl a rsma para la antena externa pero me sigue cojiendo la misma señal, aun poniendo una antena de 18 dbi.

He probado dejando un conector tanto aux como main con la antena externa pero nada.

Alguien que sepa como hacerlo? he buscado en internet y en el foro pero nada incluso en paginas en ingles pero tampoco.

Hola, buenas estoy aprendiendo a utilizar el open vas para escanear la seguridad de un equio dentro de mi propia red, pero tengo una duda, cuando  voy a realizar un escaneo me pide usuario y pass, para el server pero yo no tengo instalado el server en mi maquina a auditar.

Puedo realizar el escaner sin instalar el server? o tengo que tener obligado el server instalado.

Hola, buenas tardes no se si esta correctamente el post aqui, espero que si si no lo esta ruego al moderador que lo mueve si lo cree oportuno.

Estoy generando un payload binario con una shell inversa con metaexploit para una maquina propia en la que estoy probando la seguridad en wmware y funciona bien el cortafuegos lo elude perfectamente pero el antivirus no consigue evadirlo.

Asi que buscando en internet he visto que metaexploit tiene unos encoder listos para esos casos asi que probe poniendo los encoder a muchas iteraciones y mezclarlos entre ellos pero el avast me los sigue detectando.

Alguien sabria como puedo burlar el antivirus con los encoder de avast porque siempre me los detecta o algun otro metodo.

Gracias de antemano.

Hola, buenas noches a todos, he estado buscando por el foro y en internet informacion para capturar trafico https seguro con wireshark pero solo encuentro ssl y htttp pero no http seguro.

Alguien que conozca este programa me podría explicar como se hace o que filtros debo de usar o donde buscar si lo creen oportuno dado que la documentacion esta en ingles y no domino el idioma.

Hola, he buscado incansablemente en internet formas de eludir o inutilizar el cortafuegos de windows xp pero solo encuentro informacion inconclusa y muchos usuarios buscando el mismo problema.

Así abro este post para recolectar formas y metodos para eludir o inutilizar el cortafuegos de windows xp principalmetne para utilizarlo con metaexploit.

A los expertos del foro:

¿Cual método recomiendan para bypasear o inutilizar el firewall de windows?

Suponiendo que se encuentra una vulnerabilidad en el servicio smb y un puerto 445 abierto y tambien si los puertos estan filtrados, que metodos recomiendan?

He leido desde inutilizar el servicio svchost.exe que dicen en algunos foros que es responsable del firewall aunque no se que consecuencias tendra para la estabilidad del sistema, ademas de dosear el firewall (tampoco estoy seguro de si como consecuencia tira el sistema abajo o la red).

Bueno ¿ustedes como expertos que recomiendan?

Hola estoy aprendiendo seguridad informatica y me ha surjido una duda con respecto al escaneo de vulnerabilidades, si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?

                                                GRACIAS DE ANTEMANO

Hola, buenas noches estoy apriendo el tema de los array en c pero tengo una duda con este trozo de codigo en concreto:

int suma = 0;
   int array[10];
   int i;
   for (i = 0; i <=10; i++)
   {
      suma += array;
   }
   printf("%d", array[0]);

El titulo se llama recorriendo los elementos de una tabla, pero el problema es que al compilar y ejecutar me da un numero extremadamente elevado miles o varios millones por ejemplo ahora mismo si lo ejecuto asi como esta me da esta salida:

574430056

Alguien me puede decir que estoy haciendo mal o que si es el codigo esta erroneo.

                                      GRACIAS DE ANTEMANO AMIGOS.

Hola, me gustaría compartir con todos ustedes un pequeño codigo muy simple de C, estoy apriendo a programar en c y me esta gustando bastante y como quiero mucho a esta comunidad aunque sois unos expertos y una maravilla en todo lo relacionado con la informatica y la programacion, creo que por lo menos ha alguien le puede gustar xD.

A parte de eso también me gustaría que si veis algo que estoy haciendo mal y algo que se pueda mejorar de mi codigo o mi forma de escribir acepto cualquier critica constructiva.

/* Programa que toma 4 valores escritos por el usuario y los guarda en un array entero de un tamaño de 4 valores y calcula la media aritmetica
en base a esos 4 valores
* by Ivan Ucha Ramirez 5 Marzo 2011 */

# include <stdio.h>

int main()
{
/* Declaracion de 2 variables enteras y un array entero de 4 numeros*/
   int suma;
   int media;
   int lista[4];
   printf( "Introduzca 4 numeros enteros \n");

/* Guarda los 4 numeros escritos por el teclado en los 4 lugares del array*/
   scanf("%d", &lista[0]);
   scanf("%d", &lista[1]);
   scanf("%d", &lista[2]);
   scanf("%d", &lista[3]);
   
/* Guarda en la variable la suma de todos los valores contenido en el array*/
   suma = lista[0] + lista[1] + lista[2] + lista[3];
/* Calcula media aritmetica de todos los valores escrito por el usuario*/
   media = suma / 4;
   printf("La media de los 4 numeros es: %d", media);

return 0;
}

            GRACIAS A TODOS VOSOTROS POR TODO QUERIDA COMUNIDAD POR TODO

Hola, llevo 1 mes aprendiendo a programar en c++ y ya voy dominando un poco la cosa voy por el tema de los punteros y el manejo de la memoria.

Tengo una duda que no se como explicarla:

Para manejar las librerias que tiene c y c++ no logro entender como utilizarlas, se como incluirlas # include si es lo mas tonto pero luego buscando en internet guias y manuales no veo como utilizarlas, alguien me puede dar un punto de partida.

Hola llevo casi 2 semanas aprendiendo a programar en c++, creo que voy bien aunque veo que me cuesta bastante recordar todos los detalles y comandos.

Ahora voy por el tema de los punteros y por las referencias, he dado las funciones y las clases asi como las constantes, control de flujo vease for, while, do while, if else, go to pero ya casi no me acuerdo y tengo que mirar la sintaxis exacta.

Vosotros cuando estabais empezando por libre programacion en c++ os acordabais de lo que visteis pasado unos dias o semana o teniais que mirarlo de nuevo varias veces? esque no se como que me lio mucho.

Yo se que hay que dedicarle tiempo algunos dicen que toda una vida, pero no se veo que no logro crear grandes programas o implantar algoritmos matematicos simples como si un numero es primo o no, es decir como que no tengo iniciativa o imaginacion para crear programas.

Tal vez sea yo pero ustedes que creen? que tengo que tener mas paciencia o voy mal?

Hola tengo un router webstart un poco viejo de ono que no tiene wifi, y he comprado un router libre cisco WRT54GH con wifi para conectarlo al modem ono y poder crear una red wifi.

Bien yo suelo ver muchas peliculas en megaupload que como sabran tiene un limite de 72 minutos, en el anterior router lo que solía hacer para poder cambiar la ip era:

- 1 apagar y encender el router.
- 2 entrar en cmd y escribir ipconfig/release, y entrar en conexiones de red y en propiedades de conexión escribir en ip (cualquier ip), y en mascara de subred 255.255.255.0 y luego cualquier ip en puerta de enlace.
aceptar y luego volver a cambiar los datos pero ponerlo en automatico.

Bien pero como ahora tengo el router nuevo al cambiar esos datos me los cambia pero en el router nuevo porque el viejo está detrás de el router wifi nuevo.

Mi pregunta era si hay alguna forma de crear algún script o algo para poder resetear la ip automaticamente pero con el problema de mis 2 router?.


He buscado información por todos lados pero no encuentro nada para mi situación actual de los 2 router.


                                                   GRACIAS DE ANTEMANO

Hola, estoy intentando instalar ubuntu desktop 10.10 alternate en mi portatil desde un pendrive, y me encuentro con un problema, bajo la imagen correcta, la gravo en el pendrive a travez del unetbootin en mi pendrive y arranco desde el, todo ok pero cuando estoy cargando los archivos me pone que es imposible montar el cd.

Supongo que el instalador me los esta cargando desde el propio cd en vez del pendrive y al no ser un cd se equivoca o algo parecido, que puedo hacer.

Hola, estoy intentando aprender a programar en C y he descargado manuales, tutoriales, guias, videotutoriales pero me cuesta enormemente, se que aprender c es muy complicado bueno eso dicen.

Y que es un lenguaje con una versatilidad increible en el que se pueden realizar "casi" o todo desde aplicaciones graficas hasta un sistema operativo entero, pero me cuesta mucho y de verdad cueste lo que cueste deseo aprender.

Bien primero que nada he buscado en el foro y no encontre un howto de como empezar y los manules que encuentro en internet empiezar por lo básico pero primero te meten toda la teoria de golpe y luego con suerte algun ejercicio.

Además veo que su sintaxis es poco intuitiva bueno sera para mi.

Alguien me puede ayudar o decir por donde debo comenzar para aprender c si primero aprender c++ o c a secas y luego irme a c++, y cual es el tutorial o manual que en vuestra opinion y experiencia es el mas adecuado para alguien que comienzar con la programación.

No pido que me lo deis echo siempre prefiero aprender por mi mismo pero sinceramente es complicado dada la gran diversidad de información sobre c o c++.


                                GRACIAS DE ANTEMANO COMPAÑEROS

Hola estoy aprendiendo a explotar una maquina remota con metaexploit framework, hasta ahora he echo progresos en una maquina local, pero no logro hacerlo en una maquina remota a travez de internet, realizo un binario y luego hago un encoder para evitar que el antivirus lo detecte luego lo mando a la maquina remota, luego ejecuto un handler en mi maquina a la escucha para conectarme a la maquina remota pero me ocurre esto:

Handler failed to bind to 201.137.195.203:8080

y al ejecutarlo en la maquina remota no hay conexión, cual puede ser el error.

NOTA: cabe decir que tanto la maquina local como la remota son de mi propiedad las manejo atravez de un servidor ssh.

Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas.

El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso?