Temas

Buenas, seguramente alguien pueda ayudarme con este tema que me está volviendo loco.

Tengo un site vulnerable a Sql i, y cuenta con 3 tablas, una de esas tablas almacena la BD de los usuarios registrados en el sistema (que son cerca de 50.000). La BD tiene 57 columnas por lo tanto si hago un dump de toda la tabla tardaría una eternidad. Entonces fui haciendo el dump por columnas (username, password y la del email) Pero me las ordena alfabeticamente por el email y no se condice en la misma fila el mail, con el password y con el nombre de usuario.

Mi pregunta es la siguiente:

¿Hay alguna forma de hacer un dump por linea? es decir que me extraiga una linea entera (con sus 57 columnas o las 3 que me interesan)

Si alguien tiene alguna ayuda les agradezco.

[sudo ./sqlmap.py -u "http://www.sitevulnerable.com/noticias_ampliar.asp?id=579" --tables -D TTBD]

Buenas, les comento mi situación. Estoy analizando un site que podría ser vulnerable a Sql injection, utilizo Sqlmap y logro ver una DB, luego quiero extraer las Tablas y me dice que tiene 14 tablas pero me aparecen todas vacías y no puedo continuar:
Ejecuto esto:

sudo ./sqlmap.py -u "http://www.sitevulnerable.com/noticias_ampliar.asp?id=579" --tables -D TTBD

y me salen las 14 tablas vacías....

banner:
---
Microsoft SQL Server  2000 - 8.00.760 (Intel X86)
   Dec 17 2002 14:22:05
   Copyright (c) 1988-2003 Microsoft Corporation
   Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
---

current database:    'TTBD'

Database: TTBD
[14 tables]
+--+
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
+--+

Hola gente, instalé Nessus en Ubuntu 9.10 y pensaba que me iba a aparecer en el menú de Aplicaciones, Internet, pero no aparece nada, hice la instalación según el manual de www.nessus.org me registré, ingresé el código, agregue mi usuario y todo, pero cuando quiero iniciar con "nessus -h" o "nessusd start" no hay caso.
¿Alguna sugerencia?

Flavio

Estimados foristas, estoy a punto de comprarme una Netbook y me gustaría saber la opinión de ustedes respecto al modelo indicado para poder realizar autditorías wireless.

Tengo entendido que la Acer Aspire One D150 viene con chip Atheros, pero de tanto leer y leer cada vez me confundo más.

¿Alguno me podrá ayudar?

Saludos a todos,

Flavio

Hola, hace un tiempo que estoy aprendiendo sobre nmap y metasploit, dos herramientas que me cambiaron la vida...
Mi duda es la siguiente, supongamos que con mi notebook wifi me conecto a una red pública (sin clave), luego me fijo con "ifconfig" qué IP me asignó (192.168.1.104) y luego ejecuto # nmap -O 192.168.1.0/24 para saber qué equipos además del mío están conectados a ese router...
La desilución aparece cuando veo que sólo aparece el router en mi búsqueda, no aparece nada mas...
¿Estoy haciendo algo mal?

¿O será que debo entrar al router y modificar el NAT?

Saludos,

Hola gente, este es mi primer post, seguro alguien podrá guiarme.

Tengo instalado Metasploit en Ubuntu 9.10 (192.168.1.103) y funciona de maravillas, hice un testeo a otra PC de mi red hogareña y pude lograr una reverse shell en una pc (192.168.1.102) con windows xp SP2.

Ahora bien, si yo quiero hacer lo mismo pero estando fuera de mi red local, cuando hago el "set RHOST" ¿debo poner la IP pública de la PC remota? Porque cuando pongo esa IP y corro el nmap creo que estoy viendo mi router...

Perdón por la ignorancia, pero no puedo dar con la tecla.

Saludos!
Flavio