Temas

Hola,
Bunes dias amigos, tengo un problema con el backtrack y el sslstrip, soy incapaz de ejecutarlo, miren les comento lo que me pasa

1) ejecuto este comando echo "1" > /proc/sys/net/ipv4/ip_forward
2) arpspoof -i {interfaz_red} -t {ip_victima} {ip_router}
3)iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
4)python sslstrip.py -l 10000

El problema que surge es que el internet de la victima se me corta es decir le ago un ddos, si utilizo otro puerto como por ejemplo el 8080 el internet de la victima funciona perfectamente pero el sslstrip, no muestra nada, tambien he probado a ejecutar despues el ettercap hacer un sniffing pero nada se corta la conexion de la victima. haber si alguien sabe algo gracias

Hola, no entiendo muy bien el problema que me pasa haber si alguien puede iluminarme, si instalo Tor en mi pc para navegar anonimamente, visito una web y es correcto me proporciona una ip que no es la mia, pero si lanzo  un ping a google.es, si me da mi ip, es decir si realizo un escaneo a un host o algo no seria anonimo, ¿no es así?  ¿esto solo se podria solucionar con una vpn?

Hola, tengo una duda sobre este tema que por mas que busco por google no encuentro la respuesta.¿ Si instalo una version de debian squeeze 6.0.6 de x64 podre resolver las dependencias automaticamente con apt-get install, estaria  implementado el multiarch o tendria que instalar debian wheezy para poder resolverlas automaticamente?

gracias

¿Alguien sabe como se hace para que cuando arranques el terminal se inicie ya con privilegios no tener que poner sudo su  y la contraseña ?

Gracias un saudo.

¿Es posible en una lan  subir un troyano a un pc y ejecutarlo remotamente desde otro pc?

Hola buenas, alguein que tenga un poko de tiempo y quiera ayudarme a realizar ingenieria inversa sobre el firm de un router grax

estoy tratando de instalar el binwalk  pero me da un error error: missing libmagic library, get it from ftp://ftp.astron.com/pub/file/ bien procedo a bajarme la ultima version , descomprimo y pongo ./configure, luego make , sudo make install

Código [Seleccionar] Expandir

make[2]: se sale del directorio «/home/linux/file-5.11/doc»
make[1]: se sale del directorio «/home/linux/file-5.11/doc»
Making install in python
make[1]: se ingresa al directorio «/home/linux/file-5.11/python»
make[2]: se ingresa al directorio «/home/linux/file-5.11/python»
make[2]: No se hace nada para «install-exec-am».
make[2]: No se hace nada para «install-data-am».
make[2]: se sale del directorio «/home/linux/file-5.11/python»
make[1]: se sale del directorio «/home/linux/file-5.11/python»
make[1]: se ingresa al directorio «/home/linux/file-5.11»
make[2]: se ingresa al directorio «/home/linux/file-5.11»
make[2]: No se hace nada para «install-exec-am».
make[2]: No se hace nada para «install-data-am».
make[2]: se sale del directorio «/home/linux/file-5.11»
make[1]: se sale del directorio «/home/linux/file-5.11»

y no se  me compila no puedo instalarlo sabes a que puede ser?

¿Que seria preferible un internet de 12 mb de bajada con 400 de ping (internet satelite), o un internet de  mega con un ping de 120 mas o menos por cable.

Que sistema operativo basado en linux me recomendais para empezar ubuntu , fedora, unix .... cual seria mas recomendado y version. gracias

Alguien me recomienda un buen programa para hacer un servidor de streaming en linux

Hola tengo que cambiar mi tarjeta grafica, ya es hora xd tengo una duda no se que sera mejor un sli de 650 gxt 1 660 ti, o una 660ti oc , tampoco se que me rentaria mas comprar si una ati o una nvidea alguien entenddo en el tema podria
comentarme sus opiniones . gracias

¿es posible enviar sms a numeros cortos gratis? el nnumero en cuestion seria 37466

Buenas,

Supongamos que tenemos 2 bases de datos una "usuarios" y ortra "web"

En la base de datos usuarios tenemos una tabla llama "datos basicos" en la cual se especifican los campos "nombre de la cuenta" y "id" en nombre de la cuenta aparece "kirinvieco", en id "1" porque es el primer usuario.

Y en la base de datos "web" tenemos una tabla llamada "preferencias" en la cual hay 2 campos "id" seria el correspondiente al usuario de la base de datos de "usuario" y el otro campo "valor" ,el campo valor se encuantra en "0".

La pregunta seria ¿como puedo relacionar estas bases de datos para que la web identifique a el "usuario" con su "id" y modifique el campo "valor" + 25 tantas veces como se ejecute el script.?
Tengo este pero me tira error en la linea 16

esta linea

Código [Seleccionar] Expandir

  echo $row['id'] . ;

Código [Seleccionar] Expandir

<?php
$web = mysql_connect("localghost","xxx","xxx");
$user = mysql_connect("localhost","xxx","xxx");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }


mysql_select_db("usuarios", $user);

$result = mysql_query("SELECT * FROM datos basicos");

while($row = mysql_fetch_array($result))
  {
  echo $row['id'] . ;
  echo "<br />";
  }

mysql_select_db("web", $web);
mysql_query("UPDATE account_data SET dp= + 25
WHERE id =".$result, $user);

mysql_close($con);

Estoy intentando agregar unos datos a una tabla mysql con el usuario registrado, pero no consigo encontrar el error, es decir cada usuario corresponde un "id" respetando el mismo sumarle +100 de valor en la tabla aqui les dejo el codigo

Código [Seleccionar] Expandir

<?php account::isNotLoggedIn(); ?>
<div class='box_two_title'>texto</div>
<?php
connect::selectDB('nombrebasededatosde account_data');
while($row = mysql_fetch_assoc($result)){
     $acct_id = account::getAccountID($_SESSION['cw_user']);
     $craft_db = $row['nombrebasededatosde account_data'];
   

    connect::selectDB($craft_db);
    $result2 = mysql_query('SELECT account_data FROM nombrebasededatosde account_data WHERE account='.$acct_id);
    while($row2 = mysql_fetch_assoc($result2)) {
        account::isNotLoggedIn();
        $acct_id = account::getAccountID($_SESSION['cw_user']);
        $sql = "UPDATE account_data SET dp = dp + 100 WHERE id = ".$acct_id;
        mysql_query( $sql, $db );
    }
}
?>

Hola, tengo un disco bloqueado por Hd-x-lock  es un programa que pone contraseñas al disco duro y las guarda en in sector de arranque , lo que impide la insalacion de windows. Y cosas parecidas. No se si alguien le paso este problema y pudo desbloquearlo. No consigo encontrar nada de informacion para desbloquearlo sin. Conocer la password

Hola buenas estoy intentando que cuando se ejecute esta pagina le agrege 100 puntos en la tabla indicada "account_data" al usuario que este registrado actualmente, pero me tira error no se donde esta el fallo.

Código [Seleccionar] Expandir

<?php account::isNotLoggedIn(); ?>
<div class='box_two_title'>texto</div>
<?php
connect::selectDB('nombrebasededatos');
while($row = mysql_fetch_assoc($result)) 
{
         $acct_id = account::getAccountID($_SESSION['cw_user']);
 $craft_db = $row['nombrebasededatos'];
          
connect::selectDB($craft_db);
$result = mysql_query('SELECT account_data FROM nombredebasededatos WHERE account='.$acct_id);
while($row = mysql_fetch_assoc($result)) {
?>

<?
account::isNotLoggedIn();
$acct_id = account::getAccountID($_SESSION['cw_user']
$sql = "UPDATE account_data SET dp = dp + 100 WHERE id = ".$acct_id;
mysql_query( $sql, $db );
<?

[35655944646764642]

Hola tengo un codigo para redireccionar a mi web si el cliente procede de otra que realize una fuinción.
el texto que se encuentra en negrita cambia dependiendo del cliente y de la sesion como podria hacer para que sea cuals sea ese codigo en negrita ejecute la primera opcion de redirección.


<?php
if ( isset( $_SERVER['HTTP_REFERER'] ) ) {
    $refer = strtolower( $_SERVER['HTTP_REFERER'] );
    switch( $refer ) {
        case 'http://miweb.com/done?sessionid=35655944646764642&pgn_transaction_id=65a465f4a65s465se454f564&pag_status=complete':
         header( 'Location: http://miweb.com/prueba1.php/'; ) ;       
    }
}
else {
   header( 'Location: http://miweb.com/prueba2.php/'; ) ;       
}
?> 

Al ejecutar autopwn con las vulns obtenidas con el nessus me salta el sigueinte error

[-] Error while running command db_autopwn: can't convert Fixnum into String

Call stack:
/opt/metasploit/msf3/plugins/db_autopwn.rb:190:in `+'
/opt/metasploit/msf3/plugins/db_autopwn.rb:190:in `block (3 levels) in cmd_db_autopwn'
/opt/metasploit/msf3/plugins/db_autopwn.rb:188:in `each'
/opt/metasploit/msf3/plugins/db_autopwn.rb:188:in `block (2 levels) in cmd_db_autopwn'
/opt/metasploit/msf3/lib/msf/core/module_manager.rb:243:in `call'
/opt/metasploit/msf3/lib/msf/core/module_manager.rb:243:in `block in each_module_list'
/opt/metasploit/msf3/lib/msf/core/module_manager.rb:216:in `each'
/opt/metasploit/msf3/lib/msf/core/module_manager.rb:216:in `each_module_list'
/opt/metasploit/msf3/lib/msf/core/module_manager.rb:134:in `each_module'
/opt/metasploit/msf3/plugins/db_autopwn.rb:184:in `block in cmd_db_autopwn'
/opt/metasploit/msf3/plugins/db_autopwn.rb:183:in `each'
/opt/metasploit/msf3/plugins/db_autopwn.rb:183:in `cmd_db_autopwn'
/opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:380:in `run_command'
/opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:342:in `block in run_single'
/opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:336:in `each'
/opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:336:in `run_single'
/opt/metasploit/msf3/lib/rex/ui/text/shell.rb:199:in `run'
/opt/metasploit/msf3/msfconsole:140:in `<main>'

alguien sabria guiarme un poco gracias.

estoy pensando en montarme un pc y no se que sera mejor para gamming tener una buena tarjeta 580gtx    o montarme un sli con 560gtx

¿se puede crear una red local entrer 2 equipos con xp sin tener aceso fisico a 1 de ellos? no consigo que se vean atraves de la red de windows

Hola buenas estoy explotando el exploit  ms08_067_netapi   y me ocurre lo siguiente tengo varios pc conectados por wifi, y intento ejecutar el exploit  estando los 2 pc conectados a la misma red y no me funciona ,solo me funciona si creo una red entre ellos es decir  solo si se ven entre ellos en la red de windows ¿ alguien sabe porque pasa esto ? ¿ existe alguna manera de crear una red sin tener acceso fisico a 1 de los pc ?

hola tengo unas dudas sobre las ip supongamos que tenemos una ip y relizamos un escaneco con el nmap ¿ese escaneo no seria del router ?¿como podria introducirme en la red local de dicho router para poder escanear los pc que contiene ?

hola buenas e hecho estos dos bat y queria unificarlos en 1 solo el primero se llama premium y el segundo normal lo que quiero es que cuando ejecute el programa que me pregunte cual quiero ejecutar premium o normal y yo tenga que poner 1 o 2 segun la opción y que no tenga que dar a enter encuanto ponga el numero se ejecute el programa gracias

premium
@echo off
@ipconfig/release
@netsh interface ip set dns "Conexion de area local" static x.x.x.x
@netsh interface ip add dns "Conexion de area local" x.x.x.x
@pconfig/renew "Conexion de area local"

normal
@echo off
@ipconfig/release
@netsh interface ip set dns "Conexion de area local" static none
@ipconfig/renew

Hola buenas, estoy intentado limitar el ancho  de banda de unos pc de  una red.

dispongo de 3 pc 2 lan y uno por wifi lo que esto intentando hacer que no se si es posible es utilizar el router como swich para interconectar todos los pc  la idea era  atraer todo el trafico hacia un pc que este lo filtre y luego lo envie todo al router para salir a internet el problema esque en ese pc solo tengo  un adaptador de red ¿ es posible hacerlo  o tendria que tener dos adaptadores?,  uno por donde entre las peticiones de los usuarios y otro que conecte directo al router?




3el esquema seria parecido a ese pero el pc del firewall tendria que tener 2 adaptadores de red?  y si el router tiene wifi esos pc se saltarian el firewall?

alguien sabe de algun programa que te permita enviar y recivir sms gratis ?¿

he realizado un escaneo de puertos a un pc con el nmap uno que ese encuentra en lan y no me encuentra ningun puerto abierto ¿esto que quiere decir que ese equipo no es vulnerable no se podria acceder a el de ninguna forma?

bueno tengo  un problema con el metasploit ya que no  obtengo la shell remota no entiendo porque porque el equipo cumple todos los requisitos alguien sabe que le ocurre les dejo una captura, nose si sera porke el sp3 no es vulnerable a este exploit si es asi alguien sabe alguno para sp3  y su playload ? ¿

Uploaded with ImageShack.us

hola buenas miren tengo una duda me encuentro en una red local en la cual hay 2 pc he conseguido una shell por ftp puerto 21 mi pregunta es la siguiente quiero subir un troyano existe alguna manera de subirlo y ejecutarlo para que se active automaticamente  ?

 ¿Alguien podria explicarme como puedo saber cuar es la password correcta para este código ?



<SCRIPT LANGUAGE="javascript">

  <!-- Esconde el codigo a navegadores antiguos

  var alfabeto= "ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHI"

  var cod1 = "1635";

  var cod2 = "ENCRGT";

  function decodificar(formulario) {

    passcod = codificarC(formulario.password.value,3);
   
    aux = "" + codificarC(formulario.password.value,10)

    pagina = decodificarP(cod2, aux);

    if (passcod == cod1) {

      location.href = pagina + ".htm";

    }

    else

      alert("¡Nooooo! La respuesta es incorrecta.");

  }

  function codificarC(passw,num) {

    var codigo = 0;

    texto = passw.toUpperCase();

    for (i=0; i<texto.length; i++) {

      letra = texto.substring(i,i+1);

      c = alfabeto.indexOf(letra,0) + 1;

      codigo = codigo * num + c;

    }

    return codigo;

  }

  function decodificarP(pagina,num) {

    var result="";

    for (i=0;i<pagina.length;i++) {

      letra=pagina.substring(i,i+1).toUpperCase();

      a=alfabeto.indexOf(letra,0);

      a-=(num.substring(i,i+1)*1);

      if (a<0) a+=26;

      result += alfabeto.substring(a,a+1).toLowerCase();

    }

    return result;

  }

  // -->

  </SCRIPT>

  <FORM NAME="decodificador" onSubmit="decodificar(this); return false;">

    <p align="center"><font face="Arial">Respuesta:

    <INPUT TYPE="text" NAME="password" size="20">

    <INPUT TYPE="submit" VALUE="Entrar"> </font> </p>

  </FORM>

hola buenas tengo una tarjeta nvidea 9800gtx y el feedora 13 utilizo el kerel  2.6.34.7-61.fc13.686.PAE
los drivers de la tarjeta no son compatibles con dicho kernel alguien sabe que kernel etngo k instalar para k me funcione bien ?

supongamos que tengo un usser y un pss de un servidor sacado atraves de brutus atraves de type HTTP (basic auth) como podria conectarme a el ?¿

hola buenas quiero iniciarme en un lenguaje de programacion principalmente sobre seguridad en servers, que lengue tendria que aprender

hola buenas e encontrado en mi server una Vulnerabilidad de ssh  con el shadows security scanner e visto que dicha Vulnerabilidad se puede explotar a traves de brute force mi pregunta es que si dicha Vulnerabilidad la puedo explotar desde un pc con windows xp, me podrian indicar sobre tu toriales para si explotacion e visto uno en el foro pero el lik del tutorial esta roto gracias

hola buenas miren estoy haciendo un programa para seguir  el precio del oro y demas materias primas este programa consiste en ver a que precio esta ahora mismo en una determinada fecha que me diga a que precio estuvo cuando fue su maximo precio,su minimo que me diga tambien las fechas ect pero aqui me llega un dilema el precio de estas materias varia todos los dias como podria vincular la base de datos del organismo oficial a la mia para que mi programa pueda buscar todas esas cosas ?

alguien conoce algun sniffer royo cain abel para redes wifi pero que incorpore un keylogger ?

pues eso amigos tengo una dudilla con unos procesadores estoy haciendo un pc  y tengo 2 procesadores un pentium 4 a 3ghz de 90nm y un core 2 duo a 2ghz de 65nm y no se con cual me ira mejor el pc alguien me puede echar una mano ? gracias

alguien tiene una invitacion para spotify gracias !!!!!!!

hola buenas estoy introducioendome en el mundo de programar crypter ahora bien tengo una duda exactamente que hace que unos crypters sean detectados por antivirus y otros no? la clave de encrptacion ? la variable separadora u otra cosa ?  el crypter utiliza rc4

existe algun programa para wan parecido a mataxploit

hola buenas soy nuevo en el foro y me presento me e estado dando una vuelta por el foro y parece que aky hay bastante gente experta en el tema de la seguridad informatica tengo una pequeña duda con el netcat  hay se la disparo jejeje  para establecer una conexion con netcat es necesario que la victima ejecute un server como si se tratara de un troyano o simplemente si se conoce la ip y un puerto que este disponible se puede hacer una intrusion con este programa ?