Temas

    Despues de buscar unas horas en goolge como convertir un exploit en un modulo de metasploit para poder utilizarlo solo tengo unos link a videos tuturiales en youtube (cortesia de dragonjar) a los cuales no puedo acceder por el criminal admin de mi red, seria muy util si alguien se dignara a publicar un tuto escrito o dar un enlace de donde haya uno.

despues de montar un proxy sokcs con ssh hacia una PC intermedia tengo navegacion perfecta con firefox cuando lo configuro para usar la conexion creada pero solo para las paginas de la intranet de mi escuela, no puedo hacer peticiones al proxy para salir de la intranet, kisiera que alguien pueda ayudarme en la configuracion de eso.

 Tengo un problema con una distro nueva, no se komo le tengo que hacer para configurar el proxy del sistema por la consola con todo y excepciones, de la manera grafica me da ciertos problemas. ni sikiera se cual es el archivo que tengo que editar

 Hey, tengo un problema configurando ssh con Debian. cuando hago la instalacion y midifico /etc/ssh/sshd_config para darle seguridad a mi PC todo sale bien, para probar tumbe el iptables, reinicie shhd y sirvio de maravilla hasta que reinicie la makina, no se que pasa, modifike mi script bash para el firewall pero cada vez que reinicio no me deja conectarme, el error es "Coneection time out" posteo esto aki komo ultimo recurso para soluionar el problema.

komo muchos ya deben saber la primera cosa que se hace en una red es escanearla pero existen amenazas de ser descubiertos por el administrador de la red ya que existen herramientas para detectar el barrido PING, a lo kual despues de meterle cabeza de como hacer un escaneo rapido sin un ping me dio la idea de tratar con ARP, la cosa esta en mandar una serie de ARP Request a toda la red y por supuesto las que responden son los posibles hosts victimas, es algo tan sencillo que es casi imperceptible en la red y brinda mas seguridad que otras herramientas. Para los ecécticos  esta PROBADO y me es seguro, al menos mas que un  barrido ping tradicional.

Si alguien tiene algo mas que aportar keda por ustedes

[rlm_sql: Failed to create the pair: Invalid octet string "1500" for attribute name "Framed-MTU "rlm_sql (sql): Error getting data from database[sql] Error retrieving reply pairs for group dynamic[sql] Error processing groups; rejecting user]

Tengo un gran problema con un servidor radius 2.1.3. Me esta devolviendo algo raro y no logro descifrarlo , utilizo una base de datos MySQL para autenticar y todo marcha bien con un restest pero  me da el siguiente error desde un cliente EAP-PEAP

Waking up in 0.9 seconds.
rlm_sql (sql): Reserving sql socket id: 0
rlm_sql: Failed to create the pair: Invalid octet string "1500" for attribute name "Framed-MTU  "
rlm_sql (sql): Error getting data from database
[sql] Error retrieving reply pairs for group dynamic
[sql] Error processing groups; rejecting user
rlm_sql (sql): Released sql socket id: 0
Invalid user: [s/<via Auth-Type = EAP>] (from client war port 0 cli 02-00-00-00-00-01)
Waking up in 4.9 seconds.


y este desde  una laptop

Login incorrect: [s/<via Auth-Type = EAP>] (from client ap port 0 via TLS tunnel)
Waking up in 0.8 seconds.
Login incorrect: [s/<via Auth-Type = EAP>] (from client ap port 0 cli c4-17-fe-0a-4c-6a)

no logro solucionar el problema  si alguin me puede ayudar se lo agradecere

Bien gente, tengo un reto entre manos, una pc Asus a la que tengo acceso fisico pero esta protegida por clave en el BIOS y luego de eso esta un WinXP con clave por supuesto solo tiene abilitado el booteo desde HDD, no tiene habilitado USB ni FLOPPY, menos aun CD, co puedo kitar la pila de la CMOS porke me cargaria los sellos de seguridad del chasis.
  como se le puede meter a esto y sin dejar rastro?
me conformo con saber como paso de la clave del bios, lo demas es jamon.