Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tragantras

#1
corrupción de tablas de la BBDD por estrés en ella? O,o lo dudo, pero bueno.

Busca en google "heavy queries", se usa también para temas de sql injection.

Un saludo!
#2
Nivel Web / Re: null byte en php5
22 Agosto 2011, 13:28 PM
no hagas includes abiertos, haz uso de listas blancas, eso es un coladero

no se trata de null byte ni leches, eso da lugar a RFI, LFI sin problema alguno
#3
en plan casero... mira la mac asociada a tu puerta de enlace (suele ser la 192.168.X.1) y mira a ver el fabricante de esa mac (los 2 primeros XX:XX ), si es.... por ejemplo de Intel huele mal xD
#4
Cita de: WaAYa HaCK en  3 Julio 2011, 22:50 PM
Hmmm... si alguien está haciendo un ataque MiTM con IP Spoofing o APR (aunque es raro un caso como el primero), bastaría con enviar ping's a una dirección IP falsa, como 192.168.1.275 . Te contestaría alguien, lo que quiere decir que hay alguien tocando las narices  ;) .
Saludos!

estás seguro de lo que has dicho? para mi no tiene sentido alguno eso, pero quizá me equivoque.

el "man in the middle" no inventa, no se si me explico...
#5
tu sabes lo que es un grupo de investigación, no?
#6
wtf?

como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
#7
Hacking / Re: Cifrado md5
27 Junio 2011, 16:12 PM
john the ripper <- nice program!
#8
Hacking / Re: [SSH]Key, puedo usarla?
25 Junio 2011, 12:44 PM
hmm interesante topic

A ver, hay 2 archivos relacionados con la conexión ssh por llaves, están:
id_rsa
id_rsa.pub


el primero hace relación a la llave privada, y el segundo a la llave pública

el id_rsa.pub se coloca en el servidor remoto al que te quieres conectar (con el nombre de (authorized_keys), y mediante el primero (id_rsa) te autentificas.

Si quieres conectarte a ese servidor, debería de estar esa clave en $user/.ssh/authorized_keys, pero además necesitarías la llave privada, sin las 2 no te puedes conectar. Lo importante es tener la clave privada.
#9
Hacking / Re: Ayuda para Newbie
25 Junio 2011, 12:19 PM
el comando ls suele estar bloqueado en la mayoría de servidores, precisamente para eso, para no listar hosts.

ya que veo que te mola el tema de los libros:

http://www.casadellibro.com/libro-la-biblia-de-hacker-incluye-cd-rom/903882/2900000921002

es caro, la verdad, pero... existen las bibliotecas
#10
Hacking / Re: Foca.
25 Junio 2011, 12:16 PM
FOCA es una aplicación de fingerprinting, cualquier auditoría tiene una fase de recopilación de datos, además de una de "descubrimiento" de hosts, así como de la topología de la red. No puedes intentar atacar una red, sin saber de qué partes se compone. Es como ir a ciegas.

Además tambien sirve para identificar versiones de software, con lo que ello conlleva (detección de bugs -> exploits -> win! )