Uoooouuu. Muchas gracias. Fascinante tu kungfu, estoy estudiando el Sipscan para profundizar en las enseñanzas que ofrece. Fantástico el libro, no se que decir, pues apenas lo estoy empezando.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Hacking / Re: ¿Se puede acceder a otro pc sabiendo su ip mediante backtrak 5?
24 Abril 2013, 15:14 PM
si se puede pero no porque tengas su ip, detrás de ella debe tener algún programa o algún puerto abierto con alguna vulnerabilidad y explotarla para conseguir el acceso para conseguirlo se escanea con herramientas destinadas a ello (en backtrack hay varias) y hay que saber que hacer. No hay un programa que poniendo una ip y haciendo un click te hackea el ordenador eso solo pasa en las peliculas.. 
¿Un programa que pongas ip y le des al botón de hackear? jejeje tal como lo describes me ha venido a la mente el Armitage. No es eso exactamente, pero es muy parecido.
Un saludo Capitán.
¿Un programa que pongas ip y le des al botón de hackear? jejeje tal como lo describes me ha venido a la mente el Armitage. No es eso exactamente, pero es muy parecido.
Un saludo Capitán.
#3
Hacking / Re: [Ayuda] Encontrar Vulnerabilidades
24 Abril 2013, 07:10 AM
Creo que unas muy buenas herramientas puede ser los buscadores. 
#4
Hacking / Re: ¿Que debo aprender primero a hackear o a programar?
24 Abril 2013, 06:56 AM
Está bien saber de las 2.
Te dejo 2 frases y una reflexión.
1. No aprendas a hackear, hackea aprendiendo.
2. "Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"-- Eric Raymond
Defacear una web con OR 1=1 no tiene merito, pero si después de hacerlo consigues entenderlo habrás superado el nivel 0 en inyecciones sql.
Te dejo 2 frases y una reflexión.
1. No aprendas a hackear, hackea aprendiendo.
2. "Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"-- Eric Raymond
Defacear una web con OR 1=1 no tiene merito, pero si después de hacerlo consigues entenderlo habrás superado el nivel 0 en inyecciones sql.
#5
Hacking / Hacking VOIP sipvicious
24 Abril 2013, 06:42 AM
He estado buscando en el foro algo sobre sipvicious y no he encontrado nada. Si he buscado mal, me gustaría que me lo reportasen.
sobre el uso de esta tool ----> http://code.google.com/p/sipvicious/wiki/SvmapUsage
Mi problema es el siguiente, he instalado un asterisk (1.2.7.1) para probar Sipvicious, y mi problema es que no soy capaz de dar con la version del user-agent del servidor.
Con svmap.py 10.0.0.5 (ip del servidor) me muestra
| SIP Device | User Agent | Fingerprint |
--------------------------------------------------
| 10.0.0.5:5060 | Asterisk PBX | disabled |
Leyendo el libro de Hacking y Seguridad VoIP, el autor habla que se puede usar el parametro --fp (que por defecto viene deshabilitado) para identificar correctamente la version del servidor.
El script no contiene ese parametro para poder procesarlo por lo que me arroja un error.
Gogleando a saco encontré un script ligeramente modificado del svmap.py. La modificación era sobre la linea 332 que añadía lo siguiente
Tras añadir la línea de código y lanzar svmap.py --fp 10.0.0.5 me muestra WARNING:root:found nothing.
De momento me encuentro en este punto muy atascado, ¿alguna sugerencia?
He probado ya con Trixbox 2.0, elastix 3.0 alpha, Asterisk@home 2.6, y una FreePbx que no recuerdo la versión, con el mismo resultado e incapaz de hacer un fingerprint. ¿Qué esta pasando? Gracias de antemano y buenos días.
sobre el uso de esta tool ----> http://code.google.com/p/sipvicious/wiki/SvmapUsage
Mi problema es el siguiente, he instalado un asterisk (1.2.7.1) para probar Sipvicious, y mi problema es que no soy capaz de dar con la version del user-agent del servidor.
Con svmap.py 10.0.0.5 (ip del servidor) me muestra
| SIP Device | User Agent | Fingerprint |
--------------------------------------------------
| 10.0.0.5:5060 | Asterisk PBX | disabled |
Leyendo el libro de Hacking y Seguridad VoIP, el autor habla que se puede usar el parametro --fp (que por defecto viene deshabilitado) para identificar correctamente la version del servidor.
El script no contiene ese parametro para poder procesarlo por lo que me arroja un error.
Gogleando a saco encontré un script ligeramente modificado del svmap.py. La modificación era sobre la linea 332 que añadía lo siguiente
Código (python) [Seleccionar]
parser.add_option('--fingerprint','--fp',dest="fpworks",
action="store_true",help="enable fingerprinting (default is off)")Tras añadir la línea de código y lanzar svmap.py --fp 10.0.0.5 me muestra WARNING:root:found nothing.
De momento me encuentro en este punto muy atascado, ¿alguna sugerencia?
He probado ya con Trixbox 2.0, elastix 3.0 alpha, Asterisk@home 2.6, y una FreePbx que no recuerdo la versión, con el mismo resultado e incapaz de hacer un fingerprint. ¿Qué esta pasando? Gracias de antemano y buenos días.
#6
Hacking / Re: ¿Se puede acceder a otro pc sabiendo su ip mediante backtrak 5?
24 Abril 2013, 06:08 AM
Hasta donde yo se (que es bastante poco) se podría hacer un scaneo para ver que el servicio que corre por el puerto 80 está filtrado. Tal vez te encuentres con el 445, también filtrado. No se que más puedo decirte. Suerte
#7
PHP / [?][PHP]Procesar variable php de formulario
11 Enero 2013, 22:45 PM
Saludos a todos, de nuevo regreso para pedir consejo a este comité de sabios.
Lo que quiero es que si selecciono la opcion Cualquiera me muestre todos los resultados
Tengo la variable que se envía por formulario
Para procesar esa variable
mostar.php
¿Voy por buen camino? el problema es que este código no me muestra nada, por lo que hay algo que falla.
Gracias de antemano.
Lo que quiero es que si selecciono la opcion Cualquiera me muestre todos los resultados
Tengo la variable que se envía por formulario
Código (html4strict) [Seleccionar]
<form id="form1" name="form1" method="post" action="mostrar.php">
<label for="barrio_id"></label>
<select style="width:95px" name="barrio_id" id="barrio_id">
<option value="">Cualquiera</option>
<option value="1">Barrio 1</option>
<option value="2">Barrio 2</option>
<option value="3">Barrio 3</option>
</select>
</form> Para procesar esa variable
mostar.php
Código (php) [Seleccionar]
if( isset($_POST['barrio_id'])) {
if (($_POST['barrio_id'])==0) $barrio_id="";
else if (($_POST['barrio_id'])==1) $barrio_id=" (barrio_id=1) AND ";
else if (($_POST['barrio_id'])==2) $barrio_id=" (barrio_id=2) AND ";
else if (($_POST['barrio_id'])==3) $barrio_id=" (barrio_id=3) AND ";
else $barrio_id="";
}
else $barrio_id="";¿Voy por buen camino? el problema es que este código no me muestra nada, por lo que hay algo que falla.
Gracias de antemano.
#8
Desarrollo Web / Re: [?][php][mysql]Enviar consulta en un formulario
9 Enero 2013, 15:55 PM
Ok, la consulta funciona, al igual que la que me planteabas con el cambio que te he comentado.
Mis agradecimentos.
Mis agradecimentos.
#9
Desarrollo Web / Re: [?][php][mysql]Enviar consulta en un formulario
9 Enero 2013, 04:12 AM
Perdona por el retraso, estuve distraido.
tengo como tu dices las tablas
tabla pelicula
-pelicula_id (P)(AI)
-nombre
-tipo_id
-foto_id
tipo_pelicula
tipo_id (P)(AI),
tipo_pelicula
duracion int unsigned
#Y he añadido una galeria
galeria
foto_id (P)(AI)
nombrearchivo
pelicula_id
Después de pelear un poco he logrado una consulta que me muestre también la imagen de la pelicula
Sigo intentando recoge las variable del formulario
para luego poder lanzar la consulta
Lo que no entiendo de la consulta que me has propuesto es la sintaxis en la condición where cuando asignas el valor de la variable $tipo_id de la forma tp.tipo_id = ".$tipo_id."
De esa forma mi me da el siguiente error,
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '' at line 1
Yo la asignación la estoy haciendo tp.tiponada_id = '$tipo_id'
Aunque cuando le añado esa instrucción a la consulta no me devuelve nada, sin ella, me muestra todas las peliculas que hay.
Muchas gracias. Saludos.
tengo como tu dices las tablas
tabla pelicula
-pelicula_id (P)(AI)
-nombre
-tipo_id
-foto_id
tipo_pelicula
tipo_id (P)(AI),
tipo_pelicula
duracion int unsigned
#Y he añadido una galeria
galeria
foto_id (P)(AI)
nombrearchivo
pelicula_id
Después de pelear un poco he logrado una consulta que me muestre también la imagen de la pelicula
Código (sql) [Seleccionar]
$query_obtener_datos = "SELECT * FROM pelicula, tipo_pelicula, galeria WHERE pelicula.tipo_id=tipo_pelicula.tipo_id AND pelicula.foto_id =galeria.foto_id";Sigo intentando recoge las variable del formulario
Código (php) [Seleccionar]
$tipo_id=isset($_POST['tipo_id']) ? $_POST['tipo_id'] : null;para luego poder lanzar la consulta
Código (sql) [Seleccionar]
$query_obtener_datos = "SELECT * FROM pelicula, tipo_pelicula, galeria WHERE pelicula.tipo_id=tipo_pelicula.tipo_id AND pelicula.foto_id =galeria.foto_id
AND pelicula.tipo_id ='$tipo_id' ";Lo que no entiendo de la consulta que me has propuesto es la sintaxis en la condición where cuando asignas el valor de la variable $tipo_id de la forma tp.tipo_id = ".$tipo_id."
De esa forma mi me da el siguiente error,
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '' at line 1
Yo la asignación la estoy haciendo tp.tiponada_id = '$tipo_id'
Aunque cuando le añado esa instrucción a la consulta no me devuelve nada, sin ella, me muestra todas las peliculas que hay.
Muchas gracias. Saludos.
#10
Foro Libre / Re: ¿El alma existe? ¿qué es el alma?
31 Diciembre 2012, 03:10 AMCita de: corax en 30 Diciembre 2012, 17:57 PM
Por añadirle un toque de neurología al tema:Código [Seleccionar]http://es.wikipedia.org/wiki/Phineas_Gage
Siguiendo con la formación cerebral evolutivamente hablando..
Un cerebro para aprender y soñar, un cerebro para amar y ser feliz, y otro para poder sobrevivir.
http://4.bp.blogspot.com/_ViYlDIsQMGc/S9t_OubMyII/AAAAAAAAAZ8/1-vNGaWhlu0/s1600/cerebro.jpg