Temas

Hola foro! Esta sugerencia que traigo es sobre los temas para comenzar en la informatica. Me refiero a los bien conocidos "Como empezar con la informatica?", "Quiero ser hacker?", etc. Veo que los moderadores estan cansados de estos temas (con razon) y cada vez reciben menos respuestas. No estoy criticando a nadie, al principio quiza no se entiende la dinamica de ser autodidacta o se esta desorientado y aparecen esas preguntas. El problema es que los principiantes cambian, pero los moderadores no lo hacen, por lo que estos ultimos se cansan y aburren de las preguntas, mientras que los primeros no se dan cuenta.
Ese fue el problema, pero creo que no deberia simplemente "largar" el problema sin intentar proponer una solucion. Lo que propongo es armar un documento/post que centralice toda la informacion, a modo de guia, pero con links para desarrollar cada uno de los temas (Ej: link a web de cursos de programacion). Luego, para responder esas preguntas que mencione al principio, simplemente se pega el link de ese documento.
De esta solucion surge otro problema: quien va a invertir su tiempo en hacer esto? Para resolver esto, creo que deberiamos armar un post donde colaboremos todos y pasemos los links a diferentes webs con informacion util/cursos. Como dije en uno de mis posts: porque alguien deberia pasarse horas buscando una info. que ya ha sido encontrada? Seria algo asi como reinventar la rueda.
Denme su opinion al respecto y gracias por leer (que ya se hizo un poco largo).

PD: Antes de responder, piensen que solo busco ayudar a los mods y a los que empiezan.

Hola, estoy creando un programa en C que brinde datos sobre el estado actual de un SO GNU/Linux, solo con objetivo educativo  . Tengo un problema con la parte que imprime una lista de los procesos en ejecucion. Ya elimine todos los errores y advertencias de compilacion.
Aca va el codigo:

Código [Seleccionar] Expandir



/* ---- HEADERS ---- */

# include <stdio.h>
# include <string.h>
# include <unistd.h>
# include <stdlib.h>



/* ---- CONSTANTS AND VARIABLES ---- */

// Max PID
int max_pid()
{

FILE *mp = fopen("/proc/sys/kernel/pid_max", "r");
char max_p[10];
fgets(max_p, 10, mp);
int max_pid = atoi(max_p);
fclose(mp);
return max_pid;

}




/* ----SUBPROCESSES ---- */

// Process Listing
int ps()
{

int MAX_PID = max_pid();
int i;
for (i=0; i <= MAX_PID; i++)
{

char istr[10];
sprintf(istr, "%d", i);
char filestr[20];
strcpy(filestr, strcat("/proc/", istr));

char filestr1[30];
strcpy(filestr1, strcat(filestr, "/cmdline"));
FILE *process1 = fopen(filestr1, "r");
char prout1[100];
fread(prout1, sizeof(char), 100, process1);
printf("%s\n", prout1);
fclose(process1);

char filestr2[30];
strcpy(filestr2, strcat(filestr, "/fd"));
FILE *process2 = fopen(filestr2, "r");
char prout2[100];
fread(prout2, sizeof(char), 100, process2);
printf("%s\n", prout2);
fclose(process2);

char filestr3[30];
strcpy(filestr1, strcat(filestr, "/status"));
FILE *process3 = fopen(filestr3, "r");
char prout3[100];
fread(prout3, sizeof(char), 100, process3);
printf("%s\n\n\n\n\n", prout3);
fclose(process3);

}

return 0;

}





int main()
{

ps();

return 0;

}




Cuando ejecuto el programa, sale "Violacion de Segmento". Tenia entendido que los archivos que intento leer pueden ser leidos como cualquier otro archivo (busque informacion sobre el tema antes de empezar). Agradezco cualquier aporte, solo quiero aprender.

Hola, hace bastante estoy teniendo un problema con la configuracion de mi router 3Com OfficeConnect que me dio mi ISP. Lo que quiero hacer es cambiar varios detalles de la configuracion (abrir puertos, cambiar contraseñas, etc). Entro a la pagina de configuracion por el navegador, modifico la configuracion necesaria y le doy a "Guardar" y luego a "Aplicar", pero los cambios nunca surten efecto. Si es necesario, subire screenshots de la pagina.
Que creen que puede estar pasando? Puede ser que mi ISP bloquee la posibilidad de reconfigurar el router?
Gracias por cualquier ayuda.

Holaa! (tanto tiempo). Estoy desarrollando un programa muy simple que simule ser un "Sistema de Contabilidad", pero que sea perfectamente funcional. Al empezar con la parte de usuarios y contraseñas, me surgio una duda: quiero llamar a la funcion md5() de PHP para comprobar que el usuario y contraseña sean validos. Estos datos estan guardados en forma de dos hash md5 en dos archivos y quiero que cuando se metan los datos del login, estos se pasen a dos hash md5 para comprobar si son iguales a los que estan en los archivos.
Alguien conoce alguna forma de ejecutar PHP desde C o de codificar un string en md5 desde C de forma sencilla?
Gracias.

Vengo a mostrarles una experiencia que surgió probando. Cansado de leer extensos manuales sobre DoS sin obtener ningun resultado practico, decidi experimentar por mi cuenta, para ver que conseguia. Utilice

Código [Seleccionar] Expandir

man ping
en Kali Linux sobre Virtualbox para averiguar como especificar el tamaño del paquete ICMP y su frecuencia. Despues, intente con este comando

Código [Seleccionar] Expandir

ping -s 10000 -i 0 192..168.10.6
en varias terminales. Yo esperaba que la computadora victima se tilde (no se rian de mi ignorancia, jajaja) pero no sucedio. Sin embargo, Wireshark mostró que la victima cerró la conexion (esa fue mi interpretacion, por lo menos).
Entonces, se me ocurrió una fantastica idea ¿Por que no hago lo mismo, pero al puerto 80, donde tengo un servidor web? Entonces, probe este comando:

Código [Seleccionar] Expandir

ping -s 10000 -i 0 192..168.10.6 80
Esperaba que el 80 indique el numero de puero, y lo hizo. Y, despues del primer ping, se cerró Kali (que estaba en Virtualbox y era el atacante) con ventana y todo, sin molestarse en tildarse o apagarse decentemente. Volvi a iniciar Kali y el comando no aparecia en el historial, a pesar de que se habia ejecutado.
¿Quien explica esto? Yo lo nombre de inmediato Auto-DoS, simplemente por el karma de la experiencia.
Gracias!

PD: El equipo victima y atacantes son mios y estan en mi red interna.

Hola! Tras mucho tiempo de navegacion en Internet, se puede encontrar material muy interesante. Seria una lastima que otras personas desperdicien tiempo buscando lo mismo. Aca les dejo un par de links muy interesantes:

1) Coleccion enorme de PDFs sobre seguridad informatica, lo encontre en una respuesta de este foro. Algunos de sus contenidos tienen un uso potencialmente ilegal, por favor, no obliguen a los moderadores a sacar el link, aunque de ser necesario, pidanme y lo saco yo.
http://www.blackploit.com/2013/07/recopilacion-de-pdfs-sobre-seguridad.html

2) Libro completisimo de programacion en C, C++ y Java. Ignoren la portada, ya se que parece infantil, pero el libro es serio, muy practico y se aprende mucho.
http://www.freelibros.org/programacion/como-programar-en-cc-y-java-4ta-edicion-harvey-m-deitel-paul-j-deitel.html

3) Curso de Hacking. Enseña de los temas mas variados y te introduce a diversas materias. Muy util para averiguar tus intereses. Es de Udemy, requiere registrarse.
https://www.udemy.com/hackingdesdecero/#/

4) Cuadernos de HackXCrack (Antiguos y nuevos), dan una buena base con la prcatica. Requiere Windows instalado.
https://foro.hackxcrack.net/cuadernos_antiguos/
http://www.mediafire.com/download/tvwz4qk3h65mq0q/nuevos_backup.zip

5) Curso para examenes CEH, son videotutoriales y requieren de varias maquinas virtuales.
http://foro.elhacker.net/hacking_avanzado/curso_de_hacking_etico_avanzado_videos-t365496.0.html

6) Tutorial de Configuracion de un Servidor GNU/Linux bajo Debian.
http://www.danielclemente.com/servidor/TRcast.pdf

Y eso es todo. Solo queria unificar varios links interesantes que encontre por ahi (incluso en este mismo foro) y contribuir un poco a esta gran comunidad. Espero que les sirva la informacion y sigamos aprendiendo.
Gracias!

Hola! Aca estoy haciendo un programa en C (siguiendo un ejercicio de un curso) y, obviamente, lleno de errores. La idea del programa es ingresar 10 nombres y, despues ingresar otro y que el programa te diga si esta en el array creado con los nombres.
Copio el codigo y una cita de lo que pasa al ejecutarlo.

Código [Seleccionar] Expandir


#include <stdio.h>

int main()
{
char names[ ] = {};
int counter;
char input[100];
int i;
int quit;
for (counter=0; counter<10; counter +=1)
{
printf("Enter a name: ");
gets(names);
}
while (quit!=1)
{
printf("Enter a name to see if it is on DB: ");
gets(input);
for (i=0; i<10; i++)
{
if (names[i]==input)
{
printf("One match in DB");
}
if (names[i]!=input)
{
printf("No match in DB");
}
}
printf("Enter number one to exit and two to continue: ");
scanf("%d", &quit);
}

return 0;
}



Enter a name: Esteban
Enter a name to see if it is on DB: Esteban
No match in DBNo match in DBNo match in DBNo match in DBNo match in DBNo match in DBNo match in DBNo match in DBNo match in DBNo match in DBEnter number one to exit and two to continue: 1

Aclaro que el nombre Esteban y el 1 es el ingreso de datos.
Si me ponen en el camino correcto, muy agradecido.

Hola, acabo de pasar el reto Hack Web - Cocinar de Warzone. Me quedo una duda, la dejo un poco "ofuscada" para no dar pistas:
Cual es el motivo de la modificacion? Por que hago ese cambio en la receta? Para que sirve?
Espero que entiendan a que cambio de la receta me refiero. No me gusta hacer algo sin entenderlo, pero al leer un post, las pistas que dejaron fuero suficientes para investigar un poco mas y resolver todo, aun sin entender.
Agradeceria cualquier explicacion!
Gracias!

MOD: Envien un mensaje por privado, si quieren.

Hola!!! Estuve por ahi aprendiendo y me surgio la necesidad de instalar Kali Linux y Windows Vista en Virtualbox. Creo una maquina virtual con los valores por defecto, lo unico que modifico es la RAM y el tamaño del HDD virtual.
En cualquier SO que instale, en algun momento de la instalacion (ciertamente no el final) se reinicia la maquina fisica y pierdo la instalacion. Si pudieran indicarme como solucionar esto, estaria agradecido, hay varios tutoriales que quiero seguir.
En especial, cuando pongo el CD de instalacion de Windows Vista, inicia y en la parte de la instalacion que dice que es probable que "el equipo sea reiniciado" reinicia el equipo fisico.
Gracias!
PD: Virtualbox corre sobre Debian Wheezy.

Hola comunidad! Hace poco descargue el programa thc-hydra para probar que tan seguras son mis contraseñas. Inicie la GUI, puse para atacar mi servidor FTP y mi usuario. Hice esto como si fuera un usuario del exterior, recolecte la informacion partiendo de la IP. Como se soponia que no sabia nada acerca de mi propia contraseña, active el generador de contraseñas con estas opciones:
- De 4 a 20 caracteres de largo.
- Todas las letras en mayusculas y minusculas.
- Todos los numeros y todos los simbolos.
477349949696290625 combinaciones posibles. Me parecio un numero un poco extenso, jajaja. Y decidi hacer los calculos. Años de pruebas.
Entonces, supuce que este metodo de ataque no era para objetivos aleatorios, sino para un objetivo en particular despues de un largo information gathering para armar un buen diccionario. Porque estoy seguro de que mi contraseña no aparece en ningun diccionario.
¿Si la fuerza bruta es tan ilogica, como se hace para crackear contraseñas de FTPs, SSHs, etc? No estoy dispuesto a esperar tantos años, jajaja. Lo raro es que en google te sale que lo hagas con hydra.
PD: La info que me den va a ser usada en MI servidor.

Hola, comunidad. Tengo un problema en Devian Wheezy y, despues de seguir como 4 tutoriales para resolverlo, recurro a ustedes.
Primero, mi tarjeta de sonido es una HDA Intel PCH. Conecto los altavoces y voy a la configuracion del sonido. Voy a la sección "Hardware" y tengo que elegir un dispositivo de audio. Hay solo uno: "Audio interno". Despues elijo la configuracion en un menu desplegable. Ahi ya me pierdo, pero elijo o "Estereo Analogico Output" o " Estereo Analogico Duplex", por ser las unicas opciones con dos altavoces. Le doy a "Probar los altavoces" y a "Probar" en ambos frentes, derecho e izquierdo. Nada. Ni un minimo sonido. Ni siquira los videos de Youtube suenan. Saben porque soy el unico cuyos problemas no se solucionan con los tutoriales? Alguna idea?
Les agradeceria mucho cualquier ayuda. Este silencio es insoportable, en especial si queres hacer un video.
Gracias!

Hola, aca estoy, aprendiendo un monton de una pequeña recopilacion de cursos utiles que hice. Pero bueno, me fui de tema.
Mi pregunta es esta: estaba probando y aprendiendo sobre vulnerabilidades XSS, y resulta que encontre una web vulnerable al clasico "><script>alert("XSS")</script> y a otros, como <font size = 100>hola</font>.
Eso quiere decir que esa aplicacion (un buscador) es vulnerable a cualquier codigo que le introduzca, o puede que no acepte cualquier codigo HTML/JScript que le ponga? Lo que quiero decir es: si es vulnerable a uno es vulnerable a todos? Y si fuese asi: deberia reportar la vulnerabilidad?
Gracias!

PD: perdonen mi ignorancia, jajaja.

Quiero cambiar mis distros actuales por otras, he estado buscando pero no me decido.

Para mi PC necesito alguna/s distro/s que funcione para uso general, edicion multimedia, programacion, servidor y seguridad. Quiero que sea lo mas configurable posible en todos los aspectos. Mi PC tiene un procesador Intel I7, 1000gb de disco duro, 8gb de RAM.

Para mi portatil, necesito algo rapido, ya que tiene 250gb de disco duro, 2gb de RAM y procesador Intel Centrino. Necesito que funcione para edicion multimedia, programacion, seguridad y terminal. Necesito solo una distro esta vez.

Intenter resumir todo en la menor cantidad de distros posibles, asi no tengo que cambiar de particion cada vez que cambio de tarea.

Gracias!

PD: Habia pensado en openSUSE y Kali Linux para mi PC y en Lubuntu para mi portatil. Que opinan?

Despues de horas y horas buscando en Google pistas para este ejercicio, recurro a ustedes. Hasta este momento, mi mejor resultado en la prueba hack-web spoof fue que la pagina mostrase esto:
3133.12.34.256,88.26.246.202
Eso es decir, la ip que tengo que spoofear y mi ip actual. Esto lo logre con una herramienta de Firefox, modificando la cabecera HTTP x-forwarded-for.
Por lo que yo entiendo, tengo que modificar la cabecera remote_addr. Hay que hacer eso? O estoy modificando mal la cabecera x-forwarded.for? Agradeceria cualquier pista, y, obviamente, no me resuelvan el juego.
Gracias!

Miren esto, esta muy bueno. Mencion especial a la parte de Linux, jajaja.
http://inciclopedia.wikia.com/wiki/Usuario:DragonTrainer/Manual_para_evitar_que_tu_hijo_sea_hacker
Dejen su opinion!!!

Hola, estuve programando en Python en Linux Mint, ponia el shebang:

Código [Seleccionar] Expandir

#! /usr/bin/env python
Y despues le daba permisos de ejecucion.
En Ubuntu, pongo el mismo shebang, le doy permisos de ejecucion y, cuando le doy doble click al fichero, solo me abre el texto. Sin embargo, el tipo de archivo es Python Script.
Que les parece que pasa? Ya muchas gracias por las soluciones que me propongan.
PD: busque en google y todos los tutos decian "darle permisos de ejecucion al archivo y eso ya lo hice.

Hola! Aprendi programacion primero en HTML, despues Python y estoy empezando con Java. Tengo un par de preguntas concretas, estaria muy agradecido si me las responden:
- Investigue mucho sobre este tema, pero no logro encontrar una respuesta definitiva: todos los programas en Java o Python parecen correr por terminal, sin embargo, la mayoria de los programas utilizados normalmente (incluso juegos hechos con Java) tienen una interfaz grafica. Como se diseña dicha interfaz grafica?
- A mi parecer, hay un gran salto de Python a Java en cuanto a dificultad, me recomendarian alguna buena pagina para aprender que sea bien clara en contenidosy con informacion confiable? Porque encontre una y no se si es muy confiable.
- Con que lenguaje me recomiendan seguir? Yo tengo planeado C++, pero no se si es la mejor opcion.
Gracias por sus consejos y ayudas.

PD: Tengo los OS Linux Mint y Ubuntu, por si orientan alguna respuesta al OS.

Hola, soy nuevo en esto del hacking y me gustaria que me orientasen un poco: Por donde empiezo y como aprendo?
He leido en muchas paginas web que es conveniente empezar aprendiendo python y la linea de comandos y eso estoy haciendo, pero me gustaria que alguien mas experimentado me diga que es precisamente lo que tengo que aprender y hacer.
Muchas Gracias!

Soy principiante y me gustaria aprender. Ya lei bastante sobre el tema y quisiera practicar un poco, para animarme. Me ayudarian con el nivel Zona 0 del primer ranking en WarZone? Gracias.