Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - iArin3

Páginas1

Bugs y Exploits / ¿Como EXploto esta VUlnerabilidad?

10 Septiembre 2018, 22:24 PM

Hoy estaba realizando varios analizis en Vega a sitios web con PHP y encontre varias vulnerabilidades una de ellas que no se como explotarla pero creo que me puede servir de algo fue esta:

Session Cookie Without Secure Flag

REQUEST

GET /
RESOURCE CONTENT

PHPSESSID=1430c1b28c90e46a5b4a384116152296; path=/

¿Alguien me puede explicar como explotarla o de que trata esta vulnerabilidad?

Tambien esta

Cross-Site Script Include
AT A GLANCE

Classification
Environment
Resource
/https:/www.*******.com/
Risk
High

GET /https:/www.*******.com/?action=login2"%20-->">'>'"
RESOURCE CONTENT

Local domain: www.*******.com
Script source: https://static.easyname.com/vendor/bootstrap/docs/assets/js/bootstrap.min.js
DISCUSSION

Vega detected that content on a server is including javascript content from an unrelated domain. When this script code is fetched by a user browser and loaded into the DOM, it will have complete control over the DOM, bypassing the protection offered by the same-origin policy. Even if the source of the script code is trusted by the website operator, malicious code could be introduced if the server is ever compromised. It is strongly recommended that sensitive applications host all included javascript locally.

Yo se que deberia de ponerme a buscar horas y horas pero realmente tengo el tiempo muy limitado con mis estudios y desearia que me pudieran ayudar

Gracias
Arin3.

Criptografía / ¿Que me recomiendan para cifrar mis archivos? - Linux

30 Agosto 2018, 22:07 PM

Hola muy buenas comunidad de elhacker.net, actualmente uso para cifrar mis archivos Ccrypt pero tengo desconfianza de Ccrypt y quisiera saber que otras alternativas hay para cifrar archivos con el cifrado AES-256 Bits.

Gracias.
Arin3

Criptografía / ¿Que Cifrado es este?

30 Agosto 2018, 21:56 PM

Tengo unas contraseñas sacadas pero se encuentran cifradas intente desencriptarlas pensando que su cifrado era MD5 pero al parecer no lo es.

¿Alguien me puede decir que cifrado ocupa y si se pueden descifrar?
Esas son las contraseñas cifradas
63e702453d5be8d5594bc41294b4b255
92ed3c1aab9fb2100f11;;30::SlXX2c
a75e6d58094a3b9541d78654681dcf88
cfb04ebd897e=NNNlvX4937a2c726ea2

Gracias.
Arin3

Seguridad / Re: Busco una red VPN que sea segura.

24 Agosto 2018, 22:35 PM

Busca y lee la politica de privacidad y sus terminos y condiciones

Las mas seguras segun yo y la opinion de mucha gente:

AirVPN

ProtonVPN

Es solo cuestion de buscar pero te recomiendo esas dos. Recuerda leer lo que te ofrece cada una.

Hacking / ¿Algun Buscador de Vulnerabilidades web parecido a Vega?

24 Agosto 2018, 01:01 AM

Hola soy nuevo en el foro actualmente estoy usando linux pero lamentablemente Vega no me funciona.

¿Alguno que me recomienden? Estoy buscando uno con las mismas funciones, ya que quiero hacer pruebas de pentesting.

Gracias.

Páginas1

Test Foro de elhacker.net SMF 2.1