Mensajes

ya las traducci me keda claro su objetivo pero no como conseguirlo.

deduci kecon hydra podria atacar esa vulnerabilidad pero solo la consegui con un pakete tar.gz y la verdad por mas que leo y escribo comandos me da error

y del puerto 1000 upd? podria enviar un Server-U como troyano?

ya y sin todo eso? vamos que yo tb estoy aascado en el mismo sitio tengo 2 vulnerabildades en un sistema pero no se como atacarlo

aver si me echais un cable

SSH Servers:Secure Shell Password Brute Force
Port: 22 
Description A vulnerability in the SSH2 server up to and including version 2.0.11 allows remote attackers to brute force logins and passwords without the attempts being logged.
When a SSH client cconnect to the server, it has a number (default of three) of attempts to enter the correct password before it is disconnected. If the connection between the client and server is shutdown before using up all the attempts the server will fail to log the clients IP address nor that authentication failed. It will only log that the client disconnected but it will give no indication of why or who the client is. 
Risk Level: Medium 
How To Fix: upgrade to the latest version 
CVE GENERIC-MAP-NOMATCH 
BugtraqID: 277 

y este esel otro tb en el  puerto 22

SSH Servers:SSH client xauth
Port: 22 
Description A vulnerability exists in the default configuration of the SSH client that could be used to compromise the security of a client machine. By default, ssh clients will negotiate to forward X connections. This is done using the xauth program to place cookies in the authorization cache of the remote machine for the user logging in. If the superuser on the remote host cannot be trusted, or the root account has been compromised, the xauth key can be read from the user's .Xauthority file, and used to connect to the client machine. This can result in a wide range of compromises on the client host. 
Risk Level: Medium 
How To Fix: upgrade to the latest version 
CVE CVE-2000-0217 
BugtraqID: 1006 

me gustaria que me ayudasen estoy leyendo 50000 docs y aprendiendo a programar en C asike no me venia mal un poco de ayuda

deberia atacarloen linnux o desde windows como toy haciendo?

Puff aver aver no confundamos terminos que esto se puede ir de madre.

Creo que nadie aqui es legal al 100% (de los que han hablado) asique no critiquemos a chaval aunque no se debe mentir.

Cada uno esta en su derecho de contestar o no contestar pero no pongais tonterias de Hackers porque esos estan en otro nivel y pasan de nosotros..


Claro que para aprender nos tienen que ayudar y no borrar temas (bastante cabreado con eso) xque a pesar de leer miles de manuales siempre surgen mil dudas y no es para eso el cometio del foro?

es my opinion y no nsoy mas que un recien llegado con muchas dudas y poco tiempo para resolverlas todas

un saludo

Para escanear una ip basta que utilizes un programa llamado Nmap  http://nmap.org/download.html   y alli tecleas el siguiente comando ( no se si utilizas windows o Linux o Mac pero los comandos te los deja teclear en cualquiera (que me corrijan si me equivoco)

nmap -sP 192.168.1.0/24 deberiamos explicarte el funcionamiento pero lo logico seria que primero leyeras el manual y depues preguntases


Un saludo

P.D: No vayais echando meado en la maquinas !! Que os conozco

Jajajaja fue en lo primero que pense