El conocimiento puede ser peligroso pero creo que debe ser libre 
Salu2!
Salu2!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#81
Foro Libre / Re: ¿Creeis que el conocimiento (en general) debe ser, digamos, "libre"?
4 Agosto 2013, 06:12 AM #82
Bases de Datos / Re: Ayuda!!! necesito un stored procedure que me muestre dos consultas al ejecutarlo
4 Agosto 2013, 05:46 AM
Puedes usar UNION 
Salu2!
Salu2!
#83
Programación C/C++ / Re: C ó C++ ??
1 Agosto 2013, 19:18 PM
C++ es la "mejora" de C, si ya sabes algo de programación ve directo a C++ y ten paciencia al aprenderlo.
Sino yo recomendaría empezar por C y despues C++.
PD: Ya hay muchos temas iguales a estos, busca un poco.
Salu2
Sino yo recomendaría empezar por C y despues C++.
PD: Ya hay muchos temas iguales a estos, busca un poco.
Salu2
#84
Seguridad / Re: Prepared statement + htmlspecialchar vs XSS y SQLi
1 Agosto 2013, 05:42 AM
Pues mira, no soy un experto pero te puedo decir
Se supone (ya que todos sabemos que nada es 100% seguro) que con los prepare statement (PDO o MySQLi) son suficientes para para un SQLi.
Por lado del XSS, te recomiendo que si los datos que recibes del usuario son guardados en una bd uses strip_tags() al guardarlos, y al mostrarlos en pantalla uses htmlentities($str, ENT_QUOTES, "UTF-8"), esto es lo que usabamos unos amigos y yo al montar un sistema "seguro".
Hay un tipo de ataque, que si no mal recuerdo el truco era cambiar el tipo de encoding a UTF-7 o no recuerdo exactamente y con ciertos carácteres se lograba un XSS, no recuerdo si fue sirdarcat o WHK quien lo publicó acá hace un tiempesito.
Edito:
Me puse a investigar y acá te dejo lo que te hablé:
http://foro.elhacker.net/nivel_web/bypass_de_htmlentities-t251657.0.html
http://shiflett.org/blog/2005/dec/google-xss-example
A mi la verdad es que no me funcionó, prueba y me dices...
Salu2!
Se supone (ya que todos sabemos que nada es 100% seguro) que con los prepare statement (PDO o MySQLi) son suficientes para para un SQLi.
Por lado del XSS, te recomiendo que si los datos que recibes del usuario son guardados en una bd uses strip_tags() al guardarlos, y al mostrarlos en pantalla uses htmlentities($str, ENT_QUOTES, "UTF-8"), esto es lo que usabamos unos amigos y yo al montar un sistema "seguro".
Hay un tipo de ataque, que si no mal recuerdo el truco era cambiar el tipo de encoding a UTF-7 o no recuerdo exactamente y con ciertos carácteres se lograba un XSS, no recuerdo si fue sirdarcat o WHK quien lo publicó acá hace un tiempesito.
Edito:
Me puse a investigar y acá te dejo lo que te hablé:
http://foro.elhacker.net/nivel_web/bypass_de_htmlentities-t251657.0.html
http://shiflett.org/blog/2005/dec/google-xss-example
A mi la verdad es que no me funcionó, prueba y me dices...
Salu2!
#85
Dudas Generales / Re: Ayuda con un documento en Inglés.
31 Julio 2013, 22:02 PM
Shell:
Ventanita negra, terminal, cmd, linea de comandos. Creo que a eso se refiere...
Salu2
Ventanita negra, terminal, cmd, linea de comandos. Creo que a eso se refiere...
Salu2
#86
Hacking / Re: ayuda sobre diferentes conceptos
31 Julio 2013, 19:54 PMCita de: shitoman en 31 Julio 2013, 03:22 AM
todo esto es muy confuso....
por lo que entiendo el backdoor es lo mismo que un troyano y el rootkit es como un programa que deja vulnerable al sistema operativo para luego tu usar una exploit y entrar a el
Veamos...
Un backdoor como su nombre lo dice es una puerta trasera que el atacante pone para despues ingresar al sistema que ha logrado penetrar.
El rootkit es una "herramienta" que funciona de forma oculta al administrador de la web atacada, para diferentes fínes, ya sea para usar la backdoor, meter alguna webshell ("troyanos" a nivel web).
Y exploit es algo muy diferente, es la explotación de la vulnerabilidad, puede ser un programita script kiddie, puede ser una inyección (como en las SQLi), etc, etc...
PD: Repito, y te invito (te obligo xD) a buscar acerca del tema y no sólo esperar a que te contesten.
Salu2!
#87
Hacking / Re: ayuda sobre diferentes conceptos
31 Julio 2013, 01:38 AM
Es la asunto es que puse "backdoor" en comillas porque "no es lo mismo" jaja.
El rootkit funciona ocultamente en las narices del administrador (por decirlo de alguna manera) algunas veces modificando algunas aplicaciones que le permitan al administrador tener "seguro" el sistema (no sé si me doy a entender) y por tanto pasa desapercibido.
En cambio la backdoor es una conexión "directa" ya sea de cliente a servidor o del servidor al cliente (aunque se puede hacer pasar por distintas maquinas) que permite llevar un post-intrusión.
Como verás soy muy malo explicando, pero puedes buscar los conceptos de cada uno facilmente buscando...
Salu2!
jaja.El rootkit funciona ocultamente en las narices del administrador (por decirlo de alguna manera) algunas veces modificando algunas aplicaciones que le permitan al administrador tener "seguro" el sistema (no sé si me doy a entender) y por tanto pasa desapercibido.
En cambio la backdoor es una conexión "directa" ya sea de cliente a servidor o del servidor al cliente (aunque se puede hacer pasar por distintas maquinas) que permite llevar un post-intrusión.
Como verás soy muy malo explicando, pero puedes buscar los conceptos de cada uno facilmente buscando...
Salu2!
#88
PHP / Re: Mostrar nombre de un usuario logeado en una caja de texto html
31 Julio 2013, 01:27 AM
Te debería funcionar como lo tienes, pero prueba de la siguiente manera:
Espero no estés olvidando session_start()
Salu2!
Código (php) [Seleccionar]
<?php
session_start();
$_SESSION['user'] = 'Aqui recibes el valor de la session';
$user = $_SESSION['user'];
?>
<input type="text" name="tu_id" value= "<?php echo $user ?>">
Espero no estés olvidando session_start()
Salu2!
#89
Hacking / Re: Keylogger
31 Julio 2013, 01:15 AMCita de: Hobo en 28 Julio 2013, 23:26 PM
Encontrar no encontré, encontré para programar yo pero no me funcionan, este foro está bueno pero no hay un sticky que diga "Como crear un keylogger"
Y como programación no sé...
Si que hay, es cuestión de que sepas buscar, te recomiendo el archirequetere usado para esto Visual Basic 6
Acá vienes a aprender, no a que te den un keylogger para infectar, ten eso en cuenta.
Salu2
#90
Hacking / Re: ayuda sobre diferentes conceptos
31 Julio 2013, 01:10 AMCita de: shitoman en 31 Julio 2013, 00:04 AM
hola tengo una duda cual es la diferencia entre un rootkit , backdoor y exploit
gracias de antemano
Un rootkit es una "backdoor" (puerta trasera) que es "camuflado" o escondido dentro del servidor para poder entrar sin que el administrador sepa.
Un backdoor es un "programa" (por lo regular son script hechos en php, perl, python, ruby, etc) que te permite entrar al servidor cuando quieras despues de haber penetrado.
Un exploit (dependiendo del caso) es la inyección, ejecución, etc que aprovecha de alguna vulnerabilidad.
Si quieres tener el concepto "mejor" explicado te recomiendo buscarlo...
Salu2