Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Shell Root

#3091
Prueba de Penetración en el Mundo Real

Si usted está cansado de vídeos tipo "Hacking con Netcat"  o donde realizan pruebas de penetración con RPC DCOM/netapi, este vídeo es para ti.


Es una reconstrucción rápida de una prueba de penetración que realizó Offensive Security (Creadores del BackTrack) hace más de un año, la cual han grabado y publicado para disfrute de todos nosotros.

Video: http://vimeo.com/11213607

Leido: :http://www.dragonjar.org/prueba-de-penetracion-en-el-mundo-real.xhtml#more-4238
#3092
Para la potenciación usa la función
Código (php) [Seleccionar]
pow();
#3093
Java / Re: sumar nuemro a una fecha????
25 Abril 2010, 22:21 PM
Así?
Código (java) [Seleccionar]
import java.util.Calendar;

public class PoC {
public static void  main (String args[]) {

String strFormato = "dd-MM-yyyy";
java.text.SimpleDateFormat sdf = new java.text.SimpleDateFormat(strFormato);

Calendar c1 = Calendar.getInstance();

c1.set(2010, 04, 25);
System.out.println("Fecha Inicial : " + sdf.format(c1.getTime()));

c1.add(Calendar.DATE,2);
System.out.println("Fecha más 2 días: " + sdf.format(c1.getTime()));

}
}

PoC:
Código (PoC) [Seleccionar]
root@bt:~/java# javac PoC.java
root@bt:~/java# java PoC
Fecha Inicial : 25-05-2010
Fecha mC!s 2 dC-as: 27-05-2010
#3094
Depronto, podría servirté algo así: Verificas el error que se producé y despues lo personaliza de la siguiente manera.
Código (sql) [Seleccionar]
CREATE PROCEDURE sp_inserta(id_usuario varchar(100))
BEGIN
   INSERT INTO permiso (idusuario) VALUES (id_usuario);
   IF @@ERROR = 12
      PRINT 'Error Personalizado'
END


PD: Creo que era así. Lo codee de memoria... Revizalo!
#3095
Es lo mismo que realizar una consulta SQL. Es decir, cuando estás dentro del mysql, llamas el Store Procedure de la siguiente manera:
Código (sql) [Seleccionar]
mysql> CALL Nombre_StoreProcedure(_Parámetros);

Así que al llamarla desde PHP, es igual que ejecutar un query comun y corriente. Así:
Código (php) [Seleccionar]
$datos= mysqli_query($conexion, 'CALL Nombre_StoreProcedure(_Parámetros);');
#3096
Hacking / Re: db_autopwn funciona?
23 Abril 2010, 03:53 AM
Emmm danos más especificaciones, tales como, es una IP Publica o Privada?, en caso tal de que sea privada, estás en red con ese equipo?.

Muestranos que resultado te genera el Nmap. Así:
root@bt:~# nmap [host-name || direccion-ip]
#3097
SCANNING
[S]ecurity [A]udit
By: Shell Root


DESCRIPCIÓN:Ahora miraremos el estado actual de los puertos en la maquina que deseamos realizar el Test de Penetración, para ello, usaremos una serie de programas capaces de detectar el estado, ya sea abierto, cerrado, o filtrado.
HERRAMIENTAS:









Angry IP:
Descripción: Detecta los equipos de una Red y escanea sus puertos..
Caracteristicas:
# Escanea cualquier rango de direcciones IP como también puertos.
# Ofrece información NetBIOS como por ejemplo: nombre, grupo de trabajo, etc.
# Los resultado se pueden guardar en archivos en formatos: CSV, TXT, XML o archivos simples con listados IP-Puerto.
Imagen:
Download: (Linux)http://downloads.sourceforge.net/project/ipscan/ipscan3-binary/3.0-beta4/ipscan_3.0-beta4_i386.deb?use_mirror=ufpr



GFI LANguard:
Descripción:GFI LANguard en su versión nos permite escanear nuestra red en busca de vulnerabilidades problemas y faltas de parches como entre otras muchas cosas y tools que nos facilitan el control sobre nuestra red.
Caracteristicas:# Abrir puertos: GFI LANguard NSS exploraciones innecesarias para abrir los puertos y comprueba que el secuestro de puerto no está en vigor.
# No utilizados en los usuarios locales y grupos: quitar o deshabilitar cuentas de usuario que ya no están en uso.
# Aplicaciones de la lista negra: Identificar o no autorizado de software peligroso y añadir a las listas negras de aplicaciones que desea asociar con una alta vulnerabilidad de la seguridad alerta.
# Peligrosas dispositivos USB, wireless nodos y enlaces: Escanea todos los dispositivos conectados a USB o enlaces inalámbricos y le avisa de cualquier actividad sospechosa.
# Y mucho más!
Imagen:
Download: (Windows)ftp://ftp.gfi.com/languardnss8.exe



LanSpy:
Descripción:LanSpy es un analizador que te permite obtener información detallada de todos los ordenadores conectados en tu misma red local, ya sea especificando la IP de la máquina que quieres analizar, o mediante un rango de direcciones IP.
Caracteristicas:Las opciones de configuración del programa te permiten seleccionar los puntos que quieres incluir en el análisis, y que pueden ser algunos como nombres de dominio, dirección MAC, discos, usuarios, recursos compartidos, ficheros abiertos, servicios activos, etc. También podrás realizar un análisis de los puertos de las máquinas seleccionadas.
Imagen:
Download: (Windows) ftp://ftp.gfi.com/languardnss8.exe



AutoScan Network:
Descripción:AutoScan Network es un escáner de red el cual es capaz de darnos datos sobre los equipos que están conectados a una red de area local. Datos como el sistema operativo que usan, ips, direcciones mac, puertos abiertos y servicios que brindan a la red además de impresoras, routers, switches con software son algunos de los detalles que este programa puede ofrecernos.
Caracteristicas:
Imagen:
Download: (Linux) http://www.autoscan-network.com/download/



#3098
Cita de: Azielito en 21 Abril 2010, 18:32 PM
Alex@ShellRoot
cuando gustes [y si asi lo deseas xD] elimino los comentarios de los demas usuarios [incluyendome] para que quede solo la documentacion que nos pones y ya despues podran comentar XD
Cuando terminé los ítems...  :P
#3099
 ;-) en 2 hora empiezo el siguiente capitulo, esque tenia problemas con mi conexion a internet con mi modem usb, pero ya lo solucioné.
#3100
mmm una petición al archivo ./who.html?