Mensajes

Parece Base64, ¿de dónde lo has quitado?

Si hay realmente una inyección SQL puedes tirar de SQLMAP, olvídate de exploits para SQLI o CSRF, es todo muy genérico.  

En el primer wargame de Security by Default había un fallo en Proftpd que estaba documentado como vulnerabilidad y tenía un punto de inyección pero era muy distinto al que se mostraba en el punto de inyección genérico. Aprende SQLI (bájate Damn Vulnerable Web), y será todo lo mismo.

Olvidaros de Ettercap, dá muchos problemas. Instalad SSLStrip 0.9 en Backtrack 5 R1. Ponedlo a correr y lanzad el arp-spoofing, entonces se descifrarán todas las páginas. Sí queréis interceptar las contraseñas tan sólo tenéis que sniffear con Wireshark. Un saludo.

Añado a tu perfecta guía que los paquetes obtenidos puedes abrirlos con el ettercap (tiene una opción para analizar paquetes ya capturados), que ya tiene varios filtros para devolver passwords y nombres de usuario.

Hola, te explico.

No tiene sentido lo que estás haciendo ya que el proxychains envía las peticiones a un proxy, que a no ser que te lo hayas montado en casa seguro que estás usando uno de internet. Ese proxy no puede ver tu red local (como es lógico, si no vaya seguridad si cualquier equipo en internet puede ver tu red local) y se pierde.

Lo que no sé es si antes de perderse el paquete intenta escanear su propia red local como tú dices o si lo descarta (sería un gran agujero de seguridad usar los proxys para aceder a sus redes locales).

¿Recibes un escaneo de un PC real?

Tambien ocurre cuando escaneo una dirección que no es la mia, es decir, una IP pública

Eso ya sí que no debería, mira a ver si tienes bien configurado el proxychains.

Despierta tu curiosidad... a mi me ayudaron los libros de kevin mitnick

A mí los libros de esta colección me gustan bastante:

http://www.casadellibro.com/libro-claves-hackers-/948001/2900000968373

[Aplicación de QT4 con Gui]

He descargado el QT Creator, y cuando voya  crear un proyecto nuevo no me aparece la opcion de qt gui aplication y es la que quiero usar... que hago?

Qué raro.

Debería aparecer: Aplicación de QT4 con Gui. ¿Lo has instalado bien?

Hay varios parches para el problema de canal -1 en la web de aircrack-ng, de cualquier forma si te instalas los últimos Compat-Wireless debería estar solucionado el problema.

Sí, sí puedes, el Jdownloader por ejemplo tiene un tutorial de cómo hacerlo. El método está basado en Curl así que supongo que se podrá automatizar en línea de comandos.

Te paso el tutorial:

http://www.que20.com/2008/12/23/tutorial-jdownloader-como-burlar-rapidshare-megaupload-y-muchos-mas/

Eso es lo que he comprobado y me han dicho, pero porque en las peliculas van directamente hacia el lugar donde se encuentran tan rapido?

Hablo en el caso que te conectes con adsl movil por ejemplo y estes con una notebook en cualquier lado, y los atrapan, "los rastrean" eso es porque los celulares si se pueden rastrear en el lugar especifico en el que se encuentran no? y como cuando usas adsl movil estas usando la conexion de 3G como los celulares, sera por eso?

No, es porque son películas. En todo caso necesitan una orden judicial, que la compañía de los datos del cliente, ir a buscar a dicho cliente, etc etc.

http://warzone.elhacker.net/