Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Varlch

Páginas 1 2 3 4 5 6 7 8 9 10 11 12
#101
Hacking / Re: Ataque deface con inyeccion de codigo ofuscado.
24 Noviembre 2014, 21:20 PM
Si te injerta  código php no xss a no ser que tengas en el admin algún panel que te permita modificar archivos, pero pueden ser muchas causas desde tener un php-shell puesta por el atacante o que accedan a tu ftp, telnet o etc.

Yo miraría los log y si a no ser que este borrados como suele hacer un atacante con dos dedos de frente puedes ver que ocurre y desde que ip se ha hecho pero puede estar utilizando un proxy o una wifi publica.

Puedes denunciarlo.
#102
Hacking / Re: Ataque deface con inyeccion de codigo ofuscado.
24 Noviembre 2014, 20:46 PM
No estoy seguro pero creo que injecta http://hcolina.getce.com/session.php?id ese link y si tienes una sesión abierta la roba.
Pero no estoy seguro si quieres saber sobre lo que hace ese código o como fueron capaces de colocarlo.
#103
Hacking / Duda Arp-Spoof
24 Noviembre 2014, 20:23 PM
Tengo una pequeña duda sobre arp-spoof y el sniffeo a toda la red, quiero sniffear toda la red, pero si sniffeo mi router no capturo nada (no se si lo haré bien), utilizando ettercap de este modo:
Código [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig eth0 -promisc
ettercap -T -P dns_spoof -M arp // // -i eth0
consigo capturar paquetes pero solo de los host activos en ese momento luego si se conecta un nuevo dispositivo no captura los paquetes del mismo.
¿Alguna sugerencia para para poder capturar los paquetes si se conectan nuevos dispositivos o como sniffear correctamente el router?
#104
Criptografía / Re: Ayuda con hash
22 Noviembre 2014, 19:47 PM
he probado con john the ripper --incremental pero no encuentro como hacer que utilice números y letras mayúsculas y minúsculas y que vaya de 5 caracteres a 9.
#105
Criptografía / Re: Ayuda con hash
22 Noviembre 2014, 01:04 AM
¿Alguna herramienta/comando para sacarla sin diccionario?
#106
Criptografía / Re: Ayuda con hash
22 Noviembre 2014, 01:03 AM
No
#107
Hacking / Re: ¿Como se puede robar post o get desde javascript?
21 Noviembre 2014, 18:01 PM
Pues ya esta todo resuelto, gracias.
#108
Criptografía / Ayuda con hash
21 Noviembre 2014, 17:56 PM
Tengo este hash
Código [Seleccionar]
e9964d238ddf5b430878a7e13ff20e54565e6727 no se que tipo es, ni nada como podria desencriptarlo, me valen todos los metodos.
#109
Hacking / Re: ¿Como se puede robar post o get desde javascript?
21 Noviembre 2014, 17:52 PM
Pongamos que tienes exactamente este form:
Código [Seleccionar]
<form action="" method="post">
<input type="text" name="Username" placeholder="Usuario"/><br />
<input type="password" name="Password" placeholder="Contraseña" /><br />
<input type="submit" value="Enviar" />
//código a inyectar

como robarías las supuestas credenciales en este mismo form.
#110
Hacking / Re: Obtener acceso OpenSSH 5.3 (Protocol 2.0) Estoy atascado
21 Noviembre 2014, 17:23 PM
Aquí tienes todos los reportes de esa versión.
http://www.cvedetails.com/vulnerability-list/vendor_id-97/product_id-585/version_id-121223/Openbsd-Openssh-5.3.html

y si no siempre puedes hacer ataque por diccionario pero no suele ser eficaz.
Páginas 1 2 3 4 5 6 7 8 9 10 11 12