Mensajes

Como haría en cualquier otro lenguaje...
El número es divisible por 2?, vale es un numero par, no lo es? pues ya esta, es impar.
Simple lógica, dividir y comparar el resultado

Es inseguro dependiendo de la versión de MySQL que utilices y las medidas de seguridad que hayas implementado (contraseñas, usuarios, etc.) creo que una buena practica (en el caso de que necesites un servidor dedicado 24/7) es cambiar el puerto, aunque posteriormente puede ser identificado con un escaneo más o menos serio.
Mi recomendación: Utiliza PostgreSQL si quieres una base de datos libre, segura y con un buen nivel de disponibilidad, aunque cuidado! el solo hecho de instalar PostgreSQL no significa que tus problemas/necesidades de seguridad se encuentren resueltas, necesitaras de igual modo aplicar una serie de "buenas practicas" en la instalación y configuración del servicio.

No, desde mi punto de vista ningun servidor es inmune a cualquier tipo de "agujero" de seguridad, existen 2 factores principales que hacen que la seguridad de un sistema se vea comprometida:

1. El factor humano: Fugas de información, ingeniera social, errores de configuración en servicios por parte del administrador, etc.

2. El software propiamente dicho: Bugs, vulnerabilidades, malas practicas en el desarrollo que llevan a un software inestable e inseguro, etc.

Si quieres comenzar en el mundo del hacking, te recomendaria 2 cosas:
1. Comenzar a entender como funcionan las personas (desde un punto de vista psicologico) para ello cuentas con el Social Engineering Framework: http://www.social-engineer.org/framework/Social_Engineering_Framework

2. Comenzar a entender como funcionan los ordernadores, para ello aprende a programar, saber que es una vulnerabilidad, un bug, un exploit, un payload, etc.

Aunque la segunda parezca la parte más "fuerte" el factor humano suele ser la principal via de acceso a un sistema así que tenerla presente tambien

Sabes programar, de verdad?
si es así no tienes porque preocuparte en aprender X o Z lenguaje. La logica para programar se adquiere a base de estudio, leer mucho, probar y es independiente del lenguaje, así que si, puedes aprender Java y luego C++ si te apetece, las habilidades logicas que vas adquiriendo aplican para cualquier lenguaje de programación.

verifica la ubicación del servicio que ejecutas desde el init.d mirando el rc.local, la ruta del fichero de configuración que has indicado anteriormente es la correcta, ese es el valor por defecto cuando se instala el servidor web por apt-get o con "make install" si lo has hecho desde codigo fuente, lo que me da a pensar que tienes más de una versión de apache instalada en tu local... Si te cuesta encontrarlá utiliza los comandos "find" y "strace".

Exactamente como estas ejecutando el arranque del servidor?

Has intentado hacerlo primero por linea de comandos?
para depurar el problema lo que yo haria seria, ejecutar curl desde linea de comandos y utilizar un proxy local como Burp o OWASP ZAP para interceptar y depurar las peticiones y las respuestas que se estan llevando a cabo.

El error que te indica es que existe otro proceso que ya esta usando el puerto 80 (dicho proceso no necesariamente tiene que ser un apache, pero probablemente lo sea) por lo tanto, hasta que no termines dicho proceso y liberes el puerto, no podras arrancar el apache en el puerto 80.
Lo otro que puedes hacer es cambiar la directiva global "Listen" que se encuentra ubicada en el fichero de configuración "httpd.config" y poner un valor distinto al 80.
Recuerda que antes de abrir cualquier puerto entre 1 y 1024 debes tener privilegios de root.

Prueba instalando un IDS/NIDS como Suricata o Snort.

Hola chic@s,
Tengo una pequeña "duda" a ver si algun@ tiene información al respecto. Tengo una aplicación y deseo que se comunique con SET utilizando un servicio XMLRPC (o cualquier interfaz que me permita enviar comandos y recibir respuestas desde un proceso independiente) pero.... no encuentro información al respecto, al parecer no hay ninguna interfaz que me permita comunicarme con SET desde una aplicación externa.
Por si no queda claro, puede tomarse como ejemplo, Nessus o Metasploit donde puedes iniciar un servicio XMLRPC y utilizando una API escrita en cualquier lenguaje (actualmente he usando librerias en Python, Ruby y Java que funcionan perfectamente) puedes acceder y consultar dicho servicio (usando HTTP o HTTPS), enviando comandos y recibiendo respuestas, busco algo parecido pero en SET, alguna sugerencia?
Un Saludo y gracias a tod@s por vuestras respuestas