Mensajes

msfpayload/msfvenom + msfencode para la generación de tu payload, aunque el hecho de que sea "indetectable" es muyy relativo... depende de las signatures que tenga el AV de la víctima y que estas no coincidan con ningun comportamiento del payload, es más un tema de prueba y error... fijate en estos enlace, a lo mejor te sirven:

http://thehackerway.com/2011/04/07/payloads-metasploit-framework/
http://thehackerway.com/2011/05/04/abusando-de-java-con-metasploit-framework/

El primer te enseña a utilizar msfpayload/msfvenom para crear payload dificiles de Detectar, el segundo te enseña a utilizar plantillas de ejecutables para applets de Java (entre otras cosas).
Por otro lado, tal vez te viene mejor utilizar SET (Social Engineering Toolkit) se ajusta perfectamente a lo que necesitas.

Es lo que te dicen antes... solamente una cantidad son utiles para intentar regenerar el XOR utilizado para el cifrado de los paquetes, a veces necesitas dejarlo ahí varias horas y aun así, en ocasiones no tienes exito en el descifrado de la clave...
Por otro lado, el mecanismo de autenticación es WEP verdad? si es WPA, ya te puedes ir olvidando...

Es una ley inviable que cae por su propio peso...

No entiendo lo que quieres decir con "cerrar una página", te refieres a cerrar la sesión de un usuario ya autenticado usando HTTPS?
Por favor, se un poco más claro en tu pregunta.

Hola,
Estoy pensando en comprarme una Tablet PC y estoy valorando cosas como "calidad/precio" me podeis dar alguna recomendación? que experiencias que habeis tenido? que problemas habeis tenido? cual/es NO me recomendais?

Gracias.

ahora es culpa del traficante

En todos los barrios hay "traficantes", no todos andan "drogados" por la calle.

Bueno, a lo mejor no he comprendido bien lo que quieres decir, pero defiendes el oficio del traficante? quieres decir que el traficante juega un papel pasivo y no debe asumir ninguna culpa y/o responsabilidad por lo que hace?

Pues si reportas a los administradores del sitio, sin tomar una medidas de seguridad minimas, el que puede terminar en serios problemas legales.
Si yo fuera tu, ejecutaria un proceso de post-explotación completo, para limpiar mis huellas, registros y cuanta ***** haya dejando en el camino y concluiria el ataque. Una vez que este completamente seguro de que no hay ningun indicio de mi presencia, enviaria un mensaje de forma anonima sobre el uso inadecuado que otras personas estan teniendo sobre la máquina a los administradores del sistema.
Si necesitas tener acceso constante al sistema, intentaria defenderlo del otro atacante (aunque suene ironico) ya has identificado cual ha sido su ruta de acceso para ingresar a la máquina? si no, buscala y cierrala, corta el grifo eliminando tambien cuanto backdoor y ficheros haya dejado el atacante. Ademas tambien te recomendaria utilizar un mecanismo más seguro para preservar tu "anonimato" una red anonima te vendria bien. Entre más información tengas sobre tu "adversario" mejores acciones podras tomar.

ejecuta un ataque MITM... una buena combinación suele ser envenenamiento ARP de cliente/AP luego usar DNSSPOOF y Burp Suite

IPTables...

Vaya hay comentarios aquí que ameritan aplausos y otros que simplemente dan lástima.

Lo triste de legalizarla o no, es que siempre existirá gente consumidora (la gran mayoría, podría asegurar) quienes se creen superiores a quienes no fuman, tratándonos de ignorantes hacia abajo por el simple hecho de no fumarla y llevarles la contraria... es triste esa posición... creer tener el criterio suficiente para discriminar con tan cutres bases, no saberse defender sin recurrir al despectivismo...

Por otro lado, prefiero que todo se quede como está... legalizada o no fuman los que quieren, además sería crear polémica en vano en la nación/localidad donde se legalice.

+10
Estoy de acuerdo...