Mensajes

El video es facil de entender, lo que no entiendo es como el hacker consigue encontrar la vulnerabilidad de la pagina. Es decir, como sabe que subiendo el archivo php mediante la foto conseguirá entrar en el index, y si es por conocimientos, donde se debe buscar esa vulnerabilidad? en el código fuente?

por que los análisis de seguridad se basan en prueba y error, de todas formas esto debe tener un contexto lógico, es decir, no lanzarás un exploit de windows a un servidor linux por ejemplo, saludos.

más que nada varios filtros se basan por el simple hecho del nombre de dominio, al incluir la palabra hacker, inevitablemente este es marcado como una posible "amenaza", en cuanto a la parte gráfica/vista del foro, se ha solicitado hace mucho tiempo un cambio de este, pero nunca se ha logrado concretar algo.

Saludos

Este foro está basado en hacking ético, entenderás que lo que deseas hacer va en contra de las normas, por que no mejor hacer un foro SMF tu mismo?

Cierro el post por ser un tema NO ético.

Puedes:
- Usar varios puertos
- Varios path
- Varios nombres de páginas (índex.php, mail.php, etc)
- Jugar con .htaccess

Saludos y suerte

Si todo lo comentado te parece muy chino, entonces utiliza SAE:
Simply Assambly Explorer, un descompilador de .NET que trae incluida la opción de edición, saludos y suerte.

YO TENGO UNA DUDA DE LAS PERSONAS QUE ESCRIBEN CON MAYÚSCULAS, POR QUÉ LO HACES? CUAL ES EL OBJETIVO?

BUSCA SOBRE EXPLOIT EN GOOGLE, SI NO ENCUENTRAS NADA O SI TIENES ALGUNA DUDA PUNTUAL, BIENVENIDA SEA!

Hola a todos, tengo una duda que me va calentando la cabeza hace semanas y es como poder detectar el modo incógnito, no pretendo interceptar este, solo pretendo saber cuando se abre el navegador de tal forma, googleando encontré esto pero no logro que funcione:

http://stackoverflow.com/questions/14379317/detect-anonymous-incognito-browsing

La idea es buena pero no sé, busco algo sencillo de implementar pues se me dificulta programar algo tan complejo, espero de su ayuda, saludos.

Que SO estás usando, con qué parámetros compilaste el programa?, me encantaría ayudarte pero no dispongo de mucho tiempo, creo haber estudiado algo de Integer Overflow, saludos.

ajaja que exigente y mantener una escritura correcta esta bien por respeto al foro pero no era necesario la ironía sino tambien serias parte, gracias por todo

Lo que ocurre es que estás hablando con un usuario muy avanzado y de gran conocimiento, debes demostrar algo de respeto (no por sus habilidades si no por norma general y más aun cuando es una persona que lleva años en esta área), ese es el problema.

[R]

Es lo que me imaginaba...  Me suena haber echo la pregunta, Se pueden modificar variables con CE en un juego online?? Y la respuesta me suena que fue un Si.

La más sencilla parece la de detectar la API y devolver un 0.

Algo que no me ha quedado claro es que haciendo un bypass a por ejemplo un juego online  se pueden cambiar datos o no? Como unos dien si y otros no...

Por cierto yo estuve debuggeando SMITE, y he leido que también tiene anti-debug,  entonces que debuggee? El launcher quizás? No lo sé, espero tu respuesta  

Es lo que me imaginaba...  Me suena haber echo la pregunta, Se pueden modificar variables con CE en un juego online?? Y la respuesta me suena que fue un Si.

R: Me hace pensar a que te refieres a una de mis respuestas de tus preguntas mal formuladas, si no es así, ¿Podrías comentar donde te han dicho eso?

Algo que no me ha quedado claro es que haciendo un bypass a por ejemplo un juego online  se pueden cambiar datos o no? Como unos dien si y otros no...

R: si con bypass nos referimos a aludir los sistemas de detección del software/juego, la respuesta es NO, aquí el ejemplo:
Si un juego considera al navegador web como un proceso malicioso (en base a las APis de este, strings sospechosos, etc.) si logras hacer un bypass del sistema de seguridad, podrás modificar el juego con Chrome por ejemplo? Pues la respuesta es NO, o si logras poder capturar los paquetes los cuales están cifrados y debes utilizar Ing. Inversa para entender el proceso de descifrado y no puedes hacerlo, la respuesta sigue siendo NO, hacer un bypass en la detección de software solo te permitirá usar tools, pero esto no te asegura que podrás juankear el juego.

Por cierto yo estuve debuggeando SMITE, y he leido que también tiene anti-debug,  entonces que debuggee? El launcher quizás? No lo sé, espero tu respuesta  

R: Cual es tu objetivo? poder modificar el launcher o poder adulterar los datos almacenados del servidor, la respuesta es obvia, debes depurar el ejecutable al cual deseas capturar los paquetes de envío/recibo y si tiene anti-debug deberás evadir esto también (bypass anti-debug y bypass sist. detección de software "peligroso" para el ejecutable).