Mensajes

pues nunca he tenido necesidad de hacer eso  ,

pero supongo que con un while (condicion) en la condicion pon algo q simpre se cumpla y asi se repetira infinitas veces.

while (1)

y dentro del while metele un malloc() o algo asi, q vaya reservando memoria cada vez que se ejecute el while. Evidentemente dentro del malloc tendras q poner un contador o algo para que cada vez que se ejecute reserve mas y mas y mas memoria.

Aunque no se si petara o no el SO, normalmente es el programa el q peta dandote un "segmentation fault" o algo asi, vamos que te va a generar un core

animos, aunque me parece una tonteria de programa ....

Hola !

El escenario:

Estoy conectado a una red wifi. La otra persona (victima) esta en la misma red pero conectada al router por cable.

Intento scanear con nmap pero no saco nada, intento hacer un sniff de paquetes y tampoco consigo nada ...
logicamante los datos de esa maquina van por el cable y no por el aire jajaja, pero bueno ... habia que intentarlo.

¿Que maneras hay de sacar informacion de ese host que esta en tu misma red pero con una conexion fisica distinta?


gracias

como detectar y prevenirte del Firesheep:

Fuentes:
http://news.cnet.com/8301-13880_3-20022306-68.html?tag=mncol;title
http://research.zscaler.com/2010/11/blacksheep-tool-to-detect-firesheep.html

Pues sencillito, solo instalarse el addon BlackSheep     

http://www.zscaler.com/research/plugins/firefox/blacksheep/blacksheep-latest.xpi

Basicamente este aplicacion para firefox, genera durante 5 minutos (parametro modificable) trafico basura y detecta si algun FireSheep esta en la red capturando mostrandote la ip que lo esta usando.


video para muestra.
[youtube=425,350]http://www.youtube.com/watch?v=8BmR3VLQKQc&feature=player_embedded[/youtube]

mira las cabeceras del email

Actualmente el Firesheep solo esta soportado en MacOX y Windows, pero buscando un poco por ahi he encontrado un forma de instalarlo en Linux.

1- Bajamos esta extension.xpi para el firefox y la instalamos
       (archivo->abrir archivo-> y seleccionamos firesheep.xpi)
        http://www.mediafire.com/?i929q12gzdby92h

Por lo que dicen este codigo es bastante inestable y a muchos usuarios les esta dando problemas, yo lo he probado y me a funcionado, pero de momento ... es lo que hay!

2-  Seguidamente despues del reincio del firefox activamos el tcpdump backend con esta orden

Código [Seleccionar] Expandir


sudo ~/.mozilla/firefox/*.default/extensions/firesheep@codebutler.com/platform/Linux_x86-gcc3/firesheep-backend --fix-permissions

y ya esta listo!

Si al abrir el firefox no te aparece por ahi ... pues habilita la Slide-Bar (en la pestanha Ver) y configuralo para seleccionar la tarjeta de red correcta.


Supongo que en unas semanas aparecera la version oficial para Linux, de momento podeis trastear un poco con esto.

saludos

muchas gracias por tu aporte!

por lo que he visto de la ip proviene de las islas filipinas...

Mi sistema operativo es OSX y por lo que investigué está metido en el paquete de utilidades de red que supongo que son NETSTAT, APPLETALK, PING, LOOKUP, TRACEROUTE, WHOIS, FINGER y PORTSCAN.

Lo que no se es porqué se conecta a esa ip mi ordenador, máxime cuando probé desde el firewall propio a bloquear todas las aplicaciones y posteriormente también desde el firewall del router todo el rango de puertos hasta 62000.

Concretamente el estado SYN_SENT no se a ciencia cierta qué estado es ¿sincronización enviada?. ¿Podría tratarse de algún software encubierto que utilíce ese proceso para enviar datos a esa ip? (Siempre es esa ip, tanto si reinicio el router como el ordenador).

Normalmente en un firewall para casa se deniegan todas las conexiones entrantes escepto las establecidas por ti.

esa conexion a la que tu te refieres la estas pidiendo TU con un SYN por lo tanto tu firewall la esta pasando por buena. (suponiendo que tu firewall tenga la configuracion que antes te dije)

Lee por la wikipedia sobre SYN SYN/ACK y ACK que son los 3 pasos previos a una conexion.

saludos

Buenas,

Ahi lo que te dice es que el programa o servicio "stroke" (que no se lo que es) desde ip (192.168.0.2) ha enviado un SYN para conectarse al servidor 124.107.243.62:http

yo no veo nada raro si dices que conoces el programa "stroke" , la conexion la estas haciendo tu a ese servidor, osea que has sido tu el que le a enviado la peticion con el SYN

Demasiado frágil para mis manos brutas.. Jajajajaja.

hehehe

eso significa que lo tuviste y se te rompio o que lo ves demasiado fragil ?

pagina oficial -- http://www.zenithink.com/en/product_view.asp?id=228

que os parece esta tabletPC?
alguien la tiene y podria opinar?

parece una barata (aprox 150€) buena alternativa al iPad y otras tablet pcs.

saludos!