- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#62
Desafíos - Wargames / Re: [WarGame] ¿Qué sabes de seguridad web?
30 Octubre 2011, 11:47 AM
La solución al 1,2,3 y 4 están disponibles en vídeo, del 5º al 8º pasando un reto adicional (Próximamente)
RAR, video en formato FLV
Clave por MP.
Siento la mala calidad![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
Saludos
RAR, video en formato FLV
Clave por MP.
Siento la mala calidad
Saludos
#63
Desafíos - Wargames / Re: MOLTO FACIL
29 Octubre 2011, 13:47 PM
Debes saber más que HTML, pero ya es un progreso. Estudia sobre seguridad Web, y programación sobre ella (PHP, JS, SQL, ASP).
Después, cuando tengas un cierto nivel, podrás superar algún reto a nivel Web. (Esto también se aplica a nivel servidor, pero con un mayor nivel)
Saludos
Después, cuando tengas un cierto nivel, podrás superar algún reto a nivel Web. (Esto también se aplica a nivel servidor, pero con un mayor nivel)
Saludos
#64
Desafíos - Wargames / Re: WarGame VulnToteXc7F.
29 Octubre 2011, 13:42 PM
¿En qué consiste?
saludos
saludos
#65
Hacking / Re: (Urgente) Proxychains y Nmap
28 Octubre 2011, 14:04 PM
Habilita la DMZ para la ip local en cuestión ... Además, como te comentaron, proxychains no admite HTTPS...
Un saludo
Un saludo
#66
Nivel Web / Re: Auditando un Webserver (Ayuda!!)
28 Octubre 2011, 13:54 PMCita de: enhack13 en 14 Octubre 2011, 10:11 AM
A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades
Puede tratarse de un falso positivo.
No hay mejor scanner que uno mismo
Un saludo!
#67
Nivel Web / Re: SQL Injection Attacks and Defense (PDF)
28 Octubre 2011, 13:53 PM
Me duelen los ojos de leer 
Se agradece!
Un saludo
Se agradece!
Un saludo
#68
Nivel Web / Re: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
28 Octubre 2011, 13:48 PM
Busca algún uploader, da igual que sea vulnerable o no.
Después, ve al CMD (en caso de Windows) y haz este proceso:
Suble el JPG modificado (u otra extensión), y incluyelo con el LFI. Te saltará la shell.
¿Motivo? el LFI interpreta el código de la imagen, no la imagen en si.
Puedes hacer algo similar con los logs de apache a los que tienes acceso, pero eso si: Después recuerda editar los logs, o tendrás problemas serios.
Estas son solo dos maneras de saltar una shell con un LFI, por supuesto hay más.
Le dejo el resto a Google
EDITO: Verifica si los datos corresponden al servicio FTP, busca el panel de administración, conecta via MySQL al host y trata de dumpear una shell con into outfile... las posibilidades son inmensas. Juega con ellas.
Un saludo!
Después, ve al CMD (en caso de Windows) y haz este proceso:
Código [Seleccionar]
type Shell.php >> Imagen.jpgSuble el JPG modificado (u otra extensión), y incluyelo con el LFI. Te saltará la shell.
¿Motivo? el LFI interpreta el código de la imagen, no la imagen en si.
Puedes hacer algo similar con los logs de apache a los que tienes acceso, pero eso si: Después recuerda editar los logs, o tendrás problemas serios.
Estas son solo dos maneras de saltar una shell con un LFI, por supuesto hay más.
Le dejo el resto a Google
EDITO: Verifica si los datos corresponden al servicio FTP, busca el panel de administración, conecta via MySQL al host y trata de dumpear una shell con into outfile... las posibilidades son inmensas. Juega con ellas.
Un saludo!
#69
Bugs y Exploits / Re: Dropbear SSH Server
28 Octubre 2011, 13:41 PMCita de: berz3k en 20 Octubre 2011, 06:17 AM
@itzChRiiFoHhX15 verifica que tu scan no te haya dado un falso positivo y sea otro servicio sobre ese port
-berz3k.
Para ello busca la versión exacta en la dirección Web que te comentaron más arriba, (También por packetstrom, securityfocus y similares), compila el exploit y observa si ganas acceso (Si es desde una máquina externa a tu red, mejor)
En mi opinión, es más preocupante un buffer overflow que un DoS al servicio SSH...
Un saludo
#70
Desafíos - Wargames / [WarGame] ¿Qué sabes de seguridad web?
27 Octubre 2011, 22:35 PM
Aquí les traigo un wargame, programado por mi y 11Sep con lo que entetenerse un rato.
Son 8 retos, que han de superar, sin scanners ni herramientas de analisis (Serán expulsados).
La solución válida sería la clave del octavo reto, por M.P., seguida de una propuesta para el noveno reto. (Y así sucesivamente), o preferiblemente un correo a yo-mismo@oversec.org (Si algún moderador opina que está mal publicar el correo, por favor, elimine esta nota y la dirección).
Sin más, aquí les dejo el enlace:
Ir al Wargame
Disfruten.
Saludos
Son 8 retos, que han de superar, sin scanners ni herramientas de analisis (Serán expulsados).
La solución válida sería la clave del octavo reto, por M.P., seguida de una propuesta para el noveno reto. (Y así sucesivamente), o preferiblemente un correo a yo-mismo@oversec.org (Si algún moderador opina que está mal publicar el correo, por favor, elimine esta nota y la dirección).
Sin más, aquí les dejo el enlace:
Ir al Wargame
Disfruten.
Saludos