Mensajes

El nombre es muy importante si no mi metodo no funcionara. Ahora mismo te pongo tu reto si lo encuentro... (Ya sabes de que hilo hablo)

Es que un servidor puede tener varios nombres asociados (de dominio), aunque la ip que lo resuelve solo tenga uno.

De todos modos, yo solo entregaré la IP, tu tendrás que resolver el nombre, con un ping o como quieras.

Dices que te hackearon, pero que te pusieron? Haced by...?

En ocasiones si han entrado una vez se han podido dejar un php escondido desde el que luego acceden a todo.

Mi recomendación si te sigue pasando es que borres el WP (excepto el config) y te bajes la última versión y la reemplaces.

También es posible que tengas algún addon o algún tema vulnerable.

Si no me equivoco la lei española dice que si no lo denuncias no pasa nada tu no digas nada y ya esta

No es cierto del todo. Según tengo entendido el intentar acceder a un servidor aunque no lo consigas es delito. Aunque está claro que si no hay denuncia no pasa nada.

Buena idea exepto porque el que ingrese despues si es  malvado modificaria el archivo y pondria el suyo promero

Se trata de confiar entre nosotros y no ser cabrones.



PD: Para los españoles, como la ley en españa es muy dura, si necesitais alguna acreditación y/o confirmación para que ataqueis los servidores es todo legal, os la puedo ofrecer sin problemas.

A ver... Esto no tiene que ser vamos a reventar el servidor o colapsarlo... por eso fuerza bruta y Dos creo que es jorobar a todo el mundo....

El tema es sencillo, supongo que pondrá un servidor basado en linux con sus diferentes servicios corriendo etc sin parchear....

Los que participen prueban , miran, buscan vulnerabilidades, las explotan , y se le manda cuando se haya accedido al servidor... Se va poniendo las diferentes formas de las que se ha accedido detalladamente para que los que no lo logren/logremos aprendamos....
Y supongo que conforme se vaya superando, ira poniendo mas tramas parches etc

Vamos, creo que esa era la idea... Y mientras se van haciendo las cosas se vaya poniendo en el foro para que entre todos se logre entrar.... Un servidor para aprender y que aprendamos todos de todos.... No en plan entro soy el mejor ale .....

Es justamente eso :-)

El servidor sera 100% nuevo? Es porque tengo un metodo que ya use una vez y depende de lo nuevo que sea.

No lo entiendo muy bien, el SO lo instalé hace 1 semana.

Haber, el uploader era de un curriculum pero estaba sin filtros solo ponia una recomendacion en plan porfavor prefiero .doc o .pdf aun asi enfin lo he dejado por unos dias asi a ver si se me ocurre algo.

Para empezar habrá que ver si es un CMS tipo Joomla, WP, pero por los bugs encontrados va a ser que no...

Luego tendrás que pensar ¿Se guarda en el servidor? Por que quizás se envié por correo electrónico.

Por último también puedes crear un .php que al ejecutarlo se te envíe un correo mediante mail() donde te indique la dirección interna. Quizás si alguna aplicación para verificarlo lo ejecuta o el propio administrador le sale como link te pueda funcionar...

No creo que la pregunta se pueda tomar por Hacking Avanzado, pero...

Metiendome al trapo diré mi opinión.

Un XSS no sirve para mucho a no ser que:

- Se junte con un CSRF. (Actualmente un XSS en Tuenti no vale para nada).
- Sea un XSS persistente.

Y porque no se podrian ataques de fuerza bruta para encontrar las claves?....lo de DOS està mal pero fuerza bruta no le veo el porque

No es uan buena forma. No se trata de probar un diccionario de 1000 claves, sino que se puede tirar haciendo varios millones de combinaciones para no encontrar nada.

Microsoft ha cambiado mucho y según dicen el 7 es una pasada...

Claro, lo dice "El experto en seguridad informática y fundador de Kaspersky Lab", los mismos que fabrican el antivirus que solo se utiliza en Windows.

El creador de Kaspersky es buen amigo de Bill Gates, trabajaron juntos antes de que se creara Kaspersky y Microsoft.