Mensajes

[PD]

Aparte de lo que ya te han mencionado de pasarte a WPA/WPA2 podrías entrar en tu router (192.168.1.1 comúnmente) y habilitar tan sólo las direcciones MAC de los dispositivos que desees que se conecten, estas direcciones son únicas en cada tarjeta de red y sirven para identificarlas, son de este estilo: F0:E1:D2:C3:B4:A5

Lo malo de esto es que cada vez que alguien te pida que le des la contraseña del wifi vas a tener que añadirlo a tu lista de MACs aceptadas

En cuanto a lo de cambiar de WEP a WPA/WPA2 si no sabes cómo hacerlo échale un vistazo a esto

PD: Es cierto que hay gente que aprovecha redes débiles para cometer delitos, pero no te pongas nervioso ya que hay mucho lamer y probablemente solo sea una persona normal que ha buscado un tutorial para "hackear wifi" y se ha aprovechado de tu red WEP.

Me da curiosidad saber quién o quiénes crearon el foro y quién es actualmente el "mandamás" o el "jefe" por decirlo de alguna manera.

Solución: define la función 'void loop()', aunque esté vacía.

El problema que tienes es el que te dice class_OpenGL, pero por si no has llegado a esta conclusión tú solo, te digo que si dentro de loop no llamas a las demás funciones que has creado, no habrá errores pero no hará absolutamente nada.

La función setup se ejecuta una vez al iniciar arduino y loop es la que va ejecutando todo el rato.

ademas que  md5 no se puede revertir, es un metodo de hasheo y no de encriptacion, aunque con diccionario exahustivo creo que si se puede

Se podrá siempre que se disponga de la contraseña original. Si nadie ha cifrado la contraseña y ha apuntado el hash en un diccionario es imposible de romper.  

[mod_limitipconn, mod_qos, mod_evasive, mod_security, mod_noloris, y mod_antiloris]

Lo cierto es que no hay ningun procedimiento "infalible" que funcione siempre pero puedes intentar limitar las conexiones que puede tener una misma IP a la página, el tiempo que puede estar conectada...

Si usas apache investiga acerca de unos pocos módulos que están pensados para reducir el impacto del ataque, como mod_limitipconn, mod_qos, mod_evasive, mod_security, mod_noloris, y mod_antiloris.

También puedes pensar en un firewall, o en un proxy inverso, que básicamente es un proxy instalado junto a tu servidor que recibe todo el tráfico y luego lo deja pasar, es una capa más para que se lleve golpes antes que tu servidor.

No habia escuchado que md5 fuera "malo", hasta donde yo sé actualmente es irrompible. Te recomiendo que al meter el valor del campo en una variable lo pases a md5 automáticamente con algo así:

Código [Seleccionar] Expandir


$email = $_POST["email"]; /*Por ejemplo*/
$clave = md5($_POST["clave"]);


O si lo prefieres, cífralo en la misma consulta de mysql:

Código [Seleccionar] Expandir


$email = $_POST["email"]; /*Por ejemplo*/
$clave = $_POST["clave"];

$consulta = "INSERT INTO ejemplo (email, clave) VALUES ('{$email}', '{md5($clave)}');

/*Las llaves {} las pongo por mania mia, no son necesarias,
sirven para que PHP sepa que lo que esta leyendo dentro de un string es una variable.*/

$enviar_consulta = conexion->query($consulta); /*Suponiendo que uses objetos para trabajar con la BBDD*/


Espero que te sea de ayuda

Buenas, me gustaría hacer un par de preguntas:
¿Qué métodos se utilizan para obtener acceso a una cuenta de correo sin la contraseña?
¿Qué métodos son esos a los que la gente se refiere como mágicos, que consiguen auditoria sin la intervención del dueño de la cuenta?

Agradezco las respuestas personales en lugar de un simple enlace a busqueda de google pero tampoco rechazo esto ultimo.
Muchas gracias.

pentesting en redes, pentesting web? si das mas informacion de que área en concreto prefieres seria mas facil

Pentesting web

Buenas, quisiera comentar mi situación. Desde siempre me ha gustado la informática y hace unos 6 años descubrí la programación y empecé a aprender sobre el tema. El caso es que me encantaría aprender a hacer pentesting web y romper la seguridad de los sistemas.
Esto supongo que también me ayudará a la hora de programar y me hará crear código más seguro.

Mi pregunta es dónde puedo encontrar información medianamente actualizada y relacionada directamente con lo que me interesa, que es romper la seguridad de sistemas.

Gracias de antemano!

Hace tiempo hice un script en python que hacia cuatro tonterías, échale un ojo a ver si te sirve
https://github.com/Svaazz/escaner-web