el canal de bienvenida (canal por defecto) es público, sin contraseña.
Luego hay dos canales llamados "Canal público 1" y "Canal público 2"
Luego hay dos canales llamados "Canal público 1" y "Canal público 2"
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1592
Hacking / Re: alguna shell discreta
19 Enero 2015, 16:53 PM
b374k shell 3.2
https://github.com/b374k/b374k
https://github.com/b374k/b374k
#1593
Seguridad / Re: Probable pc atacado por botnet?
19 Enero 2015, 16:50 PM
eso no es una botnet, es malware o adaware puro y duro.
Para desinfercarte del malware te recomiendo el ADWCleaner.
http://ns2.elhacker.net/AdwCleaner.exe
Para saber si tu ip forma parte de una botnet:
https://www.osi.es/es/servicio-antibotnet
Para desinfercarte del malware te recomiendo el ADWCleaner.
http://ns2.elhacker.net/AdwCleaner.exe
Para saber si tu ip forma parte de una botnet:
https://www.osi.es/es/servicio-antibotnet
#1594
Noticias / Re: 19.000 sitios web en Francia sufren un ciberataque
16 Enero 2015, 20:57 PM
El mejor caso el de Taurus que ha sido atacada por error....
Es una marca de electrodomésticos
Hackers yihadistas atacan la web de la empresa catalana Taurus por error
La web de la compañía catalana de electrodomésticos taurus sufrió el miércoles un ataque informático que bloqueó su sitio en Internet y que fue reivindicado por un supuestos yihadistas, según ha adelantado esta mañana la radio RAC1. Así, en la web durante un tiempo se pudo leer "Web hackeada por el ciberjército de Oriente Próximo" y se oían de fondo rezos islámicos.
La compañía ha comunicado los hechos a los Mossos que sospechan que el objetivo de los yihadistas no era la empresa catalana, si no una compañía estadounidense que fabrica armas y que tiene el mismo hombre.
Es una marca de electrodomésticos
Hackers yihadistas atacan la web de la empresa catalana Taurus por error
La web de la compañía catalana de electrodomésticos taurus sufrió el miércoles un ataque informático que bloqueó su sitio en Internet y que fue reivindicado por un supuestos yihadistas, según ha adelantado esta mañana la radio RAC1. Así, en la web durante un tiempo se pudo leer "Web hackeada por el ciberjército de Oriente Próximo" y se oían de fondo rezos islámicos.
La compañía ha comunicado los hechos a los Mossos que sospechan que el objetivo de los yihadistas no era la empresa catalana, si no una compañía estadounidense que fabrica armas y que tiene el mismo hombre.
#1595
Noticias / Re: Facebook: ¿Sabes lo que dice tu foto de perfil de ti?… Descúbrelo
16 Enero 2015, 20:54 PM
No tengo Facebook, pero mi foto de perfil en Whatsapp es practicando mi deporte favorito.
¿Eso que sería?
Psicoanálisis ya!
¿Eso que sería?
Psicoanálisis ya!
#1596
Noticias / Re: Cómo mantener segura tu red WiFi y proteger tu router
16 Enero 2015, 20:49 PM
La más importante:
Disable Wan access (Desactiva la administración remota del router).
Así es como Lizard Squad consigue tirar Psn y Xbobx Live con 250k-500k ip's (routers) afectados... a parte de tener la contraseña por defecto.
Sobre el Wifi.
Ocultar el SSID no sirve de nada.
Proteger Red Wifi
Medidas que NO funcionan para proteger el Wifi:
Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX, VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,
Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:
Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
Desactivar el acceso remoto al router: El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN. Por este motivo, te recomendamos que lo deshabilites.
Fuente:
Cómo saber quién se conecta a tu red WiFi
http://blog.elhacker.net/2013/03/saber-descubrir-quien-se-conecta-accede-tu-mi-red-wifi.html
Disable Wan access (Desactiva la administración remota del router).
Así es como Lizard Squad consigue tirar Psn y Xbobx Live con 250k-500k ip's (routers) afectados... a parte de tener la contraseña por defecto.
CitarLizard Stresser and our private ddos service is powered by 250-500k infected routers
Sobre el Wifi.
Ocultar el SSID no sirve de nada.
Proteger Red Wifi
Medidas que NO funcionan para proteger el Wifi:
Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX, VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,
Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:
Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
Desactivar el acceso remoto al router: El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN. Por este motivo, te recomendamos que lo deshabilites.
Fuente:
Cómo saber quién se conecta a tu red WiFi
http://blog.elhacker.net/2013/03/saber-descubrir-quien-se-conecta-accede-tu-mi-red-wifi.html
#1597
Multimedia / Re: programa para cortar canciones mp3
15 Enero 2015, 20:54 PM
Puedes usar el VLC Media Player
Funciones y trucos para VLC Player
http://blog.elhacker.net/2013/01/funciones-y-trucos-para-vlc-player.html
Tutorial Avidemux para cortar, unir, convertir vídeos
http://blog.elhacker.net/2013/12/manual-tutorial-avidemux-para-cortar-unir-videos.html
CitarVer > Controles Avanzados
Botón grabar
Dejamos que se reproduzca el audio 3 hasta que lleguemos al punto final de lo que deseemos grabar.
Pulsamos de nuevo botón Grabar .
El fragmento de audio se guarda de forma automática en el mismo formato que el audio original.
El vídeo resultante se ha guardado de forma automática (puedes modificarlo desde Herramientas -> Preferencias de vídeo) con el mismo nombre que tenía en origen, al que le añade delante vlc-record+la fecha en que se graba, más la hora, en las Bibliotecas, dentro de la carpeta vídeos, o bien, como es mi caso, en C:\Usuarios\tu nombre\Mis Vídeos.
Funciones y trucos para VLC Player
http://blog.elhacker.net/2013/01/funciones-y-trucos-para-vlc-player.html
Tutorial Avidemux para cortar, unir, convertir vídeos
http://blog.elhacker.net/2013/12/manual-tutorial-avidemux-para-cortar-unir-videos.html
#1598
Bases de Datos / Re: Limpiar base de datos
15 Enero 2015, 19:00 PM
Eliminar una base de datos involucra eliminar también todas las tablas y contenidos de éstas
La sentencia TRUNCATE sirve para borrar todos los registros de una tabla.
Código [Seleccionar]
DROP DATABASE bd;Código [Seleccionar]
drop table tabla1;
drop table tabla2;Código [Seleccionar]
SELECT CONCAT('drop table ',table_name,'; ')
FROM information_schema.tables
WHERE table_schema = 'tuBaseDeDatos';La sentencia TRUNCATE sirve para borrar todos los registros de una tabla.
Código [Seleccionar]
TRUNCATE TABLE tabla; #1599
PHP / Re: Load data
15 Enero 2015, 17:29 PM
Si pusiste en el my.cnf:
No te dejará hacer LOAD DATA INFILE
Seguridad mysql
http://foro.elhacker.net/desarrollo_web/resuelto_seguridad_mysql-t427225.0.html
Código [Seleccionar]
#security
local-infile=0
No te dejará hacer LOAD DATA INFILE
Seguridad mysql
http://foro.elhacker.net/desarrollo_web/resuelto_seguridad_mysql-t427225.0.html
#1600
PHP / PHP Vulnerability Hunter
15 Enero 2015, 17:20 PM
PHP Vulnerability Hunter es un fuzzer que permite encontrar esta serie de fallos en proyectos PHP:
- Arbitrary command execution
- Arbitrary file read/write/change/rename/delete
- Local file inclusion
- Arbitrary PHP execution
- SQL injection
- User controlled function invocatino
- User controlled class instantiation
- Reflected cross-site scripting (XSS)
- Open redirect
- Full path disclosure
- Arbitrary command execution
- Arbitrary file read/write/change/rename/delete
- Local file inclusion
- Arbitrary PHP execution
- SQL injection
- User controlled function invocatino
- User controlled class instantiation
- Reflected cross-site scripting (XSS)
- Open redirect
- Full path disclosure