no caimos en el caso que debe pasar por microsoft? si es un programa diferente igual no debería tomar las mismas vías si usa el mismo protocolo?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#17042
Hacking Wireless / Re: Cual es el mejor programa para hackear encriptacion wpa wpa2-psk
15 Mayo 2013, 07:55 AM
en general la wpa y wpa2 se hicieron para evitar esos ataques que ya se venian viendo por eso está la exigencia de que deben ser minimo 8 caracteres, el diccionario no es un metodo obsoleto, al contrario, mucha gente usa palabras en sus claves...
si un usuario coloca una contraseña de 9 caracteres de largo mayus, minus, espacios y numeros seria
(27+27+10)^9 posibilidades
es decir 2^54 probabilidades...
se traduce en unas 18.014.398.509.481.984 posibilidades...
aun usando un GPUs potentes, múltiples maquinas para procesar el ataque de fuerza bruta asumiendo un absurdamente alto número de 1.000.000.000 de contraseñas por segundo... serian unos 208 días de computo para un "peor caso"....
el wpa da una seguridad considerablemente pesada... aunque depende de la configuración puede haber un par de huecos ya detectados... si es con wps activado el hueco es gigante...
si un usuario coloca una contraseña de 9 caracteres de largo mayus, minus, espacios y numeros seria
(27+27+10)^9 posibilidades
es decir 2^54 probabilidades...
se traduce en unas 18.014.398.509.481.984 posibilidades...
aun usando un GPUs potentes, múltiples maquinas para procesar el ataque de fuerza bruta asumiendo un absurdamente alto número de 1.000.000.000 de contraseñas por segundo... serian unos 208 días de computo para un "peor caso"....
el wpa da una seguridad considerablemente pesada... aunque depende de la configuración puede haber un par de huecos ya detectados... si es con wps activado el hueco es gigante...
#17043
PHP / Re: Acaso esta mal esta condicional ?
8 Mayo 2013, 23:04 PM
te da algun error? verify y register siempre están definidas? (siempre se envian)
#17044
Noticias / Re: Lanzan herramienta que mide lo que se tarda en descifrar cualquier contraseña
8 Mayo 2013, 07:21 AM
gracias! hice una vuelta por la pagina y no la vi
#17045
Criptografía / Re: txt cifrados
7 Mayo 2013, 22:20 PM
has algo...
el editor de texto que usas debe tener la funcion reemplazar
reemplaza sus correspondientes por ejemplo dfgr2 por #a# entre 2 simbolos cualquiera (que no haya en el documento ya) de manera que reemplazar no reemplaze algo equivocado es un proceso mas corto aunque un poco tendioso tambien
te quedaria si tienes esto
dfgr2gtre1srty6gftr7
en
#a##b##c##1#
y una vez terminada tu "traduccion"
reemplazas tu simbolo (en este caso #) con vacio (simplemente nada)
y quedaria abc1
avisame si te fue util
el editor de texto que usas debe tener la funcion reemplazar
reemplaza sus correspondientes por ejemplo dfgr2 por #a# entre 2 simbolos cualquiera (que no haya en el documento ya) de manera que reemplazar no reemplaze algo equivocado es un proceso mas corto aunque un poco tendioso tambien
te quedaria si tienes esto
dfgr2gtre1srty6gftr7
en
#a##b##c##1#
y una vez terminada tu "traduccion"
reemplazas tu simbolo (en este caso #) con vacio (simplemente nada)
y quedaria abc1
avisame si te fue util
#17046
Noticias / Re: Lanzan herramienta que mide lo que se tarda en descifrar cualquier contraseña
7 Mayo 2013, 22:04 PM
no veo la herramienta en esa pagina que está publicada
#17047
Seguridad / Re: ¿Diferencia entre vacuna y antovirus?¿Qué profesionales lo desarrollan?
7 Mayo 2013, 21:46 PM
si existen diferencias...
vacuna = cierra vulnerabilidades y huecos de seguridad para evitar ser infectado
anvtivirus = reacciona en presencia del virus para detenerlo o borrarlo
para el perfil de desarrollo de av no es uno solo, se requieren mentes diferentes y conocimientos en diferentes campos, me parece que un conocedor de seguridad informatica seria uno de esos ideales, ya que haria de forense y analizaria el programa, otros se encargaran de desarrollar codigo, etc...
vacuna = cierra vulnerabilidades y huecos de seguridad para evitar ser infectado
anvtivirus = reacciona en presencia del virus para detenerlo o borrarlo
Citar¿Existe algún virus tan complejo como para que haya que desarrollar un programa específico para eliminarlo ?los antivirus son "esos programas especificos para eliminarlos" si el virus es muy complejo el av deberá tomar la serie de pasos necesarios para capturarlos y borrarlo
para el perfil de desarrollo de av no es uno solo, se requieren mentes diferentes y conocimientos en diferentes campos, me parece que un conocedor de seguridad informatica seria uno de esos ideales, ya que haria de forense y analizaria el programa, otros se encargaran de desarrollar codigo, etc...
#17048
Nivel Web / Re: codigo llave para los control admin
7 Mayo 2013, 20:41 PM
sorry... estoy desvariando lo puse mal
era
asumiendo que tu user es "Shell"
entonces el $user pasa a valer ea89b68c34ce4a63c0f77e17413c6e30
luego en la db el buscará los valores de la columna usuario que transformados a md5 coincidan con $user, esto te da (a mi parecer) la flexibilidad que el usuario user cualquier caracter sin riesgo a una inyección, ya que los datos pasan digeridos a la db, tambien puedes hacerlo en base64
era
Código [Seleccionar]
md5(usuario) = $userasumiendo que tu user es "Shell"
entonces el $user pasa a valer ea89b68c34ce4a63c0f77e17413c6e30
luego en la db el buscará los valores de la columna usuario que transformados a md5 coincidan con $user, esto te da (a mi parecer) la flexibilidad que el usuario user cualquier caracter sin riesgo a una inyección, ya que los datos pasan digeridos a la db, tambien puedes hacerlo en base64
#17049
Seguridad / Re: Como localizar un bug XSS
7 Mayo 2013, 20:30 PM
wow 
no sabia que mysql fuera capaz de alterar archivos! gracias por la info 
ya se que hay que desactivar esas cosas por si a las moscas
no sabia que mysql fuera capaz de alterar archivos! gracias por la info ya se que hay que desactivar esas cosas por si a las moscas
#17050
Nivel Web / Re: codigo llave para los control admin
7 Mayo 2013, 20:25 PM
sorry XD no lo meti en etiqueta y no se veia bien
en php creo que ahi se entiende mas mi punto
el sql compara el valor md5 de lo obtenido, contra lo guardado pasado a md5
Código (php) [Seleccionar]
//suponiendo que la variable es solo user
$user = md5($_POST["user"])
$sql = "select * from usuarios where $user = md5(usuario)"
//aqui como sea que usen para hacer la query contenida en $sql y donde obtengan la respuesta
en php creo que ahi se entiende mas mi punto
el sql compara el valor md5 de lo obtenido, contra lo guardado pasado a md5