Mensajes

¿Como puedo crear una wifi para hacer las pruebas con wep, wpa, wpa2?

con un router... con un programa para crear ap.... que quieres saber exactamente?

Una vez dentro de la red que podria hacer aparte del tipico MITM habia             pensando algo de pentesting a un windows 10 y despues asegurarlo que opinian

"aoarte del tipico MITM" el tipico MITM que yo conozco es tomar control total de las conexiónes :s no se que más quieres hacer más allá de eso

Código (javascript) [Seleccionar] Expandir

document.getElementsByName("fname");

si es un formulario (form) tiene que tener names

lo diré directo... instalar kali como sistema operativo principal es mala idea (y una novatada) kali es una herramienta para cosas puntuales, no para uso general, te dará conflictos y errores en tonterías...

instalate un debian o algún sistema de nucleo ubuntu e instalas las herramientas que necesites


para volar windows, solo tienes que en el instalador indicarle que quieres usar todo el disco y que no te arrepientes de perder todo lo que no hayas salvado

ya! ahora si se entiende jejeje

ahora, cual es tu propuesta como tal?

si es posible? dependerá de la estructura del programa... aunque probablemente si te indica un overflow explicitamente lo más seguro es que si tiene protección y se cierra para asegurarse... normalmente ante el overflow o crashearía directamente (o con un mensaje inexacto), tendría un comportamiento inesperado o no reaccionaría en lo obsoluto

no, tu estás explotando el programa no el servidor... son cosas mu diferentes... es como tratar de explotar la seguridad de fb vulnerando tu navegador...

ve que tipo de peticiones hace el programa al servidor, si el servidor le da permisos especiales al programa, haces tu propio programa para mandar peticiones al servidor y listo...

pero con solo agregar la ip del servidor descargarian y ejecutarian mi programa

eso dependería muchisimo del tipo de servidor... y creeme si es una empresa algo respetable, que tenga por lo menos un encargado de seguridad, notaran algo raro en cosa de horas (o minutos)

no entiendo para que quieres atacar el cliente si tienes completo acceso a el :s si quieres atacar el servidor, lo que debes hacer es analizar la estructura de paquete enviado por el cliente y crear tu propio cliente... si quien hizo el programa sabe de programación, el servidor estará configurado bien y el cliente no te dará ningún permiso especial

muestra que resulta de esta consulta en el administrador de mysql

Código [Seleccionar] Expandir

SELECT * FROM tBares WHERE idBar=5

hazlo en ese orden... el ajax usalo normal si no sabes cifrar, no te tranques...

XD tranquilo, si voy, será en alguna visita de mi gobierno XD

te explico, ya entendí, es más simple porque no buscas capturar a usuarios "escapistas" sino identificar usuarios legitimos

primero, no aceptas usuarios sin jscript, punto...

segundo, el fingerprint del navegador, busca el canvas fingerprint para js, seguro hay codigos listos

tercero, si no puedes usar https, procura usar un login con ajax cifrar los datos enviados y evitar "fugas"

cuarto, cookie que se renueve cada vez que se recargue la pagina en el navegador, esto evita el robo

quinto, en la DB guardas, el valor de la cookie, usuario, pass, el valor del fingerprint canvas y el useragent del browser

con eso deberías estár bien asegurado... investiga cada punto e intenta armarlo, si te trancas en alguno, escribe

Si creo una cookie con algún valor específico para luego comparar

eso se llama una sesión de usuario XD eso es lo que normalmente haces con php al usar session_start();

no es para nada dificil...

tan simple como que si tiene js deshabilitado no permites que acceda a la web y listo, dudo que tu web no use ningún otro script como para limitar... a demás, por qué el usuario desactivaria jscript? XD

para ser sincero y por tus respuestas, creo que deberías intentar estudiar más programación de php y jscript, antes de intentar armar un sistema de seguridad, porque si quieren saltarselo, te conseguirán los mil huecos