Mensajes

los títulos deben ser descriptivos, modifica el titulo, no dice más nada... para hacer una pagina vulnerable a SQL solo haste un php que no filtre los get en las query

Lo que me pregunto ahora es de donde aprendes esas cosas XD.

si conoces bien el protocolo y como funciona el nat es facil darse cuenta que es la forma de

si la conexión es https (candadito), tus datos deberían estar seguros

tal vez me equivoco de nombre con la tecnica, no recuerdo bien XD que es lo que no te encaja?

se repite el paso porque cada conexión con cada par se hace por un puerto diferente, ya que son dinamicos, se avisan los puertos en pro de poder levantar la ruta correctamente

creo que la tecnica que buscas se llama ip bashing...

supongamos que tenemos pc1 con ip 1.1.1.1 y pc2 con ip 2.2.2.2, pc1 usará el puerto 20000 para la conexión y pc2 usará el 20001, pc1 le dice al tracker que quiere conectar con pc2 por el puerto 20000, el tracker le avisa a pc2 y pc2 le avisa que tiene el 20001 preparado para esto, entonces pc1 empieza a enviar paquetes a pc2 con su ip y puerto, esto creará una ruta en el router indicando que se comunica con pc2 por el 20000 y espera que pc2 responda por 20001, pc2 hace lo mismo... allí las rutas están armadas y listas para usarse porque ambos hacen creer al router que se están comunicando con un servidor como normalmente se hace

Pero la duda es, como saber cuál de todos los exploits de flash elegir, en qué me baso? O no queda otra que probarlos aleatoriamente hasta que se de que la victima tiene SO, navegador y version de flash que justo sean vulnerables al exploit?

haces un flash que detectes lo que necesitas y ejecute un script atacante según el caso encontrado

directamente haciéndolos acceder a un flash o a un java, de todas formas si no puedes hacer que accedan, conseguir una vulnerabilidad es inutil

[Mod: Tema movido]

este es un foro, un lugar de discusión abierta y escrita, si esperas una ayuda personalizada de algún experto llamandote para ayudarte, es muy dificil... expone tus preguntas (puntuales y precisas) y te ayudaremos


por otro lado, sigue las reglas del foro, los tutlos deben ser expresivo y cada tema va en su lugar

Mod: Tema movido

engel una curiosidad que se me a venido a la cabeza, y te puedes hacer pasar por algún dispositivo que ya existe en esa red para que el admin. no vea nada extraño si maneja un poco lo de entrar a ver quien hay conectado y eso... jeje

Saludos!!!

va a crear colisión de paquetes porque cuando intentes comunicarte, probablemente el otro dispositivo se comunique y los paquetes se confundan...