Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - gnupablo

#1
Hacking / Re: Nmap version Apache
8 Octubre 2013, 03:25 AM
Ya lo intente y tampoco me da información sobre el servidor.. la respuesta de un 404 es

Not Found

The requested URL /dsj was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Igualmente muchas gracias.
#2
Hacking / Nmap version Apache
7 Octubre 2013, 23:11 PM
Saludos,


Tengo una inquietud sobre como averiguar el versionamiento de un servidor apache, en este momento se esta realizando una auditoria a un app la cual se encuentra alojada en un servidor dedicado y prácticamente todo el software viene instalado con whm + cpanel.

En resumen se a intentado realizar con varias técnicas para conseguir la versión de apache y ninguna me entrega nada...

1. nc xxxxxx.com 80 y mal formamos una petición http para determinar en la resupesta que versión de apache se tiene.. --> la respuesta fue simplemente Server: Apache

2. se utilizo httprint --> ./httprint -h xx.xx.xx.xx -s signature.txt
Y se obtuvo que la versión de apache  es la 2.0.x con un 20% de probabilidad, algo muy bajo para determinar finalmente que esa sea la versión correcta. (realmente la versión es la 2.2.25 porque yo tengo acceso al servidor)

3. realice un scaneo con nmap --> nmap -PN -sV -vv -n -p80 xxxxxx.com

me saco como resultado -->
PORT    STATE     SERVICE     VERSION
80          open        apache         Apache httpd


En ninguno de los casos logre obtener la versión de apache... si alguno de ustedes me podría colaborar dándome ideas de como se podría obtener la versión de apache seria genial.


Gracias de antemano.
#3
Bueno creo que tienes un concepto erróneo sobre metodología de programación cuando me juntas 


  • programación estructurada
  • programación orientada a objetos
  • alguna metodología ágil

programación estructurada (imperativo) y orientada a objetos son paradigmas de programación
como también lo son funcional, lógico, orientado a eventos etc...

hablando de paradigmas de programación actualmente estamos implementando orientado a objetos para el desarrollo de una plataforma e-commerce y creo que en la actualidad este paradigma es el que domina.

ahora hablando de metodologías de desarrollo en nuestra empresa aplicamos scrum pues al ser un desarrollo web necesitamos crear e implementar nuevos módulos de una manera ágil, y con un flujo de trabajo poco cargado de documentación.   
#4
si deseas aprender programación orientada a objetos, puede ser menos complejo comenzar con un lenguaje de programación como java... para esto te recomiendo el libro Java 2 curso de programación escrito por fco. Javier Ceballos, y empieza desde la pagina 251 (si realmente tienes buenas bases de programación estructurada con java).

Ahora el libro de como programar con c++ de deitel es excelente con el aprendí c/c++ !!,  pero seria mejor que iniciaras con java :P

Por ultimo te recomiendo que luego que aprendas POO y la lógica del desarrollo web, no te dediques a leer sobre todos los lenguajes habidos y por haber.. mas bien enfocate en un proyecto o una idea y así vas a practicar.. actualmente existe miles de proyectos open source en los cuales puedes participar  ;D , espero haberte ayudado.

Saludos!
#5
GNU/Linux / Re: Instalacion backtrack 5
4 Abril 2012, 05:15 AM
Hola PunoCrack... si especificas mas lo que has hecho hasta el momento seria mas fácil ayudarte... pues la instalación de backtrack es muy sencilla pues esta basado en una distro tan amigable como lo es ubuntu.

Si especificas mas como tienes las particiones de tu disco y lo que has logrado hasta el momento te podría ayudar mas fácilmente.
#6
Hola che0, mira una posible solución pero no es la mas optima es ir descargando cada imagen de cada uno de los subdirectorios de esa pagina web por medio de wget, esto por lo menos te ahorra algo de trabajo pues puedes descargar de una sola 10 imágenes.... si de pronto no utilizas una distro Linux seria mejor entonces instalar un plugin muy sencillo de firefox que cumple la misma funcionalidad

https://addons.mozilla.org/en-US/firefox/addon/downthemall/

Ahora una solución mas optima seria crear un pequeño script para recorrer subdirectorios he ir descargando todo lo que sean imágenes, digamos recorrer los subdirectorios de:

http://www.lahiguera.net/musicalia/artistas/

y buscar en el subdirectorio

*/fotos/*/*.jpg , /*.jpeg /*.png etc

ejemplo
madonna/fotos/2796/madonna-p.jpg

pues lastimosamente wget es bueno pero no es tan inteligente lo mas que he podido hacer es esto:

wget -r --no-parent --reject "index.html" -A .jpg,.jpeg,.png http://www.paginaquequieras.com


Espero que otra persona te pueda dar una mejor solución, de todas formas este fin de semana intento desarrollarte ese script si aun no has sigues con el mismo problema o si ya lo solucionaste por favor compártelo ;).

#7
Desarrollo Web / Re: redireccionar dominio
3 Abril 2012, 17:16 PM
Hola, mira esto es muy sencillo, escribí un pequeño código espero te sirva.  :P


<html>
  <head>
<script language="javascript" type="text/javascript">

      var pagina="http://www.elhacker.net"
     
      function redireccionar()
{
  location.href=pagina;
}
</script>
    <title>redireccionar</title>
    <meta content="">
    <style></style>
  </head>
  <body onload=redireccionar();></body>
</html>



lo único que se hizo fue una función nombrada redireccionar la cual utiliza un location.href para movernos a la pagina que deseamos en este caso elhacker.net, esta función la llamamos
desde el evento onload del <body> el cual se ejecuta únicamente cuando la pagina cargue.

Espero te sirva y te haya entendido la pregunta.

#8
Mira si deseas saber la carpeta donde se encuentran los datos de mysql podemos abrir una nueva consola en tu Linux, ya sea gnome-terminal o konsole, luego debes escribir:

mysql -u root --password=contraseña


Con el comando anterior (cambiando "contraseña" por la contraseña del usuario "root" de MySQL u otro que tengas con permisos de administrador de MySQL) accederás a un shell que te permitirá ejecutar consultas SQL en MySQL y demás. Si consigues acceder ejecuta la siguiente consulta SQL y te devolverá la ubicación de la carpeta donde se guardan los datos de las bases de datos (catálogos o esquemas) de MySQL:

show variables like "datadir";


Si todo es correcto te devolverá algo así:

+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| datadir | /var/lib/mysql/ |
+---------------+-----------------+
1 row in set (0.00 sec)

Indicando que la carpeta donde están guardados los datos de la base de datos es:

/var/lib/mysql/

Por otro lado, el fichero de configuración de MySQL suele estar (normalmente) en:

/etc/my.cnf

En dicho fichero encontrarás más información sobre ubicación de carpetas y parámetros de MySQL.


Fuente: http://www.ajpdsoft.com/modules.php?name=Foros&file=viewtopic&t=943