Mensajes

Claro, en la descripción de mi perfil está mi correo de contacto.

Puede que la teoría sobre la seguridad informática pueda ser un poco (bastante) aburrida, pero sin ello es imposible avanzar, ni siquiera aceptar un nivel aceptable, mi consejo, no como hacker experto (porque no lo soy, soy un newbie) es confirme se aprende algo, ir practicándolo, no solo leerlo. Para ir aprendiendo de manera didáctica, te recomiendo usar máquinas virtuales diseñadas para aprender, como Kioptrix, de-ice, metasploitable, etc, etc, etc. ¿Y qué practicar sobre estás máquinas?

• Reconocimiento
• Escaneo
• Obtener Acceso
• Mantener acceso
• Cubrir/Limpiar registros

Espero haber podido ayudar.

No es necesario matar los procesos, en realidad el modo monitor funciona bien a pesar de esos mensajes.

Puede ser lo segundo que menciona, nmap hace muchas otras pruebas de conectividad, para poden enterder porque se presenta esto, sugeriría que usara whireshark al momento de hacer el escanneo con las dos herramientas y poder determinar lo que sucede.

Buen día,

Tengo una duda respecto a sqlmap, tengo una página que he programado con el típico form de usuario y contraseña, sé que es vulnerable porque no he "escapado" los caracteres especiales, si lo hago de manera manual con ' or '1' = '1' -- me puedo saltar la seguridad, pero si lo escaneo con el sqlmal obtengo el siguiente resultado:

[17:42:48] [INFO] testing connection to the target url
[17:42:48] [INFO] testing if the url is stable, wait a few seconds
[17:42:49] [INFO] url is stable
[17:42:49] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

Entiendo que no encuentra ningún parámetro GET para escannear, me hace falta algún parámetro para que escanee por método POST?

Gracias a todos.

Hola,

Supongo que podrias intentar poner en el navegador http://ipdelequipo:3306, o si utiliza xampp o similares http://ipdelequipo/phpmyadmin y verificar si pide datos de autenticación.

Es lo único que se me ocurre

Saludos

Hola:

http://www.freitagmorgen.de/

Buen día, tarde o noche según corresponda, mi inconveniente es el siguiente, he programado mi página web en PHP, utilicé el ckeditor y el kcfinder, para poder realizar un upload de imágenes, en mi servidor casero con xampp funciona de maravilla, al subirlo al servicio de hosting (nixiweb) no me permite hacer el upload, ni ver los archivos alojados en la carpeta destinada para tal fin. Creí que era por permisos de escritura en la carpeta, pero ya los cambié a 777, en el phpinfo del proveedor aparece "file_uploads: ON" Estoy completamente seguro que es configuración de la ruta, pero no sé como configurarla, dejo la configuración que tengo en el xampp y unos datos adicionales que me da el proveedor del hosting, agradezco de antemano.

Configuración XAMPP

    'uploadURL' => "uploads",
    'uploadDir' => "",

Datos adicionales del proveedor:

Home Root:   /home/u511xxxx
Server Name:   server4.nixiweb.com
Server IP:   31.170.166.4

Si te está usando el servicio de internet sin permiso, lo mejor es proteger la red inalámbrica, (cambiar clave, bloquear MAC) etc etc etc

No sé si en windows vista corra el comando "runas" con eso se podria ejecutar el programa instalado en la otra SESIÓN de windows.