Mensajes

Si no está cifrado el disco duro, los documentos se pueden copiar desde la otra instalación. O puedes usar algún CD LIVE de recuperación como ERD commander que te permite muchas opciones para cambiar la clave de admin o acceder a la consola y reparar los cambios de configuración.

Saludos

Puede ser sólo una broma pero sin lugar a dudas un equipo comprometido puede ser utilizado de diferentes formas. Lo mejor será reinstalar completamente el sistema operativo después de un formateo completo del disco duro.

Saludos

Mta no soy experto en el modelo cisco pero según entiendo si lo quieres configurar como core lo que se buscaría si no mal recuerdo es conmutar tráfico lo más rápido y confiable que se pueda (checando el ancho de banda y la latencia). Si en cambio lo que quieren es que se encargue de la distribución entonces lo importante sería el enrutamiento entre vlans, políticas de red, control de acceso y filtrado.

Saludos.

Sólo ve a la ruta donde se encuentra el archivo y cambia el propietario de éste con el comando chown -->
    #chown tuusuario archivo

también puedes cambiar los permisos con el comando chmod para que todo mundo tenga acceso a éste (no lo recomiendo)--->
   #chmod 777 archivo

Saludos.

Hola de nuevo SARGE553413:

Parece que es la misma red ¿No sabes si tienen varios AP distribuidos en el edificio?
Puede ser que la LAN esté subdividida y por eso tienes un prefijo /16 y otro /24.

Te puede dar más información la tabla de rutas y el caché arp para ver a qué AP se conectan tu equipo y dispositivos telefónicos. Desde windows si mal no recuerdo usa el comando route print para ver los detalles de las rutas, ahí verás los datos exactos de la red - subred a la que te conectas y del router. En ese mismo equipo el comando arp -a arrojará información de la MAC del AP. Lamentablemente no tengo smartphone y no sabría decirte cómo obtener esa información en ellos pero supongo que debe haber alguna herramienta que te sirva.

En cuanto al cifrado WPA en una y WEP en otra parece ser que son APs diferentes, eso explicaría también lo de las máscaras diferentes.

Espero haberte ayudado nos vemos.  

Mmmm No me WTFquees ¿de qué me perdí? Pues releyendo el hilo no encuentro que xzh10 diga en ningún lado que no esté haciendo pruebas de penetración a su propia webapp. Si no es así pues que busque la manera de hacerse de ese código, o que, ¿no se puede?

Hola SARGE553413 :

Prefijo /24 es máscara 255.255.255.0
Prefijo /16 es máscara 255.255.0.0

Para poderte ayudar, ¿puedes anotar aquí los datos exactos de cada dispositivo: IP, máscara, puerta de enlace, datos de la tabla de rutas y del caché ARP?

De esa manera podré decirte si estás en la misma red, si es una subred o son diferentes.

Saludos.

Puede ser que se esté haciendo referencia a un archivo que no esté o no tenga el nombre de referencia. Por ejemplo en una sentencia-->

header(location:archivo.php);

Checa las líneas 20 del archivo load.compat.php y 30 de index.php si estás haciendo las pruebas como parece en tu localhost.

Saludos.

palomito: ¿Aparte de que te ayudan te pones exigente con berz3k?
¿Que ya nadie en estos días se toma la molestia de leer el manual antes de preguntar? ->
https://github.com/sqlmapproject/sqlmap/wiki/_pages

Hola sebpes:

Todo depende del tipo de control que desees tener sobre tu red. Hay algunas medidas que puedes tomar para mitigar los riesgos de ataques dentro de la LAN pero debes saber que los ataques fuera de ellas también existen aun en el caso de que no estés corriendo servidores.

BackTrack como ya te explicó MauroMasciar es una distro con sistema operativo GNU Linux que puede venir en Live CD o USB especialmente compilada con múltiples herramientas para hacer test de penetración. Si permites a los usuarios de tu red arrancar en las PCs con estos medios externos entonces, dependiendo de la habilidad de esos usuarios existiría un gran riesgo. ¿Cómo puedes mitigarlo? Negando la posibilidad de que los usuarios arranquen los equipos por CD o USB.

Sin embargo si el usuario tiene privilegios de administrador podrá instalar lo que desee en el equipo y atacar a otros usuarios desde ahí. ¿Cómo lo puedes mitigar? Controlando lo que puede o no hacer el usuario de esa PC.

Bueno debes de tener en cuenta también que los sistemas operativos y aplicaciones de cada pc en tu red deberían de tener todas las actualizaciones recientes de seguridad. Uno de los mayores riegos de ataques provienen no precisamente de la red local sino del Internet. Por ejemplo tu navegador web puede ser víctima de ataques como Heap Spry y comprometer todo el sistema operativo.

Para mitigar ataques cliente desde Internet podrías instalar EMET, Patriot y usar el navegador de forma virtualizada.

Saludos