- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#152
Redes / Re: ROUTER THOMSOM TG585 V7 DUDAS
26 Julio 2011, 17:58 PM
Fíjate si no te equivocaste al meter el password, no es el sn (número de serie) es la wepkey que puede venir en decimal o en hex (prueba si es el valor donde dice modem access. También ve si el usuario es el correcto. Pregúnta bien a los técnicos de tu ISP.
Un saludo.
Un saludo.
#153
Redes / Re: Clonar Modem
24 Julio 2011, 15:43 PMCita de: erdosain9 en 22 Julio 2011, 23:25 PM
Hola. Muy buenas a todos.
Quería pedir si alguien me puede guiar en el tema de los modem clonados. Soy de Argentina, capital federal....
Tengo Fibertel... pero ya me está hinchando las bolas que me han bajado un montón la velocidad de descargas (vaya a saber por qué... torrent, p2p, etc. supongo... no me deja bajar a más de 30kb de megaupload y eso que tengo 3Megas... ejem)
Pero retomo, las cosas que encontré en internet son viejas y quería saber si esto del clonado funciona aún. Tengo cablevisión (en un cable aparte de vecino que ya estaba cuando alquilé)... ayer probé ponerle ese cable a mi modem... y voalá sí manda internet.. .pude navegar desde ahí.
Entonces quería saber si me doy de baja de fibertel (se llevarán el modem que tengo) y bueno, quería saber cómo hacer para obtener uno (cuál?) y clonarlo, como se hace, etc...
Y por cierto, lo notan? te dan de baja? te meten multa? algo de esto es habitual?
Saludos y gracias a todos
A lo que te refieres es conocido como hacer uncapping a cable-modems: editar archivo docsis o clonar dirección física de estos dispositivos para bypassear las restricciones del servicio que ofrece el ISP. Y sí que se puede hacer, pero depende del modelo del dispositivo y de que se siga usando el estándar docsis simple por parte del proveedor de Internet.
También se pueden dar cuenta y es considerado ilegal, las consecuencias dependen de las leyes da cada país.
Generalment el servicio de cable tiene, como todo, ventajas y desventajas. Una ventaja es mayor ancho de banda, una desventaja es que éste se puede compartir entre muchos vecinos del barrio, de tal manera que en horas pico te viene quedando mucho menos de lo que estás contratando. El servicio ADSL tiene por lo regular menos ancho de banda, pero la ventaja es que no la compartes con nadie pues hay una línea "dedicada" desde la central telefónica a tu domicilio.
Tutoriales de uncapping hay al por mayor, búscale por ahí.
Un saludo.
#154
Nada más como caso de estudio. Al spoofear la dirección de la puerta de enlace para que el tráfico del otro PC pase por el tuyo le estás diciendo que tu eres el router, falsamente por supuesto y tu equipo mandará sus paquetes posteriormente al verdadero. Entonces debes detener el envenenamiento ARP para que el otro equipo sepa después nuevamente dónde está su verdadera puerta de enlace y salir al Internet.
Lo de las pass depende de varios factores pero si todo lo hiciste correctamente, al menos las que viajan en texto plano deberían aparecer en la pestaña correspondiente del Caín. Las que vienen cifradas depende del manejo del certificado falso, del tipo y versión del browser y del comportamineto del usuario.
Nota: una disculpa, no ví que ya te habían contestado.
Saludos.
Lo de las pass depende de varios factores pero si todo lo hiciste correctamente, al menos las que viajan en texto plano deberían aparecer en la pestaña correspondiente del Caín. Las que vienen cifradas depende del manejo del certificado falso, del tipo y versión del browser y del comportamineto del usuario.
Nota: una disculpa, no ví que ya te habían contestado.
Saludos.
#155
Hacking / Re: duda sobre inyeccion sql
23 Julio 2011, 17:24 PM
La inyección se hace cuando se pasa código SQL como input desde el browser a una aplicación web vulnerable, la cual convierte dinámicamente y sin hacer el debido filtrado de caracteres a ese input en sentencias que se envían directamente a un servidor SQL o a través de otro nivel intermedio. Si la inyección es exitosa, el servidor SQL con el cual se comunica la aplicación web podrá ejecutar lo que el atacante le indique, con los privilegios con los que se esté ejecutando.
Propiamente la inyección no se hace a la página web, sino al servidor SQL a través de una webapp. Claro que también se puede usar SQLi para hacer deface de una página web y muchas cosas más, pero no es lo mismo.
Cualquier aplicación web que se comunique con un servidor SQL en backend, que use parámetros de input para construir sentencias SQL que se enviarán en las consultas a ese servidor y que no haga un filtrado adecuado, puede ser vulnerable a SQLi.
Saludos.
Propiamente la inyección no se hace a la página web, sino al servidor SQL a través de una webapp. Claro que también se puede usar SQLi para hacer deface de una página web y muchas cosas más, pero no es lo mismo.
Cualquier aplicación web que se comunique con un servidor SQL en backend, que use parámetros de input para construir sentencias SQL que se enviarán en las consultas a ese servidor y que no haga un filtrado adecuado, puede ser vulnerable a SQLi.
Saludos.
#156
Nivel Web / Re: SQLi un par de preguntas (de novato)
22 Julio 2011, 19:57 PM
Totalmente de acuerdo con m0rf. Aun usando proxies no hay garantía de que no se guarden logs y se utilicen en contra de quien haya probado SQLi en ese sitio web.
Saludos.
Saludos.
#157
Seguridad / Re: localizar una ip
22 Julio 2011, 19:44 PMCita de: VanX
DIRECCIÓN FÍSICA, Calle tal, numero tal xD :P
saludos
Jajajajajaj, me equivoqué ni modo.
Un saludo
#158
Espero poder ayudar en algo.
Principales problemas con vpn y sus soluciones:
Rechazo de conexión a clientes. Existen diferentes circunstancias por las que se da este problema. La primer cosa que hay que verificar es que los servicios de ruteo y acceso remoto estén ejecutándose. Lo puedes verificar en el servidor-->Panel de control-->Herramientas administrativas-->Servicios. Una vez hecho eso hay que hacer ping al server desde el cliente usando su dirección IP y si responde después usando su DN.
Problemas de autenticación: Una vez descartado que sea problema de conexion TCP/IP entre cliente y servidor y de resolución de nombre lo que sigue es el problema de autenticado. Existen muchas formas mediante las cuales se puede dar la autenticación. Ambos, el cliente y el server deben de compartir al menos un método en común para autenticarse. Para saber el método en particular que se está usando usa la Consola de administración de Microsoft dado que estás usando MSW server 2003--->MMC en el intérprete de comandos--->da click en añadir para ver la lista de elementos-->selecciona Routing and Remote Access-->añade--->ok-->close y se añadirá--->dar click derecho en el listado de tu servidor VPN-->propiedades-->seguridad-->Metodos de autenticación. Eso te mostrará los métodos disponibles para autenticarse. Se debe seleccionar el mismo que se configurará en el cliente <---Ojo. En el cliente hay que seleccionar igual en conexión VPN-->propiedades-->seguridad-->configuración. Se verán los métodos de autenticado disponibles, selecciona el mismo que se seleccionó en el server.
Si eso falló: verifica la manera en como se esté estableciendo la conexión, si es a partir de marcado telefónico o vía Internet. Es posible que el cliente remoto no tenga privilegios para conectarse con marcado telefónico. Se puede checar eso en el tab de propiedades de ese usuario en Usuarios de Active Directory y Equipos o checando la política del dominio para el acceso remoto. Por supuesto, aunque es obvio hay que verificar que el usuario sabe establecer la conexión y conoce el nombre de usuario y el password. Puede sonar redundante pero recuerda que el VPN server necesita ser miembro del dominio y si no lo es, no va a poder autenticar a ningún cliente.
No está de más echarle un ojillo también a lo de las direcciones IP. En conexiones VPN basadas en web es común que se usen 2 IPs para la computadora del VPN client. La primera es asignada por el ISP del cliente, desde donde se conecta y sirve para establecer la conexión TCP/IP con el VPN server a través de Internet. Pero una vez que se asocia a éste último, se le asigna una dirección IP secundaria que tendrá la misma subred que la red local y así permitirle comunicarse con ésta. Cuando se configura el VPN server hay que especificar si se usará DHCP para la asignación de IP secundarias a los clientes o si se reservará un número de ellas para asignarlas estáticamente. En este último caso, si el VPN server utiliza todas sus IP válidas reservadas, será incapaz de asignar una a los nuevos clientes y se les rechazará. Muchos errores son ocasionados por mala configuración del DHCP en el VPN server. Uno muy común es no seleccionar correctamente la tarjeta de red. Verifícalo en tu server en Ruteo y Acceso remoto-->propiedades-->cejilla IP-->direcciones estáticas o DHCP que usará-->Si se usa DHCP seleccionar la NIC que posea ruta TCP/IP al DHCP server.
Otro problema común, parecido al que tienes tú es cuando existe una conexión existosa pero el usuario remoto es incapaz de acceder la red más allá del servidor VPN. Cuando es el caso, casi siempre es debido a que no se ha permitido ningún permiso explícito para ese usuario. Es parte de la configuración de RAS controls. Para permitir acceso de un usuario a toda la red ve nuevamente a la consola de Ruteo y Acceso remoto--> click derecho en el VPN server-->propiedades-->cejilla propiedades IP-->habilita el cuadro de Ruteo IP. Si está deshabilitado los usuarios podrán acceder al VPN server pero se les negará el acceso a la red. También puede deberse a las rutas como ya lo mencinaron. Si existe un usuario que establezca conexión por marcado telefónico directo al VPN server la ruta será mejor estática. Se configura en el mismo servidor en la cejilla de Dial In. Si estás usando DHCP para asignar IP secundarias a los clientes hay que verificar que no haya duplicado de direcciones.
El último problema tiene que ver con establecimiento de tunel y se debe a que uno o más routers involucrados en la conexión están haciendo filtrado de paquetes IP. Te recomiendo verificar todos los dispositivos y equipos involucrados para checar si están haciendo filtrado de paquetes IP.
Un saludo.
Principales problemas con vpn y sus soluciones:
Rechazo de conexión a clientes. Existen diferentes circunstancias por las que se da este problema. La primer cosa que hay que verificar es que los servicios de ruteo y acceso remoto estén ejecutándose. Lo puedes verificar en el servidor-->Panel de control-->Herramientas administrativas-->Servicios. Una vez hecho eso hay que hacer ping al server desde el cliente usando su dirección IP y si responde después usando su DN.
Problemas de autenticación: Una vez descartado que sea problema de conexion TCP/IP entre cliente y servidor y de resolución de nombre lo que sigue es el problema de autenticado. Existen muchas formas mediante las cuales se puede dar la autenticación. Ambos, el cliente y el server deben de compartir al menos un método en común para autenticarse. Para saber el método en particular que se está usando usa la Consola de administración de Microsoft dado que estás usando MSW server 2003--->MMC en el intérprete de comandos--->da click en añadir para ver la lista de elementos-->selecciona Routing and Remote Access-->añade--->ok-->close y se añadirá--->dar click derecho en el listado de tu servidor VPN-->propiedades-->seguridad-->Metodos de autenticación. Eso te mostrará los métodos disponibles para autenticarse. Se debe seleccionar el mismo que se configurará en el cliente <---Ojo. En el cliente hay que seleccionar igual en conexión VPN-->propiedades-->seguridad-->configuración. Se verán los métodos de autenticado disponibles, selecciona el mismo que se seleccionó en el server.
Si eso falló: verifica la manera en como se esté estableciendo la conexión, si es a partir de marcado telefónico o vía Internet. Es posible que el cliente remoto no tenga privilegios para conectarse con marcado telefónico. Se puede checar eso en el tab de propiedades de ese usuario en Usuarios de Active Directory y Equipos o checando la política del dominio para el acceso remoto. Por supuesto, aunque es obvio hay que verificar que el usuario sabe establecer la conexión y conoce el nombre de usuario y el password. Puede sonar redundante pero recuerda que el VPN server necesita ser miembro del dominio y si no lo es, no va a poder autenticar a ningún cliente.
No está de más echarle un ojillo también a lo de las direcciones IP. En conexiones VPN basadas en web es común que se usen 2 IPs para la computadora del VPN client. La primera es asignada por el ISP del cliente, desde donde se conecta y sirve para establecer la conexión TCP/IP con el VPN server a través de Internet. Pero una vez que se asocia a éste último, se le asigna una dirección IP secundaria que tendrá la misma subred que la red local y así permitirle comunicarse con ésta. Cuando se configura el VPN server hay que especificar si se usará DHCP para la asignación de IP secundarias a los clientes o si se reservará un número de ellas para asignarlas estáticamente. En este último caso, si el VPN server utiliza todas sus IP válidas reservadas, será incapaz de asignar una a los nuevos clientes y se les rechazará. Muchos errores son ocasionados por mala configuración del DHCP en el VPN server. Uno muy común es no seleccionar correctamente la tarjeta de red. Verifícalo en tu server en Ruteo y Acceso remoto-->propiedades-->cejilla IP-->direcciones estáticas o DHCP que usará-->Si se usa DHCP seleccionar la NIC que posea ruta TCP/IP al DHCP server.
Otro problema común, parecido al que tienes tú es cuando existe una conexión existosa pero el usuario remoto es incapaz de acceder la red más allá del servidor VPN. Cuando es el caso, casi siempre es debido a que no se ha permitido ningún permiso explícito para ese usuario. Es parte de la configuración de RAS controls. Para permitir acceso de un usuario a toda la red ve nuevamente a la consola de Ruteo y Acceso remoto--> click derecho en el VPN server-->propiedades-->cejilla propiedades IP-->habilita el cuadro de Ruteo IP. Si está deshabilitado los usuarios podrán acceder al VPN server pero se les negará el acceso a la red. También puede deberse a las rutas como ya lo mencinaron. Si existe un usuario que establezca conexión por marcado telefónico directo al VPN server la ruta será mejor estática. Se configura en el mismo servidor en la cejilla de Dial In. Si estás usando DHCP para asignar IP secundarias a los clientes hay que verificar que no haya duplicado de direcciones.
El último problema tiene que ver con establecimiento de tunel y se debe a que uno o más routers involucrados en la conexión están haciendo filtrado de paquetes IP. Te recomiendo verificar todos los dispositivos y equipos involucrados para checar si están haciendo filtrado de paquetes IP.
Un saludo.
#159
Seguridad / Re: Hallar troyanos en mi pc
18 Julio 2011, 16:12 PMCita de: totalmt2 en 17 Julio 2011, 20:00 PM¿Cómo saber si tengo troyanos? --->Pues otra forma es hacer escaneo de puertos a tu PC desde otra, luego ves el pid del servicio que te los está abriendo (si desde netstat y tasklist no aparece nada quiere decir que puede ser rootkit y tendrías que formatear), darle kill, deshabilitar restauración de sistema, eliminar archivo (en algunos casos sólo es posible desde un medio externo), borrar todas las claves de registro asociadas, revisar DNS en archivo hosts y en router igual es importante. También es recomendable revisar el explorador de internet pues puede descargar e instalar payload con malware sin tu autorización y sin que te estés dando cuenta.
Pues eso que como puedo saber si tengo troyanos u otro malware en mi pc
SIN ANTIVIRUS , MEDIANTE PROCESOS Y DEMAS PARA PODER ELIMINARLO POR RUTAS Y DEMAS
Gracias.
Un saludo..
#160
Redes / Re: problema conexión inet
17 Julio 2011, 17:37 PMCita de: q0ok en 17 Julio 2011, 11:45 AM
Tengo un problema con mi conex ~.~ y no tengo ni idea de redes :@
Ahora les hablo desde el pc viejo que se apaga cuando se sobrecalienta, pero el inet va tirando xD
Hablemos del tema:
Cuando pingueo el localhost me va perfecto pero si pingueo, por ejemplo, la ip de google...
(209.85.146.106)
Me sale Host de destino inaccesible y cuando pingueo un dns me aparece La solicitud de ping no pudo encontrar el host www.google.com. Compruebe el nombre y vuelva a utilizarlo.
Tengo el serivdor DHCP on. La ip, mascara de subred, puerta de enlace predeterminada y el dns configurado automaticamente.
En WinXP el estado me pone conectado, en 7 me ponía conectividad limitada o nula y en ubuntu simplemente no me iba inet :S
Problemas de hardware no va a ser ya que utilizo el mismo módem y el mismo cable con el pc que estoy poniendo este post.
cuando hago ipconfig tmp me sale nada y cuando le doy a "reparar" me pone "No se pudo consultar la config TCP/IP de la conex
Y todo empezó cuando instale privoxy (proxy) en win7...
Alguna ayudita? Gracias de antemano.
Lo de ping a interface loopback te muestra que la configuración local TCP/IP está bien en el host porque el tráfico no recorre todo el stack. El que en el comando ipconfig no te salga nada significa que no se te asignó por parte del modem-router ninguna dirección IP, ni máscara ni puerta de enlace.
Dices que "Tengo el serivdor DHCP on. La ip, mascara de subred, puerta de enlace predeterminada y el dns configurado automaticamente" Más bien, en el host tienes el cliente DHCP habilitado, que se conecta con el servidor DHCP que está en el modem-router, el cual asigan esos valores dinámicamente. Si al dar ipconfig no te aparece nada es que o está mal la configuración de la tarjeta de red, está descompuesta, hay un problema con drivers o con el modem-router.
Saludos.