Mensajes

Así es, me refería a eso precisamente.

De lo de XSSTunnel -->

http://labs.portcullis.co.uk/application/xss-tunnelling/xss-tunnel/

para los que creen que no se puede hacer nada si no se tiene un persistente o que un  simple reflected XSS no sirve para otra cosa que robarse las cookies..

Saludos.

Pues sí, tu problema se puede deber a muchos factores: puede ser el árbol de directorios en el server, diseño equivocado en el código html (urls que apuntan a directorios que no están donde deberían), si estás usando php revisa bien los scripts y cómo mandan al cliente el output html, js, css etcétera o como procesa input de éste y lo pasa a mysql; incluso puede haber errores en el código de cómo manejar el user-agent. Recuerda que no todos los browsers procesan el contenido dinámico de la misma forma.

Un saludo.

Me cae que hasta da orgullo ser mexicano en este caso, vientos por esos chavales.  La plática de ocultamiento y revelación de rootkits en OS Linux rulea bien harto bastante!!! xDD

Saludos.

El archivo ya no se puede descargar para revisar cómo funciona el proceso de brute force. Mi duda es si es una utilidad que sirva para esquemas de autenticado basado en formularios HTTP/HTML o también sirva para automatizar en BASIC HTTP..

Saludos.

Supongo que has de estar interceptando de alguna manera las peticiones y respuestas HTTP del cliente y del servidor. Por lo que dices parece ser que se utiliza un control de acceso Path Based. Intenta modificar tus peticiones en vuelo para acceder al archivo que buscas ¿Supongo que has usado /../../etc/archivo no?

Busca información de cómo hacer bypass a este tipo de ACS.

Saludos

Pienso que los debates sobre ética están muy gastadones (es muy sabido que la gente que habla de 'ética' luego resulta que tiene su doble moral casi siempre, tal y como parafraseaba deadsector en otro foro: el caracter y valor de una persona sólo se puede juzgar por lo que hace cuando nadie lo está observando). Además se está hablando de un caso hipotético como caso de estudio que al fin de cuentas es lo que nos interesa.

Regresando al asunto del hilo, agregaría que borrar logs no siempre es garantía de 'no dejar rastro' pues casi cualquier ruta por la que pasen nuestras conexiones pueden estar siendo registradas.

Otra posibilidad para sumarle al anonimato creo yo podría ser la técnica de XSSTunnel, con la desventaja de que nada más serviría para aplicaciones que soportan HTTP proxy.

Saludos.

Intenta con MaraDNS, hay un release win32

Saludos

Desconozco cuál sea el proceso mediante el que se mantiene sesión en Facebook, pero técnicamente lo que dice Runex es enteramente posible si se envían tokens de sesión vía cookies sin utilizar SSL o con defectos de transición de una página a otra estando autenticados (de HTTPS a HTTP) y que además sea posible decodificarles ( a los tokens), predecirles (defecto en algoritmo de generación 'aleatoria', patrones, etc.) y por ende suplantar al usuario. Eso aunado a un XSS y efectivamente, se podría.

Saludos.

Creo que esto no va en este subforo. En fin.

Debes tomar en cuenta que instalar estas versiones modificadas de OSX (hackingtosh) en sí mismo te dará invariablemente algún kernelPAININTHEASSpanic.

Ve si puedes conseguir la última versión de iatkos o al menos la 7, traía más soporte en drivers y selecciona bien los que correspondan al hardware de tu equipo.

Si la aplicación que procesa la consulta al DBMS tiene filtros que, por ejemplo, añade comillas o cambia caracteres por otros, para invalidar posibles ataques de inyección, entonces necesitas técnicas que hagan bypass a esos filtros, una de esas técnicas es codificar en hex o meter divisores y codificarlos a parte de la consulta que quieres pasarle.

http://hakipedia.com/index.php/SQL_Injection#Filter_Bypassing

Saludos.