Temas

hola a todos,

me gustaria saber si contrato un servicio de VPN, si el sistema entero estaría anonimo, me explico.

todo lo que vaya por el protocolo http digamos que si seria anonimo, pero las comunicaciones simples como puede ser una antualizacion del antivirus, ese tipo de comunicacion que existe pero que es transparente para los usuarios, me gustaria saber si es anonimo tambien.

Y por otra parte, se puede utilizar una vpn aunque no tenga conexion a internet? me explico de nuevo, si yo estoy en la mitad del desierto y encienco mi pc, activo mi vpn, tengo salida a internet?

gracias.

Hola!
Me he hecho a mi mismo un ataque MiTM y me he puesto a sniffar el tráfico de mi teléfono móvil y tengo la siguiente pregunta.. Al entrar en una App se enviaba por GET un  csrftoken, ¿Puedo hacer algo con eso? Es decir, consiguiendo el  csrftoken de otro usuario que esté registrado en esa misma App, podría acceder a su cuenta o algo así? Gracias

EDIT: También he conseguido la sessionid

Llevo un tiempo haciéndome esta pregunta y mucha gente que conozco me lo decía, "Siempre que me conecto a una wifi pública lo hago a través de una VPN" pero claro, tienen una VPN y pagan por ella.

Realmente vale la pena? Como se conecta uno a una VPN?
Gracias.

[http://www.ejemploweb.com/admin]

Hola a todos, llevo un tiempo con una cuestión inquietante que me gustaría que me resolviérais.

Sería posible lanzar un ataque de fuerza bruta con Hydra (u otra herramienta) a un formulario como puede ser por ejemplo; una página tiene activado el /admin en su sitio web y le pide usuario y contraseña, por ejemplo:
http://www.ejemploweb.com/admin Dentro de esa dirección puede ingresar usuario y contraseña para poder tener privilegio dentro del sitio web
O también por poner otro ejemplo, una página de phpMyAdmin..

Sería posible eso? En caso de serlo, me gustaría que me pusierais un ejemplo de como se lanzaría el ataque o me hagáis referencia de algún sitio donde lo expliquen.

Gracias a todos

Hola a todos.

Probando esta herramienta que viene incluida con Kali, comprobé que un dominio me realizo su transferencia de zona tal y cual como si yo fuera el servidor secundario que la pide. Recibí 3.768 registros de todo tipo (A, CNAME, MX, NS...) Mi pregunta es la siguiente:

- Eso es claramente un fallo de seguridad por la parte de la organización, ¿no?
En caso de ser Sí la respuesta, ¿Cómo se podría resolver esto? Me gustaría enviar un email a la organización para que no fuese posible descubrir esa información.

Hola, llevo un tiempo dudando sobre este tema y algunas personas me dicen que si y otras me dicen que no..
La pregunta es..

¿Es importante la tarjeta gráfica en el hacking?
¿Por qué si o por qué no?

Gracias por vuestras respuestas!

Hola foreros.
Me gustaría saber para que se utiliza el lenguaje de programación Python especificamente. Que usos le dan los programadores como tal.

Me gustaría aprender este lenguaje y Perl, ya se programar en HTML y javascript pero me gustaría seguir avanzando para aprender más lenguajes de programación

Gracias  !!

Tengo una duda, cada vez que visitamos un sitio web en nuestro ordenador descargamos todas las imágenes de ese sitio web.. en qué carpeta se encuentran todos esos archivos?
gracias!!

Hola!!

Me gustaría que me recomendarais algún libro que hayáis leído y os haya gustado sobre seguridad informática o redes.. Estoy leyendome el libro de Hacker Épico y está muy bien la verdad

Puede sonar a tontería, pero realmente a veces no se diferenciar lo que significa cada cosa.. Alguien podría resolverme la duda? Gracias

Hola tengo una duda, que es el csrf_token? Una página web teniendo ese código en un formulario de campo hidden, se podría acceder de alguna manera sin autenticarnos?

Hola gente, tengo el siguiente problema, y es que cuando me conecto a la red tor y enciendo el proxy switchy, trás introducir los datos de 127.0.0.1:9151 y activarlo, cuando entro a una página web me sale el siguiente error: 514 Authentication required.

Alguien sabe que puede ser?


PD: poniendo el puerto 8118 no me deja tampoco.