Mensajes

no me suena que dsniff soporte redes wifi, haz la prueba con ettercap que si lo soporta

infórmate sobre como gestiona el keylogger los caracteres "raros", haz pruebas tecleando estos caracteres y viendo como los guarda..

algun caracter especial que el keylogger no lo interpreta bien, por ejemplo por el idioma del teclado o la configuración

http://www.google.es/search?source=ig&hl=es&rlz=1G1GGLQ_ESES300&=&q=I+won%27t+open+a+connection+to+127.0.0.1+%28only+to&btnG=Buscar+con+Google&meta=lr%3D&aq=f&oq=

La firma de seguridad Imperva ha analizado las 32 millones de contraseñas que fueron robadas a finales del 2009 en un ataque al sitio RockYou. Los resultados son sumamente alarmantes, y deja en evidencia que la mayoría de los usuarios no tienen la más mínima responsabilidad a la hora de elegir una contraseña.

De las más de 30 millones de contraseñas que se analizaron, el 60% de ellas se basaban únicamente en números, el 30% tenía tan sólo seis caracteres o incluso menos, y la mitad eran palabras habituales del diccionario y nombre propios.

Imperva creó una lista con las contraseñas más comunes, y por desgracia, la preferida por los usuarios es "123456″. Lo peor es que la segunda más utilizada no es mucho mejor: "12345″. De hecho, toda la lista está conformada por claves que no ofrecen nada de seguridad y que pueden ser robadas muy fácilmente:

   1. 123456
   2. 12345
   3. 123456789
   4. password
   5. iloveyou
   6. princess
   7. rockyou
   8. 1234567
   9. 12345678
  10. abc123

- [PDF] Inyección de código SQL en MS SQL Server 2005:

http://www.hacktimes.com/files/Inyeccion-SQL-en-MSSQL-HackTimes.com.pdf

- http://hacking-avanzado.blogspot.com/2010/01/gravisimo-0-day-para-todas-las.html

- http://www.pentester.es/2010/01/aurora-elevacion-de-privilegios.html

- http://www.bloggea2.com/parche-seguridad-internet-explorer-soluciona-error-aurora

- ...

cito de este último link:

E6 vs. IE8 vs. declaraciones de Microsoft

Este es uno de los puntos donde Microsoft pierde usuarios, por una parte dice que este problema de seguridad "Aurora" lo poseen Internet Explorer 5, 6, 7 y 8, pero por el otro lado, también nos dice que utilicemos Internet Explorer 8 para "aprovechar sus medidas de seguridad".

Ahora bien, el parche repara el problema en las 3 versiones, lo cual indica que es cierto que las 3 versiones tenían el mismo problema. Si bien es cierto que IE8 es mas seguro que IE6, las contradicciones y declaraciones de Microsoft hacen que el pánico causado por el ataque informático sea aún mayor.

si no lo tiene parcheado si

claro, los timeout hacen referencia al temporizador que se usa para controlar las respuestas a los mensajes enviados, si el firewall tiene como política DROPEAR los mensajes que no considere correctos, no recibiras respuesta y el temporizador se cumplirá

significa que hay un firewall filtrando los puertos a las que se puede acceder y a los que no