Mensajes

hola

para los routers existen exploits que te dan permisos de administrador, y puedes configurarlo para que la victima quede sin proteccion, el problema con el que yo me he topado es cuando viene actualizado el firmware porque ya no sirven los exploits y viene desactivado el acceso remoto.

hola

alguien sabe porque podria no funcionar fwrite, lo que pasa es que quise crear un archivo de texto y guardar informacion dentro pero cuando reviso el archivo no hay nada

ya intente verificar el path y si es el correcto

Código (php) [Seleccionar] Expandir

$file = "path.txt";
if(file_exists($file)){
echo("hola");
}

pero cuando quiero escribir algo no hay nada

Código (php) [Seleccionar] Expandir

$head = fopen($file,'w');
fwrite($head, 'hola');
fclose($head);

tambien ya le di permisos a toda la carpeta chmod -R 777

y no entiendo porque podria no funcionar, alguien me podria ayudar?

hola

pues para conseguir la ip de un objetivo podrias mandar un batch o programa, incluso URL donde la victima al hacer click te mande la ip real, algo parecido a las paginas donde te dicen tu ip, por ejemplo... hay varias si desconfias del link puedes buscarlo en google ese u otro, solo es como ejemplo

http://www.ipchicken.com/

y con eso obtendrias la ip real y ya tendrias que buscar como entrar

si lo que quieres es no mandar nada, alli esta mas dificil, yo recuerdo que cuando todavia se usaba modem, habian aplicaciones que hacian una llamada al telefono de tu victima y si habia tono de red podias empezar con el hackeo, jeje nunca lo pude usar ya que empezaba la banda ancha y el modem se fue eliminando... pero para hacerlo tendrias que buscar como saber el nombre de red de la computadora victima y hacer un escaneo

salu2

entonces yo creo mejor me quedo con (phpass MD5 [2x1 (MD5_body)])

porque con hashcat si es "400 = phpass, MD5(Wordpress), MD5(phpBB3)". pero no entiendo como hacerlo funcionar con brute force, y john ya lo esta haciendo

asi que espero poder descifrar con john the ripper

salu2

OK muchas gracias por las respuestas

hola

me podrian ayudar diciendome si este hash es MD5(UNIX)?

$P$BKPSv7CEJXLAKKNxBzSEdTGyIorbQT0

lo que pasa es que intento crakearlo con john the ripper y me sale este mensaje y comienza a crackear

(phpass MD5 [2x1 (MD5_body)])

pero no se si sea lo correcto, ya que tambien intente hacerlo con un programa llamado hashcat, pero me decia "seperator unmatched" y "line length exception" con las opciones que venia alli

Código [Seleccionar] Expandir

    0 = MD5
   10 = md5($pass.$salt)
   20 = md5($salt.$pass)
  100 = SHA1
  110 = sha1($pass.$salt)
  120 = sha1($salt.$pass)
  200 = MySQL
  300 = MySQL4.1/MySQL5
  400 = phpass, MD5(Wordpress), MD5(phpBB3)
  500 = md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
  800 = SHA-1(Django)
  900 = MD4
1000 = NTLM
1100 = Domain Cached Credentials, mscash
1400 = SHA256
1410 = sha256($pass.$salt)
1420 = sha256($salt.$pass)
1600 = md5apr1, MD5(APR), Apache MD5
1700 = SHA512
1710 = sha512($pass.$salt)
1720 = sha512($salt.$pass)
1800 = SHA-512(Unix)
2600 = Double MD5
3300 = MD5(Sun)
3500 = md5(md5(md5($pass)))
3610 = md5(md5($salt).$pass)
3710 = md5($salt.md5($pass))
3810 = md5($salt.$pass.$salt)
3910 = md5(md5($pass).md5($salt))
4010 = md5($salt.md5($salt.$pass))
4110 = md5($salt.md5($pass.$salt))
4210 = md5($username.0.$pass)
4300 = md5(strtoupper(md5($pass)))
4400 = md5(sha1($pass))
4500 = sha1(sha1($pass))
4600 = sha1(sha1(sha1($pass)))
4700 = sha1(md5($pass))
4800 = MD5(Chap)

intentanto con md5(unix) me decia "separator unmatched"

creen que lo que hace john esta bien para descifrar la constraseña o mejor busco otro programa?

(phpass MD5 [2x1 (MD5_body)])

salu2

hola

tengo una duda, estaba leyendo que para evitar los mensajes de error se puede utilizar

error_reporting()

pero tambien lei que esta forma solo tapa los mensajes de error, pero no arregla los fallos

alguien tiene informacion sobre si se puede de alguna manera ver si la pagina es vulnerable?

hola

hace poco se decompuso mi lap, usaba debian, ahorita uso una lap prestada que ya no usaban y la particioné porque tenian windows XP, pero el unico cd de linux que tenia era backtrack 5 R1, y pues no lo veo mal tiene muchas cosas que en debian se me dificultaban incluso instalar por librerias, actualizaciones, etc, tengo una cuenta de usuario y si necesito utilizar las funciones backtrack me voy a root

pero a veces lei que no era bueno usar backtrack como sistema operativo ya que su unica funcion es para auditorias

asi que mi pregunta es, que tan recomendable es que si consigo otra lap instale backtrack como SO?, seria bueno? o mejor sigo con debian o algun otro sistema linux?

espero opiniones

salu2

hola

alguien sabe de algun sitio donde haya noticias o donde muestren nuevos metoso de hackeo?, lo que pasa es que me he dado  cuenta que en los foros ya no he visto post nuevos sobre nuevos metodos o descubrimientos, y pues ya no tengo tanto tiempo como cuando podia pasar horas buscando en la red cosas nuevas

todavia recuerdo que con poner hacker en google, encontraba tutoriales, herramientas, codigos, 0days, e-zine's, incluso una vez yo participe en una e-zine jeje... pero ahora ya no veo nada nuevo y pues cuando estaba en la escuela recuerdo que investigaba incluso hice un exploit para messenger, pero como les mencione, ya no hay tanto tiempo

espero me puedan sugerir sitios donde haya noticias o tutoriales de cosas nuevas, por ahorita trato de revisar exploit-db para ver que de nuevo hay

salu2

pues de los 13 a los 16 solo me duraban semanas o maximo 3 meses, de los 17 a los 20 me duraron como 5 meses maximo 7 meses y de los 21 a los 27 me han durado de 2 años y medio a casi 3 años y ahorita estoy descansando de novias, afortunadamente tengo amigas con privilegios