Gracias pero creo que no me he explicado bien.
Yo tengo el programa Cain y Abel.
Para qué me serviria el cliente abel?
Saludos
Yo tengo el programa Cain y Abel.
Para qué me serviria el cliente abel?
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#112
Hola. Tengo una pregunta sobre el programa Cain y Abel.
Iremos al grano:
El cliente abel.exe para qué sirve?
Iremos al grano:
El cliente abel.exe para qué sirve?
#113
Hacking / Interpretar archivos .pcap
5 Octubre 2010, 22:58 PM
Hola. Estoy utilizando un sniffer para ver si captura los paquetes mediante conexión wifi. Es una app de Ipod touch/Iphone llamada pirni.
Esta app captura los paquetes (o eso creo XD) de la red y si pones como objetivo la ip de la puerta de enlace (router) captura todos aquellos que pasan por el router.
Ha registrado en torno a unos 10000 paquetes de mi red mientras yo me he logeado en alguna web y ha guardado la info en un archivo log.pcap
He intentado abrir este archivo con cain, con wireshark pero no se si esque no se interpretarlo yo o estan cifrados los paquetes o no se pero yo no veo por ningun lado ni usuario ni user ni contraseña y pass ni password.
¿Hay algun programa que interprete el .pcap o, donde aparecerian las contraseñas al abrirlo con el cain o wireshark?
Un saludo y gracias
Esta app captura los paquetes (o eso creo XD) de la red y si pones como objetivo la ip de la puerta de enlace (router) captura todos aquellos que pasan por el router.
Ha registrado en torno a unos 10000 paquetes de mi red mientras yo me he logeado en alguna web y ha guardado la info en un archivo log.pcap
He intentado abrir este archivo con cain, con wireshark pero no se si esque no se interpretarlo yo o estan cifrados los paquetes o no se pero yo no veo por ningun lado ni usuario ni user ni contraseña y pass ni password.
¿Hay algun programa que interprete el .pcap o, donde aparecerian las contraseñas al abrirlo con el cain o wireshark?
Un saludo y gracias
#114
Nivel Web / Re: Duda SQLinjection en information_schema
9 Julio 2010, 12:54 PM
Bueno problema resuelto ya he conseguido ver en el gran tutorial sobre inyecciones sql en mysql hecho por 6666 y ahi viene explicado.
Por si le interesa a alguien http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html
Por si le interesa a alguien http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html
#115
Nivel Web / Re: Duda SQLinjection en information_schema
8 Julio 2010, 10:57 AM
Gracias por las respuestas pero nada tampoco. Da el mismo error:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '(table_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '(table_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,
#116
Nivel Web / Re: Duda SQLinjection en information_schema
7 Julio 2010, 14:03 PM
Hay que cambiar algo en la sentencia de information_schema? quiero decir por ejemplo, cambiar database() por la respuesta que obtengo al ejecutar la sentencia
union+select+1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
porque si no, la sentencia que me has indicado tampoco sirve para acceder a information_schema :S
Un saludo y gracias
union+select+1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
porque si no, la sentencia que me has indicado tampoco sirve para acceder a information_schema :S
Un saludo y gracias
#117
Nivel Web / Re: Duda SQLinjection en information_schema
7 Julio 2010, 13:46 PM
Aaaa ok gracias asique son campos y yo pensando qe eran tablas XD (buen chopo que me he ganado)
Vale vale todo entendido muchas gracias, ahora a seguir probando
Vale vale todo entendido muchas gracias
, ahora a seguir probando
#118
Nivel Web / Duda SQLinjection en information_schema
7 Julio 2010, 11:50 AM
Hola.
Ayer practicando algo de inyeccion sql (simplemente educativo nada de defacear eeh ) logre averiguar que habia 25 tablas.
Al ejecutar la sentencia:
union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
para saber el nombre de las bases de datos, pusiera donde pusiera el database() siempre me salia el numero 6 en grande y debajo un numero 5 en grande (aparecia como si se tratase de un comentario, como encabezado y como mensaje y como hora no me acuerdo muy bien la disposicion pero el caso es que los bordes de la página se cargaban normal; el menú y las webs amigas y eso.)
Pense bueno pues vamos a lo siguiente a conseguir el nombre de las tablas y ejecute la sentencia: union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables
a lo que me respondio:
Access denied for user: 'root(ponia el nombre del root pero prefiero no indicarlo)@%' to database 'information_schema'
Dije bueno probemos con el limit. Puse:union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+limit+1,1--
Y respondió lo mismo.
Cambié el primer número del limit (el uno) y nada seguia igual.
Es vulnerable porque por ejemplo al poner detras de Id= un uno (quedando asi .php?Id=1); te responde: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND (sección LIKE 'NOTICIAS') ORDER BY Fecha DESC, Id DESC' a
Venga un saludo y gracias
Ayer practicando algo de inyeccion sql (simplemente educativo nada de defacear eeh
) logre averiguar que habia 25 tablas. Al ejecutar la sentencia:
union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
para saber el nombre de las bases de datos, pusiera donde pusiera el database() siempre me salia el numero 6 en grande y debajo un numero 5 en grande (aparecia como si se tratase de un comentario, como encabezado y como mensaje y como hora no me acuerdo muy bien la disposicion pero el caso es que los bordes de la página se cargaban normal; el menú y las webs amigas y eso.)
Pense bueno pues vamos a lo siguiente a conseguir el nombre de las tablas y ejecute la sentencia: union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables
a lo que me respondio:
Access denied for user: 'root(ponia el nombre del root pero prefiero no indicarlo)@%' to database 'information_schema'
Dije bueno probemos con el limit. Puse:union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+limit+1,1--
Y respondió lo mismo.
Cambié el primer número del limit (el uno) y nada seguia igual.
Es vulnerable porque por ejemplo al poner detras de Id= un uno (quedando asi .php?Id=1); te responde: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND (sección LIKE 'NOTICIAS') ORDER BY Fecha DESC, Id DESC' a
Venga un saludo y gracias
#119
Seguridad / Grinder Rhino9
18 Mayo 2010, 17:06 PM
Hola! Tengo instalado Grinder v1.1 y no encuentro por aqui ningun post sobre el. Mi pregunta es si sería delito utilizarlo sin permiso del propietario ya que se trata de un rastreador pero no realiza ninguna intrusion (a menos qe yo sepa XD)
#120
Nivel Web / Re: Ver datos ocultos web
14 Mayo 2010, 20:38 PM
Yo tambien estoy interesado en lo mismo pero en mi caso es moodle y para encontrar algun bug da demasiado trabajo.
Tengo acceso a la sala de informatica donde el admin abre su cuenta y habia pensado en algun sniffer o si no un simple keylogger el problema es qe tiene instalado deep freeze y el norton ghost aunqe esos son los problemas menores.
Intente utilizar un keylogger qe meti en usb pero se me bloqueaba el ordenador no se si tendra relaccion con qe los 30 ordenadores estan conectados en red.
Alguna idea? XD
Tengo acceso a la sala de informatica donde el admin abre su cuenta y habia pensado en algun sniffer o si no un simple keylogger el problema es qe tiene instalado deep freeze y el norton ghost aunqe esos son los problemas menores.
Intente utilizar un keylogger qe meti en usb pero se me bloqueaba el ordenador no se si tendra relaccion con qe los 30 ordenadores estan conectados en red.
Alguna idea? XD