Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - n3w

#41
Hacking / Re: La caza del hacker
13 Enero 2010, 17:56 PM
Buen aporte :)
#42
Hacking / Re: Conseguir Shell con Netcat
13 Enero 2010, 13:56 PM
Uf , yo tampoco quería que mi comentario desembocase en una discusión asi , fue una simple observación , pero ojo que yo aun no hice ningún tutorial de netcat , asi que técnicamente estas 1 paso por delante :).
Sin embargo me quiero animar a hacer uno de cryptcat , a ver si le echo ganas ,vi uno de WHK de hace bastante tiempo del cryptcat en windows y estaba muy majo :)
#43
Hacking / Re: descifrar password
12 Enero 2010, 23:14 PM
No tiene sentido que un paquete de MSNMS sea enviado de otra forma que no sea texto plano no? o se puede cubrir el msn de alguna forma con SSL?
No será de algun formulario de login de hotmail que use https?
#44
Hacking / Re: Conseguir Shell con Netcat
11 Enero 2010, 23:22 PM
Entiendo , gracias.
#45
Hacking / Re: Conseguir Shell con Netcat
11 Enero 2010, 22:51 PM
No estoy muy seguro , pero con nessus + metasploit , consigues una sesion de meterpreter y haciendo "shell" o "cmd" , no recuerdo el comando, ya conseguias una shell remota no?.
Pero no se donde vi yo que no recomendaban hacer eso porque la sesion que creabas con el meterpreter en el pc remoto era una conexión "débil", por eso recomendaban subir el netcat y dejarlo escuchando en el pc remoto. Lo que no entiendo es a que se refería con débil , ya que no lo explicaba, alguien sabe?
#46
Hacking / Re: Conseguir Shell con Netcat
10 Enero 2010, 16:31 PM
Está muy bien , pero este tutorial es la copia , de la copia de otra copia de algún tutorial sobre netcat :).
Al margen del tutorial de GNUtizien de netcat casi todos los tutoriales son iguales o plagiados.
[EDITO]: Y "192.168.1.33" no tiene por qué necesariamente ser nuestra ip local , con lo que aquí si que se que es una copia , no?
#47
Uf , hay montón de formas para saltarse un form de autenticación(que es lo que parece, no?).
Busca alguna vulnerabilidad en la web que te permita acceder, en
http://www.owasp.org/index.php/Category:Attack
tienes la enumeración y clasificación de todos , o casi todos los tipos de ataque que existen, tanto a nivel web como no.
#48
Hacking / Re: Herramientas de Scan
9 Enero 2010, 17:06 PM
nessus, siempre :P
#49
Nivel Web / Re: Anatomy of xss attack
8 Enero 2010, 16:48 PM
El texto de Rsnake es mas una referencia rápida ,o al menos el más conocido (el único que yo conozco , el de XSS cheatsheet) es recopilatorio.
Yo pese a que son casi rozando lo elemental , los articulos de OWASP sobre vulnerabilidades web , entre ellos el XSS son muy claros y se entienden sin dificultad con un mínimo de inglés. Y a partir de ahí ir buscando de enlace en enlace con los whitepapers de referencia :).
Mi humilde opinión xD
#50
Scripting / Re: Ayuda IDE Python
3 Enero 2010, 17:28 PM
Yo cuando empecé con mis primeras cosillas en Python usaba Eclipse con el plugin PyDev , preferí ese IDE a otros porque lo encuentro mas sencillo y menos sobrecargado que otros IDE's de funcionalidades que no utilizas a menos que las busques expresamente.