Mensajes

Buen aporte

Uf , yo tampoco quería que mi comentario desembocase en una discusión asi , fue una simple observación , pero ojo que yo aun no hice ningún tutorial de netcat , asi que técnicamente estas 1 paso por delante .
Sin embargo me quiero animar a hacer uno de cryptcat , a ver si le echo ganas ,vi uno de WHK de hace bastante tiempo del cryptcat en windows y estaba muy majo

No tiene sentido que un paquete de MSNMS sea enviado de otra forma que no sea texto plano no? o se puede cubrir el msn de alguna forma con SSL?
No será de algun formulario de login de hotmail que use https?

Entiendo , gracias.

No estoy muy seguro , pero con nessus + metasploit , consigues una sesion de meterpreter y haciendo "shell" o "cmd" , no recuerdo el comando, ya conseguias una shell remota no?.
Pero no se donde vi yo que no recomendaban hacer eso porque la sesion que creabas con el meterpreter en el pc remoto era una conexión "débil", por eso recomendaban subir el netcat y dejarlo escuchando en el pc remoto. Lo que no entiendo es a que se refería con débil , ya que no lo explicaba, alguien sabe?

Está muy bien , pero este tutorial es la copia , de la copia de otra copia de algún tutorial sobre netcat .
Al margen del tutorial de GNUtizien de netcat casi todos los tutoriales son iguales o plagiados.
[EDITO]: Y "192.168.1.33" no tiene por qué necesariamente ser nuestra ip local , con lo que aquí si que se que es una copia , no?

Uf , hay montón de formas para saltarse un form de autenticación(que es lo que parece, no?).
Busca alguna vulnerabilidad en la web que te permita acceder, en
http://www.owasp.org/index.php/Category:Attack
tienes la enumeración y clasificación de todos , o casi todos los tipos de ataque que existen, tanto a nivel web como no.

nessus, siempre

El texto de Rsnake es mas una referencia rápida ,o al menos el más conocido (el único que yo conozco , el de XSS cheatsheet) es recopilatorio.
Yo pese a que son casi rozando lo elemental , los articulos de OWASP sobre vulnerabilidades web , entre ellos el XSS son muy claros y se entienden sin dificultad con un mínimo de inglés. Y a partir de ahí ir buscando de enlace en enlace con los whitepapers de referencia .
Mi humilde opinión xD

Yo cuando empecé con mis primeras cosillas en Python usaba Eclipse con el plugin PyDev , preferí ese IDE a otros porque lo encuentro mas sencillo y menos sobrecargado que otros IDE's de funcionalidades que no utilizas a menos que las busques expresamente.