Tengo una pequeña duda; si tengo un rooter bien configurado (es decir, tengo controlados los puertos abiertos y cerrados) ¿es necesario tmb tener un firewall en el pc? ¿Es redundante? ¿que riesgos tiene?
gracixx
gracixx
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#32
Hacking / Puertos abiertos: nmap sobre pc accediendo a internet a través de rooter.
29 Octubre 2011, 11:52 AM
Hola,
Recientemente he cambiado el acceso a internet pasando del cable-modem de nono al rooter de vodapone (la passwd por defecto - vodafone/vodafone ya la cambie).
Desde el pc de un amigo he hecho un nmap a mi maquina para comprobar (ver puertos abiertos) como se ve mi pc desde internet, el resultado es:
nmap -sS -T5 -F -PN xxx.xxx.xxx.xxx
21 tcp filtered ftp no-response
23 tcp open telnet syn-ack
80 tcp open http syn-ack
135 tcp filtered msrpc no-response
139 tcp filtered netbios-ssn no-response
445 tcp filtered microsoft-ds no-response
8081 tcp open blackice-icecap syn-ack
Supuestamente los puertos 21 y 23 estan cerrados en mi pc (los servicios ftp y telnet estan parados), pero nmap los detecta como abiertos. Desde el otro pc intento hacer telnet pero no pide user/pass, al teclear cualquier caracter sale del telnet y vuelve al prompt de windows. Al intentar ftp no consigue conectar y devuelve Unknown error number.
Los puertos 135, 139 y 445 ya he leido por aqui como se pueden cerrar parando el servicio Remote Registry, o temas de Wins/Netbios, si no consigo cerrarlos ya os preguntare.
De lo que no tengo ni idea es de los puertos 80 y 8081, ¿para que los utiliza? ¿hay peligro de que alguien pueda acceder a mi pc a través de ellos? ¿es necesario que esten abiertos? ¿como se pueden cerrar? ¿pq que muestra los puertos de telnet y ftp si luego no es posible conectarse?
Muxas gracias por adelantado.
Recientemente he cambiado el acceso a internet pasando del cable-modem de nono al rooter de vodapone (la passwd por defecto - vodafone/vodafone ya la cambie).
Desde el pc de un amigo he hecho un nmap a mi maquina para comprobar (ver puertos abiertos) como se ve mi pc desde internet, el resultado es:
nmap -sS -T5 -F -PN xxx.xxx.xxx.xxx
21 tcp filtered ftp no-response
23 tcp open telnet syn-ack
80 tcp open http syn-ack
135 tcp filtered msrpc no-response
139 tcp filtered netbios-ssn no-response
445 tcp filtered microsoft-ds no-response
8081 tcp open blackice-icecap syn-ack
Supuestamente los puertos 21 y 23 estan cerrados en mi pc (los servicios ftp y telnet estan parados), pero nmap los detecta como abiertos. Desde el otro pc intento hacer telnet pero no pide user/pass, al teclear cualquier caracter sale del telnet y vuelve al prompt de windows. Al intentar ftp no consigue conectar y devuelve Unknown error number.
Los puertos 135, 139 y 445 ya he leido por aqui como se pueden cerrar parando el servicio Remote Registry, o temas de Wins/Netbios, si no consigo cerrarlos ya os preguntare.
De lo que no tengo ni idea es de los puertos 80 y 8081, ¿para que los utiliza? ¿hay peligro de que alguien pueda acceder a mi pc a través de ellos? ¿es necesario que esten abiertos? ¿como se pueden cerrar? ¿pq que muestra los puertos de telnet y ftp si luego no es posible conectarse?
Muxas gracias por adelantado.
#33
Nivel Web / Re: Sitios webs de Advisories y boletines sobre bugs a nivel WEB
5 Septiembre 2011, 19:34 PM
http://www.shodanhq.com/exploits
Desconozco si comparandola con el resto tiene mejor información, más detallada, etc.
Desconozco si comparandola con el resto tiene mejor información, más detallada, etc.
#34
Nivel Web / Sql Injection Aspx
3 Septiembre 2011, 19:57 PM
Necesito saber si alguien ha hecho sql injection en paginas aspx?
He investigado un poco y he encontrado que la variable __viewstate de las paginas web recoge todas las variables/valor de la pagina; viene codificada en base64 y puede ser cifrada configurando el servidor.
Hay algo de documentación en:
http://aspalliance.com/articleViewer.aspx?aId=135&pId=
Decoder online de viewstate para ver la estructura de la pagina en estructura de arbol:
http://lachlankeown.blogspot.com/2008/05/online-viewstate-viewer-decoder.html
Parece que tmb existen decoders como addons del firefox pero no los he probado.
Alguien puede aportar algo mas? es posible injectar?
Como se puede saber si la variable enableViewStateMac del fichero web.config esta activa?
para que sirven las variables __eventargument y __eventtarget?
gracias por adelantado
He investigado un poco y he encontrado que la variable __viewstate de las paginas web recoge todas las variables/valor de la pagina; viene codificada en base64 y puede ser cifrada configurando el servidor.
Hay algo de documentación en:
http://aspalliance.com/articleViewer.aspx?aId=135&pId=
Decoder online de viewstate para ver la estructura de la pagina en estructura de arbol:
http://lachlankeown.blogspot.com/2008/05/online-viewstate-viewer-decoder.html
Parece que tmb existen decoders como addons del firefox pero no los he probado.
Alguien puede aportar algo mas? es posible injectar?
Como se puede saber si la variable enableViewStateMac del fichero web.config esta activa?
para que sirven las variables __eventargument y __eventtarget?
gracias por adelantado
#35
Hacking / Re: ¿Que ficheros son interesantes leer en una injeccion sql bajo windows?
15 Marzo 2011, 10:31 AM
Respondiendome a mi misma parece que el problema está en que no hay permisos de FILE. por tanto, load_file no funciona.
Ficheros interesantes:
c:/windows/php.ini
c:/windows/my.ini
c:/boot.ini
si alguien tiene más ideas, son bienvenidas.
Ficheros interesantes:
c:/windows/php.ini
c:/windows/my.ini
c:/boot.ini
si alguien tiene más ideas, son bienvenidas.
#36
Hacking / ¿Que ficheros son interesantes leer en una injeccion sql bajo windows?
14 Marzo 2011, 21:00 PM
queria saber ¿Que ficheros son interesantes leer en una injeccion sql bajo windows? al igual que en linux se lee /etc/passwd en windows que se puede leer?
he intentado leer c:\boot.ini o con barra invertida c:/boot.ini y tmb el fich C:\WINNT\system32\drivers\etc pero no da resultados.
alguna pista? grace
he intentado leer c:\boot.ini o con barra invertida c:/boot.ini y tmb el fich C:\WINNT\system32\drivers\etc pero no da resultados.
alguna pista? grace
#37
Hacking / Como encontrar pagina de login ó url no indexada
6 Marzo 2011, 12:38 PM
estoy tratando de buscar la pagina de login de un web o de un cms pero no hay forma de lograrlo.
he intentado buscar en google por admin, panel,intranet, login,... y con directiva site: pero los resultados no me dicen nada util.
mi pregunta es: ¿como puedo buscar la pagina de login de un web o cms si no conozco la url? ¿y si esta url no esta enlazada por ninguna otra pagina del web como puedo encontrarla?
Explico mi duda:
Los webcrawlers rastrean desde la pagina inicio de un web p.e. www.elhacker.net y a partir de las url's encontradas en esa pagina de inicio van rastreando en busca de nuevas url's y asi hasta rastrear todo el arbol de url's. Pero si la url que busco no esta enlazada desde ninguna, ¿es imposible encontrarla? es decir, si existe la pagina www.elhacker.net/panel/login.php pero no está enlazada desde ninguna otra pagina de www.elhacker.net, ¿como puedo encontrarla?
grace
he intentado buscar en google por admin, panel,intranet, login,... y con directiva site: pero los resultados no me dicen nada util.
mi pregunta es: ¿como puedo buscar la pagina de login de un web o cms si no conozco la url? ¿y si esta url no esta enlazada por ninguna otra pagina del web como puedo encontrarla?
Explico mi duda:
Los webcrawlers rastrean desde la pagina inicio de un web p.e. www.elhacker.net y a partir de las url's encontradas en esa pagina de inicio van rastreando en busca de nuevas url's y asi hasta rastrear todo el arbol de url's. Pero si la url que busco no esta enlazada desde ninguna, ¿es imposible encontrarla? es decir, si existe la pagina www.elhacker.net/panel/login.php pero no está enlazada desde ninguna otra pagina de www.elhacker.net, ¿como puedo encontrarla?
grace
#38
Nivel Web / Re: Informacion tablas y columnas con sql injection en mysql 4.x
1 Marzo 2011, 08:06 AM
gracias por su ayuda, la info ha sido util.
#39
Nivel Web / Re: Informacion tablas y columnas con sql injection en mysql 4.x
27 Febrero 2011, 22:15 PM
es decir, prueba/error,olfato y tablas por defecto?
#40
Nivel Web / Informacion tablas y columnas con sql injection en mysql 4.x
27 Febrero 2011, 21:25 PM
Queria saber si es posible obtener informacion de tablas y columnas mediante sql injection en una bd mysql 4.x. en esta version no existe la bd information_schema. hay alguna otra forma?
grace mile
grace mile