Ya he encontrado algo al respecto, la palabra clave para encontrar información fue "weird"
Estaré leyendo al respecto.
Estaré leyendo al respecto.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Hacking / Extraños mensajes HTTP HEAD en Chromium
14 Agosto 2013, 02:33 AM
Saludos:
Dentro de algunas cosas web que estoy haciendo he trabajado con el Proxy OWASP ZAP y el navegador Chromium en Debian GNU/Linux me he encontrado con unos extraños mensajes HTTP HEAD, uno de los varios que captura el proxy:
No he podido encontrar nada en la web al respecto:
Además de un mensaje HTTP GET que unas veces se envía y otras no.
Supongo que la segunda es con propósitos de estadísticas de uso, pero pues..... y las del HEAD extrañas. ¿Alguna idea?
Dentro de algunas cosas web que estoy haciendo he trabajado con el Proxy OWASP ZAP y el navegador Chromium en Debian GNU/Linux me he encontrado con unos extraños mensajes HTTP HEAD, uno de los varios que captura el proxy:
Código [Seleccionar]
HEAD http://hgjikagzdr/ HTTP/1.1
Host: hgjikagzdr
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Accept-Encoding: gzip,deflate,sdchNo he podido encontrar nada en la web al respecto:
- ¿A ustedes les pasa lo mismo?
- ¿Alguien sabe qué son estos mensajes?
Además de un mensaje HTTP GET que unas veces se envía y otras no.
Código [Seleccionar]
GET http://clients2.google.com/service/update2/crx?os=linux&arch=x64&nacl_arch=x86-64&prod=chrome&prodchannel=unknown&prodversion=28.0.1500.95&x=OMITIDO...&x=OMITIDO... HTTP/1.1
Host: clients2.google.com
Proxy-Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Content-length: 0Supongo que la segunda es con propósitos de estadísticas de uso, pero pues..... y las del HEAD extrañas. ¿Alguna idea?
#13
Hacking / Re: ¿Que herramientas utilizar en backtrack 5r3?
14 Agosto 2013, 00:35 AMCita de: Stakewinner00 en 13 Agosto 2013, 21:00 PM
Backtrack y Kali linux estan bien pero no son necesarios para usar las herramientas que llevan.
+1
Yo añadiría que aparte de estudiar las herramientas por separado, es estudiar la teoría que hay por debajo de ellas, por ejemplo: Si vas a estudiar los tipos de port scanning que tiene Nmap (ACK Scan, Null Scan, SYN Scan, entre otros) debes tener fuertes fundamentos de cómo funciona el protocolo TCP para entender qué pasa "por debajo". Entendiendo todo eso, podrías hasta hacer esos port scanning con nping e interpretar los resultados tú mismo.
Backtrack simplemente es una distribución GNU/Linux que reúne gran cantidad de herramientas de seguridad para usar sin "complicarnos" con la instalación de éstas.
#14
Hacking / Re: ¿No hay moderación en "Hacking Avanzado"?
13 Agosto 2013, 21:12 PMCitarNo pretendía decirlo en tono ofensivo. Si lo e echo, perdón.
OK, no pasa nada (y)
#15
Hacking / Re: programa que me permita controlar otra pc
13 Agosto 2013, 21:09 PM
Yo creería que la cosa no es tan automágica, es decir, que técnicamente es posible, lo es. Pero no creo que alguien que se dedique este tipo de "negocios sucios" vaya compartiendo un malware de ese clase así como así.
Pero anda con cuidado y desconfía del que se te acerque de buena fe y te pase algún ejecutable para lograr lo que pides, posiblemente andarás infectado tú mismo con algún malware.
Si te llegan a pasar algo, pruébalo primero en un ambiente aislado, una máquina virtual por ejemplo.
¡Saludos!
Pero anda con cuidado y desconfía del que se te acerque de buena fe y te pase algún ejecutable para lograr lo que pides, posiblemente andarás infectado tú mismo con algún malware.
Si te llegan a pasar algo, pruébalo primero en un ambiente aislado, una máquina virtual por ejemplo.
¡Saludos!
#16
Hacking / Re: ¿No hay moderación en "Hacking Avanzado"?
13 Agosto 2013, 21:01 PMCitarSi no te gusta puedes irte a un foro menos popular o más exclusivo donde solo se acepten personas selectas
¿Había necesidad de decir eso? Con mi mensaje anterior no quise decir que eliminara la pregunta del usuario, simplemte que fuera moderada y creo que ambos concordamos que debe ser respondida.
Citarsl320fl siempre ocurre igual y en la mayoría de casos los hilos acaban o movidos o borrados
Ese responde a mis preguntas iniciales, gracias.
¡Saludos!
PD: Trabajo largo que les espera a los moderadores cuando vuelvan.
#17
Hacking / Re: ¿No hay moderación en "Hacking Avanzado"?
13 Agosto 2013, 20:36 PM
Compañeros,
Hace poco me inicié en esta comunidad y no inicié este post por trollear ni nada que se le parezca, pero lo que lo aburre a uno de entrar a estos foros es que miren por ejemplo el título del post que salió recientemente en "Hacking avanzado":
"programa que me permita controlar otra pc"
Aunque creo que todos estaremos de acuerdo que controlar un PC remotamente mediante algún malware es un tema avanzado, no lo es la manera en que el usuario plantea y presenta el tema. Una moderación sería necesaría como mínimo para pasarlo a hacking básico y que allí le respondan al usuario y lo bajen de la nube en la que anda, lo único que logrará es que alguien le pase algún tipo de malware a él.
Si llevara más tiempo en la comunidad, yo mismo me lanzaría como moderador (aunque desconozco totalmente el mecanismo de volverse moderador) pero me parecería una falta de respeto para los antiguos por estos lados.
Un foro sin moderación y que no haga cumplir lo que dice en sus normas, no hace simplemente más que aburrirlo a uno y hacer que ingrese cada vez menos por estos lados.
Saludos
Hace poco me inicié en esta comunidad y no inicié este post por trollear ni nada que se le parezca, pero lo que lo aburre a uno de entrar a estos foros es que miren por ejemplo el título del post que salió recientemente en "Hacking avanzado":
"programa que me permita controlar otra pc"
Aunque creo que todos estaremos de acuerdo que controlar un PC remotamente mediante algún malware es un tema avanzado, no lo es la manera en que el usuario plantea y presenta el tema. Una moderación sería necesaría como mínimo para pasarlo a hacking básico y que allí le respondan al usuario y lo bajen de la nube en la que anda, lo único que logrará es que alguien le pase algún tipo de malware a él.
Si llevara más tiempo en la comunidad, yo mismo me lanzaría como moderador (aunque desconozco totalmente el mecanismo de volverse moderador) pero me parecería una falta de respeto para los antiguos por estos lados.
Un foro sin moderación y que no haga cumplir lo que dice en sus normas, no hace simplemente más que aburrirlo a uno y hacer que ingrese cada vez menos por estos lados.
Saludos
#18
Hacking / Re: ¿No hay moderación en "Hacking Avanzado"?
13 Agosto 2013, 20:23 PM
Yo diría que el porcentaje que comentas en más elevado.
De pronto el nombre "Hacking avanzado" confunde un poco en cuanto a lo que se quiere que es publicar papers. Lo decía porque la división me parece acertada: Un foro para papers(Hacking avanzado) y otro para dudas (Hacking básico), pero no tiene sentido tener dos foros sobre el mismo tipo de dudas.
Claro que valoro el trabajo de los moderadores, por eso hacía el comentario. Supongo que es un trabajo voluntario y no deberían estar 7x24, lo que sucede es que me parece que 4 meses o inclusive 1 mes es mucho tiempo para estar desactivo como moderador para un foro de Hacking precisamente en la comunidad elhacker.net
Saludos
De pronto el nombre "Hacking avanzado" confunde un poco en cuanto a lo que se quiere que es publicar papers. Lo decía porque la división me parece acertada: Un foro para papers(Hacking avanzado) y otro para dudas (Hacking básico), pero no tiene sentido tener dos foros sobre el mismo tipo de dudas.
Claro que valoro el trabajo de los moderadores, por eso hacía el comentario. Supongo que es un trabajo voluntario y no deberían estar 7x24, lo que sucede es que me parece que 4 meses o inclusive 1 mes es mucho tiempo para estar desactivo como moderador para un foro de Hacking precisamente en la comunidad elhacker.net
Saludos
#19
Hacking / TCP SYN Flood con Nping
13 Agosto 2013, 10:27 AM
Saludos:
No he podido realizar un ataque de este tipo en mi laboratorio de pruebas, con hping3 lo he logrado:
Pero con nping no lo he logrado:
Ahí estoy tratando de recrear lo mismo que hago con hping3:
Lo único diferente que he encontrado en el comportamiento entre las dos herramientas usando wireshark, es que hping3 hace un spoof de la dirección IP por cada paqueda que envía, mientras nping genera una única dirección IP para todos los paquetes enviados.
Nota: No confundir con el ataque TCP Connection Flood.
¡Gracias!
No he podido realizar un ataque de este tipo en mi laboratorio de pruebas, con hping3 lo he logrado:
Código [Seleccionar]
# hping3 --syn --flood --rand-source --destport 443 192.168.1.254Pero con nping no lo he logrado:
Código [Seleccionar]
# nping --tcp SYN --dest-port 443 --source-ip rand --rate 90000 --count 900000 192.168.1.254Ahí estoy tratando de recrear lo mismo que hago con hping3:
- Flag SYN activado
- Puerto 443 del objetivo
- Hago un spoof de la dirección IP
- Y la opción flood de hping la simulo con --rate y --count
Lo único diferente que he encontrado en el comportamiento entre las dos herramientas usando wireshark, es que hping3 hace un spoof de la dirección IP por cada paqueda que envía, mientras nping genera una única dirección IP para todos los paquetes enviados.
Nota: No confundir con el ataque TCP Connection Flood.
¡Gracias!
#20
Hacking / ¿No hay moderación en "Hacking Avanzado"?
13 Agosto 2013, 09:44 AM
En las normas del foro "Hacking Avanzado" se dice que solamente se pueden publicar papers y publicar comentarios referente al tema del paper publicado. ¿Por qué no se está cumpliendo esto? ¿entendí mal las normas? ¿están inactivos los moderadores?
¡Saludos!
¡Saludos!