Mensajes

¡Buenas <<<-Underwar->>>!

No se si ubuntu server sera igual que las versiones normales para PC, pero mirate el "cut" (man cut)

Para cortar tu cadena prueba esto

Código (bash) [Seleccionar] Expandir


cadena=dominio.com

dominio=$(echo $cadena | cut -d. -f1)
extension=$(echo $cadena | cut -d. -f2)

echo $dominio
echo $extension

Un saludo.

¡Buenas Joker_Walker!

Es probable que tu ISP este haciendo un bloque DNS a elhacker.net, para comprobarlo tienes 2 formas.

1) Te conectas al servidor DNS de tu ISP y con un sniffer como wireshark capturas los paquetes DNS y miras si hace correctamente la resolucion DNS.

2) Asignas tu mismo el servidor DNS, haces un ping a elhacker.net, sacas la IP de la web y luego vuelves a asignar el servidor DNS de tu ISP y pruebas a conectar con la pagina escribiendo la URL (elhacker.net) y luego pruebas a conectar con la pagina poniendo la ip. Si poniendo el nombre no te deja y poniendo la ip si te deja conectar, entonces es que tu ISP esta bloquenado la resolucion DNS con la pagina.

Un saludo.

¡Buenas a todos!

Tengo una captura en wireshark de un programa hecho en java que conecta con una base de datos. El problema esta en que parte de los paqutes van cifrados y no los puedo visualizar.

Ciertas instrucciones SQL si las puedo ver como los SELECT( campo1, campo2, .....) FROM tabla1, pero las respuestas me salen puntos............

¿Como podria visualizarlos?
¿Alguna idea de por donde empezar?

Gracias, un saludo.

¡Buenas a todos!

Tengo un problema con unas particiones que quiero unir pero no puedo....Estoy trabajando sobre unbuntu 12.04 TLS con el programa GParted.

Tengo un sistema de particiones como este:


Y lo que quiero es dejar 2 particiones, una con el sistema operativo y otra para datos. Hasta ahora tengo formateado todas las particiones excepto la que tiene instalada ubuntu, el problema es que se me quedan 3 bloques de esta manera: | Sin particion | Particion Ubuntu | Sin particion |.

El problema esta en que no puedo unir los 2 espacios sin particion, y tampoco puedo unir los espacios sin partion a la particion de ubuntu.

¿Que debo hacer para unir los 2 espacios sin particion? | Particion ubuntu | Sin Particion |
En su defecto, si no se pudiera hacer....¿Como podria unificarlo todo en una sola particion con ubuntu?

Gracias, un saludo.

¡Buenas Bomb-P!

La ventaja de python esta en la portabilidad, sus programas son ejecutables tanto en linux como en windows en cambio C es mas rapido.

Si vas a empezar a programas empiza por C que de hecho es el primer programa que se enseña en casi todas las ingenierias y en modulos de informatica. Y por ello si tienes alguna duda vas a encontrar a muchos mas libros, tutoriales y foros que hables de C/C++.

Por cierto, C y C++ no es lo mismo, puesto que C++ es un lenguaje OO (Orientado a Objetos) y C no lo es. Y puede que C++ te pueda resultar un poco mas dificil al principio que C.

PD: Hay un post en este foro que habla sobre como comentar correctamente y como hacer preguntas de manera inteligente. Ademas de que esta duda seguro que ya ha sido resuelta en este mismo foro y si buscas en google bien te daras cuenta de que tambien.

Un saludo.

¡Buenas Necart!

En cuanto a esta pregunta...

¿Es posible modificar una IP y un Host al gusto? Es decir, si una persona podría entrar en el foro haciendo que quede registrada la misma IP y el mismo Host que ya tiene otro usuario.

Creo que lo que quieres saber en realidad es...¿Que probabilidad hay de que la persona que ha hackeado tu foro sea la misma persona cuya ip es la del usuario que te han dicho los de foroactivo?

La respuesta es...que la probabilidad es casi del 100%. Seguramente ese usuario del que sospechas sea el que ha hackeado el foro.

En cuanto al tema del Ip-Spoofing es imposible que hayan utilizado esa tecnica para hackear el foro, me explico.

Hacer Ip-Spoofing consiste en cambiar la ip de origen de la cabecera de tus paquetes y poner que la ip de origen es otra. Pero esto tiene un problema, y es que si yo mando paquetes a un servidor con ip de origen = 1.2.3.4 el servirdor mandara sus paquetes de respuesta a la ip 1.2.3.4 y por tanto las respuesta del servidor nunca me llegaran a mi. Y el problema esta en que para hackear un servidor necesito saber cuales son las respuestas del servidor. La necesidad de saber las respuestas del servidor nace de que al iniciar una conexion TCP los paquetes de respuesta del servidor (y del cliente) llevan un numero de secuencia que es generado de manera aleatoria por el servidor (y el cliente), y los numeros de ACK del servidor son los numero de secuencia del cliente, y los numeros de ACK del cliente son los numeros de secuencia del servidor.

Ejemplo:

Cliente: numSeq=1234 longitudDatos=0;
Servidor: numSeq=6789 longitudDatos=0;
Paquete del cliente: numSeq=1254 numACK=6789 longitudDatos=20; (numSecuencia=numSecuencia anterior + logitudDatos;
Paquete del servidor: numSeq=6799 numACK=1254 longitudDatos=10;

Para verlo graficamente...: http://www.flu-project.com/wp-content/uploads/tcp_handshake3.png

Como ves en este ejemplo, el cliente necesita saber cuales son los numeros de secuendia de los paquetes del servidor para poder mandar los numeros ACK de manera correcta. Si el hacker hiciera IP-Spoofing  las respuestas del servidor no le llegarian y por tanto no sabria que numeros ACK mandar y el servidor rechazaria la conexion.

Asi que con esto concluyo que el IP-Spoofing no se puede usar para este tipo de ataques y que el usuario del que sospechas es el hacker que buscas.

En cuanto a la tecnica seguida por el hacker me animaria a decir que uso SQLinjection, tecnica que permite loguearte a un servidor como administrador y toquetear todo lo que el hacker quiera.

En cuanto a lo dicho por kaiserr...

Me referia a que la IP hay varios metodos de spoofearla que no sea con headers

Que yo sepa no se puede spoofear un IP sin modificar el campo IP-origen en la cabecera del paquete, ya que si existira un forma de hacerlo significa que la cabecera contiene tu IP real y en el campo de datos iria expecificada la IP a spoofear y esto no serviria de nada puesto que en el log del servidor queda guardada la ip de la cabecera y por tanto serias cazado por el log del servidor...

Espero haberos servido de ayuda, un saludo.

Otra cosilla Effort....

ENVIANDO UN ARCHIVO AL OBJETIVO MEDIANTE MSN

-abro una consola de CMD y escribo -----> netstat (saldran las conexiones actuales)
   
- me logeo en el msn y envio un archivo a mi victima
-rápidamente  consola de el CMD y escribo ---->netstat -na
-saldra las conexiones anteriores  y la del msn y la ip de nuestra victima....

Esto lo haces de manera complicada.....si haces:
-netstat -nab (esto muestra una lista de los programas que estan conectados a internet y las ips y puertos). Por tanto haces netstat -nab, miras todas las ips a las que esta conectado el proceso del msn y listo.

Si te muestra multiples conexiones, usa un sniffer y filtra la captura a las ips que has visto con netstat -nab, y como las conversaciones del msn no estan cifradas, solo tienes que mirar la ip de los paquetes cuyos textos coinciden con la conversacion que mantienes con el.

Un saludo.

¡Buenas Effort!

Yo tambien he probado esto:

-MEDIANTE UN NO-IP
    Utilizo el método con el NETCAt
-primero ejecuto el duc de no-ip ----->
- en el CMD escribo:
     nc -vLp 80
y sale que esta ala escucha de el puerto 80
-envio el link de mi no-ip a mi victima o bien que da lo mismo mi ip

(se supone que cuando mi victima le de click tendria que aparecer sus datos en el CMD con las ordenes nc -vLp) osea con el netcat ala escucha de el puerto 80, pero no pasa nada sigue a la escucha y nada mas..

PD: no es mi firewall ya que lo tengo desactivado cuando hago esto ni el AV

Y tengo el mismo problema....el caso es que puedo hacer ping a la direccion DNS pero no puedo sniffer datos.....creo que es porque el router no me reenvia los datos al pc...pero no estoy seguro...

Si alguien sabe hacerlo, estaria bien que lo explicara.

Gracias, un saludo.

¡Buenas a todos!

Estoy haciendo unas capturas con tcpdump y los numeros de secuencia de los paquetes https no me los muestra correctamente.

La captura la hago asi:

tcpdump -i wlan0 -nv -c100 tcp > prueba.txt

Y los numero de secuencia o no me los muestra o me los muestra de la siguiente manera:

31.13.72.4.443 > 192.168.1.131.52571: Flags [P.], cksum 0xd205 (correct), seq 1:147, ack 398, win 31, options [nop,nop,TS val 1306839412 ec
r 1159944], length 146

Fijaros es: "seq 1:147"

¿Eso a que se debe? ¿Como puedo hacer para que me lo muestre correctamente?

Gracias, un saludo.

¡Buenas a todos!

Estoy haciendo un script que debe abrir otra shell y ejecutar otro script.
Lo de abrir otro terminal desde la shell....lo hago con gnome-terminal, y ese es el problema. Quiero que mi script sea portable y si uso gnome-terminal solo se podra utilizar en distribuciones gnome.
¿Hay alguna forma mas standar de abrir un temrinal?

Gracias, un saludo.