Tendrá una ip apuntando a su PC o un servidor. Corre el wireshark y chequéalo.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1102
Seguridad / Re: Duda - Simular entorno vulnerable
17 Diciembre 2019, 23:33 PM
Por qué no va a quedar bien? El usuario no sabe lo que pasa en el back-end.
Normalmente se da una página a cada usuario por cuenta. De tal forma que solo el usuario que entre en la cuenta pueda ver sus scripts inyectados.
Yo no pondría un sevidor vulnerable sin ser un experto. Igual dejas la puerta abierta a una escalada real sin tener la menor idea y se infecta a todos los usuarios.
Si tuviese que hacerlo así, desarrollaría mi propio servidor. Quizás emulando la máquina virtual de dalvik.
Normalmente se da una página a cada usuario por cuenta. De tal forma que solo el usuario que entre en la cuenta pueda ver sus scripts inyectados.
Yo no pondría un sevidor vulnerable sin ser un experto. Igual dejas la puerta abierta a una escalada real sin tener la menor idea y se infecta a todos los usuarios.
Si tuviese que hacerlo así, desarrollaría mi propio servidor. Quizás emulando la máquina virtual de dalvik.
#1103
Electrónica / Re: Duda sobre enchufe de pared y regleta
17 Diciembre 2019, 17:44 PM
A mi me los cambio un electrcista hace medio año.
Estuve mirando y básicamente es desatornillar 2 cables del enchufe de ahora y meterselos al nuevo.
Hay ladrones que puedes meterle a esos degados y le enchufas la regleta.
Si lo piensas bien solo es metal por el que pasa la electricidad.
Lo que no tengo ni idea es si puedes joder los cables, que los de antes eran muy finos. Aquí me los cambió.
Con el ladrón nunca tuve problemas. Ten cuidado no quemar los cables si le metes mucha cosa a la regleta.
Ladrón Fino A Grueso Amazon 3 Euracos en la ferretería de la esquina.
Estuve mirando y básicamente es desatornillar 2 cables del enchufe de ahora y meterselos al nuevo.
Hay ladrones que puedes meterle a esos degados y le enchufas la regleta.
Si lo piensas bien solo es metal por el que pasa la electricidad.
Lo que no tengo ni idea es si puedes joder los cables, que los de antes eran muy finos. Aquí me los cambió.
Con el ladrón nunca tuve problemas. Ten cuidado no quemar los cables si le metes mucha cosa a la regleta.
Ladrón Fino A Grueso Amazon 3 Euracos en la ferretería de la esquina.
#1104
Dudas Generales / Re: Duda sobre RAT nanocore
17 Diciembre 2019, 17:08 PMCita de: THE_GEORGE 1006 en 17 Diciembre 2019, 03:33 AMNo utilizes malware ya compilado. No sabes el código con el que fue creado. Yo mismo puedo buscar el código del nanocore y añadirle un trozo de código para cifrarte todos los archivos con una contraseña, y te quedas sin pc hasta que lo formatees.
ALguien tiene idea donde se puede consegir el RAT nanocore y si es bueno.
Busca el código fuente, revísalo que no tenga nada raro y compílalo tú.
O prográmalo tu de cero y vas mirando por otros como mejorarlo.
#1105
Foro Libre / Re: Adivina mi nacionalidad...(foto)
17 Diciembre 2019, 15:56 PMCita de: WHK en 17 Diciembre 2019, 15:09 PMJajaja, me descojono
Nopues, no lo especificaste asi que todo vale xD , talves hiciste mal en preguntar esto en un foro de hacking xD
Preguntó en un foro de Perú y nadie lo adivinó.
#1106
Análisis y Diseño de Malware / Re: Ocultar ip en backdoor
17 Diciembre 2019, 14:39 PMCita de: clay2332xd en 1 Diciembre 2019, 22:57 PMUsa un servidor en el medio.
Una pregunta, de que manera se puede ocultar una ip en una backdoor, es decir, si le instalo una backdoor a alguien y esa persona hace un netstat vera mi ip ahi y me podra rastrear.
Tengo esa tarea en la universidad xd, agradezco ayuda.
#1107
Wireless en Linux / Re: creando plantillas para wifiphisher
17 Diciembre 2019, 14:32 PM
Tiene pinta que metes las rutas enteras. Tipo: c:\\archivos/css/mihojadeestilo.css
Ponlas con la ruta:
/mihojadeestilo.css
mihojadeestilo.css
/css/mihojadeestilo.css
css/mihojadeestilo.css
Si no te funciona, añade el css dentro del html con las etiquetas <style>
Ponlas con la ruta:
/mihojadeestilo.css
mihojadeestilo.css
/css/mihojadeestilo.css
css/mihojadeestilo.css
Si no te funciona, añade el css dentro del html con las etiquetas <style>
#1109
Seguridad / Re: Duda - Simular entorno vulnerable
17 Diciembre 2019, 06:14 AM
Se simulan/emulan los fallos. No hace falta hacerlos de verdad. Aunque también se puede.
if(inputText.value == "\"/>confirm()")
{
alert("Enhorabuena, explotaste un bug");
}
if(login.value == "1\' or \'1\' = \'1")
{
contenedor.innerHTML = arrayBaseDeDatos;
}
if(inputText.value == "\"/>confirm()")
{
alert("Enhorabuena, explotaste un bug");
}
if(login.value == "1\' or \'1\' = \'1")
{
contenedor.innerHTML = arrayBaseDeDatos;
}
#1110
Dudas Generales / Re: ¿Aprender otro lenguaje o seguir mejorando en el que ya manejo?
17 Diciembre 2019, 06:04 AM
Si orientas la programación al hacking, prácticamente todos los fallos de seguridad se producen por errores en el código, en la lógica o en el diseño. Es decir, código y código y código.
Si vas a aprender js o php yo no aprendería uno solo. Van de la mano.
javascript para navegador y PHP para servidor.
Al aprender javascript o php también tienes que aprender html y css.
Y para Android tienes que aprender Java. Aunque puedes hacer una interfaz o comunicarte directamente con un motor con una interfaz de Java utilizando javascript.
javascript = Funcionalidad/Programas de una web.
HTML = Contenido/Estructura de la página.
CSS = Apariencia, orden, presentación de una web.
PHP = Funcionalidad/Programas de ordenador/servidor.
Java(o kotlin) = Funcionalidad/programas de apps.
xml = Interfaz gráfica de apps.
HTML también se usa conjuntamente con PHP.
Prácticamente todos los puedes usar para más cosas que las anteriores, pero son en lo que destacan.
Todo esto lo puedes hacer con javascript, o con python directamente sin necesidad de utilizar otro lenguaje. Pero no renta. Te es más sencillo aprender las bases de los otros lenguajes y explotar tus conocimientos en uno para suplir los conocimientos en el resto.
Yo personalmente no considero que aprendiendo otros lenguajes, pierdas el tiempo con uno en concreto. Todo lo que aprendas te acabará sirviendo de un forma o de otra.
Por ejemplo, aprender html y css aunque no lo pensases usar nunca con python, te podría servir para hacer la documentación de tu programa de una forma sencilla y rápida. O aprender PHP y javascript te permitiría ejecutar un programa en python de forma remota en un servidor desde un navegador tan solo pinchando en un botón.
Yo tengo proyectos en los que uso casi todos los lenguajes que conozco a la vez.
Por ejemplo un navegador puede tener un motor de javascript programado en C++, controlado por Java, con interfaz en XML. Puedes ejecutar en la misma aplicación javascript directamente sobre el motor, por ejemplo introduciendo scripts en la url. Comunicarte con java desde una página web que crea PHP dinámicamente y que contiene html, css, javascript con interfaces a metodos en java llamados desde funciones en javascript a través de una interfaz.
No es algo raro, muchas aplicaciones se dividen en muchos trozos más pequeños y el lenguaje no importa demasiado si hay una interfaz para comunicarse con el software y está bien optimizado.
Si vas a aprender js o php yo no aprendería uno solo. Van de la mano.
javascript para navegador y PHP para servidor.
Al aprender javascript o php también tienes que aprender html y css.
Y para Android tienes que aprender Java. Aunque puedes hacer una interfaz o comunicarte directamente con un motor con una interfaz de Java utilizando javascript.
javascript = Funcionalidad/Programas de una web.
HTML = Contenido/Estructura de la página.
CSS = Apariencia, orden, presentación de una web.
PHP = Funcionalidad/Programas de ordenador/servidor.
Java(o kotlin) = Funcionalidad/programas de apps.
xml = Interfaz gráfica de apps.
HTML también se usa conjuntamente con PHP.
Prácticamente todos los puedes usar para más cosas que las anteriores, pero son en lo que destacan.
Todo esto lo puedes hacer con javascript, o con python directamente sin necesidad de utilizar otro lenguaje. Pero no renta. Te es más sencillo aprender las bases de los otros lenguajes y explotar tus conocimientos en uno para suplir los conocimientos en el resto.
Yo personalmente no considero que aprendiendo otros lenguajes, pierdas el tiempo con uno en concreto. Todo lo que aprendas te acabará sirviendo de un forma o de otra.
Por ejemplo, aprender html y css aunque no lo pensases usar nunca con python, te podría servir para hacer la documentación de tu programa de una forma sencilla y rápida. O aprender PHP y javascript te permitiría ejecutar un programa en python de forma remota en un servidor desde un navegador tan solo pinchando en un botón.
Yo tengo proyectos en los que uso casi todos los lenguajes que conozco a la vez.
Por ejemplo un navegador puede tener un motor de javascript programado en C++, controlado por Java, con interfaz en XML. Puedes ejecutar en la misma aplicación javascript directamente sobre el motor, por ejemplo introduciendo scripts en la url. Comunicarte con java desde una página web que crea PHP dinámicamente y que contiene html, css, javascript con interfaces a metodos en java llamados desde funciones en javascript a través de una interfaz.
No es algo raro, muchas aplicaciones se dividen en muchos trozos más pequeños y el lenguaje no importa demasiado si hay una interfaz para comunicarse con el software y está bien optimizado.