Mensajes

[¿Como se llama este tipo de relacion? (de cliente a servidor y viceversa)¿Como se interviene? ¿Que libros o manuales me recomiendan para entender mas del tema?]

¿Como se llama este tipo de relacion? (de cliente a servidor y viceversa)
¿Como se interviene?
¿Que libros o manuales me recomiendan para entender mas del tema?
¿Que metodos me recomiendan para entrar en el servidor, o simplemente "engañarlo"? (EJ: Yo obtengo 1 punto en el juego, el cliente le manda la señal al servidor, y el servidor envia la confirmacion. ¿Como puedo decirle al servidor que yo obtuve 10 puntos, en vez de 1?)

- Se llama así, precisamente, arquitecture cliente-servidor
- No se trata de un tema en concreto, se necesitan habilidades multi-disciplinares, en primera instancia, conocimientos sobre redes, sniffing, packet crafting, relaying, programación a nivel de sockets, ingeniería inversa sobre el software, altas dosis de paciencia
- NO es tan facil, los servidor tienen un sistema de validación de inputs.


PD: no postees varias veces lo mismo, y mucho menos con cuentas diferentes, johnny deep!

[etica]

Eso que quieres hacer, sea o no por aprender, es COMPLETAMENTE ILEGAL.
Primero preocupate de aprender otras cosas antes, y las pruebas que quieras hacer, haztelas en tu casa con tus propios datos

pasate por el foro de cocina la próxima vez si no quieres temas ilegales en un foro cuyo nombre es "HACKING basico"

respecto a la pregunta... no te respondo por etica jajajaja

PD: eh, pero yo no vengo al menos en plan sermón de iglesia... aqui cada uno que haga lo que quiera

jaja otra vez me quitó Hakr la respuesta de la boca, añádelo a la carpeta de inicio, es muy lammer, pero bueno, funciona! (recuerda ocultar el archivo o aparecerá en el propio menú jaja)

respecto a la heurística, me juego el cuello a que (además del registro) es un tema del "logging" de las teclas, qué api utilizas? Si eres capaz de engancharte a algun proceso (hooking) en vez de tomarlas de la api del SO casi mejor!

un saludo!

como dice Hakr, si puedes acceder a su PC, puedes limitarles el número de conexiones permitidas.

Busca en google

"limitar conexiones maximas windows xp" (español)
"limit maximum inbound connection windows xp" (ingles)

Como ha dicho tambien Ambr0si0 puedes realizar algun ataque de denegacion de servicio mediante ARPSpoofing, pero dado que estas en W7 no te valdrán los comandos que él te apuesto (ninja del copy-paste), prueba con

"cain & abel arp envenanamiento" (español)
"cain & abel arp spoofing" (ingles)


+++BONUS!+++ (XD)

Si los chavales son adictos al Emule o derivados, no dudes en bloquear puertos (tu router debería proporcionarte esa funcionalidad), en caso de que quieras joderle la navegación web, toca las DNS (desde el router tambien), ponles un valor al azar, no resolveran nombres de webs, claro está, en que tu tienes que tocarlas en tu propio PC para poner las buenas (si necesitas más info haz un reply aquí)

Un saludo & suerte

no se que entenderás tu por la "deep web" pero, a mi me suena a cuentos de viejas, como las que dicen: "no vayas por esos barrios oscuros, solo hay jonkis y asesinos"... qué estupideces xD
la gente se monta peliculas porque es lo único que altera la sosa realidad de su monotonía en la que viven.

si lo preguntas para cambiarte a linux o sucedáneos...
hay hackers increibles trabajando en windows (sino miren a "el maligno"! [chema alonso] xD)

así que... claro, la ventaja de trabajar en linux es la flexibilidad del sistema, sobre todo en el tema de drivers/kernel (el hacking wifi se complica en el caso de windows)

[esos programas no existen, son los padres!!]

he oído varias veces que hay programas que pueden registrar 10 cuentas de email en un solo click, y me gustaría saber si es eso verdad

esos programas no existen, son los padres!! (lo siento por la desilusión )


PD: la creación de una cuenta de mail suele llevar captcha, si tu lo que quieres es simplemente registrarte en sitios, que te envíen el correo y validar la cuenta:
http://10minutemail.com/10MinuteMail/index.html

hmmm qué extraño, tanto la webshell como la reverse shell del netcat estarían siendo ejecutadas por el usuario del sistema destinado a correr el servidor web, que suele ser "www-data". Por lo que en principio, deberías tener los mismos privilegios con la webshell que con la netcat.

Para saber qué id / usuario / permisos:

Código [Seleccionar] Expandir

id

en la shell!

vamos a ver, para estos menesteres se necesita una gran inversión de tiempo, no porque lo digamos nosotros, sino porque es así, hay que aprender muchismas cosas, y cuando las sepas todas, aún te faltarán!
Que te solucionemos ahora la papeleta y consigas la cuenta del admin del foro no va a cambiar nada, en 3 dias se te ocurrirá otra cosa, y no sabrás hacerla por tí mismo, volverás y te diremos lo mismo

Tienes que aprender tú, no necesitas internet constante para aprender, dedicate a recopilar toda la información que puedas mientras estés online, bájatela a un pendrive o sucedáneos y la lees offline

PD: como coño quieres que te ayudemos si la web en su día estaba caida, y ahora (que me parece bien) se han borrado los links

joder un dnsspoofing @ inet es prácticamente imposible (nunca digas nunca), está claro que para hacerlo tienes que estar en la LAN