Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tragantras

#331
Nivel Web / Re: una pregunta..
3 Enero 2010, 11:57 AM
se buscan comportamientos o tendencias del programador a introducir fallos en el code, obviamente no miras todo el codigo sino sobretodo inputs por parte del usuario y cosas así
#332
Nivel Web / Re: Cookies de un foro.
3 Enero 2010, 11:51 AM
con javascript:alert(document.cookie) a secas funciona :/

puede que tengas el noscript? esk a veces te blokea eso como "proteccion" anti xss :/
#333
Hacking / Re: Problema con Ettercap/Wireshark
30 Diciembre 2009, 16:52 PM
puede que las tablas cache arp del pc o del router estén configuradas para ser estáticas, de manera que un arp poissoning no afectaría para nada.

haz una prueba, ponte a capturar tráfico justo antes de hacer el envenanamiento arp con el wireshark y observa que te responden los otros equipos
#334
se pueden hacer "headers" ( cabeceras ) personalizadas usando php, ahora mismo estoy en window$ y no tengo el manual... si eso espra a que me pase al lado oscuro ( linux ) y te pego el code oooo que alguien que lo tenga lo pegue xD
#335
Nivel Web / Re: MarathonTool
28 Diciembre 2009, 22:46 PM
señores señores...opensoruce y soporte para linux! XD
#336
Hacking / Re: duda con nmap en wifi pública
27 Diciembre 2009, 14:06 PM
hay una opcion en el nmap que es algo así como omitir la comprobación y hacer como si estuviesen conectados y pasar directamente al scan de puertos ( creo que es con PN pero no me hagas mucho caso xD )
a veces los firewalls como dicen por ahi no responden con Pongs a los Pings xD ( suena a broma pero es así jajaja ) pero si scaneas un servicio que ofrezcan, como netbios o algo así si responden
#337
La diferencia fundamental entre un Hub y un Switch es que el switch encamina los paquetes, esto es, un paquete generado por el ordenador A para el ordenador C, no será visible por el pc B. Por otro lado un Hub hace uso de un medio compartido, de un bus, por el cual circulan todos los paquetes, por lo que si el pc A manda un paquete al pc C, el B será capaz de interceptarlo.

La solucion a este problema ( para nosotros, obviamente lo es xD ) es utilizar como te dicen por ahi un ARP poissoning, que envenena las cache ARP del router y del PC A y B, para que el C sea el que reciba todos los paquetes y el encargado de reenviarlos ( forwarding ).

Hay toneladas de tutoriales por la red, mirate algunos!

un saludo


pD: se me olvido mencionar que wifi tambien es medio compartido, por lo que tambien se puede usar algun sniff sin necsidad de un envenanmiento de la cache arp
#338
Nivel Web / Re: XSS en Facebook
26 Diciembre 2009, 18:50 PM
ya ya jaja pero que me referia a que el xss estaba en imageshack tambien, no solo en facebook como decia #1

me refiero que nos kerian vender churros por meninas! xD
#339
Nivel Web / Re: XSS en Facebook
25 Diciembre 2009, 16:40 PM
a mi lo que me parece curioso es el código de la web de imageshack...


hmmm document.write.... hmmmm

Citarhttp://img29.imageshack.us/img29/1103/eliminacion1.jpg\'?'+document.referrer+

además -> http://img29.imageshack.us/si.php

si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada


llamadme paranoico xD
#340
Nivel Web / Re: Counter strike MOTD.txt
25 Diciembre 2009, 16:31 PM
vamos a ver... por partes (si, se k dijiste whk yo tambien se leer xD )


el css NO SE PUEDE USAR NATIVAMENTE EN LINUX! xD es un juego para windows, la manera en que se puede correr es mediante wine o sucedáneos, es decir... que el juego traerá integrada una dll para realizar la conexión a internet, no creo que confien en que el usuario tenga el iexplore instalado ( en windows se puede desinstalar tambien... )


como vás a robar las cookies de todas las webs jaja
cuando yo dije lo de crackear la cookie, m referia a que teniendo la cookie realmente no puedes hacer casi nada, pq no pueds cambiar la password que es lo unico que te interesa ( el poder acceder a la account de steam)... pero seguramente no esté relacionada la cookie con la pwd...