Mensajes

121

Manuales y revistas / Re:PDF: Linux Programming

« en: Diciembre 08, 2011, 05:49:13 pm »

gracias. Tengo pendiente avanzar en la programacion con C, tal vez este libro me ayude.

 

122

Hacking / tengo una webshell, quiero limitar su acceso

« en: Diciembre 07, 2011, 09:00:24 pm »

El titulo es bastante sugerente. He subido una webshell (ya tengo remordimientos) y quisiera limitar su acceso mediante user y pass.

He mirado por la red y he encontrado algunas, quisiera que alguien me contara su experiencia, y me recomendara alguna, ademas de limitar el acceso, me interesa que no salga en google con un simple c99, webshell,r57,... etc

123

Videotutoriales / Re:tengo las pass, busco user :-)

« en: Diciembre 07, 2011, 04:10:46 pm »

esa es la teoría, y la practica en algunos casos. He probado pass más complejas y no me funciono con  todas, aun no entiendo el porque.

La lógica me dice que si un usuario usa la pass 123456, por que no puede existir otro con pass

|@#admin|@#

es cuestión de probabilidades, también tenemos que tener en cuenta el algoritmo del pass sh1,md5,... más tipos ---> http://www.hackxcrack.es/forum/index.php?topic=6263.msg35043#msg35043

124

Antiguos Cuadernos / Re:Cuaderno numero 9, nmap, escaneado de puertos

« en: Diciembre 06, 2011, 07:26:26 pm »

tiene algun porque el usar la Version 1.3.1??
 

125

Videotutoriales / Re:tengo las pass, busco user :-)

« en: Diciembre 06, 2011, 07:24:25 pm »

no todos tienen la misma, pero si es cierto que "123456" se repite mucho

 

126

Videotutoriales / Re:tengo las pass, busco user :-)

« en: Diciembre 06, 2011, 05:56:19 pm »

gracias Rock Lee 2992

127

Videotutoriales / Re:tengo las pass, busco user :-)

« en: Diciembre 06, 2011, 04:57:26 pm »

Me parece que mi video es demasiado cutre para poder estar al nivel de los videotutos.

128

Hacking / listado de herramientas hacking, pentester, auditoria,....

« en: Diciembre 06, 2011, 04:45:10 pm »

quería compartir con todos vosotros esta web en la que se listan una serie de herramientas, que me parece interesantes. Tal vez muchos ya las tendréis instaladas, pero creo que es una buena fuente de información para principiantes y no tan principiantes.

http://tools.securitytube.net/index.php?title=Main_Page

también podeis ver el uso de esas herramientas aquí:

http://www.securitytube.net/

129

Videotutoriales / tengo las pass, busco user :-)

« en: Diciembre 06, 2011, 03:21:23 pm »

Lo primero decir que no se si este el lugar donde postear este video, no me parecía bien subirlo en videotuto.

1. generé el HASH en md5 una pass que nos queramos, me explico, desde http://md5crack.com/ por ejemplo, generamos un hash en md5, supongamos "123456" da como resultado "e10adc3949ba59abbe56e057f20f883e"

2. en nuestro buscador preferido buscamos los archivo con extensión php que contengan nuestro md5. Esto seria asi: "e10adc3949ba59abbe56e057f20f883e" filetype:php

<a href="http://www.youtube.com/watch?v=smIP0nSkBQ8" target="_blank">http://www.youtube.com/watch?v=smIP0nSkBQ8</a>

130

Manuales y revistas / Re:Configuración de Servidores con GNU/Linux

« en: Noviembre 29, 2011, 10:41:19 pm »

muy buena aportación.

gracias

131

Defacing / Re:carpeta wp-admin al descubierto.

« en: Noviembre 23, 2011, 08:05:59 pm »

No pensé en los honeypot!!!!!

Pues si que puede serlo, como distinguirlos?? pienso que si fuera un honeypot, me daría un servidor sql remoto y no localhost, pienso esto porque así seria mas fácil obtener info del supuesto atacante.
Estoy en lo cierto???

Me gusta la idea de usar la info para hacerme mi propia web y tratar de asaltarla en un entorno controlado, por ej. con VB, el cual ya tengo instalado y uso con esos fines.

Gracias a todos

 

132

Defacing / Re:carpeta wp-admin al descubierto.

« en: Noviembre 22, 2011, 07:53:55 pm »

Lo que encuentro en el documento "wp-config.php" es esto

/**#@+
 * Authentication Unique Keys.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service}
 *
 * @since 2.6.0
 */
define('AUTH_KEY', 'BsCEPpiY6CoBZ0ZwwxiSbjtyEaRqAc0c7izw4*************************+');
define('SECURE_AUTH_KEY', 'BsCEPpiY6CoBZ0ZwwxiSbjtyEaRqAc0c7izw4********************');
define('LOGGED_IN_KEY', 'BsCEPpiY6CoBZ0ZwwxiSbjtyEaRqAc0c7izw4***********************');
define('NONCE_KEY', 'BsCEPpiY6CoBZ0ZwwxiSbjtyEaRqAc0c7izw4*************************');
define('AUTH_SALT', 'BsCEPpiY6CoBZ0ZwwxiSbjtyEaRqAc0c7izw4*************************');
define('LOGGED_IN_SALT', 'BsCEPpiY6CoBZ0ZwwxiSbjtyEaRqAc0c7izw4***************************');
define('SECURE_AUTH_SALT', 'BsCEPpiY6CoBZ0ZwwxiSbjtyEaRqAc0c7izw4******************');
/**#@-*/

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', '*********');

/** MySQL database username */
define('DB_USER', '********');

/** MySQL database password */
define('DB_PASSWORD', 'admin');

/** MySQL hostname */
define('DB_HOST', 'localhost');

como puedo sacar provecho de esta info??

133

Defacing / carpeta wp-admin al descubierto.

« en: Noviembre 21, 2011, 10:51:32 pm »

Un saludo a todos.

Tengo acceso a una carpeta ../wp-admin/ de una web, como puedo aprovechar esta mala configuración?
Supongo que  de algo servirá, pues puedo ver la mayoría de los .php (setting, users, admin, theme, ....)

Tengo que avisar que ando junto de php, aunque algo entiendo :-)

134

Defacing / Re:Ayuda para desencriptar!??

« en: Noviembre 19, 2011, 01:40:40 am »

tal vez esto te pueda ayudar. Lo primero saber con que te enfrentas.

http://www.hackxcrack.es/forum/index.php?topic=6263.msg35043#msg35043

135

Bugs y Exploits / Re:Ayuda con metasploit :D

« en: Noviembre 19, 2011, 01:36:20 am »

pues no se como lo puedes solucionar, pero yo en tu situacion, instalaria VB y me descargaba el backtrack5, blackbuntu, o alguna distro similar. Estas ya tienen instalado todo lo que necesitas