TEMA VOLVER USUARIO
Soy experto en seguridad informática y contesto a vuestras preguntas...
Tema Cerrado
    1. AchraafB AchraafB está desconectado 11-sep-2012 21:59
  • Cita de robertorn
    Muy interesante el post.

    Te pongo una pregunta. El DNI-E es seguro?
    No
    1. AchraafB AchraafB está desconectado 11-sep-2012 22:00
  • Cita de heller
    Seguramente ya habréis tocado este tema pero sólo he podido leer una pequeña parte del hilo.

    Cuando pasas de una página con cifrado https a otra sin cifrado http, por ejemplo de twitter a forocoches (o al revés) usando la misma solapa o pestaña, ¿qué riesgos de seguridad existen? ¿cómo actúa o funciona el certificado en esos casos?
    Nada no tiene nada que ver la solapa la informacion que se envia es dividida los ceritificados son faciles de falsificar
    1. AchraafB AchraafB está desconectado 11-sep-2012 22:04
  • Cita de Mono Artico
    Igual ya te lo han respondido pero te doy una idea. Si puedes instalar programas y tienen abierto el puerto 443 en el firewall, intenta instalar stunnel y putty. Tienes que configurar el servidor en un equipo de tu casa redireccionando el puerto 443 al 22 (you uso un Linux), y en el equipo cliente (en mi caso Windows XP) configuras la conexión al puerto que quieras de tu localhost, destino el nombre de dominio de tu ip pública de casa (dyndns es tu hamijo ) saliendo por el puerto 8080 del proxy.
    Una vez consigues que eso funcione tienes que crear una conexión en putty a tu localhost y el puerto que has puesto en la configuración de stunnel, redireccionando otro puerto local al puerto 21 de localhost.

    Si consigues hacer esto, haras login por ssh a tu equipo de casa y a la vez estarás redireccionando un puerto en tu equipo local al puerto ftp de tu equipo de casa. Después usas un cliente ftp para conectar al localhost y puerto que has redireccionado al 21, y ahí con put deberías poder enviar archivos.

    Un saludo.
    Se nota que eres un newbie no sabes que es un scam indexado a el host local del S.O y de hay a un servidor dedicado?

    Escribes WWW.PETATDAS.COM y me sale Google? LOL Eso xke gracias a la redirecion de ips

    EJ: BANCOSANTANDER.COM en realidad estoy en la pagina del malo direcion ip http://74.125.132.94/
    1. black.wolf black.wolf está desconectado 11-sep-2012 22:11
  • Cita de AchraafB
    Que tipo de seguridad necesitas
    pues no se, segun que tipo de agujero tenga por ejemplo tengo: ssh, apache, mysql, bind...
    1. robertorn robertorn está desconectado 11-sep-2012 23:00
  • Cita de AchraafB
    No
    Si no das ninguna explicación de pq es como no decir nada.
    1. illohacker illohacker está desconectado 12-sep-2012 00:15
  • Puedes aclarar algo sobre montar un tunel dns para saltar los hotspot.

    Gracias, porqué no montamos un moddle?
    1. NYK NYK está desconectado 12-sep-2012 00:52
  • Veo que recomiendas el libro ''Hacking Ético'', pero después de leerme unas cuantas páginas lo veo bueno en la parte teórica (un poco lioso en según que aspectos), pero prácticamente nulo en la práctica (al menos de momento). Está claro que primero hay que formalizar unas bases para después trabajar sobre ellas, pero no hay ningún otro libro que mezcle la teoría con la práctica haciendo su lectura un poco mas entretenida?
    1. ancens ancens está desconectado 12-sep-2012 01:16
  • Cita de nyk
    veo que recomiendas el libro ''hacking Ético'', pero después de leerme unas cuantas páginas lo veo bueno en la parte teórica (un poco lioso en según que aspectos), pero prácticamente nulo en la práctica (al menos de momento). Está claro que primero hay que formalizar unas bases para después trabajar sobre ellas, pero no hay ningún otro libro que mezcle la teoría con la práctica haciendo su lectura un poco mas entretenida?
    +1
    1. robertorn robertorn está desconectado 12-sep-2012 01:27
  • Podrias poner el password de este archivo? Gracias.




    Originalmente Escrito por AchraafB
    Textos Pentesting: Inyeciones SQL, SQLi... :


    Descarga

    ─Cheat Sheets - Packet Life │ BGP.pdf │ Cisco IOS Versions.pdf │ Common ports.pdf │ EIGRP.pdf │ First Hop Redundancy.pdf │ Frame Mode MPLS.pdf │ IEEE 802.11 WLAN.pdf │ IEEE 802.1X.pdf │ IOS IPv4 Access Lists.pdf │ IPsec.pdf │ IPv4 Multicast.pdf │ IPv4 Subnetting.pdf │ IPv6.pdf │ IS-IS.pdf │ Markdown.pdf │ MediaWiki.pdf │ NAT.pdf │ OSPF.pdf │ Physical terminations.pdf │ PPP.pdf │ QoS.pdf │ RIP.pdf │ Scapy.pdf │ Spanning Tree.pdf │ Tcpdump.pdf │ VLANs.pdf │ VOIP Basics.pdf │ Wireshark Display Filters.pdf │ ├───GNU-Linux │ Administracion GNU Final (Español).pdf │ ADMINISTRACIÓN DE UNIX (Español).PDF │ Bash Pocket Reference.pdf │ Creación de una distribución personalizada (Español).pdf │ Enrutamiento avanzado y control de tráfico en Linux (Español).pdf │ Expert Shell Scripting.pdf │ Hungry Minds - Red Hat Linux 7.2 Bible Unlimited Ed.pdf │ Implementacion Servidores Linux JULIO 2009 (Español).pdf │ Linux Command Line and Shell Scripting Bible (2008).pdf │ Linux Máxima Seguridad (Español).pdf │ Pro Bash Programming - Scripting the GNU-Linux.pdf │ ├───Historia │ UADv2.0 (Español).pdf │ Un viaje en la historia del hacking (Español).pdf │ ├───Metasploit │ Metasploit The Penetration Testers Guide.pdf │ Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research.pdf │ Metasploit Unleashed (Español).pdf │ Metasploit Unleashed.pdf │ ├───Python │ Introducción a la Programación con Python - Andrés Marzal e Isabel Gracia.pdf │ Python para todos.pdf │ Tutorial Python - Guido van Rossum.pdf │ ├───SQLi │ An introduction to MySQL injection.pdf │ BlackHat Europe 09 - Advanced SQL injection whitepaper.pdf │ Blind MySQL Injection (Español).pdf │ Blind SQL Injection.pdf │ Hack x Crack SQLinjection (Español).pdf │ MS SQL Injecting (Español).txt │ My-SQL.pdf │ SFX SQLi Paper (Español).pdf │ SQL Injection Pocket Reference.pdf │ SQL Injection Tutorial.pdf │ SQL Injection White Paper.pdf │ Tecnicas de SQL Injection Un Repaso (Español).pdf │ Time-Based Blind SQL Injection using Heavy Queries.pdf │ Técnicas de inyección en MySQL (Español).pdf │ ├───Textos Seguridad Informática │ GUÍA DE PRUEBAS OWASP.pdf │ Hacking Etico - Carlos Tori.pdf │ OWASP Top 10 - 2010 FINAL.pdf │ Taller Práctico de Auditoría y Pentest.pdf │ Universidad Hacker.pdf │ └───Windows Batch File Programming.pdf Windows Sysinternals Administrators Reference.pdf


    Código:
    http://*****************/files/fo05la6sw
    1. Ahora. Ahora. está desconectado 12-sep-2012 01:39
  • Cita de ancens
    +1
    +1. La teoría es necesaria pero aburrida. Si no se adereza con un poco de práctica uno acaba hasta el rabo y acaba dejándolo...
    1. Wyatt Gillette Wyatt Gillette está desconectado 12-sep-2012 08:40
  • Cita de NYK
    Veo que recomiendas el libro ''Hacking Ético'', pero después de leerme unas cuantas páginas lo veo bueno en la parte teórica (un poco lioso en según que aspectos), pero prácticamente nulo en la práctica (al menos de momento). Está claro que primero hay que formalizar unas bases para después trabajar sobre ellas, pero no hay ningún otro libro que mezcle la teoría con la práctica haciendo su lectura un poco mas entretenida?
    Si el libro no os la proporciona, haced vosotros por vuestra cuenta la parte práctica pero no penséis que esto va a ser darle a un botón y a juankear.
    1. ArminTamzarian ArminTamzarian está desconectado 12-sep-2012 10:57
  • Escribes "www" antes de entrar en una pagina web?
    1. JrssLu JrssLu está conectado ahora 12-sep-2012 11:06
  • ¿Sabe alguien por que en el pc hoy se me han creado unos ficheros .VHD?
    He visto que son unidades virtuales que se pueden hacer, pero yo no he hecho nada.
    Simplemente de repente al abrir "Equipo" vi 4 unidades que no tenían nada dentro. Reinicié y desparecieron, aunque tuve que buscar de donde salía eso y fué cuendo encontré esos ficheros en la carpeta de temporales.
    sAlu2.
    1. Kaill Kaill está desconectado 12-sep-2012 13:27
  • Echad un vistazo a este libro a ver que os parece. Va sobre seguridad en red. Yo lo tengo en papel, pero porque me lo fotocopié del pdf, lo podeis descargrgar del enlace de abajo.

    Es bastante tecnico y a diferencia de el de hacking etico este te propone al final de cada tema ejercicios para practicar, con los diferentes programas que el libro recomienda.

    http://www.darfe.es/CMS/index.php?mo...display&sid=11
    1. d_pit d_pit está desconectado 12-sep-2012 13:35
  • Cita de JrssLu
    ¿Sabe alguien por que en el pc hoy se me han creado unos ficheros .VHD?
    He visto que son unidades virtuales que se pueden hacer, pero yo no he hecho nada.
    Simplemente de repente al abrir "Equipo" vi 4 unidades que no tenían nada dentro. Reinicié y desparecieron, aunque tuve que buscar de donde salía eso y fué cuendo encontré esos ficheros en la carpeta de temporales.
    sAlu2.
    puede q tengas algun programa de restauración ?
    1. d_pit d_pit está desconectado 12-sep-2012 13:37
  • Cita de ArminTamzarian
    Escribes "www" antes de entrar en una pagina web?
    depende joder XD
    1. d_pit d_pit está desconectado 12-sep-2012 13:42
  • Cita de illohacker
    Puedes aclarar algo sobre montar un tunel dns para saltar los hotspot.

    Gracias, porqué no montamos un moddle?
    buenas compañero, te dejo info de los túneles dns http://www.dabax.net/tunel_dns

    estoy terminando un proyecto, también tengo un plan con un forero para montar un portal de seguridad y hacking, la idea es ponerse con el moodle cuanto antes
    1. d_pit d_pit está desconectado 12-sep-2012 13:46
  • y si preguntáis si tuve algo q ver con el ataque de los servidores Godaddy.com

    siento por a ver dejado unas horas sin pasarme por aquí tenia algo de trabajo
    1. Mono Artico Mono Artico está desconectado 12-sep-2012 13:51
  • Cita de AchraafB
    Se nota que eres un newbie no sabes que es un scam indexado a el host local del S.O y de hay a un servidor dedicado?

    Escribes WWW.PETATDAS.COM y me sale Google? LOL Eso xke gracias a la redirecion de ips

    EJ: BANCOSANTANDER.COM en realidad estoy en la pagina del malo direcion ip http://74.125.132.94/
    No sé exactamente a qué te refieres porque te expresas de forma bastante desorganizada, pero creo que hablas de falsificar el dns para redireccionar a un site de scammers. No veo que tiene que ver eso con tunelar ssh con ssl a un hostname propio y redireccionar puertos. Yo he probado esta técnica y me ha funcionado bien con varios puertos.
    1. JrssLu JrssLu está conectado ahora 12-sep-2012 17:13
  • Cita de d_pit
    puede q tengas algun programa de restauración ?
    Tengo el Ghost desde hace bastante tiempo, pero nunca me había creado estas unidades. Aunque si es cierto que ayer estuve recuperando un archivo suelto de una imagen, y puede que algo tenga que ver. Eso si, las imagenes se crearon (o modificaron por ultima vez) esta mañana sin hacer nada.
    Supongo que si es por eso, se le habrá ido la pinza por lo que sea y dejó sin borrar esos ficheros. Pero el preguntar era por si podía haber algo más que tuviera como sintoma la creación de estas unidades, que nunca se sabe.

    Gracias y salu2.
    1. d_pit d_pit está desconectado 12-sep-2012 17:16
  • Cita de JrssLu
    Tengo el Ghost desde hace bastante tiempo, pero nunca me había creado estas unidades. Aunque si es cierto que ayer estuve recuperando un archivo suelto de una imagen, y puede que algo tenga que ver. Eso si, las imagenes se crearon (o modificaron por ultima vez) esta mañana sin hacer nada.
    Supongo que si es por eso, se le habrá ido la pinza por lo que sea y dejó sin borrar esos ficheros. Pero el preguntar era por si podía haber algo más que tuviera como sintoma la creación de estas unidades, que nunca se sabe.

    Gracias y salu2.
    que yo sepa no es un síntoma de nada grave ...
    1. Sanosuke_18 Sanosuke_18 está desconectado 12-sep-2012 21:08
  • Cita de robertorn
    Podrias poner el password de este archivo? Gracias.




    Originalmente Escrito por AchraafB
    Textos Pentesting: Inyeciones SQL, SQLi... :


    Descarga

    ─Cheat Sheets - Packet Life │ BGP.pdf │ Cisco IOS Versions.pdf │ Common ports.pdf │ EIGRP.pdf │ First Hop Redundancy.pdf │ Frame Mode MPLS.pdf │ IEEE 802.11 WLAN.pdf │ IEEE 802.1X.pdf │ IOS IPv4 Access Lists.pdf │ IPsec.pdf │ IPv4 Multicast.pdf │ IPv4 Subnetting.pdf │ IPv6.pdf │ IS-IS.pdf │ Markdown.pdf │ MediaWiki.pdf │ NAT.pdf │ OSPF.pdf │ Physical terminations.pdf │ PPP.pdf │ QoS.pdf │ RIP.pdf │ Scapy.pdf │ Spanning Tree.pdf │ Tcpdump.pdf │ VLANs.pdf │ VOIP Basics.pdf │ Wireshark Display Filters.pdf │ ├───GNU-Linux │ Administracion GNU Final (Español).pdf │ ADMINISTRACIÓN DE UNIX (Español).PDF │ Bash Pocket Reference.pdf │ Creación de una distribución personalizada (Español).pdf │ Enrutamiento avanzado y control de tráfico en Linux (Español).pdf │ Expert Shell Scripting.pdf │ Hungry Minds - Red Hat Linux 7.2 Bible Unlimited Ed.pdf │ Implementacion Servidores Linux JULIO 2009 (Español).pdf │ Linux Command Line and Shell Scripting Bible (2008).pdf │ Linux Máxima Seguridad (Español).pdf │ Pro Bash Programming - Scripting the GNU-Linux.pdf │ ├───Historia │ UADv2.0 (Español).pdf │ Un viaje en la historia del hacking (Español).pdf │ ├───Metasploit │ Metasploit The Penetration Testers Guide.pdf │ Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research.pdf │ Metasploit Unleashed (Español).pdf │ Metasploit Unleashed.pdf │ ├───Python │ Introducción a la Programación con Python - Andrés Marzal e Isabel Gracia.pdf │ Python para todos.pdf │ Tutorial Python - Guido van Rossum.pdf │ ├───SQLi │ An introduction to MySQL injection.pdf │ BlackHat Europe 09 - Advanced SQL injection whitepaper.pdf │ Blind MySQL Injection (Español).pdf │ Blind SQL Injection.pdf │ Hack x Crack SQLinjection (Español).pdf │ MS SQL Injecting (Español).txt │ My-SQL.pdf │ SFX SQLi Paper (Español).pdf │ SQL Injection Pocket Reference.pdf │ SQL Injection Tutorial.pdf │ SQL Injection White Paper.pdf │ Tecnicas de SQL Injection Un Repaso (Español).pdf │ Time-Based Blind SQL Injection using Heavy Queries.pdf │ Técnicas de inyección en MySQL (Español).pdf │ ├───Textos Seguridad Informática │ GUÍA DE PRUEBAS OWASP.pdf │ Hacking Etico - Carlos Tori.pdf │ OWASP Top 10 - 2010 FINAL.pdf │ Taller Práctico de Auditoría y Pentest.pdf │ Universidad Hacker.pdf │ └───Windows Batch File Programming.pdf Windows Sysinternals Administrators Reference.pdf


    Código:
    http://*****************/files/fo05la6sw
    Contraseña: www.blackploit.com

    Por cierto que opinais de esto:

    Iván Cuende, mejor 'hacker' de Europa: "En clase me piden que 'hackee' cuentas de Tuenti"

    Enlace
    Última edición por Sanosuke_18 fecha: 12-sep-2012 a las 22:42.
    1. Wyatt Gillette Wyatt Gillette está desconectado 13-sep-2012 17:35
  • Cita de Sanosuke_18
    Contraseña: www.blackploit.com

    Por cierto que opinais de esto:

    Iván Cuende, mejor 'hacker' de Europa: "En clase me piden que 'hackee' cuentas de Tuenti"

    Enlace
    Sensacionalista.