@No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta si quieres uno de pago utiliza Amazon AWS, si quieres uno gratuito 000webhost me funcionó siempre sin problemas, para mí es el mejor de los gratuitos.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#82
Dudas y pedidos generales / Re:Hosting web gratis
Mayo 15, 2015, 12:41:38 PM
000webhost, hostinger, nixiweb te valen.
#83
Dudas y pedidos generales / Re:¡Como se crea un foro? (django)
Mayo 15, 2015, 12:37:14 PM
Coincido con Antrax. De todas formas:
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#84
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 15, 2015, 12:28:10 PM
Burp Intruder en la versión Free no es una opción, limita a una única petición por segundo.
Sin embargo Hydra y Medusa no deberían dar problemas como ya dije.
Sin embargo Hydra y Medusa no deberían dar problemas como ya dije.
#85
Off Topic / Re:[PHP Hater] Motivos para odiar PHP. Capítulo I
Mayo 05, 2015, 02:42:32 AM
Borro lo otro y pido perdón por el fallo, thx arthusu
#86
Off Topic / Re:Novato que busca cerficarse y/o aprender más
Mayo 04, 2015, 05:15:11 PM
Damn Vulnerable Web App, Damn Vulnerable iOS APP, No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta, root me, hack me, hay decenas de webs con labs para practicar.
#87
Off Topic / Re:Nivel en Informática en las universidades.
Mayo 04, 2015, 05:12:43 PM
Conozco un par de chicos que están en segundo en Sevilla y dicen que dan mucha caña a las matemáticas (como en la mayoría), pero que yo sepa estáan contentos y su nivel es como el de la mayoría de estudiantes.
Espero que te sirva de algo...
Espero que te sirva de algo...
#88
Off Topic / Re:[PHP Hater] Motivos para odiar PHP. Capítulo I
Mayo 04, 2015, 04:26:21 PM
Aquí tienes un caso más práctico donde puedes ver los peligros que puede tener:
![](https://pbs.twimg.com/media/CELmQx4UMAA5GHM.png)
#89
Off Topic / Re:Novato que busca cerficarse y/o aprender más
Mayo 04, 2015, 04:25:22 PM
Si quieres certificarte o dedicarte a la seguridad informática tienes dos opciones: aprender inglés y seguir o abandonar.
#90
Off Topic / [PHP Hater] Motivos para odiar PHP. Capítulo I
Mayo 04, 2015, 12:28:14 PM
Os dejo un motivo para odiar PHP con toda vuestra alma:
![](http://i.imgur.com/JNcBp01.png)
Código:
Código: php
EDITO:
Explicación:
PHP castea todo lo que parece un número a float y luego lo compara, es decir, "1e3" == "1000" devolvería true.
Recomiendan usar strcmp() para este tipo de comparaciones.
Saludos.
![](http://i.imgur.com/JNcBp01.png)
Código:
<?php
if ("0" == "0e830400451993494058024219903391") {
echo "fuck";
}
?>
EDITO:
Explicación:
PHP castea todo lo que parece un número a float y luego lo compara, es decir, "1e3" == "1000" devolvería true.
Recomiendan usar strcmp() para este tipo de comparaciones.
Saludos.
#91
Dudas y pedidos generales / Re:Error virtualbox
Mayo 03, 2015, 05:39:43 PM
En foros de VirtualBox dicen que se soluciona instalando la versión anterior del mismo: No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Respuesta concreta:
Had the exact same problem.
Solveded it by installing the previous version (4.3.12) of VirtualBox.
Current version 4.3.14 pop's up that exact same error
Previous version 4.3.12 installs smoothly
Respuesta concreta:
Had the exact same problem.
Solveded it by installing the previous version (4.3.12) of VirtualBox.
Current version 4.3.14 pop's up that exact same error
Previous version 4.3.12 installs smoothly
#93
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 03, 2015, 10:49:47 AM
A ver, no seas así, tío...
Cuando te conectas a una web se hace una petición: IP/loginscript.php?username=TUPUTOUSUARIO&password=TUPUTOPASSWORD&Submit=Submit (es un ejemplo, suele variar y suele ser por POST)
ESO ES LO QUE TIENES QUE ATACAR, NO EL INDEX.
En el caso de tu web la petición es así, no te voy a dar la línea de comandos que has de usar porque no es con fines éticos, pero esto te da todo hecho:
Cuando te conectas a una web se hace una petición: IP/loginscript.php?username=TUPUTOUSUARIO&password=TUPUTOPASSWORD&Submit=Submit (es un ejemplo, suele variar y suele ser por POST)
ESO ES LO QUE TIENES QUE ATACAR, NO EL INDEX.
En el caso de tu web la petición es así, no te voy a dar la línea de comandos que has de usar porque no es con fines éticos, pero esto te da todo hecho:
![](http://i.imgur.com/ppVyLG8.png)
#94
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 03, 2015, 10:44:01 AM
Menos mal que habías visto vídeos y leído el manual, ¿eh?
Menos mal que era con fines éticos, ¿eh?
Aquí tienes una de las guías más famosas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡ÚSALA!
Menos mal que era con fines éticos, ¿eh?
Aquí tienes una de las guías más famosas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡ÚSALA!
#95
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 03, 2015, 10:25:56 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.
Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.
También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja
Gracias
¿Se te ha ocurrido pensar que no hay ningún formulario en la página? Si no pasas ningún path se va directo a index.html o index.php, lo que exista.
Si vamos a la dirección que has pasado encontramos esto, es decir, NO HAY FORMULARIO EN EL QUE LOGUEARSE:
![](http://i.imgur.com/VOCducE.png)
#96
Bugs y Exploits / Re:Vulnerabilidad en WordPress 4.2
Mayo 03, 2015, 06:24:34 AM
Jamás utilicéis el blacklisting como filtro, y mucho menos ante un XSS.
#97
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 02, 2015, 03:45:04 PM
¿Entonces cuál es el problema? Si Hydra funciona (porque lo hace, si no lo hiciera habría sido noticia ya que es una herramienta muy usada), estás probando en local y no es por HTTPS solo hay dos opciones:
Si proporcionases más detalles (comando completo que usas con Hydra, diccionario que utilizas, el código que has creado en local) podría ayudarte mejor.
- Estás usando mal la herramienta (o el diccionario que usas está mal creado)
- Tu código (el que tienes en el server local) no va, ya sea el login o el código en general
Si proporcionases más detalles (comando completo que usas con Hydra, diccionario que utilizas, el código que has creado en local) podría ayudarte mejor.
#98
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 02, 2015, 03:20:00 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaHydra funciona perfectamente para ello, otra cosa es que tú lo estés utilizando mal.No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...
Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR
PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.
Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..
POST es un método por el que hacer peticiones a una web, no tiene nada que ver, has mezclado metros por segundo con patatas cocidas.
Si quieres aprender a usarlo usa el buscador del foro o lee esta entrada de 1GbDeInfo ---> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.
#99
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 02, 2015, 03:10:40 PM
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...
Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR
PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.
Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR
PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.
#100
Cursos, manuales y libros / Re:[PDF] Código limpio ~ R. C. Martin
Mayo 02, 2015, 09:09:26 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente aporte Gustavo! Me vendrá muy bien leer este libro.
Muchas gracias por compartirlo!
Saludos!
WhiZ
EDITO: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta dejo un versión no escaneada. Espero q les sirva!
Mil gracias, WhiZ. Leerlo escaneado era un auténtico coñazo, y el libro tenía muy buena pinta.