Respecto al "Escándalo", no sé porqué la gente se sorprende, si desde un primer momento la aplicación vuelca nuestra lista de contactos y busca coincidencias, es decir, le damos nosotros mismos el derecho a que tenga los contactos.
Y por otro lado, Facebook nos dice si queremos anclar su sistema de mensajería "Messenger" con el de los SMS del móvil.
Ya de por si le damos esos datos, y deberían saber a lo que se enfrentan antes de que lo llamen escándalo.

Respecto a la pregunta del título, pues no, no sirve de nada, WhatsApp e Instagram sólo son otras dos aplicaciones con el mismo código phishing que puede tener Facebook.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.

Gracias!!

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Muy buenas,
Estoy estudiando el tema de los hash, y me surge una duda que puede ser tonta pero no encontré respuesta clara.
En un login de una web, cuando introduzco usuario y contraseña, la contraseña que se envía es un código hash, que se compara con el hash propio con el que se registró el usuario. Ahora mi duda es la siguiente: ese hash con el que se registró el usuario, no debería aparecer en el código fuente de la página web?
Es decir, si introduzco usuario y contraseña, y la contraseña es inválida, es porque la comparó con el hash original y no coinciden, esos dos hashes no aparecen en código fuente de la web?

Gracias a todos los que llevan este foro!! Es una pasada!

Bueno, estas cosas no solo pasan en organizaciones de protección a los animales, si no también organizaciones "Humanitarias", que por razones ajenas al tema no quiero nombrar.

Trabajé en ella durante unos días, y sí, cuando digo trabajé, es porque cobraba dinero, en concreto 700 €, y mi "trabajo" era captar socios. Total, que no me salían cuentas, dinero captado/dinero ganado, me pareció un negocio sucio, pero más aún por ver la realidad de alguna de estas organizaciones y a donde mandan o de qué forma hacen llegar sus "recursos necesarios" por medio de mentiras comerciales etc...

Buena herramienta, me apunto las dos!

Llevo pocos días, y aún no descubrí ni el 5% del foro, es muy amplio y muy rico en contenido.
Desde luego, aquel que le interese este mundo, está en el lugar ideal. 

Desde luego que me sirve, de hecho, me gusta más, así se ve realmente lo que se hace..
Muchas gracias!!

Muy buenas,

He estado buscando información y tras el poco éxito que tuve en telegram, recurro al foro por una duda xD.
Estoy iniciándome en el mundo de kali linux, y para ello, estoy estudiando el funcionamiento de las herramientas que tiene, en este caso el SET.

Para una red local, vale, pero la idea es que se pueda hacer fuera de la red local... Buscando información, vi la solución de no-ip, pero los de mi compañía telefónica, tienen restringido el uso del puerto 80 para el operador, y no me lo cambian, y a parte, tienen restringidas las redirecciones DNS que se pueden hacer desde el router a dos empresas, de las cuales no entra no-ip.

Así que la duda es, hay alguna otra forma para lanzar el SET fuera de la red local que no sea con no-ip?
Hay alguna otra herramienta que lance ataques similares?

He encontrado páginas y programas ya terminados que lo hacen, pero lo que me interesa realmente, es el funcionamiento.

Un saludo y gracias de antemano

PD. Haciendo referencia a la normativa del foro vigente numero 15, agrego esta imagen XD

Muchas gracias! Si, justamente es lo que busco, sobre todo tema de redes y web...

Uno mas que se une a la comunidad!

Muy buenas tardes, soy Arion y aunque llevo unos pocos años estudiando informática, hasta hace poco no me empezó a llamar la atención el tema de "seguridad Informática".

Estoy especializándome en desarrollo de aplicaciones web, y desde hace poco mas de un mes, empecé mi camino con el tema de seguridad.
Llegué aquí buscando información, y un click tras otro, acabé queriendo ser un underc0der mas, por la cantidad de información que tenéis y mas aun me llamo la atención la dedicación de la cual espero contagiarme.

Ahora mismo, estoy empezando mi andadura con Kali Linux, testeando y probando todos sus programas ya pre-instalados.

Espero que podais aconsejarme un poco por donde seguir...! 

Saludos a todos!