Por siacaso, pongo también aquí la página de vulnhub que contiene maquinas vulnerables, pero en este caso son maquinas con sites vulnerables y CTF no relacionadas con forensica:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

¿Hay hilo con chincheta sobre sites de este tipo?

PD: si lo veis muy offtopic eliminad mi post sin ningun tipo de pudor.

La damm era una con versiones viejas y fallos ¿no? ¿Me puede sonar que tipo la de metaexploitable?

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Y hoy ha hecho lo peor hasta ahora, que ha sido hacerse pasar por mi (entrar a mi cuenta y escribir con ella) para decir que soy una lesbiana o algo así (esto es falso por supuesto).

Si estabas en yahoo respuestas o cualquier otro foro que utilice una cuenta de correo vinculada para la autenticación yo cambiaría la password. El administrador de la web no va a ponerse a usar cuentas de usuarios para escribir por lo que si han escrito en tu nombre igual tu password se haya leakeado. ¿Cambiaste la password después de todo el problemón que hubo con las cuentas de yahoo?

muy Guai. Un listado de imágenes con CTF de forénsica. Echando un vistazo por encima no he visto ninguna de android. ¿Sabes si hay alguna?

A ver, no creo que sea un problema de conexión. Parece un problema del tipo de cifrado que dejas en cliente y en servidor. Tendrás que configurar el servidor para que meta algún cifrado que admita el cliente o decir al cliente que admita el diffie helman. Si fuese problema de puertos cerrados o de que no llegas no se quejaría de que el nivel de cifrado del servidor no es el correcto en el handshake. Si no se llegase daría un fallo de timeout o de puerto cerrado. (al menos eso creo yo, no se si os parece razonable)

Mira el man del sshd_config (en el servidor) tienes un apartado llamado KexAlgorithms donde puedes especificar que algoritmos se usan para el intercambio de clave. Simplemente no pongas el diffie helman group 1 sha1.  Con lo que tendrás que cambiar los parámetros de configuracion en el /etc/sshd/sshd_config (o donde este el sshd_config en tu sistema) Tras cambiar la configuración resetear el servicio. No obstante es raro que tu servidor use esa version, porque esta desactualizada.

los que en mi sshd vienen por defecto son los siguiente:

[email protected],
ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,
diffie-hellman-group-exchange-sha256,
diffie-hellman-group14-sha1

Saludos.

De todas formas, menos por la pelea por ser el más correcto lingüisticamente hablando. ¿A alguien le molesta realmente que otro diga cifrar o encriptar? Es un poco como autentificar o autenticar. Vamos, que creo que a nadie le crea ningún tipo de duda sobre lo que se esta hablando porque se use un término u otro ¿no?

¿¿Pero que posible discusión hay aqui??

Definiciones de la rae:

encriptar [Conjugar el verbo encriptar]

1. tr. cifrar (‖ transcribir con una clave)

cifrar [Conjugar el verbo cifrar]

1. tr. Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje o texto cuyo contenido se quiere proteger.

2. tr. Valorar cuantitativamente algo, en especial pérdidas y ganancias.

3. tr. Compendiar, reducir muchas cosas a una, o un discurso a pocas palabras. U. t. c. prnl.

4. tr. Reducir exclusivamente a una cosa, una persona o una idea determinadas lo que ordinariamente procede de varias causas

La palabra desencriptar no está en el Diccionario.

 descifrar [Conjugar el verbo descifrar]

1. tr. Declarar lo que está escrito en cifra o en caracteres desconocidos, sirviéndose de clave dispuesta para ello, o sin clave, por conjeturas y reglas críticas.

2. tr. Penetrar y declarar lo oscuro, intrincado y de difícil inteligencia.

Inconveniente 0. Mientras no utilices cosas como la serialización y cosas así. Al final tu enviaras datos por un lado y los recibirás en el otro. Creo que tendrás más problema por la comunicación de números o datos que dependan de su interpretación real en memoria por diferente arquitectura (32/64 bits, etc...) que por el cambio de lenguaje. Si la idea es comunicar simplemente usando un buffer de caracteres y después trasladas esos caracteres a las acciones que desees realizar no deberías tener ningún problema.

Bajo mi punto de vista, el error común está en pensar que porque has aprobado una asignatura creas que sepas del tema. La universidad te ayudará a guiar tus estudios, pero al final depende de ti el aprender o no. Puedes aprobar un curso sin tener ni idea porque has "hackeado" de alguna forma el sistema de evaluación del docente. Pero entiendo que si haces eso, tu ya sabes si has aprobado la asignatura entendiendo o no.
Se supone que si realmente quieres aprender, no irás a aprobar las asignaturas si no a aprender lo que puedas de tus docentes. En principio, si ves que no dominas una asignatura no te deberías de presentar al examen, ya que si lo apruebas seria por pura suerte y estas perdiendo la oportunidad de repetir el curso y aprender los conceptos. Por eso me resulta algo absurdo decir "¿Que es mejor aprender por mi cuenta o ir a la universidad?" Pues si aprovechas la universidad es mejor ir a la universidad, o al curso o master que sea. Tendrás gente con un montón de conocimientos que te podrá guiar en el sistema de aprendizaje y tu podrás aprovechar y utilizar lo aprendido de forma , creo, mas óptima. Derivar de esto que si consigues el titulo implica que sabes es un error. Derivar de esto que si lo haces por tu cuenta no puedes aprender muchísimo tampoco. Derivar que alguien por tener el titulo va a saber mas que otro por el mero hecho de haber pasado por la universidad es también otro error.
Con lo que si vas a la universidad, FP, o curso que sea aprovéchalo. Y desde luego no veas como fin el aprobar los exámenes, si no aprender todo lo que puedas. No se en que punto a alguien se le ocurrió la absurda idea de cambiar los objetivos de las clases de aprender a aprobar, pero es del todo equivocado ese objetivo.
No se si me explico.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Linux tiene mucha utilidad, si quieres estar más seguro de troyanos, virus, spynet, etc pues te instalas un linux.

Bajo mi punto de vista este comentario despista un poco, alguien que lo lea puede llegar a creer que en linux no hay troyanos, ni spynets, ni virus y nada mas lejos.

Pues lo que te pone en el error. No parece tener que ver con la redirección si no que no has configurado el ssh bien.

El router probablemente no te reenvie las peticiones de dentro de la red otra vez dentro de la red. Prueba desde un ordenador que este fuera de la red. Mi router por ejemplo, si intento hacer una conexión a un puerto del router mapeada a una ip interna del router no las redirecciona otra vez hacia dentro.
Just saying...

Linux es un sistema operativo. Es como windows, pero no es windows. Se usa para lo mismo que utilizas el windows, para poder ejecutar aplicaciones y poder interactuar con tu ordenador. Linux tiene distintos sabores a los que llaman distribuciones. Las hay mas dificiles y mas sencillas de usar e instalar.
La distribucion, más sencilla de entorno Linux probablemente sea esta:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Tienes una parte que pone:

Function

y una que pone:

End Function

Todo ese código define una función. En el código tienes dos funciones definidas, una seguida de la otra y abajo del todo una llamada a la segunda funcion. Fijate en el nombre.

pues tienes dos funciones y la llamada a la funcion. Aunque para autorunearlas parece que tienes que seguir unos nombres especificos, asi que tendras o cambiar nombre a la segunda funcion o bien hacer una funcion de autoestart que ejecute el nombre de la funcion como tienes abajo del todo pero dentro de la funcion.

https://msdn.microsoft.com/en-us/library/office/aa211920(v=office.11).aspx

Asi preguntando a lo loco. ¿¿¿No estarás por casualidad haciendo las dos conexiones desde dentro de tu red???

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Mí bro eso es permisos de apache, seguro en el httpd.conf verás un

<Directory />
    AllowOverride none
    Require all denied
</Directory>

eso te impide acceder a ese directorio /home

si quieres hacer eso, entonces agregales este parametro:

<Directory /home/xc>
    AllowOverride All
    Require all granted
</Directory>

y listo eso te lo permitiría... mala práctica para un server en prod, peeeero si es por prueba y conocimiento ahí tienes

Segun lo que se ve, yo creo que el acceso lo hace en el php, no es un problema de acceso de la ruta del apache, luego no es problema de configuracion de apache. Es un problema de acceso al fichero que intenta abrir en la funcion del php fopen. Luego tampoco es un problema de permisos en el propio .php si no en el archivo que pone dentro del fopen. Osea que el script de php no puede abrir el archivo que se deseea abrir.
O bien se soluciona con un chmod para que el usuario que ejecuta el apache pueda acceder o el apparmor esta dando el coñazo y no permite salir del sandbox al php y hay que cambiar la configuracion del apparmor.

yo estoy usando encfs y me da muy buenos resultados. No se si lo habéis probado, es genial para cifrar archivos almacenados en la nube y ,como no, para archivos almacenados de forma local.

joder, sonrojandome en 3,2,1.... ni si quiera sabia que hacíais estas cosas. Es un tremendo honor estar entre los 5 finalistas. ¿Hacéis esto todos los meses?

En java todas las variables, menos las basicas, son punteros luego como te dicen arriba solo se reserva espacio al hacer el new.
Por otro lado hay un caso un tanto especial con las strings al asignarlas, ten cuidado porque si asignas un literal asignas en realidad un literal statico, y si asignas lo mismo será (si no recuerdo mal) el mismo literal.

Saludos.