Acunetix Web Vulnerability Scanner v.9.0.2014 [Full] [Edición Consultor]



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que buena pinta tiene, esto habrá que probarlo 


Saludos

Hola, esto se habrá podido crear por otra partición cómo por ejemplo de un disco duro externo. Es una carpeta temporal que guarda datos de la papelera de reciclaje. Normalmente esta carpeta es oculta.

Podrías borrarla sin problemas, dices que tienes Linux ¿no? Se te habrá creado con una partición con Windows o de un HD externo.


Un saludo

Buenas,

Estaba buscando Templates Premium para hacer una web usando WordPress, y resulta que los templates de pago que he podido encontrar y descargar no se me aplican bien, por ejemplo los  "slider" no funcionan.

Me han dicho que, los desarrolladores comprueban si el dominio de la web compró el template, es decir, tienen un sistema de validación supongo. ¿Sabéis algo?


Saludos

A través de Twitter pude ver un mensaje de Jonathan Funes (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) que aludía a un No-Bug de Facebook. Es decir, a algo que él consideraba un bug pero que tras haber contactado con el equipo de seguridad de la red social por excelencia, le habían dicho que eso no era un bug, algo similar a lo que le pasó a otro investigador de seguridad con una "característica" que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Como me interesaba el tema le pedí más información, y me pasó una pequeña explicación en vídeo que os paso describir. En este caso se trata de algo bastante sencillo de reproducir, así que puedes probarlo tú mismo con tu cuenta de Facebook. La idea es aprovechar un Open-Redirect de Facebook para hacer un ataque de Phishing bastante convincente a la propia Facebook.

Paso 1: Créate una mensaje privado que solo puedas ver tú con un enlace a cualquier web que quieras usando el enlace al link de redirección que puedes ver en la imagen. Lo único que necesitas es poner la dirección al final de la URL. En este caso, cuando alguien haga clic en ese enlace irá a la página de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Figura 1: Creando un estado que publique el link de redirección a Google.
El dominio del enlace de publicación aparece como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login   

Como se puede ver, automáticamente aparece que el dominio al que apunta ese enlace es a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero realmente es un hiperenlace que lleva a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sin mostrar ningún mensaje de alerta.

Paso 2: Edita el título de la web para poner algo significativo, en este caso yo no me he complicado y he puesto que es un enlace de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, para que coincida con el dominio de publicación del enlace que Facebook creó antes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Figura 2: Cambiando el título del enlace publicado 

Paso 3: Borra el enlace original y pon textos sugerentes que inciten a los que lo vean a pulsar sobre él. Aquí llega la parte de ingeniería social necesaria para conseguir el call-to-action de las personas que lo vean.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Figura 3: Poniendo textos sugerentes en la publicación del phishing 

Paso 4: Publica el estado. Como se puede ver, queda bastante aparente y parece que es un enlace a una web de Facebook.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Figura 4: El enlace publicado parece una página de Facebook 


Paso 5: Sin embargo, como se puede ver en el enlace, el hipervínculo es a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y navegará a esa dirección sin mostrar ninguna alerta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Figura 5: El enlace llevará a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sin dar ninguna alerta 

En este ejemplo yo he utilizado un destino que llama mucho la atención, como es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero si alguien quisiera hacer un ataque dirigido a uno de sus seguidores podría elegir un dominio en el que se simulara la página de Facebook y pidiera el usuario y la contraseña de Facebook para robársela.

En el vídeo de la demostración, Jonathan Funes usa un BeeF para infectar con un JavaScript malicioso la sesión del usuario - algo similar a lo que hicimos con la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -, pero lo más recomendable sería utilizar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para conseguir un efecto de Phishing perfecto que pudiera ponerse en cualquier dominio o subdominio que pueda engañar a la víctima.

Figura 6: Explotación del Open-Redirection en Facebook

Ten cuidado con estas cosas, porque parece que de momento Facebook no piensa corregir o añadir alguna protección extra a esta característica de compartición de enlaces y uso del Open-Redirect que tienen implementado, así que atento para no caer en esquemas de phishing porque te hayas fiado en el dominio de publicación del enlace.

Saludos Malignos!

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con 15 años me apunté hacer tenis con los amigos  el entrenador me llamaba Stiuvert, de ahí mi nick.

La razón porque lo comencé a usar es porque sabría que no estaría cogido en ningún sitio que me registrará y que al tener ese nick se me reconocería sin equivocarse de persona.


Un saludo

Buen aporte compañero, le echaré un vistazo


Saludos

Igualmente

¡Feliz navidad Underc0de!

Les dejo la Guía Avanzada de Nmap 6 realizada por @BufferOverCat y @jovimon, que se ha liberado en los últimos días. La guía, fruto de la colaboración del Centro Criptológico Nacional (CCN) y el Centro de
Seguridad TIC de la Comunidad Valenciana (CSIRT-cv), muestra de forma útil y práctica el funcionamiento de Nmap, detallando las técnicas que se pueden utilizar con este analizador de redes.

La guía se compone de una completa documentación sobre las
funcionalidades disponibles, que cubre las técnicas, tanto básicas como
avanzadas, de: descubrimiento de equipos, análisis de puertos,
optimización, rendimiento, etcétera, y se muestran procedimientos
recomendados de actuación dependiendo de la tarea que se quiera
realizar. 

Se cubren dos de las principales mejoras que incluye esta versión: el
soporte completo para IPv6 y el motor de scripting de Nmap (NSE: Nmap Scripting Engine),
al que se dedica un tema entero. En este tema, se detalla el
funcionamiento del motor y se dan directrices detalladas, tanto para
entender los scripts ya creados como para crear nuevos scripts.


Sin más que dicer los dejo con la guía:

Formato: PDF
Páginas: 112

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo voto por Chrome, noto que es más rápido, inicia antes, sincroniza tus marcadores y los plugins que necesito están, como navegador alternativo tengo Firefox.

En Android utilizo Opera Mini, es super rápido, la aplicación pesa muy poco y además comprime las páginas así ahorras datos y las cargas son más rápidas. Su diseño no destacado demasiado pero es suficiente.


Saludos

Ya lo conseguí solucionar

Tenía que configurar en el BIND cada dominio con su FTP:

$ sudo nano /etc/bind/db.dominio1.com

Quedaría de esta forma:

www IN CNAME You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

_http_. IN SRV 10 10 80 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
_ftp_. IN SRV 10 10 21 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buenas,

Tengo configurado un Servidor apache y 4 dominios con BIND, cada dominio accede a una ruta distinta, ejemplo:

www.dominio1.com --> /var/www/dominio1
www.dominio2.com --> /var/www/dominio2
www.dominio3.com --> /var/www/dominio3
www.dominio4.com --> /var/www/dominio4

Ahora me gustaría que por "VSFTPD" pudiera acceder por FTP a cada uno de los dominios anteriores. He conseguido hacer lo sencillo, que es entrar con mi dirección IP.

¿Qué archivos necesito tocar para poder hacerlo?

Un saludo

Este manual va dirigido a todas aquellas personas interesadas en un tema tan en auge como la
programación de aplicaciones móviles para la plataforma Android. Se tratarán temas
dedicados a la construcción de aplicaciones nativas de la plataforma, dejando a un lado por el
momento las aplicaciones web. Es por ello por lo que el único requisito indispensable a la hora
de utilizar este manual es tener conocimientos bien asentados sobre el lenguaje de
programación Java y ciertas nociones sobre aspectos básicos del desarrollo actual como la
orientación a objetos.








Tamaño: solo 2.27 Mb.
Idioma: Español
Formato: PDF - 222 Paginas




You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy interesante, lo tendré en cuenta aunque espero que nunca me pase jejeje


Saludos

Muchas gracias por la ayuda =)

Ya te preguntaré alguna cosilla más de algún ejercicio


Un saludo

Buenas,

Estoy haciendo un code en Python para introducir números y que cuando se introduzca uno más pequeño finalice y te diga cuantos números se han introducido.

El problema me viene en el bucle.

#!/usr/bin/env python
 
num1 = int(input('Escribe un numero: '))
 
while (i=1):
	i=i+1
	num2 = int(input('Escribe un numero: '))
 
	if (num2<num1):
		break
	else:
		num1=num2
 
	print 'Se han contado',i,'veces'

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando dices que no resuelve numeros con dos caracteres, tambien te refieres a numeros decimales?

Seguramente no los aceptará Antrax.

Porque esta usando números enteros (Int), para que aceptará números decimales tendría que usar "float".


Saludos

¿Que sistema operativo estás utilizando?

He estado buscando ese error y he encontrado esto que tal vez lo solucione:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Creo que sería mejor promocionarse a través de una página web, redes sociales, anuncios, banners etc, pero no mediante Spam por Email ya que es molestoso y tampoco te va a resultar.


Saludos

Yo tuve un error parecido o exacto a ese, y el error que tenía era que me descargue el Dev C++ sin las librerías.

Desinstala el tuyo y descarga este: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos