You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En john the ripper me sale un error o warning hash type "LM" como se soluciona  eso?. impide eso a la busquda?.

.....................

cuanto puede llegar a tardar en salir una clave, llevo casi 1 h 30 y no ha salido nada en otro equipo, que no me da los errores del otro.


gracias

El tiempo dependerá de la longitud de la clave y de los caracteres empleados:

Por ejemplo, no es lo mismo reventar:

password

que

p"a·s¿w?o$r¿d"!

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo que suba las creedenciales a dropbox no conozco ninguno, la mayoría funcionan o por ftp o por smtp. Y cuanto a cual es mejor, pues son todos más o menos iguales con las misma funcionalidades.

Exacto, pero si que puedes programarlo tu

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola!! Miren quien volvió!!! ....(?)

Troll!!!


Yo tampoco recuerdo ese nick, pero welcome back ^^

Saludos.

Bienvenido @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login espero que aprendas mucho con nosotros, y si tienes algo que preguntar, no dudes en hacerlo

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
También estaría bien en un futuro algún lugar donde descargar máquinas preparadas o sitios preparados para realizar ataques y así practicar lo aprendido.

Te recomiendo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Buen descubrimiento, es una pena que se siga estafando de esta manera...

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.

Comprueba que le pases la misma URL y parámetros, recuerda que te puede decir que es vulnerable y a la hora de sacar tablas falle

Doy el tema como solucionado, si sigues con problemas, simplemente responde a este post.

saludos.

Puedes utilizar sqlmap, si es posible, te subirá la shell

Saludos.

Es posible si creas una carpeta compartida, aunque también puedes actualizar el server del RAT una vez esté infectado (por ejemplo), de esta manera no tiene que descargarse nada

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me encantaría hacer un taller basado en gnu/linux *-*

Haz una propuesta de taller (el taller pero sin estar terminado, con sus fallos y cosas por completar ) y envíamela vía MP.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los scripts y etiquetas iframe solo funcionan en firefox, en chrome seria solo html, no se si valga pero espero que si

Eso es porque chrome lo filtra , es totalmente válido.
Saludos.

Para mi no merece la pena y mucho menos, sin saber que compras (apenas dan información sobre que venden).

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Por qué no lo montas en un VPS? Con un poco de publicidad en tu página podrías pagarlo de sobras, y ahí contratas los sistemas de seguridad que deseas.

Saludos

Totalmente de acuerdo, en local nunca vas a tener la misma conexión a internet que en un hosting, sin contar, de que los ataques DDos fuertes es imposible bloquearlos en local (incluso en un vps normal y corriente, mi consejo es que compres un vps y empieces allí, ya que, si de verdad quieres montarlo en local, te va a salir más caro, los buenos cortafuegos cuestan bastante dinero.

Además, es más seguro en todos los aspectos y no tienes que estar pendiente del NO-IP.

PD: El DDoS no se bloquea con ningún código PHP (los hay, pero no sirven para nada, ya que las peticiones las procesa igual), te recomiendo que leas un artículo que escribí el año pasado, quizás así entiendas como se procesan las peticiones y entiendas como bloquearlas correctamente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Saludos.

Creo que has visto demasiadas imágenes como:





saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor 

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos, alguien sabe de algun script o de algun programa que funcione para ver que palabra hay detras de los asteriscos, y si es eso posible. Si ya se que en el navegador con inspeccionar elemento y con las letras txt se ve el que letras hay pero hay paginas ejemplo: correos registrados ca****@hotmail.com en donde no se puede hacer. Alguien me puede ayudar?

En muchas webs como comentas es texto, básicamente sustituyen la mitad del correo por *, por tanto, solo es posible verlo desde el panel de administración, BBDD, etc...

No hay ningún script milagroso que haga eso

Saludos.

Tu historia es un poco difícil de creer, te bloquean twitter y el correo asociado? 

No obstante, no, si no tienes ningún medio de los que están puestos en el correo no podrás acceder a ella, a no ser que microsoft te de acceso (rellenando el formulario que comentas).

Un saludo.

Dónde estás subiendo el archivo?

Saludos.

También puedes visitar la biblioteca: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y los talleres sobre eso: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Seguridad Web).

Saludos.

Puede parecer una pregunta algo tonta, pero le das al botón START para que empiece a escuchar en esos puertos?

Un saludo.