|
|
|
como puedo hacer que la victima ejecute netcat sin engañarle para que lo haga de forma manual |
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
como puedo hacer que la victima ejecute netcat sin engañarle para que lo haga de forma manual Par Unix Cisco Hacks Le [2012-12-15] à 19:35:00
Présentation : Evolution is a process too slow to save my soul Germs, manimal Existe una curiosa paradoja en el mundo de la seguridad, y es que el acceso a la informacion esta superado la tarifa plana dejo de ser una utopia despues de Infovia a la vez que los chavales que empiezan en esto hoy lo tienen mas complicado que nosotros en los 90. Apuntarse a una carrera maraton mas bien que hace ya decadas que empezo debe ser muy confuso. Miralo de esta forma en los 90 lo mas preguntado por los kiddies era jack-hotmail. Hoy la pregunta mas comun parece haber evolucionado al titulo de esta entrada. La respuesta magica es ejecucion remota de codigo, pero... como empezar en virus, ingenieria inversa, exploits hoy Estos campos avanzan muy rapido, asi que estoy convencido de que alguien que simplemente haya programado demos o juegos en ensamblador en los 90, tiene gran parte del camino recorrido, al menos para adaptarse a lo nuevo. Asi que seamos amables con los nuevos script-kiddies. Al final un porcentaje de chavales que andan mas perdidos que un pinguino en la puerta de un garaje acabara siendo un figura y sorprendiendose ellos mismos mirando a las tonterias que habian hecho años atras. Asi es la vida, asi que solo espero que no cometan demasiadas tonterias como para meterse en lios serios. A nivel tecnico da igual, que eso se adquiere y al final la red esta ahi, asi que lo importante acaba siendo saber buscarse la vida. La esencia de las cosas no ha avanzado nada. La suite dsniff que hace 10 años que no se actualiza sigue siendo la esencia de los ataques de apoofing en una LAN. La tecnica mas simple para hacer IP-spoofing tras 15 años sigue siendo combinar un ARP-spoof bidireccional con una linea SNAT de iptables sin necesidad de ataques ciegos de calcular numeros de secuencia algo totalmente inviable en la practica . Saltarse firewalls con metodos CONNECT abriendo un tunel SSL apuntando proxytunnel contra un apache en tu casa en esencia es lo mismo que el viejo connect.c del chino aquel que no se actualiza desde hace 10 años. etc etc Lo viejo esta ahi, solo espera ser reutilizado, quien sepa apreciarlo que lo aprecie, la red esta ahi. Si cada uno de nosotros nos miramos a nosotros mismos desde que somos niños hasta hoy, parece claro que evolucionar es aprender a-saber-estar en la vida, normalmente a base de tropezones. Quien no ha cometido estupideces no tuvo infancia y quien no se rie de sus tonterias al pasar los años no ha envejecido bien. Es decir que el error es inherente al ser humano, lo importante es no sobrepasar la cuota diaria. Have a nice weekend Segunda edicion de la Undercon, 1998
Les mots clés de la revue de presse pour cet article : manual
Les videos sur SecuObs pour les mots clés : netcat manual
Les éléments de la revue Twitter pour les mots clé : manual
Les derniers articles du site " Unix Cisco Hacks " :
- tonel - basic stats checks for stunnel
- Publicada lista de ponentes RootedCON 2013
- Ventanas con Grupo de delitos telemáticos de la Guardia Civil
- NX ASLR Linux x64 Bypass
- Mensaje de Hugo Castellano en RootedCON 2012
- blog2pdf re-uploaded
- como puedo hacer que la victima ejecute netcat sin engañarle para que lo haga de forma manual
- have a nice sunday
- Capture the flag 2013
- Illiterate Ethiopian kids hack OLPCs in 5 months with zero instruction
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.190.17.190 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.190.17.190 to any 80"
- Nous contacter par mail
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
