 |
|
 Tweet |
| | Herramientas | Desplegado |
24-jun-2008, 16:39
| ||||
| ||||
|
Iniciado por Loco_Ivan  En uno de los posts hablabias de un complemento para el firefox, el No******, decíais que era muy importante, pero realmente no sé que puede hacer un javacript de esos, a ver si alguien con tiempo nos explica que y cuales son las consecuencias. Toma un escrí de los buenos; 10 CLEAR Ten cuidado que es mu potente, no me hago responsable de su uso.  |
|
24-jun-2008, 16:52
| ||||
| ||||
| Nada paulie, ya uso el putogoogle si eso. |
|
24-jun-2008, 16:56
| ||||
| ||||
|
Iniciado por Loco_Ivan Nada paulie, ya uso el putogoogle si eso. Esto es correcto también. |
|
24-jun-2008, 17:25
| ||||
| ||||
|
Iniciado por Loco_Ivan En uno de los posts hablabias de un complemento para el firefox, el No******, decíais que era muy importante, pero realmente no sé que puede hacer un javacript de esos, a ver si alguien con tiempo nos explica que y cuales son las consecuencias. Normalmente lo que se suele hacer es incluir un scr1pt que te conecta a otra pagina y obtiene el hash del password de la pagina origen (en este caso el foro de burbuja). Luego todo es darle al crackeador de pass con el hash obtenido y con paciencia y una caña ya tienes el pass del pringao victima. Resumen MUY por encima pero para que te hagas una idea...
__________________  -<|:·þFestival del humor:
Iniciado por jra Demuestras nulos conocimientos en la materia, mejor que no hables... porque yo no hablo de lo que no sé. Prueba del caracter real del bot JRA donde se demuestra la "magnifica persona" que es y como a pesar de ser Ingeniero (segun el) es incapaz de buscar en Google correctamente: http://www.burbuja.info/inmobiliaria...ad.php?t=56771 |
|
24-jun-2008, 17:51
| ||||
| ||||
|
Iniciado por BOFH Normalmente lo que se suele hacer es incluir un scr1pt que te conecta a otra pagina y obtiene el hash del password de la pagina origen (en este caso el foro de burbuja). Luego todo es darle al crackeador de pass con el hash obtenido y con paciencia y una caña ya tienes el pass del pringao victima. Ni siquiera te hace falta crackear la pass  Por lo que me han dicho, metes el hash ese en las cookies y entras  pero eso pasa en todos los foros. Por lo que me han comentado. |
|
24-jun-2008, 18:04
| ||||
| ||||
|
Iniciado por animosa Ni siquiera te hace falta crackear la pass Pero asi dependes de la caducidad de la cookie. Y creeme, muchas veces es mejor crackear la pass. Aunque quizas tu eres experta en piratear usuarios y estoy predicando en el desierto (vistos los precedentes)... 
__________________ -<|:·þFestival del humor:
Iniciado por jra Demuestras nulos conocimientos en la materia, mejor que no hables... porque yo no hablo de lo que no sé. Prueba del caracter real del bot JRA donde se demuestra la "magnifica persona" que es y como a pesar de ser Ingeniero (segun el) es incapaz de buscar en Google correctamente: http://www.burbuja.info/inmobiliaria...ad.php?t=56771 |
|
24-jun-2008, 18:09
| ||||
| ||||
| ¿Alguien podría explicarme todo este follón en lenguaje comprensible para el pueblo "llano"? Gracias
__________________ "Maldita sea la hora que yo voté por este gobierno" Alberto Castillo |
|
24-jun-2008, 18:27
| ||||
| ||||
|
Iniciado por BOFH Pero asi dependes de la caducidad de la cookie. Y creeme, muchas veces es mejor crackear la pass. Nop, eso me lo ha contado un amigo que hizo su proyecto fin de carrera sobre seguridad en redes wifi. Y puso como demostracion de una wifi insegura lo de pillar la cookie de alguien conectado a una wifi y conectarse con su nick. Lo que dices de la caducidad de la cookie, no te afecta si existe en el foro lo de "recordar usuario" cuando te conectas al foro. Con tener el hash, te haces una cookie con ese hash y entras cuando quieras. No te hace falta nada mas. Le pusieron matricula de honor por ese proyecto y ahora cobrando un dineral en una empresa donde segun el le ha servido mucho el proyecto para trabajar ahi (sin titulo no le habrian cogido). |
|
24-jun-2008, 18:27
| ||||
| ||||
|
Iniciado por ronald29780 ¿Alguien podría explicarme todo este follón en lenguaje comprensible para el pueblo "llano"? Los mensajes en el foro son html, en el codigo html se pueden meter algunas instrucciones java para que el navegador haga cosas,( si has usado gmail, casi todo lo que ocurre cuando pulsas botones y demas esta hecho con java,) las tipicas validaciones de formularios tambien se hacen con eso. El caso es que si en un mensaje del foro metes codigo, los navegdaores de la gente que visita el hilo, ejecutan ese codigo (se puede desactivar) , en este caso parece ser que el ataque consistia en meter codigo que te redirige a otra pagina, el atacante aprobecha esa conexion para, de alguna forma que desconozco, hacerse con tu contraseña (o con el hash, que si no quieres que me meta en mucho rollo, es algo que tiene que ver con la contraseña), na vez obtenido eso puedes entrar en el foro como si fueras esa persona. por ese metodo por ejemplo se puede entrar como arrhenius, modificar un mensaje suyo, y despues acusarle de ser el supuesto hacker. hace tiempo que en el foro, cualquier mensaje que intenta meter codigo se anula, cambiando la palabra especial scr1pt (sin el 1) por astericos, osea :****** Jarte y cultura cree que soy yo el hacker que hizo esas cosas y esta superfeliz |
|
24-jun-2008, 18:33
| ||||
| ||||
| Guillotina para esta gente. |
|
| Etiquetas |
| animosa afina la loncha, animosowned, ayc juanker colegiado, basta ya de chiquilladas, caza de brujas, justicia |
| Herramientas | |
| Desplegado | |
Mode Lineal
| |
La franja horaria es GMT +2. Ahora son las 20:52.