Comments on: Pequeña Anecdota de Invierno http://g30rg3x.com/pequena-anecdota-de-invierno-2007/ Hope for the Best, Plan for the Worst Tue, 07 Oct 2008 03:23:13 +0000 http://wordpress.org/?v=2.x By: g30rg3_x http://g30rg3x.com/pequena-anecdota-de-invierno-2007/#comment-10387 g30rg3_x Tue, 08 Apr 2008 04:29:45 +0000 http://g30rg3x.com/2008/01/17/pequena-anecdota-de-invierno-2007/#comment-10387 @KomTec1: Hola gracias por pasarte y comentar, pero sinceramente parece que no leíste la nota y replicando tus comentarios: en ningún momento dije que use "Drive-By-Pharming" especifique muy claro que esta técnica/vulnerabilidad en el "mundo real" es aplicada para realizar ataques "Drive-By-Pharming" y por supuesto que tengo presente como se realiza esta misma. Y también corregiendote, tampoco es un XSRF ya que no estoy atacando la acción de ningún usuario, solo por el simple hecho de pertenecer a la misma red puedes ejecutar esta técnica/vulnerabilidad lo cual se podría considerar como un ataque de ambito local... mucha gente la "flageo" esta vulnerabilidad como XSRF por que es a través de un XSRF que se puede ejecutar de forma remota, pero realmente la idea es sobreescribir la contraseña de administrador atravez de que tienes acceso local al panel de administracion de los modems 2wire. Saludos @KomTec1:
Hola gracias por pasarte y comentar, pero sinceramente parece que no leíste la nota y replicando tus comentarios: en ningún momento dije que use “Drive-By-Pharming” especifique muy claro que esta técnica/vulnerabilidad en el “mundo real” es aplicada para realizar ataques “Drive-By-Pharming” y por supuesto que tengo presente como se realiza esta misma.

Y también corregiendote, tampoco es un XSRF ya que no estoy atacando la acción de ningún usuario, solo por el simple hecho de pertenecer a la misma red puedes ejecutar esta técnica/vulnerabilidad lo cual se podría considerar como un ataque de ambito local… mucha gente la “flageo” esta vulnerabilidad como XSRF por que es a través de un XSRF que se puede ejecutar de forma remota, pero realmente la idea es sobreescribir la contraseña de administrador atravez de que tienes acceso local al panel de administracion de los modems 2wire.

Saludos

]]> By: Komtec1 http://g30rg3x.com/pequena-anecdota-de-invierno-2007/#comment-10379 Komtec1 Tue, 08 Apr 2008 03:43:21 +0000 http://g30rg3x.com/2008/01/17/pequena-anecdota-de-invierno-2007/#comment-10379 jejej lei todo bro y psss solo una cosa que quiero comentar, la tecnica que usaste no es Drive-By-Pharming si no mas bien tu hiciste un atake de tipo xsrf que cambia el pass al que tu quieras, el d-p es cuando se cambia la resolucion de dns en el router, y lleva lo de cambiar el pass, pero en si no es completamente el d-phar jejej saludos y bueno tu articulo bro jeje :-D jejej lei todo bro y psss solo una cosa que quiero comentar, la tecnica que usaste no es Drive-By-Pharming si no mas bien tu hiciste un atake de tipo xsrf que cambia el pass al que tu quieras, el d-p es cuando se cambia la resolucion de dns en el router, y lleva lo de cambiar el pass, pero en si no es completamente el d-phar jejej saludos y bueno tu articulo bro jeje :-D

]]> By: ElvisPresley http://g30rg3x.com/pequena-anecdota-de-invierno-2007/#comment-8374 ElvisPresley Fri, 25 Jan 2008 20:33:02 +0000 http://g30rg3x.com/2008/01/17/pequena-anecdota-de-invierno-2007/#comment-8374 jaja mamon pero no dejas de ser juacker xD jaja mamon pero no dejas de ser juacker xD

]]> By: Bucio http://g30rg3x.com/pequena-anecdota-de-invierno-2007/#comment-8352 Bucio Sun, 20 Jan 2008 22:02:43 +0000 http://g30rg3x.com/2008/01/17/pequena-anecdota-de-invierno-2007/#comment-8352 T_T casi lloro jaja, ;) T_T casi lloro jaja, ;)

]]>