d1d4c 33
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#3
Dudas y pedidos generales / Re:Bind Port?
Septiembre 13, 2013, 01:06:44 AM
Eso el lo que sospechaba, pero eso funciona si esta detras de un router, en NAT ?
#4
Dudas y pedidos generales / [SOLUCIONADO] Bind Port?
Septiembre 12, 2013, 11:50:48 PM
Hola Comunidad, tengo una pregunta que puedo no encontrar la respuesta en internet.
Que es y para que sirve Bind Port?, de esas que uno encuentra en algunas shell junto con el back connect ,(que si se para que funciona ),
Aca les dejo algunos ejemplos de algunas shell que subi a una unas cuantas paginas que encontre por ahi sin seguridad .
Que es y para que sirve Bind Port?, de esas que uno encuentra en algunas shell junto con el back connect ,(que si se para que funciona ),
Aca les dejo algunos ejemplos de algunas shell que subi a una unas cuantas paginas que encontre por ahi sin seguridad .
#5
Otros lenguajes / Re:Aprende a pensar como Programador Jugando
Julio 26, 2013, 01:48:50 AM
Si que hace pensar
Me he quedado en recursion lvl 4
Me he quedado en recursion lvl 4
#6
Bugs y Exploits / Carberp Remote Code Execution
Junio 29, 2013, 10:44:44 PM
Todos estan mirando el codigo fuente de Carpberp, bootkit y otros componentes pero ¿Se han puesto a investigar el codigo fuente del panel?
Aqui hablare sobre una simple injeccion de codigo pero hay muchas mas vulnerabilidades en estos paneles filtrados.
Ejemplo: Codigo estupido que permite IP spoofing:
No, pero en serio la mejor vulnerabilidad es la de ejecucion remota de codigo(RCE), el tipo que escribio esto es realmente retrasado mental
Miren el bloque del eval()!
Oh que oportuno, algunos paneles de Carpberp aparecieron en vx.vault
Ahora, escribamos un spl0it, pienso que la mayoria de ustedes vinieron por la prueba de concepto(PoC), verdad?
La parte codificada hace un file_get_contents() al includes/config.php
Luego se conecta ala base de datos y muestra las credenciales de Carberp.(en caso de que no tengamos phpMyAdmin)
Pero esto seria inútil si nosotros no podemos mostrar la pagina de ingreso debido ala llave de Autenticacion, asi que el poc analiza el index.php y lo obtiene.
Genial payload huh?
Probemoslo ...
37.221.165.123:
91.214.202.117:
Lo he probado en algunos mas C&C(comanda y controla) y todo salio bien.
Y esto en un RCE asi que puedes ejecutar cosas interesantes como system('wget No tienes permitido ver los links. Registrarse o Entrar a mi cuenta');
para descargar una puerta trasera o cualquier cosa
Fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Traducido por mi
Aqui hablare sobre una simple injeccion de codigo pero hay muchas mas vulnerabilidades en estos paneles filtrados.
Ejemplo: Codigo estupido que permite IP spoofing:
No, pero en serio la mejor vulnerabilidad es la de ejecucion remota de codigo(RCE), el tipo que escribio esto es realmente retrasado mental
Miren el bloque del eval()!
Oh que oportuno, algunos paneles de Carpberp aparecieron en vx.vault
Ahora, escribamos un spl0it, pienso que la mayoria de ustedes vinieron por la prueba de concepto(PoC), verdad?
La parte codificada hace un file_get_contents() al includes/config.php
Luego se conecta ala base de datos y muestra las credenciales de Carberp.(en caso de que no tengamos phpMyAdmin)
Pero esto seria inútil si nosotros no podemos mostrar la pagina de ingreso debido ala llave de Autenticacion, asi que el poc analiza el index.php y lo obtiene.
Genial payload huh?
Probemoslo ...
37.221.165.123:
91.214.202.117:
Lo he probado en algunos mas C&C(comanda y controla) y todo salio bien.
Y esto en un RCE asi que puedes ejecutar cosas interesantes como system('wget No tienes permitido ver los links. Registrarse o Entrar a mi cuenta');
para descargar una puerta trasera o cualquier cosa
Fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Traducido por mi
#7
Off Topic / Todo el mundo debería saber programar
Junio 27, 2013, 01:18:51 PM
Aca comparto un video motivacional donde aparecen personas exitosas que tratan de fomentar la programacion.
Como me hubiera gustado recibir una motivacion asi y aprender a programar desde pequeño
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como me hubiera gustado recibir una motivacion asi y aprender a programar desde pequeño
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#8
C# - VB.NET / C# HideUser
Junio 25, 2013, 03:18:54 PM
Bueno aca les comparto un programa que su funcion es ocultar los usuarios de la pantalla de bienvenida de Windows y tambien en algunos aspectos en el SO como en el Panel de Control y UAC, pero logran aparecer con el comando net users
El programa no deshabilita las cuentas, las oculta,quedan igual de funcionales.
Aca sales las dos cuentas en la pantalla de inicio
Luego oculto usuario test
Exito,se oculto
Y si queremos volverlo a mostrar, lo siguiente debes de ejecutar
Lo dejo en proyecto visual studio, lo tienen que compilar
Si su equipo es de 32 bits, tienen que compilarlo en x86 y si es de 64 bits, en x64
Tambien hay una opcion de AnyCPU, para que funcione en los dos arquitecturas-esta esta seleccionada
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El programa no deshabilita las cuentas, las oculta,quedan igual de funcionales.
Aca sales las dos cuentas en la pantalla de inicio
Luego oculto usuario test
Exito,se oculto
Y si queremos volverlo a mostrar, lo siguiente debes de ejecutar
Lo dejo en proyecto visual studio, lo tienen que compilar
Si su equipo es de 32 bits, tienen que compilarlo en x86 y si es de 64 bits, en x64
Tambien hay una opcion de AnyCPU, para que funcione en los dos arquitecturas-esta esta seleccionada
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#9
Dudas y pedidos generales / [SOLUCIONADO] Ayuda con compilacion codigo Anti-debugging
Junio 21, 2013, 03:40:08 AM
Hola comunidad, tengo un problema al tratar de compilar esto
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Es un truco de Anti-debugging (detecta 32-bit debuggers) que quisiera aplicar a mi programa, el problema es que al generar me sale
[/code]
El autor tambien ofrece un exe compilado y funciona perfecto, pero cuando añado el source a mi proyecto genera el error, busco por la red tratando de encontrar como solucionarlo pero casi no hay referencia de la funcion DbgPrompt
Depaso que me ayudan, se llevan a casa un truco anti-debugging
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Es un truco de Anti-debugging (detecta 32-bit debuggers) que quisiera aplicar a mi programa, el problema es que al generar me sale
[/code]
El autor tambien ofrece un exe compilado y funciona perfecto, pero cuando añado el source a mi proyecto genera el error, busco por la red tratando de encontrar como solucionarlo pero casi no hay referencia de la funcion DbgPrompt
Depaso que me ayudan, se llevan a casa un truco anti-debugging
#10
Ingeniería Inversa / Reverse Engineering .NET Tools List
Junio 20, 2013, 01:42:22 AM
Bueno aca les dejo una lista de las tools que he encontrado en la red para hacer reversing/decompiling/disassembler/patching/deobfuscation de aplicaciones .net.
.NET Reflector No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - de pago - trial
Dis# No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - trial
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - trial
Salamander .NET Decompiler No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - demo online
.NET CodeReflect No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
Monodis No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source
ILSpy No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source
dotPeek No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
Just Decompile No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
Explorer Suite No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
Dotnet IL Editor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
ShowMyCode No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free Online
GrayWolf No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
NetDasm No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source
Zeta Resource Editor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
MSIL Disassembler (Ildasm.exe) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free - Tambien viene instalado por defecto con Visual Studio
He probado algunos pero personalmente me quedo con GrayWolf, como reemplazo al .reflector que es de pago y aparte tiene un bonito DarkCode
.NET Reflector No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - de pago - trial
Dis# No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - trial
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - trial
Salamander .NET Decompiler No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - demo online
.NET CodeReflect No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
Monodis No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source
ILSpy No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source
dotPeek No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
Just Decompile No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
Explorer Suite No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
Dotnet IL Editor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
ShowMyCode No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free Online
GrayWolf No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
NetDasm No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source
Zeta Resource Editor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free
MSIL Disassembler (Ildasm.exe) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free - Tambien viene instalado por defecto con Visual Studio
He probado algunos pero personalmente me quedo con GrayWolf, como reemplazo al .reflector que es de pago y aparte tiene un bonito DarkCode
#11
Dudas y pedidos generales / Re:Problema al iniciar sesion en kali linux
Junio 19, 2013, 03:31:43 PM
Seguro has modificado algun script de incio(/etc/init.d) , ami me paso por error(queria hacer que el servicio de mysql iniciara automaticamente al prender) y luego tuve que copiarlo el archivo desde una nueva maquina con Kali.
#12
C# - VB.NET / Re:Desafío 1
Junio 18, 2013, 04:32:47 PM
Bueno respondo al desafio que me tomo una que otras dificultades al convertir las medidas, pero ya esta
#13
ASM / Re:[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución
Junio 18, 2013, 01:24:45 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo
En que compilador y lenguaje?
Seria preferible en Visual C++, tengo el 2010, gracias
#14
ASM / Re:[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución
Junio 18, 2013, 05:55:46 AM
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo
#15
Presentaciones y cumpleaños / Hola!
Junio 12, 2013, 01:49:48 PM
Bueno me presento ante la comunidad, espero aprender mucho y tratar de aportar un poco de lo que se.
Páginas1