Mira, si quieres usar una distro para Pentesting te recomiendo Kali.
Si es para vivir en el anonimato usa Parrot.
Para todo lo demás: Black Arch Linux.

Espero te sirva.

Saludos.

:p

Ehm, si te refieres a VPN's en Windows, ni idea. Si tienes Kali, deberías usar I2P o TOR. Son los dos que más me gustan (y los que conozco lololol). Si quieres ser anónimo, usa Parrot.

Saludos.

:p

Hola, amigos de underc0de. Vengo a pedirles ayuda.

Necesito saber como encontrar una timestamp en un archivo .data. Esto para completar un CTF.

El archivo tiene apróximadamente 14.500 líneas. En su gran mayoría, son @ y letras al azar. incluyendo caracteres japoneses. Tengo que encontrar un dia, mes, año, hora y minuto. Algo así: 01/09/2012 19:50

Espero que alguien me ayude, me encuentro en Linux en este momento.

De antemano, gracias.

Saludos.

:p

Puede que estés aquí porque la policía de tu país te busca, porque hiciste un par de DDoS's con el HOIC que no debiste haber hecho.

O puede que estés aquí por curiosidad. Porque como a mi, te da miedo desaparecer.

¿Que entendemos por desaparecer?

Le he preguntado a varias personas: ¿que es desaparecer?
Es escapar de todo y todos; esconderse; quita cabrón estoy con mi novia que no ves; usar un VPN; usar la capa de Harry Potter; entre otras divertidas respuestas que me dieron, la que más me sorprendió fue esta:

Desaparecer es dejar de existir o aparecer en un lugar.

Pero...

¿Que entiendo yo por desaparecer?

Para mi: desaparecer es correr con miedo de algo, lo que sea. Quemar tu PC, romper tu router y cambiarte de casa (o país, venga que me da igual). Dejar a la gente atrás: desde malos amigos, hasta buenos enemigos. Quizás, rendirse ante lo que esté sucediendo. Quizás la paranoia te controla, y borraste todos tus correos, redes sociales, perfiles en foros, y tu nombre ya no existe. Pasaste de ser Sp3cialK a ser un don nadie.

Desaparecer es miedo a la confrontación, a perder el anonimato. Tal como hizo nuestro amigo 4n0n1m4t0, hace ya algunos meses. Pero uno muchas veces no desaparece por que sí. Lo hace porque, quizás, y solo quizás, tu familia se vea afectada por lo que hiciste, o ayudaste a hacer. Porque puede que le hagan daño a tu novia, porque tienes miedo de perder a tus seres queridos.

Con esta pequeña introducción, empezamos esta pequeña guía.

Como desaparecer.

Empecemos por lo básico. Borrar cuentas: aquí un listado de las redes sociales que posiblemente uses:
-Instagram
-Facebook
-Twitter
-YouTube
-PornHub (no es joda)
-Tumblr
-Pinterest
-LinkedIn
-Flickr
-StumbleUpon
-MySpace (me reí con esta)
-Skype
-PayPal
-eBay, Amazon, etc.
-Craiglist
-Gmail, Hotmail, Outlook, etc.
-Steam, y cualquier otra red social de videojuegos.
-Perfiles en foros como Underc0de, HxC, elhacker, etc.

Esta red social llamada "Inserte nombre genérico" no me permite borrar mi cuenta, ¿que hago?

Cámbiale el nombre, correo, fecha de nacimiento, todo. Que nada se relacione contigo.

Revisar paginas amarillas o blancas
Busca paginas blancas o amarillas de tu país y busca tu nombre. Si te encuentras, contacta con la pagina, y pide que te saquen de la pagina.

Busca tu numero de teléfono (por si tienes uno) en una pagina de compañía de teléfonos, valga la redundancia. Si te encuentras, pide que te borren. Se cortés siempre que pidas que te borren, que no te agobie la ira, miedo, desesperación, etc.

Borra las cookies, formatea tu pc, cambiate a Linux.

Y como siempre digo: es mejor vivir con internet lenta, a que con tu información privada caiga rápido a las manos de un doxer.

Eso es todo, amigos míos. Espero sirva de algo.

Saludos.

:p

Me dan buenos programas... pero no lo que necesito. El otro día un amigo me mostró un pendrive que auto-ejecutaba una powershell en segundo plano, y en el pendrive creaba una carpeta oculta. El no quiere decirme como se llama el programa, entonces busqué aquí.

Era algo como MalUsb o algo así.

Saludos.

:p

Desde geolocalizarte hasta doxearte¹. Ten cuidado. Nunca subestimes los conocimientos de otra persona, te puede salir caro. Si te doy mi IP pública (que es 165.227.229.171 según No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Con saber donde vives es algo. En el hipotético caso de que esa persona sea millonaria en bitcoins y tenga amigos en la dw, puede que estés jodido, si le caes mal. Por eso siempre ocupa un proxychain o un VPN (en caso de tener Windows) o directamente usar el TOR Browser. Anonimato y permiso de navegar la dw, ¿que mejor?



1: El doxing es una rama del hacking que tiene que ver con conocer más a la víctima. Sea propietario de una gran empresa, o uno de los profes que te cae mal. Lo divertido del doxing es que es aleatorio. No puedes meter software malicioso en el PC de la víctima, sino dejaría de ser doxing. Revisa No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para información más detallada.

Saludos.

:p

Gracias bro, lo estaré leyendo.

:p

Hola amigos, no sé si alguien en la comunidad tenga algún programa que sirva para extraer información del pc al que se conecte el pendrive; por ejemplo robar todos los documentos, o algo así. Si tienen algo o conocimiento sobre algún programa que funcione así, me ayudarían bastante.

Gracias de antemano.

:p

se bienvenido.

saludos.

:p

Bienvenido seas, sangre nueva. Ojalá te la pases de perlas por aquí.

Saludos.

:p

¿Que necesitamos para hacer un Spamner sencillo en VB?

-2 Botones
-1 Textbox
-1 Timer

Con todo eso en el formulario, comencemos.

Ponemos los dos botones. Uno será para iniciar el spam y otro para pararlo. El textbox será para elegir que palabras queremos spamear.

El código de los botones sería para activar y desactivar el Timer.
Debería quedarles algo así:

Public Class Form1
    Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
        Timer1.Enabled = True
    End Sub
    Private Sub Button2_Click(sender As Object, e As EventArgs) Handles Button2.Click
        Timer1.Enabled = False
    End Sub
End Class

Ahora al código del timer.

Lo único que debemos hacer es hacer que envíe el texto dentro de nuestro TextBox.

Quedaría así:

    Private Sub Timer1_Tick(sender As Object, e As EventArgs) Handles Timer1.Tick
        SendKeys.Send(TextBox1.Text)
        SendKeys.Send("{Enter}")
    End Sub
End Class

El código final sería así:


Y pues el formulario quedaría así:



Cualquier duda me preguntan por el post.

Saludos

:p

Si quieres aprender a hacer inyecciones SQL; te recomiendo descargar DVWA o usar BadStore en una VM. De esa forma en tu localhost tendrás un laboratorio de pruebas donde podrás juguetear todo lo que quieras con varios tipos de ataques. Entre ellos Blind, SQLi, DoS, Captcha Bypass, Bruteforce, etc...

CitarMe gustaria saber como centrar una lista de dorks en una sola url, ya que todos los videos que he visto, lo que hacen es poner un dork en google y cojer una paguina al azar, lo suyo seria cojer una url y meterle droks para hallar una vuneración y de ahi ver / modificar / actualizar los datos de la paguina web

Creo que quieres tener tipo un pack de google dorks para buscar victimas, ¿verdad? Si es eso, podrías recopilarlos tu mismo y guardarlos en un .txt o un .htm. Como desees. Con los dorks listos podrías hacer un dorker que buscaría y recopilaría varias páginas web vulnerables a ciertos ataques que se pueden especificar si el programa que usas es lo suficientemente complicado para clasificar ataque por ataque.
Hasta otra; y te recomiendo revisar la ortografía. Es molesto tener que leer de la forma que tu escribes.

Saludos.

:p

Buenas! Hoy les enseñaré como crear un IP Logger en Windows que registrará la IP, User Agent, fecha y hora. Necesitaremos:

-XAMPP
-DMZ (o puertos abiertos)
-No-Ip (la DUC)

Con eso ya en nuestro pc, procedemos a ir a la siguiente dirección:
"C:\xampp\htdocs". En esa carpeta crearemos un archivo llamado "index.php". Lo abriremos con nuestro editor de texto favorito. Os recomiendo Notepad++. Pasaremos a escribir el siguiente código:

<?php
   $logs = "IPs.txt";
   $fh = fopen($logs, 'a');
   $stringData = "IP: " . $_SERVER["REMOTE_ADDR"] . "\nUser Agent: " . $_SERVER["HTTP_USER_AGENT"] . "\nFecha: " . date("D dS M,Y h:i a") . "\n\n\n";


   fwrite($fh, $stringData);
   fclose($fh);

   if (isset($_GET['q'])){
      $page = $_GET['q'];
      header('Location: ' . $page);
   } else {
       $page='https://www.google.com';
       header('Location: ' . $page);
   }
?>

Lo guardamos, y lo cerramos. En la misma dirección, haremos un archivo llamado "IPs.txt". Ahora tenemos que abrir el XAMPP y iniciar los servicios de Apache y MySQL. Ahora procedemos a probarlo.

Cuando pongamos nuestra dirección IP o la url de nuestro host, nos debería llevar a Google. Todo bien hasta ahí. Ahora si abrimos el archivo "IPs.txt" (con Notepad++) nos aparecerá nuestra dirección IP, nuestro navegador web y la fecha y la hora.
Eso es todo. Pueden cambiar la línea número 14:

$page='https://www.google.com';

con cualquier url que deseen.

Saludos.

:p

Gracias por la información, bro. Lo leeré luego.

Saludos.

:p

Bienvenido seas. Pasatela de perlas.

Saludos.

;p

Desde un proxychain 

Te recomiendo buscar alguna pagina blanca de tu país. Te paso algunas:

Argentina: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
España: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Venezuela: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Chile: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Colombia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estados Unidos: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y no entres a esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (te recomiendo hacerme caso)

Saludos.

:p

Creo que el código estaba mal. Busqué en yt y no escribían el ["HTTP_X_FORWARDED_FOR"] ; pero si usaba el
["REMOTE_ADDR"] el cual me funcionó. Gracias de todas formas.

saludos.

:p

Soy un poco tonto y lo abría con notepad xddd; probé con el ++ y ahí si estaba todo ordenadito. Muchas gracias, pero no lo único que no me muestra es la IP. ¿Alguna solución?

Hola chicos, quería que me ayudaran a hacer este código. Pasa que este IP Logger está muy desordenado, y quiero que me dé la información por lineas. Tipo:
IP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
User Agent: ??
Fecha: XX/XX/XXXX
Listo!

Como no tengo conocimientos en PHP, vengo a pedirles su ayuda. El código original es este:

<?php
   $logs = "IPs.txt";
   $fh = fopen($logs, 'a');
   $stringData = "IP: " . $_SERVER["HTTP_X_FORWARDED_FOR"] . "\nUser Agent: " . $_SERVER["HTTP_USER_AGENT"] . "\nFecha: " . date("D dS M,Y h:i a") . "\n\n\n";
   fwrite($fh, $stringData);
   fclose($fh);

   if (isset($_GET['q'])){
      $page = $_GET['q'];
      header('Location: ' . $page);
   } else {
       $page='https://www.google.com';
       header('Location: ' . $page);
   }
?>

Y lo cambié así:

 <?php
   $logs = "IPs.txt";
   $fh = fopen($logs, 'a');
   $stringData = "IP: " . $_SERVER["HTTP_X_FORWARDED_FOR"] .
   $stringData1 = "User Agent: " . $_SERVER["HTTP_USER_AGENT"] .
   $stringData2 = "Fecha: " . date("D ds M, Y h:i a") . 
   $stringData3 = "Listo!" 
   fwrite($fh, $stringData, $stringData1, $stringData2, $stringData3);
   fclose($fh);

   if (isset($_GET['q'])){
      $page = $_GET['q'];
      header('Location: ' . $page);
   } else {
       $page='https://www.google.com';
       header('Location: ' . $page);
   }
?>

Si alguien me pudiera dar el código escrito correctamente se lo agradecería un montonazo. Gracias de antemano.

Saludos!

:p