Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Jimeno

#81
Dudas y pedidos generales / Re:Hosting web gratis
Mayo 15, 2015, 06:00:36 PM
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta si quieres uno de pago utiliza Amazon AWS, si quieres uno gratuito 000webhost me funcionó siempre sin problemas, para mí es el mejor de los gratuitos.
#82
Dudas y pedidos generales / Re:Hosting web gratis
Mayo 15, 2015, 12:41:38 PM
000webhost, hostinger, nixiweb te valen.
#83
Coincido con Antrax. De todas formas:
#84
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 15, 2015, 12:28:10 PM
Burp Intruder en la versión Free no es una opción, limita a una única petición por segundo.
Sin embargo Hydra y Medusa no deberían dar problemas como ya dije.
#85
Borro lo otro y pido perdón por el fallo, thx arthusu
#86
Damn Vulnerable Web App, Damn Vulnerable iOS APP, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, root me, hack me, hay decenas de webs con labs para practicar.
#87
Conozco un par de chicos que están en segundo en Sevilla y dicen que dan mucha caña a las matemáticas (como en la mayoría), pero que yo sepa estáan contentos y su nivel es como el de la mayoría de estudiantes.

Espero que te sirva de algo...
#88
Aquí tienes un caso más práctico donde puedes ver los peligros que puede tener:
#89
Si quieres certificarte o dedicarte a la seguridad informática tienes dos opciones: aprender inglés y seguir o abandonar.
#90
Os dejo un motivo para odiar PHP con toda vuestra alma:



Código:
Código: php
<?php
if ("0" == "0e830400451993494058024219903391") {
echo "fuck";
}
?>



EDITO:
Explicación:
PHP castea todo lo que parece un número a float y luego lo compara, es decir, "1e3" == "1000" devolvería true.
Recomiendan usar strcmp() para este tipo de comparaciones.



Saludos.
#91
Dudas y pedidos generales / Re:Error virtualbox
Mayo 03, 2015, 05:39:43 PM
En foros de VirtualBox dicen que se soluciona instalando la versión anterior del mismo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Respuesta concreta:
Had the exact same problem.
Solveded it by installing the previous version (4.3.12) of VirtualBox.

Current version 4.3.14 pop's up that exact same error
Previous version 4.3.12 installs smoothly


#92
Dudas y pedidos generales / Re:Duda sobre bozok rat
Mayo 03, 2015, 02:38:21 PM
mendicidad += 1;
#93
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 03, 2015, 10:49:47 AM
A ver, no seas así, tío...
Cuando te conectas a una web se hace una petición: IP/loginscript.php?username=TUPUTOUSUARIO&password=TUPUTOPASSWORD&Submit=Submit (es un ejemplo, suele variar y suele ser por POST)
ESO ES LO QUE TIENES QUE ATACAR, NO EL INDEX.


En el caso de tu web la petición es así, no te voy a dar la línea de comandos que has de usar porque no es con fines éticos, pero esto te da todo hecho:

#94
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 03, 2015, 10:44:01 AM
Menos mal que habías visto vídeos y leído el manual, ¿eh?
Menos mal que era con fines éticos, ¿eh?

Aquí tienes una de las guías más famosas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¡ÚSALA!
#95
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 03, 2015, 10:25:56 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.

Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.


También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja

Gracias :P


¿Se te ha ocurrido pensar que no hay ningún formulario en la página? Si no pasas ningún path se va directo a index.html o index.php, lo que exista.
Si vamos a la dirección que has pasado encontramos esto, es decir, NO HAY FORMULARIO EN EL QUE LOGUEARSE:
#96
Jamás utilicéis el blacklisting como filtro, y mucho menos ante un XSS.
#97
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 02, 2015, 03:45:04 PM
¿Entonces cuál es el problema? Si Hydra funciona (porque lo hace, si no lo hiciera habría sido noticia ya que es una herramienta muy usada), estás probando en local y no es por HTTPS solo hay dos opciones:

  • Estás usando mal la herramienta (o el diccionario que usas está mal creado)
  • Tu código (el que tienes en el server local) no va, ya sea el login o el código en general

Si proporcionases más detalles (comando completo que usas con Hydra, diccionario que utilizas, el código que has creado en local) podría ayudarte mejor.
#98
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 02, 2015, 03:20:00 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR

PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..
Hydra funciona perfectamente para ello, otra cosa es que tú lo estés utilizando mal.

POST es un método por el que hacer peticiones a una web, no tiene nada que ver, has mezclado metros por segundo con patatas cocidas.

Si quieres aprender a usarlo usa el buscador del foro o lee esta entrada de 1GbDeInfo ---> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.
#99
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 02, 2015, 03:10:40 PM
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR

PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.
#100
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente aporte Gustavo! Me vendrá muy bien leer este libro.

Muchas gracias por compartirlo!

Saludos!
WhiZ




EDITO: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta dejo un versión no escaneada. Espero q les sirva!

Mil gracias, WhiZ. Leerlo escaneado era un auténtico coñazo, y el libro tenía muy buena pinta.