que tema le tienes al windows @antrax ?
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1
Windows / Re: Actualizando todo el software de Windows con Winget
Noviembre 25, 2022, 10:23:57 PM #2
Hacking Tools / Instashell
Marzo 06, 2020, 04:18:45 PMInstashell es un script de Shell para realizar ataques de fuerza bruta de subprocesos múltiples contra Instagram, este script puede omitir la limitación de inicio de sesión y puede probar un número infinito de contraseñas con una velocidad de +400 contraseñas / min usando 20 hilos.
Caracteristicas:
- Multi-thread (400 pass/min, 20 threads)
- Save/Resume sessions
- Anonymous attack through TOR
- Check valid usernames
- Default password list (best +39k 8 letters)
- Check and Install all dependencies
Instalación:
#3
Hacking Tools / BruteSploit
Marzo 06, 2020, 04:13:45 PM
BruteSploit es una colección de métodos para Bruteforce y Wordlists. Eso se puede usar durante pruebas de pentest.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
#4
Hacking Tools / Powershell-RAT
Marzo 06, 2020, 04:07:27 PM
Basada en Python usa Gmail para filtrar datos a través de archivos adjuntos, Realiza un seguimiento de la actividad del usuario mediante la captura de pantalla y la envía a un atacante como un archivo adjunto de correo electrónico.
RAT Architecture Diagram
On the first run of the Powershell-RAT user will get options as below:
Using Hail Mary option to backdoor a Windows machine:
Data exfiltrated as an email attachment using Gmail:
On the first run of the Powershell-RAT user will get options as below:
Using Hail Mary option to backdoor a Windows machine:
Data exfiltrated as an email attachment using Gmail:
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
#5
Dudas y pedidos generales / Re:Enviar variables desde Ajax a PHP
Febrero 25, 2020, 10:22:08 AM
prueba esto:
Saludos
Saludos
#7
Underc0de / Re:Feliz Hackingdad Underc0ders!!
Diciembre 25, 2017, 04:01:35 PM
Feliz navidad para todos !!
#8
Hacking / DumpsterFire Toolset
Diciembre 18, 2017, 05:16:03 PM
DumpsterFire Toolset - "Security Incidents In A Box!"
El juego de herramientas DumpsterFire es una herramienta modular, impulsada por menú y multiplataforma para crear eventos de seguridad distribuidos, temporizados y distribuidos. Cree fácilmente cadenas de eventos personalizadas para simulacros de Blue Team y mapeo de sensores / alertas. Los Equipos Rojos pueden crear incidentes señuelos, distracciones y señuelos para apoyar y escalar sus operaciones. Convierta los ejercicios de mesa de papel en eventos controlados de "fuego real". Genere secuencias de eventos ("narrativas") para simular escenarios realistas y generar los artefactos de red y sistema de archivos correspondientes.
El conjunto de herramientas está diseñado para ser dinámicamente extensible, lo que le permite crear sus propios Incendios (módulos de eventos) para agregar a la colección incluida de Incendios del conjunto de herramientas. Simplemente escriba su propio módulo de Fire y colóquelo en el directorio de FireModules. El conjunto de herramientas de DumpsterFire detectará automáticamente sus Incendios personalizados al inicio y los pondrá a disposición para su uso.
El juego de herramientas DumpsterFire es una herramienta modular, impulsada por menú y multiplataforma para crear eventos de seguridad distribuidos, temporizados y distribuidos. Cree fácilmente cadenas de eventos personalizadas para simulacros de Blue Team y mapeo de sensores / alertas. Los Equipos Rojos pueden crear incidentes señuelos, distracciones y señuelos para apoyar y escalar sus operaciones. Convierta los ejercicios de mesa de papel en eventos controlados de "fuego real". Genere secuencias de eventos ("narrativas") para simular escenarios realistas y generar los artefactos de red y sistema de archivos correspondientes.
El conjunto de herramientas está diseñado para ser dinámicamente extensible, lo que le permite crear sus propios Incendios (módulos de eventos) para agregar a la colección incluida de Incendios del conjunto de herramientas. Simplemente escriba su propio módulo de Fire y colóquelo en el directorio de FireModules. El conjunto de herramientas de DumpsterFire detectará automáticamente sus Incendios personalizados al inicio y los pondrá a disposición para su uso.
Descarga y mas Info: No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
#9
Presentaciones y cumpleaños / Re:Volviendo ..
Diciembre 08, 2017, 08:07:09 PMNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
"bienvenido", a lo Windows XP, y de nuevo.
Púlsame un karma + que dentro de poco voy a ser lo más malo de éste foro, porfa...
jajajaj eres el lado oscuro del foro
#10
Hacking / KickThemOut - Kick devices off your network by performing an ARP Spoof attack
Diciembre 07, 2017, 12:58:31 PMUna herramienta para expulsar dispositivos de tu red y disfrutar todo el ancho de banda por ti mismo. Le permite seleccionar dispositivos específicos o todos y ARP los expulsa fuera de su red de área local.
Compatible con Python:
- 2.6
- 2.7
Instalacion en Debian:
Instalacion MacOS:
Video: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Developers:
Nikolaos Kamarinakis - @nikolaskama
David Schütz - @xdavidhu
Mas Informacion: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Saludos !
#11
Presentaciones y cumpleaños / Re:Volviendo ..
Diciembre 07, 2017, 12:52:58 PMNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Bienvenido por cuarta vez bro!
Espero que esta vez tu estadía por el foro sea mas duradera que las anteriores!!
Saludos,
ANTRAX
jajajaj sii yo tambien espero lo mismo, bueno a veces los temas de trabajo te obligan a posponer cosas xD
Saludos !!
#12
Presentaciones y cumpleaños / Volviendo ..
Diciembre 07, 2017, 10:29:31 AM
Buenas chicos, paso a saludarlos despues de un buen tiempo offline, ya me encuentro un poco mas activo y con mas tiempo
para aportar cosillas
Saludos gente !!
para aportar cosillas
Saludos gente !!
#13
Hacking / CredSniper - phishing framework
Diciembre 01, 2017, 09:05:53 AMInicie fácilmente un nuevo sitio de phishing presentado completamente con SSL y credenciales de captura junto con tokens 2FA usando CredSniper. La API proporciona acceso seguro a las credenciales capturadas actualmente que pueden ser consumidas por otras aplicaciones utilizando un token API generado aleatoriamente.
- SSL totalmente compatible a través de Let's Encrypt
- Clones de formulario de inicio de sesión exactos para phishing realista
- Cualquier número de páginas intermedias
- (es decir, inicio de sesión de Gmail, contraseña y páginas de dos factores, luego una redirección)
- (es decir, inicio de sesión de Gmail, contraseña y páginas de dos factores, luego una redirección)
- Admite tokens de phishing 2FA
- API para integrar credenciales en otras aplicaciones
- Fácil de personalizar usando un marco de plantillas
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Descarga y instalacion
git clone No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
cd CredSniper
./install.sh
git clone No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
cd CredSniper
./install.sh
#14
Softwares e ISOs / Stacer - Linux System Optimizer and Monitoring
Noviembre 09, 2017, 04:12:59 PM
Las aplicaciones de optimización del sistema son bastante comunes en plataformas como Windows y Android. Su utilidad, sin embargo, es discutible teniendo en cuenta lo notorios que son cuando se trata de utilizar los recursos del sistema. Stacer fue creado para optimizar mejor su PC con Linux en el sentido de que contiene una lista bastante completa de características que normalmente esperaría de un optimizador y más para que su sistema se actualice cuando lo necesite. Las funcionalidades de los paquetes de Stacer incluyen un monitor de recursos del sistema en tiempo real, la capacidad de borrar cachés de aplicaciones, un monitor de inicio, la capacidad de iniciar / detener servicios del sistema e incluso desinstalar aplicaciones.
Esta aplicación básicamente incluye las características de Bleachbit y el monitor del sistema en un solo paquete con una interfaz de usuario mucho más simple para una experiencia más fluida con la ventaja adicional de ser liviano en los recursos del sistema ya que se construyó usando el framework Electron y sí, está abierto fuente. Si bien el desarrollador de la aplicación afirma que fue creada específicamente para Ubuntu, debería ser capaz de ejecutarla perfectamente en cualquier otra plataforma * basada en Debian.
Esta aplicación básicamente incluye las características de Bleachbit y el monitor del sistema en un solo paquete con una interfaz de usuario mucho más simple para una experiencia más fluida con la ventaja adicional de ser liviano en los recursos del sistema ya que se construyó usando el framework Electron y sí, está abierto fuente. Si bien el desarrollador de la aplicación afirma que fue creada específicamente para Ubuntu, debería ser capaz de ejecutarla perfectamente en cualquier otra plataforma * basada en Debian.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
#15
Ideas y Sugerencias / Re:Quiero un candado verde...
Septiembre 23, 2017, 05:24:25 PM
@No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta, podrias actualizar la base con un replace todos los avatares a HTTPS, y tambien las firmas, ademas de eso si obligas a que los usuarios suban sus avatares no pasaria eso, aunque en un foro nunca existira full htttps, porque si haces un post con una imagen sin https se rompe igual jajaja, saludos !
#16
Hacking / Spaghetti - Web Application Security Scanner
Septiembre 18, 2017, 06:41:17 PM
Spaghetti es una herramienta de escaneo de seguridad de aplicaciones web. Está diseñado para encontrar varios archivos predeterminados e inseguros, configuraciones y configuraciones erróneas. Spaghetti se basa en python2.7 y puede ejecutarse en cualquier plataforma que tenga un entorno Python.
Caracteristicas:
Fingerprints
Caracteristicas:
Fingerprints
- Server
- Web Frameworks (CakePHP,CherryPy,Django,...)
- Web Application Firewall (Waf) (Cloudflare,AWS,Barracuda,...)
- Content Management System (CMS) (Drupal,Joomla,Wordpress,Magento)
- Operating System (Linux,Unix,Windows,...)
- Language (PHP,Ruby,Python,ASP,...)
- Discovery:
- Apache
- Apache (mod_userdir)
- Apache (mod_status)
- Apache multiviews
- Apache xss
- Apache (mod_userdir)
- Broken Auth./Session Management
- Admin Panel
- Backdoors
- Backup Directory
- Backup File
- Common Directory
- Common File
- Log File
- Admin Panel
- Disclosure
- Emails
- IP
- Emails
- Injection
- HTML
- SQL
- LDAP
- XPath
- XSS
- RFI
- PHP Code
- HTML
- Other
- Allow Methods
- HTML Object
- Multiple Index
- Robots Paths
- Cookie Security
- Allow Methods
- Vulns
- ShellShock
- Struts-Shock
- ShellShock
- Apache
#17
Hacking / WSSAT - Web Service Security Assessment Too
Septiembre 04, 2017, 03:45:27 PM
WSSAT es una herramienta de exploración de seguridad de servicios web de código abierto que proporciona un entorno dinámico para agregar, actualizar o eliminar vulnerabilidades simplemente editando sus archivos de configuración. Esta herramienta acepta la lista de direcciones WSDL como archivo de entrada y para cada servicio, realiza pruebas estáticas y dinámicas contra las vulnerabilidades de seguridad. También hace controles de divulgación de información. Con esta herramienta, todos los servicios web podrían ser analizados de una vez y la evaluación general de seguridad podría ser vista por la organización.
- Insecure Communication - SSL Not Used
- Unauthenticated Service Method
- Error Based SQL Injection
- Cross Site Scripting
- XML Bomb
- External Entity Attack - XXE
- XPATH Injection
- Verbose SOAP Fault Message
- Weak XML Schema: Unbounded Occurrences
- Weak XML Schema: Undefined Namespace
- Weak WS-SecurityPolicy: Insecure Transport
- Weak WS-SecurityPolicy: Insufficient Supporting Token Protection
- Weak WS-SecurityPolicy: Tokens Not ProtectedNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#18
Hacking / Raven - Linkedin information gathering tool
Agosto 30, 2017, 09:16:46 PM
FUENTE:No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
raven is a Linkedin information gathering tool that can be used by pentesters to gather information about an organization employees using Linkedin.
Installation
raven is a Linkedin information gathering tool that can be used by pentesters to gather information about an organization employees using Linkedin.
Installation
- Run No tienes permitido ver enlaces. Registrate o Entra a tu cuenta as root
- Adjust Linkedin credentials in No tienes permitido ver enlaces. Registrate o Entra a tu cuenta or pass them as parameters.
- If you are running in Kali Linux , to avoid problems with selenium update firefox to the latest version.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
#19
Hacking / Sqliv - Massive Sql Scan
Agosto 29, 2017, 12:46:04 AM
FUENTE: No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
SQLiv – Massive SQL injection scanner.
Features
+ multiple domain scanning with SQL injection dork
+ targetted scanning by providing specific domain (with crawling).
+ reverse domain scanning
Instalacion:
SQLiv – Massive SQL injection scanner.
Features
+ multiple domain scanning with SQL injection dork
+ targetted scanning by providing specific domain (with crawling).
+ reverse domain scanning
Instalacion:
#20
Off Topic / Re:!!Regrese hermanos !!!!
Agosto 14, 2017, 10:03:09 AMNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
!Muchas gracias colegas! un pĺacer para mi regresar al mundillo.
Posdata: estare posteando articulos como los viejos tiempos
A los años browser, saludos bro, (PD: cyberlocos forever?) xD