Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - OLM

Páginas: [1] 2 3 4
1
Dudas y pedidos generales / Re:Listar directorios de una web
« en: Mayo 08, 2018, 11:45:29 am »
También puedes usar OWASP Zed Attack Proxy o Burp Suite.
Saludos!!

2
Mil gracias por tu ayuda Andrey,

Finalmente, hay que fiarse de los servidores de Google, pero, desde mi punto de vista, deberían de añadir el hash por si alguien quiere verificarlo.
En cuanto a la web que indicas, he podido comprobar que solamente descarga algunas aplicaciones, por lo que, alguien podría sospechar que tienen todas esas APKs en sus servidores y, quien sabe, si modificadas con "bichito".

Una vez más, gracias amigo.

Saludos!!

3
El uso de VPN está bien, pero los paquetes siempre realizarán la misma ruta durante tu ataque y siempres depende de lo fiable que sea esa VPN.
Usa la red TOR y el script Torghost para mayor anonimato.

Puedes echar un vistazo a un post que hice.
https://hackpuntes.com/torghost-reenvia-todo-el-trafico-a-la-red-tor/

Saludos!!

4
Reporta tu descubrimiento a los desarrolladores de la web y no uses tus conocimientos para el mal.
Si ya has descubierto el XSS, ¿Que necesidad tienes de reventar la aplicación?

Saludos!!

5
Dudas y pedidos generales / Re:vulnerabilidad en paginas
« en: Abril 17, 2018, 06:03:30 am »
Te recomendaría dos cosas:

1 - OWASP Testing Guide
https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents

2 - Burp Suite
https://portswigger.net/burp

Una vez te hayas leído la guía y aprendido en qué consiste cada prueba, puedes empezar a usar herramientas.

Saludos,
Gracias.

6
Buenos días a todos,

¿Alguien sabe como conocer el hash de una APK de Google Play antes de descargarla?
Google Play te descarga una APK distinta dependiendo del tipo de dispositivo y versión.

Me refiero a esto:


Saludos,
Gracias!!

7
¿Que servidor te bloquea?
De todas maneras no adjuntes un exe, lo tendrás que comprimir y dependiendo de lo ofuscado que esté el malware incluso cifrarlo.

8
Dudas y pedidos generales / Re:Como hago pruebas hacking?
« en: Abril 13, 2018, 07:46:54 am »
Hola Crb3n,

Sé un poco más concreto, ¿Qué necesitas probar?, quizás así podamos ayudarte.

Saludos,
Gracias!!


9


Buenas a todos, después de estar mucho tiempo sin escribir, me gustaría compartir con vosotros un script que he creado en PowerShell para comprobar la vulnerabilidad MS17-010 explotada por el ransomware WannaCry.

Este script debe de ser ejecutado desde el controlador de dominio para comprobar que equipos aún no cuentan con las actualizaciones publicadas por Microsoft para solucionar esta vulnerabilidad.

Código: DOS
  1. #Script para comprobar vulnerabilidad MS17-010
  2.  
  3. #Autor: Javier Olmedo
  4. #Twitter: @JJavierOlmedo
  5. #http://hackpuntes.com
  6. #16/05/2017
  7.  
  8. #ID de actualizaciones que deben de estar instaladas en el sistema para evitar la propagación de WannaCry
  9. $actualizaciones = ("KB4012212", "KB4012217", "KB4015551", "KB4019216", "KB4012216", "KB4015550", "KB4019215", "KB4013429", "KB4019472", "KB4015217", "KB4015438", "KB4016635")
  10.  
  11. #Obtenemos los equipos que estén habilitados en el dominio y los ordenamos alfabéticamente
  12. $equipos = Get-ADComputer -Filter {enabled -eq $true} -Property * | sort
  13.  
  14. #Bucle para recorrer los equipos
  15. foreach ($equipo in $equipos){
  16.  
  17.      #Hacemos un ping al equipo para comprobar si está encendido antes de comprobarlo
  18.      $nombreequipo = $equipo.Name
  19.      $ping = gwmi win32_pingstatus -f "Address = '$nombreequipo'"
  20.  
  21.      #Si el equipo hace ping
  22.      if($ping.statuscode -eq 0) {
  23.  
  24.      #Intentamos comprobar las actualizaciones
  25.      try {
  26.  
  27.          $comprobaractualizaciones = Get-HotFix -ComputerName $nombreequipo | Where-Object {$actualizaciones -contains $_.HotfixID} | Select-Object -property "HotFixID"
  28.  
  29.          if($comprobaractualizaciones) {
  30.              Write-Host -foregroundcolor Green "El equipo $nombreequipo no es vulnerable"
  31.          } else {
  32.              Write-Host -foregroundcolor Red "El equipo $nombreequipo es vulnerable"
  33.          }
  34.  
  35.      #Si nos da error al comprobar las actualizaciones
  36.      } catch {
  37.          Write-Host -foregroundcolor Red "El equipo $nombreequipo está encendido, pero no se puede comprobar las actualizaciones"
  38.      
  39.      }
  40.  
  41.      #Si el equipo no responde a ping
  42.      } else {
  43.         Write-Host -foregroundcolor Red "El equipo $nombreequipo está apagado o no responde a ping"
  44.      }
  45. }
  46.  
  47.  

Enlace a mi GitHub:
https://github.com/JavierOlmedo/check-ms17-010/blob/master/CheckWannaCryMS17-010.ps1

Fuente:
http://hackpuntes.com/script-powershell-para-comprobar-vulnerabilidad-ms17-010/



10
Buenas xhc1,

Puedes probar a crearte una máquina virtual con Ubuntu, y allí instalas un servidor web con DVWA y PHP5, es más recomendable hacerlo de esta manera que en localhost.
Después desde Kali atacas a la IP de la máquina de Ubuntu.

Te dejo un vídeo que espero te sea de ayuda:


Saludos.

11
Dudas y pedidos generales / Re:Error sistema operativo Windows
« en: Mayo 06, 2017, 03:31:31 pm »
Hola.

 Prueba desde la línea de comandos ejecutar:
Código: DOS
  1. sfc /scannow
realizará una verificación en la intergridad de los archivos del sistema.

 Por otro lado,
Código: DOS
  1. chkdsk x: /r /x /f
donde:
  • x: Es la letra de la unidad donde tienes instalado el sistema
  • /r: Realizará una reparación de sectores e índices.
  • /x: Desmontará la unidad o pedirá para programar en el siguiente inicio de sesión.
  • /f: Corrige errores de disco

Si continuas con errores, la mejor solución, instalar el sistema operativo de nuevo.

Saludos !

Enorme aporte!!  ;)

12
Dudas y pedidos generales / Re:Configuración DNS
« en: Agosto 22, 2016, 10:24:00 am »
Hola 79137913,

Gracias por tu respuesta.
Efectivamente en el dispositivo que me conecto para saber si funciona, tengo puestas manualmente las DNS de Google.
¿No hay ninguna manera de redirigir todo el trafico a mi servidor web?
Algo parecido a un portal cautivo, en el cual debes de ingresar user y pass para poder navegar.

Aun las malas hago ataque DNS Spoofing, pero de esa manera me parece "muy sucio" hacerlo.

Saludos.
Gracias.

13
Dudas y pedidos generales / Configuración DNS
« en: Agosto 22, 2016, 08:29:06 am »
Buenas a todos!!

Os comento para ver si podéis ayudarme,

Tengo un router con IP 192.168.1.1 y un equipo conectado por wifi con un servidor web en 192.168.1.10
Lo que necesito es que cualquier equipo que se conecte al wifi sea redirigido a mi servidor web, independiente de que dominio o IP visite.
No quiero realizar ningún ataque, ya que con DNS spoofing si lo hace, lo que he hecho es configurar en el router un único DNS (la IP de mi equipo)

El problema de esto es que no funciona, he probado a conectarme con un segundo equipo al wifi y no me lleva al servidor.
Creo que hay que modificar un archivo de mi DNS pero no se cual, he leído algo sobre el tema por Google pero nada.

Espero podáis ayudarme.

P.D El equipo con el server web es Kali Linux.

Saludos.

14
Muchísimas gracias por tu aporte.
Se ve bastante interesante.

Saludos!!!

15
Off Topic / Re:[Underc0de] Canal y grupo Telegram (NO OFICIAL)
« en: Junio 19, 2016, 09:02:02 am »
Buenas a todos!!

Por favor, agradecería que se comentara este tema, para saber que hacemos con el Telegram de Underc0de.
Si seguirá NO OFICIAL, lo correcto sería borrarlo.

Saludos!!

16
Off Topic / [Underc0de] Canal y grupo Telegram (NO OFICIAL)
« en: Junio 08, 2016, 04:34:23 pm »
Buenas Underc0deanos!!!

Este post está creado para informaros que he creado un canal y un grupo de Telegram (NO OFICIAL).


Esperamos veros por allí.

Saludos!!!

17
Off Topic / Re:[SORTEO] Serial de Antivirus
« en: Enero 08, 2016, 07:19:33 pm »
Apuesto al 23

18
Buenas a todos,

Me gustaría consultaros unas dudas que tengo en cuanto a un montaje de una red que tengo pensado hacer, y antes de comprar los componentes necesarios me gustaría que opinarais desde vuestro punto de vista, o si ya habéis probado estas configuraciones antes.

Antes, cuando tenia ADSL contratado en casa, tenia montado un servidor web en una raspberry, un RAT, y otros servicios que funcionaban perfectamente con varias cuentas de NO-IP, pero después de un tiempo me cansé de pagar 2 lineas ADSL y me llevé todo a mi negocio (donde está la otra linea contratada) y lo configuré allí, hasta aquí todo bien, pero ahora he pensado en volverlo a montar otra vez en mi casa, eso sí, esta vez sin contratar otra linea adicional.

Entonces ahora me surgen 2 posibles configuraciones para hacerlo.

La primera es que mi negocio está ubicado a 1km aproximadamente de mi casa, y he pensado que quizás, invirtiendo un poco podría instalar dos buenas antenas (una en cada sitio) para extender la red de mi negocio a mi casa, en pocos meses tendría recuperada la inversión al ahorrarme el pago de una linea adicional, ademas mis servicios seguirían funcionando perfectamente tal y como los tengo ahora mismo sin tocar absolutamente nada.

Y como segunda opción (quizás mas complicada y aquí es donde os pido consejo) dentro del área de mi casa tengo acceso a varias redes abiertas (un bar, el ayuntamiento y otras 2 mas), las he probado y dan buena conexión, por lo que he pensado, poner en mi raspberry un servicio VPN casero en mi negocio, y conectarme allí a través de las redes abiertas que tengo disponibles desde mi casa, pero ¿funcionarían mis servicios asociados a NO-IP si los instalara en mi casa?, es decir, el router de mi negocio, ¿podría mandar las tramas que escucha por cierto puerto a través de una VPN hasta mi casa?, en caso negativo¿Y si instalara un router en mi casa con los puertos abiertos, y que este router se conectara a su vez a una red abierta a la que no tengo acceso para abrir los puertos?

Desde ya os agradezco la ayuda, simplemente el leerlo se merece mi agradecimiento.

Un Saludo.
Gracias.

19
Off Topic / Re:Participá del segundo sorteo de Underc0de!
« en: Agosto 06, 2015, 07:04:57 pm »
23

20
Presentaciones / Re:hola me presento soy ricardo
« en: Julio 23, 2015, 08:13:59 pm »
Bienvenido [email protected]!!!
Espero que aprendas y compartas conocimientos con todos nosotros.

Un Saludo.

Páginas: [1] 2 3 4