Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - rand0m

Páginas: [1] 2 3 ... 12
1
Seguridad web y en servidores / Re:Avanzando con las XSS's
« en: Octubre 10, 2016, 06:43:22 am »
Tienes razón, estaba mal

Vale, vale. Es que pensé que era un código que habías utilizado durante una demo y me sorprendía que funcionase. Si lo fuiste escribiendo sobre la marcha me parece normal que hubiera una errata.

¡Buen post! De este post se podría dar un salto a BeEF.

2
Seguridad web y en servidores / Re:Avanzando con las XSS's
« en: Octubre 01, 2016, 10:44:21 pm »
Tengo una duda con el fragmento de PHP:
Código: PHP
  1. <input type="hidden" name="raza" value="<script type="text/javascript src="url/archivo1.js""></script><p onclick="salir()">ROLO</p>" />
¿No tendrían que escaparse las comillas del script para que no nos cierre el valor de value?
Código: PHP
  1. <input type="hidden" name="raza" value="<script type=\"text/javascript src=\"url/archivo1.js\""></script><p onclick="salir()">ROLO</p>" />

3
Debates / Re:¿Para qué usarias tu vps?
« en: Octubre 01, 2016, 10:37:44 pm »
Pues yo pondría un nodo i2p con un servidor IRC conectado a su red (Tiene un montón de splits).

4
Dudas y pedidos generales / Re:¿Qué le puedo hacer a esta web?
« en: Octubre 01, 2016, 10:13:05 pm »
Dejar de lanzar herramientas y empezar a leer posts sobre seguridad web.

¿Es PHP? ¿Tomcat? ¿Algún CMS popular? ¿Está actualizado? ¿Es software propietario? ¿Hay vulnerabilidades a la vista?

Y un largo etcétera.

5
Dudas y pedidos generales / Re:Se puede unificar redes wifi en una?
« en: Octubre 01, 2016, 10:11:06 pm »
Necesitarías instalar algo que sería el punto de acceso, y luego él tendría que gestionar la carga enrutando las diferentes conexiones a través del router asignado.

Con una Raspberry Pi e iptables creo que se podría hacer, pero también sospecho que es una configuración bastante complicada.

6
Dudas y pedidos generales / Re:¿Qué le puedo hacer a esta web?
« en: Octubre 01, 2016, 10:05:02 pm »
¿Con eso? Seguir recabando información del host objetivo.

La recopilación de información es el paso más importante y más largo de un ataque. De todos.

7
¿Puedo utilizar reaver sobre varios APs simultaneamente o se produce algún tipo de conflicto?
No se puede asociar una tarjeta a dos APs a la vez.

8
Underc0de / Re:Polera Underc0de
« en: Octubre 01, 2016, 08:25:31 pm »
Si fuese una cosa discreta y un poco críptica (Underc{0}de a un lado del pecho y el logo {0} en la espalda) estaría dispuesto a soltar hasta 25€.
Lo comento porque es una opción mucho más tentadora que el botón al pie de la web().

9
Uf, yo creo que VulnHub debería estar en la lista de los 5 mejores.

10
Cuando se me presenta el siguiente dilema se queda probando todos los pin y después de 5 días quedó en 90.9% . Me baje de versión reaver 1.3 para usar el comprobador de checksum y nada vuelvo a quedar en ese famoso bucle de 90.91%.
En primer lugar perdón por tardar. Estuve ausente muchísimo tiempo, pero sí que me parece que ésto merece una respuesta.
Sobre todo nos ayudaría el parámetro -vv (very verbose) para saber qué está pasando.
¿El progreso sube rápidamente de 0.00% a 90.9%? Puede ser debido a que nos rompe el esquema. Recapitulemos:
Para entender cómo funciona el proceso leemos el paper de Stefan Viehböck: Brute forcing Wi-Fi Protected Setup (LECTURA OBLIGATORIA RECOMENDADA). Otra lectura muy interesante para entender el mecanismo de WPS es la explicación que dan en el Windows Rally Specification para WCN-NET.

En el paper, que sólo son 9 páginas con muchísimas tablas (No seáis vagos), se puede ver que el PIN en realidad no es un PIN de 8 dígitos, sino que consta de 2 partes:
  • Primera parte del PIN (4 primeros dígitos)
  • Segunda parte del PIN (3 siguientes dígitos + suma de verificación (Checksum))
Esta mala implementación hace que en vez de enfrentarnos a un PIN de 8 dígitos nos enfrentamos a uno de 4 y uno de 3. Todo ésto es muy importante ya que desmonta completamente las matemáticas del sistema de seguridad. Hagamos los números:

Si contamos con un sistema de 10 dígitos (0-9) las diferentes posibilidades se elevan exponencialmente al número de dígitos. Ésto nos pone, en caso de tener un PIN de 8 dígitos, en:
10·(107) = 100000000 posibilidades
Haría falta tanto tiempo para conseguir el PIN que el ataque podría tardar varios años. Inviable.
Pero si tenemos un PIN de 4 dígitos y otro de 3 la cosa cambia mucho:
10·(103) = 10000 posibilidades
10·(102) = 1000 posibilidades
En total suman 11000 PIN diferentes. Hemos descartado 99989000 PIN de un plumazo. Glorioso.
Basándose en esto Craig Heffner escribió Reaver. Una herramienta que realiza ataques de fuerza bruta contra WPS siguiendo este método.
La herramienta, una vez en manos de la comunidad, fue creciendo y desarrollándose, encontrándose ahora en su versión 1.5.2 modificada por t6x para incluir funciones útiles para los ataques PixieDust.
Algunos routers envían siempre M5, independientemente de si es correcto o no. Si es así nos está rompiendo el esquema del ataque y, por darle un veredicto rápido, reaver no nos sirve para la tarea porque no nos adelanta nada de trabajo, tendremos que probar los 1000000000 códigos distintos (Una locura si aún por encima tiene un timer para evitar la fuerza bruta).
Tal vez el router tarde menos en enviar el M5 si la primera parte es correcta. Tal vez no, y sea un router bastante seguro. Ahí ya tienes que ponerte el fedora negro y empezar a jugar.

11
Muy bueno! Acá en Argentina lo venden, pero cuesta una fortuna. En mercadolibre lo vi a $5.000

¡Eso es una salvajada! Los creadores lo venden por 99$ en su página: https://hakshop.myshopify.com/collections/wifi-pineapple-kits/products/wifi-pineapple-nano-evaluation-and-development-kit

12
Off Topic / Re:Herramientas de seguridad/hacking: opina
« en: Diciembre 08, 2015, 03:24:45 am »
ZAP le ganaal ser Open Source

También creo que es más versátil. Tiene un montón de motores de scripting. Siempre lo consideré "un burpsuite Open Source scriptable con ZEST, Python o Ruby", por eso le tengo gran estima  ;D

13
Si hablamos de ondas que viajan por el espacio (microondas, infrarojo, rayos gamma, etc..) entonces y solo entonces el medio no guiado sera el vacio.

Velocidades:

Ondas que viajan por el vacio... (viajan a velocidades cercanas a la de la luz).

Ondas que viajan por la atmosfera... (de acuerdo a factores como el ruido, indice de reflexion, efecto doppler, estas pueden variar su velocidad causando retrasos en la transmisión/recepción).

Ahí lo tienes. La única onda que viaja a 3·108m/s, propagándose en el vacío. El hecho de que exista atmósfera es irrelevante.

Bah, da igual, explícalo como quieras, no estoy aquí para convencer a nadie.

** EDIT **
Ondas que viajan por la atmosfera... (de acuerdo a factores como el ruido, indice de reflexion, efecto doppler, estas pueden variar su velocidad causando retrasos en la transmisión/recepción).

Aunque la velocidad de la onda no cambia con el efecto doppler, se puede decir que el movimiento del que transmite como el movimiento del que recibe causa un retraso.

Aquí debo corregirte otra vez, ya que en el vacío tabién se produce el efecto Doppler, y ahí el Corrimiento al rojo que dió a entender al bueno de Hubble que el Universo está en constante expansión y acelerando.

No causa lag, ni cambia la velocidad de la onda. Lo que cambia es la frecuencia debido al movimiento del emisor con respecto al receptor, nada más.

14
Si tomamos la definición de wikipedia sobre onda, tendremos lo siguiente:

En física, una onda (del latín unda) consiste en la propagación de una perturbación de alguna propiedad de un medio, por ejemplo, densidad, presión, campo eléctrico o campo magnético, a través de dicho medio, implicando un transporte de energía sin transporte de materia.

Si tomamos el sonido como onda a propagar entonces necesitamos el aire para poder crear la presión, pero si hablamos de ondas de radio estas no sufren en su propagación por el vacío como el aire.

Pero es que estás afirmando incorrectamente que el medio transmisor es la atmósfera, cuando no es así. Cuando hablamos de radiación electromagnética hablamos de una radiación muy diferente al sonido. La dualidad onda-corpúsculo indica lo siguiente:

"Maxwell, a finales del mismo siglo, explicó la luz como la propagación de una onda electromagnética mediante las ecuaciones de Maxwell. Tales ecuaciones, ampliamente demostradas mediante la experiencia, hicieron que Huygens fuese de nuevo aceptado".

Afirmando que se transmite por la atmósfera es erróneo, porque puede dar a entender que no se propaga en el vacío. Y no lo digo yo, lo dicen grandes celebridades:

"Formuló las ecuaciones llamadas "ecuaciones de Maxwell", y que se definen como las relaciones fundamentales entre las perturbaciones eléctricas y magnéticas, que simultáneamente permiten describir la propagación de las ondas electromagnéticas. Éstas, de acuerdo con su teoría, tienen el mismo carácter que las ondas luminosas. Más tarde Heinrich Hertz lograría demostrar experimentalmente la veracidad de las tesis expuestas por Maxwell. "

Así que no, lamento insistir en que tu punto de vista no es correcto.

15
Dudas y pedidos generales / Re:Consejos para portatil antiguo
« en: Diciembre 07, 2015, 01:02:55 pm »
Yo uso un Intel Celeron con 1GB de RAM con Kali Linux 2. Concretamente hablo de él en este post. Puedes descargarte la ISO si quieres instalarlo.

A mí me funciona perfectamente, estoy muy contento con él.

16
Off Topic / Re:Herramientas de seguridad/hacking: opina
« en: Diciembre 07, 2015, 11:28:13 am »
Antes de que nadie venga a echarle flores a burpsuite:

Owasp ZAP

17
El post es genial. Gran trabajo, @Cl0udswX, pero me gustaría corregirte en una cosa:

Es el soporte físico por el que se transmite la información, ya sea alámbrico (medio guiado) o inalámbrico (medio no guiado). Si tuvieses una red cableada el medio seria los cables (UTP, Fibra óptica, etc...) pero si la red fuera inalámbrica cual creen ustedes seria el medio?

………
 ???
………….
…………….
……………….

No se imaginan?

………………….
…………………….
………………………
 ???

Pues el medio seria la atmósfera de la tierra:o

Ummmm y como es eso de transmitir información usando la atmósfera?

En realidad la radiación electromagnética (Luz, radio, UV, Infrarrojos...) se transmite en el vacío. Es una de las propiedades que marca la dualidad onda/partícula de la radiación electromagnética (Luz). Las que se transmiten por el aire son el sonido, ya que es una onda que hace vibrar nuestro tímpano "percutiéndolo con la presión del aire", por explicarlo de alguna manera.

En el caso de las redes inalámbricas se podría decir que la luz imperceptible para nuestros ojos es el canal por el que se transmite el mensaje. De no ser así no podríamos comunicarnos con satélites y sondas (Como la New Horizons en Plutón) ni nos llegaría la luz del sol.

18
Dudas y pedidos generales / Re:Que distribucion me recomendais
« en: Diciembre 07, 2015, 11:10:54 am »
Por eso mismo he dicho que me siento bastante lammer

    No es lammer preguntar una distro. Lo lammer es preguntar cómo se usan las herramientas sin leer la documentación ni investigar/estudiar un poco. A veces hay gente que pregunta cosas que se responden con el "Voy a tener suerte" de Google.

    Tú tranquilo, entérate de cómo se crea una máquina virtual e instálate algo para empezar a jugar con él. Con 2 máquinas virtuales podrás tener una máquina desde la que lanzar ataques y una máquina vulnerable para que puedas jugar con ella sin molestar a nadie.

    Tiene un montón de máquinas vulnerables (Wargames y 'black boxes') en VulnHub.

19
Dudas y pedidos generales / Re:Que distribucion me recomendais
« en: Diciembre 07, 2015, 10:56:41 am »
que si mejor Arch porque así soy más hacker, etc, ...

WTF? En serio te dijeron eso? Menudo bofetón merecía el autor de esa cita. Hay un refrán que dice que "el hábito no hace al monje".

Para jugar con seguirdad se puede usar BlackArch Linux o Kali Linux, siendo Kali el más extendido.

20
GNU/Linux / Instalando Quake III Arena en Kali Linux
« en: Diciembre 07, 2015, 10:52:34 am »
Instalando Quake III Arena en Kali Linux
Porque un café cada vez que esperamos a que un script termine acabará matándonos

    Jugaba con mis amigos una partida en red local al Quake 2 (¿Mapa? q2dm1 - The Edge; ¿Mod? Weapons of Destruction) cuando vimos en un reportaje de una revista que se lanzaba el Quake 3 Arena. Llegó el momento del lanzamiento y teníamos un HUB de 16 puertos totalmente lleno, ceniceros por doquier, regletas en el suelo conectadas unas a otras y superficie para todos los teclados. Quake siempre fue el gran shooter de la vieja escuela y siempre se le trató con la reverencia que se merece. Tal es el culto que ya están organizando la QuakeCon 2016 en Dallas, Tx.

     Los amigos de id Software liberaron el código fuente y eso dio pie a un montón de herramientas para poder seguir disfrutando de éste juego otros 16 años más. Además siempre fue un juego muy ligado a la comunidad (Moddeable hasta el absurdo), para Quake2 existían miles de foros en los que descargar gratuitamente cientos de mods y contenido para el juego (Como el model de tu personaje: Podías ser Vegeta, Kenny, o incluso una caja de vida (Sí, LOL)).

    Para instalarlo en nuestro Kali primero usaremos apt-get install quake3, que nos dará el punto de partida para construir nuestro Quake III Arena para Linux.


    Una vez instalados los paquetes necesarios con apt-get podemos intentar ejecutar el juego para obtener un error. El juego no está instalado, y el error nos da la solución al problema.


    El archivo baseq3/pak0.pk3 está en la carpeta de instalación de un Quake III Arena o en el CD de instalación. Yo lo he comprado vía Steam por 10€ (Considero que se lo ganaron, 16 años de juego valen más, pero no soy rico) y el archivo está en C:\Steam\steamapps\common\Quake 3 Arena\baseq3\pak0.pk3. Lo transfiero desde ahí a una carpeta en mi Linux. Aprovecho también para copiarme el CD-KEY de C:\Steam\steamapps\common\Quake 3 Arena\baseq3\q3key. Me hará falta.

    El otro archivo, como nos indica, lo podemos descargar del servidor FTP de id Software. El servidor admite acceso anónimo, así que usaremos "anonymous" de usuario y "[email protected]" de contraseña. Entramos en /idstuff/quake3/linux y descargamos el archivo linuxq3apoint-1.32b-3.x86.run


    Una vez que tenemos los archivos ya sólo nos queda usar game-data-packager para crear el archivo .deb para instalar en nuestro sistema. Antes deberíamos asegurarnos de que los archivos son correctos haciendo una suma de verificación.


    Y una vez que estamos seguros lanzamos game-data-packager para construir el juego.

Código: [Seleccionar]
[email protected]:~/quakeIII$ game-data-packager
usage:
game-data-packager [game-data-packager-args] game [game-args]

game-data-packager arguments:
     -i               install the generated package
     -n               do not install the generated package (requires -d, default)
     -d OUTDIR        write the generated .deb(s) to OUTDIR
     -z | --compress  compress generated .deb (default unless -i is used)
     --no-compress    do not compress generated .deb (default with -i)

    Así que para generar el archivo usaremos el parámetro -n, ya que el archivo lo voy a generar sin permisos de superusuario para su posterior instalación. Si ejecutamos game-data-packager quake3 obtenemos, además, los parámetros específicos para el juego:

Código: [Seleccionar]
run game-data-packager [game] to see game-specific arguments.

quake3 game arguments:
mountpoint - Quake III Arena CD mount-point or baseq3/pak0.pk3 filename
point release - linuxq3apoint-1.32b-3.x86.run

    Como ya lo tenemos todo ya sólo nos queda ejecutar game-data-packager -n quake3 pak0.pk3 linuxq3apoint-1.32b-3.x86.run

    Creamos la imagen y, cuando esté lista, la instalamos con sudo dpkg -i quake3-data_37_all.deb.


    Y ya sólo nos queda arrancarlo, introducir un CD-KEY válido, configurar los ajustes de teclado, velocidad de ratón, nombre de jugador, model, etc...

Código: [Seleccionar]
[email protected]:~/quakeIII$ quake3
ioq3 1.36+u20140802+gca9eebb-2+b1/Debian linux-x86 Oct 14 2014
Have SSE support
----- FS_Startup -----
Current search path:
/home/rand0m/.q3a/baseq3
/usr/share/games/quake3/baseq3
/usr/share/games/quake3/baseq3/pak8.pk3 (9 files)
/usr/share/games/quake3/baseq3/pak7.pk3 (4 files)
/usr/share/games/quake3/baseq3/pak6.pk3 (64 files)
/usr/share/games/quake3/baseq3/pak5.pk3 (7 files)
/usr/share/games/quake3/baseq3/pak4.pk3 (272 files)
/usr/share/games/quake3/baseq3/pak3.pk3 (4 files)
/usr/share/games/quake3/baseq3/pak2.pk3 (148 files)
/usr/share/games/quake3/baseq3/pak1.pk3 (26 files)
/usr/share/games/quake3/baseq3/pak0.pk3 (3539 files)

----------------------
4073 files in pk3 files
execing default.cfg
execing q3config.cfg
couldn't exec autoexec.cfg
Hunk_Clear: reset the hunk ok
----- Client Initialization -----
----- Initializing Renderer ----
Trying to load "renderer_opengl1_x86.so" from "/usr/lib/ioquake3"...
-------------------------------
QKEY found.
----- Client Initialization Complete -----
----- R_Init -----
etc...
etc...
etc...

    ¡Y a jugar!

**
  by rand0m para Underc0de - Distribuido bajo licenicia CC-BY 4.0 (Click para ver los detalles).

Páginas: [1] 2 3 ... 12