Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - tr0n

Páginas: [1] 2 3 ... 5
1
Dudas y pedidos generales / Re:Clonando página web con inicio de sesión
« en: Septiembre 23, 2020, 09:34:16 am »
¿Cómo clonaste la página?
¿clonaste un repositorio y estas tratando de subir la página?, o ¿simplemente es una página en internet que copiaste el html+css+js?
Si fue la segunda opción no te va a funcionar porque igual necesitas el código de la parte del servidor (backend) que por obvias razones no va a estar expuesto, eso sin contar que necesitarías la base de datos del sistema.

2
Dudas y pedidos generales / Re:[Consulta] Codigo fuente de malware
« en: Septiembre 17, 2020, 11:30:21 am »
Hola,
generalmente los malwares se escriben en los mismos lenguajes de programación en que están hechos los sistemas operativos que los soportan. Por ejemplo, si es un malware que esta hecho para Windows, lo más probable es que este hecho en C++, si es un malware de Linux, estará escrito en C.
Se pueden usar otros lenguajes de programación pero es más difícil garantizar que el malware corra en la máquina que se quiere atacar. Un malware hecho en java no va a funcionar en una máquina si no tiene la JVM instalada, de la misma forma que un programa en C# no va a correr si la máquina no tiene .NET framework. También es más difícil interactuar con el sistema operativo a bajo nivel y ocultar sus pasos.

Anexo los códigos fuentes de dos malwares famosos
- Mirai: un malware hecho para infectar dispositivos IoT para inicialmente tumbar servidores de minecraft que luego se convirtió una amenaza para todo internet . Como la mayoría de los dispositivos IoT corren linux, este malware esta escrito en C, también maneja una pequeña base de datos mysql por lo tanto tiene un poco de código SQL. Código: You are not allowed to view links. Register or Login, una excelente historia de WIRED acerca de mirai: You are not allowed to view links. Register or Login

- Zeus: este afecta máquinas Windows y por lo tanto esta hecho en C++, pero por alguna razón tiene código PHP, creo que es para el modulo de control del malware. Código: You are not allowed to view links. Register or Login

Saludos...

3
You are not allowed to view links. Register or Login
No me he explicado bien creo, aver  estoy atacando mi movil desde mi kali virtual en modo puente, el nmap Si alcanza el movil, no tengo problemas para ver mi red, pero a pesar de haber hecho varios escaneos distintos, no he conseguido nada util, ya que todos los puertos estan cerrados , he brobado diferentes rangos de puertos de 5000-5200 8000-8200 etc, ?Hay alguna tecnica o meotodo al que recurrir que no sea el nmap, supongo el testeo de puertos no lo es todo

sudo nmap -sV -sC -p 18-30 -O 192.168.1.61

18/tcp closed msp
19/tcp closed chargen
20/tcp closed ftp-data
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet
24/tcp closed priv-mail
25/tcp closed smtp
26/tcp closed rsftp
27/tcp closed nsw-fe
28/tcp closed unknown
29/tcp closed msg-icp
30/tcp closed unknown
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
Estas en lo correcto, el escaneo de puertos no tiene mucha utilidad hacia celulares. Después de todo un celular no es un servidor y no esta diseñado para que exponga un servicio como telnet, ftp, ssh, o apache. La única excepción que encontré es el puerto 5555 usado para debug por medio de USB, pero esto solo aplica si tienes habilitado el modo desarrollador en el celular.

Lo que he visto de hacking a celulares android es crear un apk maligno que el usuario ejecute y así el atacante tenga control del dispositivo. Recientemente he visto como se puede usar una vulnerabilidad llamada Strandhogg que solo se necesita permisos de leer SMS para que el atacante tenga acceso completo al celular y muchas de las vulnerabilidades sobre Android que se encuentran son por el estilo. Te dejo el link
You are not allowed to view links. Register or Login

4
Dudas y pedidos generales / Re:Duda sobre lanzamiento de exploits
« en: Septiembre 08, 2020, 01:28:35 am »
Hola,
Mi consejo es que aprendas a programar primero, python está bien para empezar.
Luego deberías aprender sobre los diferentes tipos de vulnerabilidades que existen porque no es lo mismo un buffer overflow que un sql injection y no se explotan de la misma forma.

Bueno, para ejecutar un exploit sin metasploit simplemente busca el código del exploit y ejecutalo. Si el exploit está dentro de metasploit también se encuentra por si solo en Internet.

5
Dudas y pedidos generales / Re:Como capturar los datos de un input
« en: Septiembre 02, 2020, 09:12:24 pm »
You are not allowed to view links. Register or Login
Hola, quiero saber como capturar los datos ingresados en los input en la pagina de inicio de sesion de facebook, copie la pagina de fb y al final agruege un script extra para guardar el texto que contiene el email y el pass de los input y mandarmelos, pero no se en que propiedad se encuentran o si tansiquiera los guarda, ya lo intente con document.getElementById('email').value y no sale nada, espero me ayuden :)

¿Pero agregaste un listener o evento cuando se oprime el submit?, o ¿En qué momento toma el value? creo que sería mejor si posteas tu código

6
Dudas y pedidos generales / Re:C# Calcular Factorial
« en: Agosto 27, 2020, 12:29:13 pm »
Hola,

Necesitas de unas clases especiales para manejar tal cantidad de datos.
Me parece que en C# está BigInteger

7
Dudas y pedidos generales / Re:Proyecto - Invernadero
« en: Agosto 12, 2020, 09:30:56 pm »
Hola,
En general lo veo bien salvo dos cosas, el rele ha de alimentarse de la fuente de 5DC en vez de la salida del raspberry, de esta forma se protege la salida de 3.3V del raspberry. También, el regulador de voltaje no es un transformador a menos que uses una fuente conmutada. Si estas usando un regulador tipo 7805 no puedes conectarlo directamente a la salida del transformador de 127V/12V, se va a dañar y también tu raspberry, el 7805 espera una entrada más estable, así que tienes que usar un puente de diodos y un condensador. Mira esta guía que explica este proceso You are not allowed to view links. Register or Login.

Calcula bien cuanta corriente se te puede ir para que consigas el transformador apropiado y una cosa importante, físicamente tu circuito en donde esta el raspberry debe estar más cerca del transformador que la válvula. Esto es porque cuando la válvula se enciende puede generar perturbaciones que pueden afectar la fuente de la raspberry, al estar la fuente más cerca se necesita menos cables y por consiguiente hay menos impedancia que se vea afectada por estas perturbaciones.

Saludos...


8
Dudas y pedidos generales / Re:Recomendación de Libros geeks
« en: Agosto 10, 2020, 05:23:36 pm »
Hola @You are not allowed to view links. Register or Login,
Mi recomendación respecto a libros que traten de temas más que todo informáticos o de hacktivismo
  • The Hacker Crackdown: Este cuenta la historia real de la captura del grupo Legion of Doom por parte del servicio secreto de EE.UU. Este libro lo leí por primera vez en español pero la versión en inglés no es tan difícil de seguir para un nivel B1 You are not allowed to view links. Register or Login
  • The Cuckoo's Egg: Otra historia de hackers, no lo terminé de leer pero es muy recomendado You are not allowed to view links. Register or Login
  • 1984: Este es un libro que todo el mundo debería leer y afortunadamente no es muy difícil de seguir You are not allowed to view links. Register or Login

Solo tengo esos tres para nivel intermedio (B1/B2). Hay muchisimos más pero puedan ser más dificiles, ahora mismo estoy leyendo Neuromancer y es un verdadero reto.

Suerte!

9
Dudas y pedidos generales / Re:Error al instalar sslstrip
« en: Agosto 06, 2020, 12:23:09 pm »
¿ y si intentas con pip3 ?

10
HI @You are not allowed to view links. Register or Login,

As with this question You are not allowed to view links. Register or Login the problem is that the code is making no request at all, it is just defining the variables, you need to make the post request using the requests python library, something like this

Código: You are not allowed to view links. Register or Login
x = requests.post(url, data = payload, headers = headers)

There are other things you have to be aware of

- I saw the page you put in the code and I noticed the form action is actually "You are not allowed to view links. Register or Login" instead of "You are not allowed to view links. Register or Login"
- There is a hidden field named "__RequestVerificationToken" which has a value that changes everytime you visit the page. This is the csrf validation token and you have to include it in your request otherwise the server will reject any of them. Maybe this SO answer will help you: You are not allowed to view links. Register or Login
- Last but not least, I don't know exactly how python deals with SSL, but because the page you are trying to connect to has https you need to include the certificate or maybe disable the verification for SSL. I found this You are not allowed to view links. Register or Login

11
Dudas y pedidos generales / Re:¿Como realizó DNS Spoofing?
« en: Agosto 06, 2020, 10:59:12 am »
You are not allowed to view links. Register or Login
Efectivamente la maquina victima me manda al puerto 443 y no al 80.
como puedo solucionarlo? estoy probando comandos pero no doy con el que es

bien, entonces el navegador de la victima tiene la información que la página es https. Si abres el navegador en modo incógnito y colocas la dirección completa sin SSL, es decir You are not allowed to view links. Register or Login te debería funcionar, fijate que es http y no https.
Esto es para verificar que si te esta redirigiendo a tu máquina y que no haya ningún problema al mostrar el servidor apache. Para que todo el trafico se dirija al puerto 80, podrías probar con iptables en tu máquina, no lo se manejar bien pero si sé que es posible hacer esa redirección.

12
Dudas y pedidos generales / Re:¿Como realizó DNS Spoofing?
« en: Agosto 05, 2020, 06:46:57 pm »
veo que bettercap esta funcionando bien.
Se me ocurren dos opciones:
1. Algunos routers no permiten comunicación entre dispositivos de la misma red, puede ser que tu router sea de esos.
2. El navegador puede estar buscando el puerto 443 y no el 80  porque twitter y facebook operan con https.

Pero definitivamente lo mejor es mirar con wireshark desde la máquina de la victima. Una pregunta, ¿para el DNS spoffing con bettercap es necesario otro adaptador wifi tipo monitor o de inyección de paquetes?

13
Dudas y pedidos generales / Re:Error al instalar sslstrip
« en: Agosto 05, 2020, 11:03:47 am »
Creeria que te falta instalar el paquete twisted

You are not allowed to view links. Register or Login

14
Dudas y pedidos generales / Re:¿Como realizó DNS Spoofing?
« en: Agosto 05, 2020, 10:56:30 am »
You are not allowed to view links. Register or Login
El problema es que en la maquina victima no cargan las paginas ni de twitter ni de facebook. No redirige a mi maquina, se queda cargando todo el rato hasrta que sale el error que no ha podido encontrar la pagina.

¿Cómo sabes que no esta redirigiendo a tu máquina? Si a la victima no le están cargando las páginas debe ser que bettercap si esta haciendo su trabajo y el problema puede estar en la página que deberías mostrar. Puedes asegurarte usando wireshark en la máquina de la victima.

15
Dudas y pedidos generales / Re:escanear redes wifi con nmap
« en: Agosto 04, 2020, 07:49:01 pm »
You are not allowed to view links. Register or Login
Puedo saber la ip a través del nombre de la red?
No y no sirve de mucho. Una ip de un router de red LAN no es publica, así aunque supieras no vas a poder usar nmap para escanearla. Por ejemplo, el ip de mi router es 192.168.0.1 (la de tu hogar puede tener una IP similar), si un equipo no esta conectado a la red del router, no se puede escanear.
Lo que si se puede hacer es tratar de encontrar la contraseña de una red wifi por medio de fuerza bruta usando aircrack o portales captivos falsos.

Saludos ...

16
Dudas y pedidos generales / Re:escanear redes wifi con nmap
« en: Agosto 03, 2020, 09:52:43 pm »
You are not allowed to view links. Register or Login
¿Como escanear redes wifi a las que no estoy conectado con nmap?

La respuesta es no se puede. Primero uno tiene que estar conectado a una red para que se puede escanear.

17
Dudas y pedidos generales / Re:No me hallo con los contadores en Java.
« en: Julio 20, 2020, 07:45:28 pm »
You are not allowed to view links. Register or Login
Gracias [email protected] pero no termino de comprenderlo. He intentado ejecutar tu programa en netbeans pero tiene varios errores y no sé corregirlos.

Si pudieras explicarme para qué sirve el contador en el programa que yo puse quizás lo entendería mejor.

El código que posteó LKI es python pero aplica el mismo principio. Me parece buena idea que hagas pruebas de escritorio para familiarizarte un poco más con el algoritmo del programa con el cual tienes dudas.

Encontré este vídeo, espero te sirva
You are not allowed to view links. Register or Login

18
Dudas y pedidos generales / Re:Inconveniente con Torrent
« en: Junio 01, 2020, 03:52:23 pm »
Hola,

¿Qué distribución tienes?, si es Ubuntu este ya viene con transmission instalado que es el cliente de torrent por defecto. Aquí te dejo un link con varias alternativas You are not allowed to view links. Register or Login

19
Hola,
Leyendo un poco más, el proyecto esta completamente muerto. Los desarrolladores del equipo perdieron interés y no hay signos de que alguien quiera seguir trabajando en el proyecto.
Aquí hay un poco más de información You are not allowed to view links. Register or Login

Saludos

20
Hola,
¿Comprobaste si tu adaptador wifi soporta el modo monitor? A mi me paso exactamente lo mismo y me di cuenta que mi adaptador wifi que viene con mi computador no acepta modo monitor y no puede escanear redes. Tuve que comprar una adicional para ese propósito.

Páginas: [1] 2 3 ... 5