Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tr0n

#1
¿Cómo clonaste la página?
¿clonaste un repositorio y estas tratando de subir la página?, o ¿simplemente es una página en internet que copiaste el html+css+js?
Si fue la segunda opción no te va a funcionar porque igual necesitas el código de la parte del servidor (backend) que por obvias razones no va a estar expuesto, eso sin contar que necesitarías la base de datos del sistema.
#2
Hola,
generalmente los malwares se escriben en los mismos lenguajes de programación en que están hechos los sistemas operativos que los soportan. Por ejemplo, si es un malware que esta hecho para Windows, lo más probable es que este hecho en C++, si es un malware de Linux, estará escrito en C.
Se pueden usar otros lenguajes de programación pero es más difícil garantizar que el malware corra en la máquina que se quiere atacar. Un malware hecho en java no va a funcionar en una máquina si no tiene la JVM instalada, de la misma forma que un programa en C# no va a correr si la máquina no tiene .NET framework. También es más difícil interactuar con el sistema operativo a bajo nivel y ocultar sus pasos.

Anexo los códigos fuentes de dos malwares famosos
- Mirai: un malware hecho para infectar dispositivos IoT para inicialmente tumbar servidores de minecraft que luego se convirtió una amenaza para todo internet . Como la mayoría de los dispositivos IoT corren linux, este malware esta escrito en C, también maneja una pequeña base de datos mysql por lo tanto tiene un poco de código SQL. Código: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, una excelente historia de WIRED acerca de mirai: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

- Zeus: este afecta máquinas Windows y por lo tanto esta hecho en C++, pero por alguna razón tiene código PHP, creo que es para el modulo de control del malware. Código: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos...
#3
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No me he explicado bien creo, aver  estoy atacando mi movil desde mi kali virtual en modo puente, el nmap Si alcanza el movil, no tengo problemas para ver mi red, pero a pesar de haber hecho varios escaneos distintos, no he conseguido nada util, ya que todos los puertos estan cerrados , he brobado diferentes rangos de puertos de 5000-5200 8000-8200 etc, ?Hay alguna tecnica o meotodo al que recurrir que no sea el nmap, supongo el testeo de puertos no lo es todo

sudo nmap -sV -sC -p 18-30 -O 192.168.1.61

18/tcp closed msp
19/tcp closed chargen
20/tcp closed ftp-data
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet
24/tcp closed priv-mail
25/tcp closed smtp
26/tcp closed rsftp
27/tcp closed nsw-fe
28/tcp closed unknown
29/tcp closed msg-icp
30/tcp closed unknown
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
Estas en lo correcto, el escaneo de puertos no tiene mucha utilidad hacia celulares. Después de todo un celular no es un servidor y no esta diseñado para que exponga un servicio como telnet, ftp, ssh, o apache. La única excepción que encontré es el puerto 5555 usado para debug por medio de USB, pero esto solo aplica si tienes habilitado el modo desarrollador en el celular.

Lo que he visto de hacking a celulares android es crear un apk maligno que el usuario ejecute y así el atacante tenga control del dispositivo. Recientemente he visto como se puede usar una vulnerabilidad llamada Strandhogg que solo se necesita permisos de leer SMS para que el atacante tenga acceso completo al celular y muchas de las vulnerabilidades sobre Android que se encuentran son por el estilo. Te dejo el link
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#4
Hola,
Mi consejo es que aprendas a programar primero, python está bien para empezar.
Luego deberías aprender sobre los diferentes tipos de vulnerabilidades que existen porque no es lo mismo un buffer overflow que un sql injection y no se explotan de la misma forma.

Bueno, para ejecutar un exploit sin metasploit simplemente busca el código del exploit y ejecutalo. Si el exploit está dentro de metasploit también se encuentra por si solo en Internet.
#5
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola, quiero saber como capturar los datos ingresados en los input en la pagina de inicio de sesion de facebook, copie la pagina de fb y al final agruege un script extra para guardar el texto que contiene el email y el pass de los input y mandarmelos, pero no se en que propiedad se encuentran o si tansiquiera los guarda, ya lo intente con document.getElementById('email').value y no sale nada, espero me ayuden :)

¿Pero agregaste un listener o evento cuando se oprime el submit?, o ¿En qué momento toma el value? creo que sería mejor si posteas tu código
#6
Dudas y pedidos generales / Re:C# Calcular Factorial
Agosto 27, 2020, 12:29:13 PM
Hola,

Necesitas de unas clases especiales para manejar tal cantidad de datos.
Me parece que en C# está BigInteger
#7
Dudas y pedidos generales / Re:Proyecto - Invernadero
Agosto 12, 2020, 09:30:56 PM
Hola,
En general lo veo bien salvo dos cosas, el rele ha de alimentarse de la fuente de 5DC en vez de la salida del raspberry, de esta forma se protege la salida de 3.3V del raspberry. También, el regulador de voltaje no es un transformador a menos que uses una fuente conmutada. Si estas usando un regulador tipo 7805 no puedes conectarlo directamente a la salida del transformador de 127V/12V, se va a dañar y también tu raspberry, el 7805 espera una entrada más estable, así que tienes que usar un puente de diodos y un condensador. Mira esta guía que explica este proceso No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.

Calcula bien cuanta corriente se te puede ir para que consigas el transformador apropiado y una cosa importante, físicamente tu circuito en donde esta el raspberry debe estar más cerca del transformador que la válvula. Esto es porque cuando la válvula se enciende puede generar perturbaciones que pueden afectar la fuente de la raspberry, al estar la fuente más cerca se necesita menos cables y por consiguiente hay menos impedancia que se vea afectada por estas perturbaciones.

Saludos...

#8
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,
Mi recomendación respecto a libros que traten de temas más que todo informáticos o de hacktivismo

  • The Hacker Crackdown: Este cuenta la historia real de la captura del grupo Legion of Doom por parte del servicio secreto de EE.UU. Este libro lo leí por primera vez en español pero la versión en inglés no es tan difícil de seguir para un nivel B1 No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
  • The Cuckoo's Egg: Otra historia de hackers, no lo terminé de leer pero es muy recomendado No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
  • 1984: Este es un libro que todo el mundo debería leer y afortunadamente no es muy difícil de seguir No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Solo tengo esos tres para nivel intermedio (B1/B2). Hay muchisimos más pero puedan ser más dificiles, ahora mismo estoy leyendo Neuromancer y es un verdadero reto.

Suerte!
#9
¿ y si intentas con pip3 ?
#10
HI @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

As with this question No tienes permitido ver enlaces. Registrate o Entra a tu cuenta the problem is that the code is making no request at all, it is just defining the variables, you need to make the post request using the requests python library, something like this

Código: text

x = requests.post(url, data = payload, headers = headers)


There are other things you have to be aware of

- I saw the page you put in the code and I noticed the form action is actually "No tienes permitido ver enlaces. Registrate o Entra a tu cuenta" instead of "No tienes permitido ver enlaces. Registrate o Entra a tu cuenta"
- There is a hidden field named "__RequestVerificationToken" which has a value that changes everytime you visit the page. This is the csrf validation token and you have to include it in your request otherwise the server will reject any of them. Maybe this SO answer will help you: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Last but not least, I don't know exactly how python deals with SSL, but because the page you are trying to connect to has https you need to include the certificate or maybe disable the verification for SSL. I found this No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#11
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Efectivamente la maquina victima me manda al puerto 443 y no al 80.
como puedo solucionarlo? estoy probando comandos pero no doy con el que es

bien, entonces el navegador de la victima tiene la información que la página es https. Si abres el navegador en modo incógnito y colocas la dirección completa sin SSL, es decir No tienes permitido ver enlaces. Registrate o Entra a tu cuenta te debería funcionar, fijate que es http y no https.
Esto es para verificar que si te esta redirigiendo a tu máquina y que no haya ningún problema al mostrar el servidor apache. Para que todo el trafico se dirija al puerto 80, podrías probar con iptables en tu máquina, no lo se manejar bien pero si sé que es posible hacer esa redirección.
#12
veo que bettercap esta funcionando bien.
Se me ocurren dos opciones:
1. Algunos routers no permiten comunicación entre dispositivos de la misma red, puede ser que tu router sea de esos.
2. El navegador puede estar buscando el puerto 443 y no el 80  porque twitter y facebook operan con https.

Pero definitivamente lo mejor es mirar con wireshark desde la máquina de la victima. Una pregunta, ¿para el DNS spoffing con bettercap es necesario otro adaptador wifi tipo monitor o de inyección de paquetes?
#13
Creeria que te falta instalar el paquete twisted

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#14
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
El problema es que en la maquina victima no cargan las paginas ni de twitter ni de facebook. No redirige a mi maquina, se queda cargando todo el rato hasrta que sale el error que no ha podido encontrar la pagina.

¿Cómo sabes que no esta redirigiendo a tu máquina? Si a la victima no le están cargando las páginas debe ser que bettercap si esta haciendo su trabajo y el problema puede estar en la página que deberías mostrar. Puedes asegurarte usando wireshark en la máquina de la victima.
#15
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Puedo saber la ip a través del nombre de la red?
No y no sirve de mucho. Una ip de un router de red LAN no es publica, así aunque supieras no vas a poder usar nmap para escanearla. Por ejemplo, el ip de mi router es 192.168.0.1 (la de tu hogar puede tener una IP similar), si un equipo no esta conectado a la red del router, no se puede escanear.
Lo que si se puede hacer es tratar de encontrar la contraseña de una red wifi por medio de fuerza bruta usando aircrack o portales captivos falsos.

Saludos ...
#16
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
¿Como escanear redes wifi a las que no estoy conectado con nmap?

La respuesta es no se puede. Primero uno tiene que estar conectado a una red para que se puede escanear.
#17
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Gracias amig@ pero no termino de comprenderlo. He intentado ejecutar tu programa en netbeans pero tiene varios errores y no sé corregirlos.

Si pudieras explicarme para qué sirve el contador en el programa que yo puse quizás lo entendería mejor.

El código que posteó LKI es python pero aplica el mismo principio. Me parece buena idea que hagas pruebas de escritorio para familiarizarte un poco más con el algoritmo del programa con el cual tienes dudas.

Encontré este vídeo, espero te sirva
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#18
Hola,

¿Qué distribución tienes?, si es Ubuntu este ya viene con transmission instalado que es el cliente de torrent por defecto. Aquí te dejo un link con varias alternativas No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#19
Hola,
Leyendo un poco más, el proyecto esta completamente muerto. Los desarrolladores del equipo perdieron interés y no hay signos de que alguien quiera seguir trabajando en el proyecto.
Aquí hay un poco más de información No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos
#20
Hola,
¿Comprobaste si tu adaptador wifi soporta el modo monitor? A mi me paso exactamente lo mismo y me di cuenta que mi adaptador wifi que viene con mi computador no acepta modo monitor y no puede escanear redes. Tuve que comprar una adicional para ese propósito.