Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - 3mb35

Páginas: [1]
1
Dudas y pedidos generales / Consulta sobre RFI
« en: Mayo 16, 2019, 05:15:21 pm »
hola,

una pregunta

alguien sabe si un servicio que permita subir y compartir archivos como filedropper, upload.cat puede llegar a ser vulnerable a RFI o es sólo si tiene un bug en su código php?

disculpad la ignorancia pero no tengo muy claro como se podria securizar (en caso afirmativo )

muchas gracias

2
Dudas y pedidos generales / Reenvío de puertos en el pivoting [duda]
« en: Octubre 14, 2018, 04:56:54 pm »
hola ,

recientemente estaba leyendo sobre pivoting pero me ha surgido una duda

al enrutar el trafico del puerto (de una subnet) hacia otra sales con la ip de la otra subnet (?)

entonces en el caso del pivoting..

si una vez hecho lo anterior se quiere iniciar sesión ( una vez conseguidas las credenciales de la máquina target)

a un programa que solo admita ciertas ips dentro de la propia LAN , este procedimiento explicado arriba sería el correcto?

o lo que pregunto viene a ser otro método?

You are not allowed to view links. Register or Login

muchas gracias

3
Dudas y pedidos generales / [Duda] proxychains y dante socks proxy
« en: Julio 07, 2018, 10:02:12 pm »
Hola,

tenia unas dudas sobre la configuración de dante proxy socks y proxychains

como los puedo encadenar y configurar para que rediriga el trafico de un servidor a otro ?

en resumen:

server 1 ( se usa proxychains para encadenar la conexión hacia el otro servidor ) -> server 2 ( dante instalado) -> internet

Me comentaron que tenia que añadir en el archivo de configuración de proxychains

TipoDeProxy   
DirecciónIPDelProxy   
PuertoDelProxy
#Ejemplo
socks5   127.0.0.1   9050

no tengo claro si se podrán conectar ..

Están en diferentes redes

Y el proxy socks5 que elegiría es 127.0.0.1 puerto 9050

Aunque no sea un proxy se puede añadir la ip pública del servidor para que se puedan (encontrar) y conectar remotamente?

Gracias

4
Dudas y pedidos generales / Consulta sobre los exploits y metasploit
« en: Mayo 21, 2018, 06:40:55 pm »
Hola

Tengo unas dudas sobre metasploit ...

Al usar searchsploit vi que los Exploits que aparecen no se muestran como los demás al buscarlos poniendo search y el s.o /webapp /etc a buscar donde pondría auxiliary/scanner/http .. Por lo que solo habría que poner use y añadir el texto de antes

Entonces si utilizo searchsploit como se podrían usar los Exploits que se buscan?

Y es posible ejecutar un exploit codeado en python?

Antes había visto que no , ahora no se como esta el asunto 

Muchas gracias

5
Dudas y pedidos generales / Dudas sobre las shells [metasploit]
« en: Abril 04, 2018, 05:19:32 am »
Hola,

Tengo una vm con windows xp que estoy atacando

Y estaba probando comandos de meterpreter

No parece complicado manejarse solo que me preguntaba que comando es el que te permite pasar de la shell (cmd.exe en windows) a meterpreter

Lo contrario seria poner en meterpreter shell o estos comandos

execute -f cmd.exe -i – Ejecutar cmd.exe e interactuar con él.

execute -f cmd.exe -i -t – Ejecutar cmd.exe con todas las fichas disponibles.

execute -f cmd.exe -i -H -t  – Ejecutar cmd.exe con todas las fichas disponibles y convertirlo en un proceso oculto.

Entonces que habría que poner ?

session -i 1 ??

Muchas gracias

6
Seguridad / tips sobre privacidad [documento de riseup]
« en: Marzo 24, 2018, 08:42:17 am »
Hola,

me han pasado hace poco este documento sobre privacidad ( esta actualizado a este año 2018)

You are not allowed to view links. Register or Login

yo aún guardo el anterior que tenía mas información , si lo encuentro lo postearé también

un saludo

7
hola

recientemente estaba mirando empire powershell

vi que se puede configurar para ganar persistencia , pero no tengo claro si serviría para tener persistencia de un agent una vez apagas el pc ..

como reconectas de nuevo con el target?

en ese sentido no es muy diferente de metasploit ( aunque claro tiene otras opciones..)

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

muchas gracias

8
Dudas y pedidos generales / [SOLUCIONADO] blind sql injection
« en: Febrero 09, 2018, 08:40:08 pm »
hola,

me preguntaba si una pag web con la vuln blind sql injection seria vulnerable si no tiene el parámetro id

ej: You are not allowed to view links. Register or Login ( esta seria vulnerable)

pero y de este estilo ?

You are not allowed to view links. Register or Login

la mayor parte de los tutoriales que vi estan basados en pag web que llevan el parámetro id

hay algun tute sobre ello aqui para este tipo de pags web(?)

gracias

9
Dudas y pedidos generales / Re:Duda sobre las requests de un servicio web
« en: Febrero 03, 2018, 12:17:37 pm »
Gracias por responder

Me refería a que si en este caso uso un scanner web saldria la solucitud desde el servidor web con mi ip o se usaria la ip propia de la pag web
(del server)

Lo pregunto pq no tengo claro si en este caso habría que usar proxies o tor para que no guarden la ip de los que usan los scans

No se si esta vez me he explicado bien

Gracias

10
Hola

Si por ejemplo utilizo un servicio web, como un "scanner" parecido a los de pentest tools, aunque mande una request a un website. 

Con que ip saldría, la del servicio web ? o la mia ?

En teoría yo mando la solicitud .. Supongo que saldría con mi ip

Gracias

11
Dudas y pedidos generales / experiencias con nethunter [dudas]
« en: Enero 09, 2018, 08:52:10 pm »
hola,

me preguntaba si alguien ha probado nethunter y cuales son sus impresiones

también me gustaría saber cuál sería el mejor móvil para probarlo y la rom mas estable y desarrollada ..

Creo que las primeras versiones de nethunter para teléfonos (nexus 4/5) están más desarrolladas que las versiones más nuevas (como nexus 6, 6P, etc.)

Me gustaría saber si alguien ha tenido problemas con el modo monitor o auditoría WiFi en general

por cierto que pensáis del teléfono Pwnie?

promete mucho pero el proyecto esta abandonado

cual deberia elegir ?

y nethunter tiene muchos errores ...

pero pasado un tiempo podría obtener un mejor desarrollo (supongo)

y el otro ( pwnie)  es más estable pero está abandonado

muchas gracias y un saludo


12
Dudas y pedidos generales / [SOLUCIONADO] Como eliminar weevely?
« en: Diciembre 31, 2017, 03:03:30 pm »
Hola

Tenia una pregunta y es

Como puedo eliminar weevely?

Una vez terminadas las pruebas , como se haría para borrarlo?

Se elimina el archivo php desde el terminal ?

Gracias

Páginas: [1]