Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - andrewtwo

Páginas: [1]
1
Dudas y pedidos generales / [SOLUCIONADO] Desencryptar cadena
« en: Agosto 25, 2013, 02:37:14 pm »
Hola tengo la siguiente cadena que al parecer usa base64 You are not allowed to view links. Register or Login pero cuando trato de desencryptar la cadena me genera otra mas compleja la cual desconozco a cual método de encriptacion pueda pertenecer, vale decir que usado muchos metodos y ninguno me da resultado espero me puedan dar una ayuda

La cadena que me genera despues de usar el desencry de base64 es la siguiente You are not allowed to view links. Register or Login



Saludos




2
Saludos Comunidad

Les planteo la siguiente duda para determinar que herramientas se pueden usar para comprobar que una determinada ip que genera un evento de seguridad puede o no ser maliciosa

Datos de ejemplo suministrados para el análisis
IP origen: 196.180.20.56 – Zona - [Ubicada en EEUU]
Puertos origen: 23159
IP destino: 90.15.20.15 – Zona - [Ubicada en argentina]
Puertos destino: 61896


Con esos datos se busca determinar si la IP origen es maliciosa, debido a que fue reporta por el sistema de seguridad aunque puede tratarse de un falso positivo, se debe primero verificar si efectivamente la IP origen es maliciosa

Que técnicas o mecanismos usarían ustedes para concluir que la ip origen no es maliciosa



3
Dudas y pedidos generales / [SOLUCIONADO] Duda opendir()
« en: Noviembre 10, 2012, 05:40:50 am »
Hola a través de opendir() es posible leer cuentas de otros usuarios en el mismo servidor, pero no logro editar archivos ni subir archivos dado que siempre genera un error de permisos  alguien lo ha hecho o no es posible hacer esto desde opendir()

Saludos

4
Hola ver video por favor se trata de un script para deface automatico en cms wp y joomla



Saludos

5
Hola alguien sabe donde puedo conseguir un exploit basado en la arquitectura i686 no importa cual sea su versión

Muchas gracias  ;)

6
Bugs y Exploits / Rooteando servidor linux Kernel 2.6.18-194 (Rooting)
« en: Septiembre 28, 2012, 01:45:48 am »
Rooteando servidor linux Kernel 2.6.18-194 (Rooting)  ;)


Espero les guste
Saludos

7
Dudas y pedidos generales / Duda Conectar netcat desde Maquina Virtual
« en: Septiembre 20, 2012, 06:49:18 am »
Hola estoy tratando de hacer una conexion tipo netcat entre el servidor y el pc pero el cliente es una maquina virtual en backtrack pero no logro que conecte. Solo llega hasta mi sistema principal y conecta bien  pero no con la maquina virtual dentro  del sistema principal alguien ha logrado hacerlo.?

saludos

8
Dudas y pedidos generales / Proteger ip en conexión inversa. Duda
« en: Septiembre 10, 2012, 04:40:59 am »
Hola se sabe que no es posible realizar una conexión inversa mediante una VPN o proxy,  dado ese caso se debe usar la ip real para lograr la conexión,  pero entonces de que manera  puedo lograr este tipo de conexión y al mismo tiempo ocultar mi ip real   :-\

Saludos y gracias

9
Bugs y Exploits / Craking(Diccionario) cuentas de Cpanel - Tool(php)
« en: Septiembre 10, 2012, 02:49:03 am »


Twitter: You are not allowed to view links. Register or Login

Facebook Fan Page:http://www.facebook.com/andrew.andrew.9803

YouTube:
videos

Blog: You are not allowed to view links. Register or Login

10
Escalando privilegios en cms joomla(1.6/1.7/2.5.2) Administrador/Super Administrador




Saludos

11



Mi Canal de videos en youtube
videos
Sitio Web
You are not allowed to view links. Register or Login

Saludos

12
Hola todos les comparto mi video sobre como hacer  symlink y sobre como hacer bypass al symlink. El video no revela información de terceros   


Bypass symlink

El video no muestra como hacer el bypass pero dejare la explicación aquí

Algunas webshell pueden hacer Symlink  de forma directa cuando se puede leer el archivo named.conf entonces aparece el dominio y el link de symlink y la hacer clic vas directo a los archivos de configuración de esa cuenta, pero la webshell que uso por ciero es la madspotshell tambien te indica que funciones esta deshabilitadas en el archivo php.ini si alli figura symlink la webshell ya no podrá leer la cuenta de forma directa pero aun así todavía se puede acceder a la cuenta de la siguiente forma

En el directorio donde estemos ejecutando el symlink, vamos a agregar el siguiente codigo en el archivo .htaccess

Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

Cuando ejecuto un symlink de forma directa desde mi webshell se crea un directorio de nombre root a el cual vamos acceder desde la url  luego vamos el home asi You are not allowed to view links. Register or Login alli va a geenerar Forbidden  lo que haremos sera terminar de añadir la ruta completa a la cuenta que nos interesa  asi You are not allowed to view links. Register or Login en este punto ya es posible leer los archivos de la cuenta con la ayuda del archivo .htaccess

Espero les sirva de ayuda

en mi canal  youtube van a encontrar mas videos
videos

Saludos  ;)

Páginas: [1]