Hola tengo la siguiente cadena que al parecer usa base64 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta pero cuando trato de desencryptar la cadena me genera otra mas compleja la cual desconozco a cual método de encriptacion pueda pertenecer, vale decir que usado muchos metodos y ninguno me da resultado espero me puedan dar una ayuda

La cadena que me genera despues de usar el desencry de base64 es la siguiente No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Saludos

Saludos Comunidad

Les planteo la siguiente duda para determinar que herramientas se pueden usar para comprobar que una determinada ip que genera un evento de seguridad puede o no ser maliciosa

Datos de ejemplo suministrados para el análisis
IP origen: 196.180.20.56 – Zona - [Ubicada en EEUU]
Puertos origen: 23159
IP destino: 90.15.20.15 – Zona - [Ubicada en argentina]
Puertos destino: 61896


Con esos datos se busca determinar si la IP origen es maliciosa, debido a que fue reporta por el sistema de seguridad aunque puede tratarse de un falso positivo, se debe primero verificar si efectivamente la IP origen es maliciosa

Que técnicas o mecanismos usarían ustedes para concluir que la ip origen no es maliciosa

Hola a través de opendir() es posible leer cuentas de otros usuarios en el mismo servidor, pero no logro editar archivos ni subir archivos dado que siempre genera un error de permisos  alguien lo ha hecho o no es posible hacer esto desde opendir()

Saludos

Hola ver video por favor se trata de un script para deface automatico en cms wp y joomla



Saludos

Hola alguien sabe donde puedo conseguir un exploit basado en la arquitectura i686 no importa cual sea su versión

Muchas gracias 

Rooteando servidor linux Kernel 2.6.18-194 (Rooting) 


Espero les guste
Saludos

Hola estoy tratando de hacer una conexion tipo netcat entre el servidor y el pc pero el cliente es una maquina virtual en backtrack pero no logro que conecte. Solo llega hasta mi sistema principal y conecta bien  pero no con la maquina virtual dentro  del sistema principal alguien ha logrado hacerlo.?

saludos

Hola se sabe que no es posible realizar una conexión inversa mediante una VPN o proxy,  dado ese caso se debe usar la ip real para lograr la conexión,  pero entonces de que manera  puedo lograr este tipo de conexión y al mismo tiempo ocultar mi ip real   

Saludos y gracias

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Facebook Fan Page:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

YouTube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Escalando privilegios en cms joomla(1.6/1.7/2.5.2) Administrador/Super Administrador




Saludos

Mi Canal de videos en youtube
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sitio Web
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Hola todos les comparto mi video sobre como hacer  symlink y sobre como hacer bypass al symlink. El video no revela información de terceros   


Bypass symlink

El video no muestra como hacer el bypass pero dejare la explicación aquí

Algunas webshell pueden hacer Symlink  de forma directa cuando se puede leer el archivo named.conf entonces aparece el dominio y el link de symlink y la hacer clic vas directo a los archivos de configuración de esa cuenta, pero la webshell que uso por ciero es la madspotshell tambien te indica que funciones esta deshabilitadas en el archivo php.ini si alli figura symlink la webshell ya no podrá leer la cuenta de forma directa pero aun así todavía se puede acceder a la cuenta de la siguiente forma

En el directorio donde estemos ejecutando el symlink, vamos a agregar el siguiente codigo en el archivo .htaccess

Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

Cuando ejecuto un symlink de forma directa desde mi webshell se crea un directorio de nombre root a el cual vamos acceder desde la url  luego vamos el home asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta alli va a geenerar Forbidden  lo que haremos sera terminar de añadir la ruta completa a la cuenta que nos interesa  asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en este punto ya es posible leer los archivos de la cuenta con la ayuda del archivo .htaccess

Espero les sirva de ayuda

en mi canal  youtube van a encontrar mas videos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos