Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - WHK

Páginas: [1]
1
Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: You are not allowed to view links. Register or Login , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Código: You are not allowed to view links. Register or Login
$ python3 apd.py test/pinning.apk
~ APK Package Detector v0.1.1-b - [email protected] ~
+ Framework used: Native or unknown Framework.
+ Protection systems :
  - Appcelerator Assets Obfuscation   : No
  - OkHttp3 Certificate Pinning       : Yes
  - Root and Virtual Machine detector : Yes

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.

2
Corte suprema de Chile avala la entrega de todos los dominios registrados .cl al que lo pida

Noviembre de 2019, en Chile, un abogado conocido como Jorge Enrique Delgado Gunckel solicitó de manera legal al registrante de dominios .cl un archivo Excel con todos los registros realziados desde el inicio de los tiempos junto a sus respectivas fechas de expiración.


¿Qué sucedió?

El problema principal en Chile es que los registros de dominio .cl se encuentran centralizados por una única entidad registradora que es nic.cl el cual tiene la gran mayoría de todos los dominios .cl registrados hasta el momento.

Un correo llegó de manera masiva a todos los clientes de dominios .cl indicando la situación:

Citar
Notificamos que NIC Chile ha recibido una solicitud de información en el marco de la Ley de Acceso a la Información Pública (N° 20,285), presentada por el señor JORGE DELGADO, mediante la cual se nos pide entregar:
"Una lista de todos los nombres de dominio comprados a través del portal nic.cl y actualmente en vigor. No necesito ningún dato privado, solo nombres de dominio en formato Excel, con su fecha de vencimiento"

De conformidad con la Ley, usted tiene DERECHO A OPONERSE de manera fundada a la entrega de la información, en caso que usted estime que se afecta su seguridad, privacidad, derechos económicos o comerciales u otra causa que deberá exponer.

A pesar de que es posible declinar la solicitud, es necesario argumentar muy bien el hecho de porqué no entregar dicha información por cada dominio registrado, a demás, el que no respondiera de manera directa a nic.cl a traves del correo enviado se declararía que los dominios reclamanos pueden ser publicados en dicha lista.

El reclamo legal se puede observar en la siguiente dirección URL: You are not allowed to view links. Register or Login

Este abogado ya ha estado involucrado en la solicitud y revocación de otros dominios .cl, quitando así la propiedad del que lo registró a favor de si mismo: You are not allowed to view links. Register or Login a demás, también ha participado de otros procesos donde su misma información personal tales como dirección comercial y correo electrónico están publicados de manera totalmente abierta en documentos públicos como por ejemplo You are not allowed to view links. Register or Login

Otro gran problema es que nic.cl no tiene poder suficiente para rechazar dicha solicitud, desde la corte suprema se avaló la entrega de dicha información por lo que todos los dominios .cl quedarán expuestos no solo a la solicitud de este abogado sino también a todos los que en un futuro quieran solicitarlo quedando clara la vulnerabilidad de la privacidad de la información sobre dominios chilenos .cl hoy y en el futuro.


La oposición

Tal como se puede presentir utilizando el sentido común, solicitar todos los dominios registrados no es una situación normal o común y se puede prestar para la realización de fraudes, aparcamiento adelantado de dominios para su reventa, entre otras situaciones, afectando así el normal uso de internet y nombres dominios. Así lo dejó notar la ONG de Derechos digitales indicando los puntos claves legales sobre esta situación y el derecho a oponerse: You are not allowed to view links. Register or Login


¿Cuál es el estado actual de este caso?

Frente a la publicación en los medios sociales y la presión sobre esta situación, el día Viernes 29, abogado Jorge Enrique Delgado Gunckel ha declinado esta solicitud, reflejado en el siguiente comunicado por parte de nic.cl :

Citar
En relación a la solicitud de acceso a la información presentada por el señor JORGE DELGADO por la entrega del listado de los dominios inscritos en .CL, informamos lo siguiente:

Con esta fecha hemos tomado conocimiento de la declaración de DESISTIMIENTO de dicha petición de acceso por parte del interesado.

Expresamos a nuestra comunidad de clientes y usuarios nuestro agradecimiento por la acogida que ha tenido la información que les hemos entregado para hacer ejercicio de su derecho legal a oponerse a la entrega de la información.

Hacemos presente que deberemos enviar otras comunicaciones similares frente a nuevas peticiones de acceso al listado de dominios que se han presentado, por lo que solicitamos anticipadamente que nos disculpen por las molestias que se pueda ocasionar con los mensajes que deberemos volver a enviar.

Consecuentemente, NIC Chile desea reiterar que hará uso de todos los medios legales a su alcance para evitar esta y cualquiera otra entrega masiva de datos de los dominios inscritos.

Está claro que Chile se ha salvado por hoy de esta solicitud, pero queda claro que existen otras solicitudes del mismo calibre.

En mi opinión personal como experto en seguridad de la información recomiendo que para servicios críticos y de bajo perfil no se haga el uso de dominios .cl debido a que este tipo de situaciones escapan de las manos del registrador nic.cl y de la propia ICANN.


Fuentes:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

3
Hacking / [Herramienta] Escaneador de subdominios
« en: Junio 23, 2019, 01:15:01 am »
Hola, como están todos, hoy he publicado una herramienta que había hecho hace ya un par de años, se trata de un escaneador de subdominios hecho en python3.

Acá va la URL: You are not allowed to view links. Register or Login

Cualquier sugerencia es bienvenida :)

saludos.

4
Seguridad web y en servidores / Mi WebShell
« en: Febrero 10, 2018, 10:41:20 pm »
WHK hShell

Hola, les comparto mi WebShell hecha en php: You are not allowed to view links. Register or Login

La había hecho hace muchos años pero comenzaré a publicar algunos de mis proyectos.

Algunas ventajas

  • El núcleo de todo el código está en el cliente y no en el servidor.
  • No deja rastros de la ejecución en el servidor ya que el código no se guarda.
  • No necesita actualizaciones del lado del servidor o intervenir el código en cada cambio.
  • El código es transportado y no almacenado previniendo la detección de los antivirus.
  • El transporte del código está ofuscado evadiendo la detección de los WAF.
  • El transporte de datos se realiza vía HTTP / POST previniendo dejar rastros en los logs de accesos del servidor WEB.
  • Utilización de payloads al azar en el transporte del código para la prevención de la detección de los WAF.
  • Soporta grandes transferencias de datos utilizando el transporte multipart/form-data sin almacenamiento del buffer en memoria por más de 1024 bytes del lado del cliente y del servidor.


¿Cómo se usa?

Igual que cualquier Shell WEB, subes el servidor.php al servidor y luego te conectas utilizando cliente.php desde el terminal así:
Código: You are not allowed to view links. Register or Login
php cliente.php

Comandos disponibles

Código: You are not allowed to view links. Register or Login
hShell:/> help
      Command             | Description
     ──────────────────────────────────────────────────────────────
      connect [url]       : Connect to Server WebShell script.
      help                : Show help of the client.
      cat                 : Show the content of remote file.
      tail [file path]    : Read the last lines of specific file.
      cd [directory]      : Navigate to specific remote directory.
      shell [command]     : Execute a simple command in remote server using the           current remote path. Detect automatic available method on the server. See the call-exec command. Alias of exec and system commands.
      force-shell [method] [command] : Force execute a simple command in remote server using an specific php method in current path. Alias of force-exec and force-system commands. Available methods: system, exec, shell_exec, passthru, popen, proc_open, explicit (using double quotes `).
      edit [editor command] [file path] : Edit remote file with specific local command edtor, example: edit vi /etc/shadow
      nano [file path]    : Edit remote file with nano editor on the local system.
      vi [file path]      : Edit remote file with vi editor on the local system.
      vim [file path]     : Edit remote file with vim editor on the local system.
      gedit [file path]   : Edit remote file with gedit editor on the local system.
      notepad [file path] : Edit remote file with notepad editor on the local system.
      sublime [file path] : Edit remote file with sublime text editor on the local system.
      uninstall           : Uninstall the current WebShell on the server.
      install [file path] : Install the WebShell on the specific remote parh.
      mysql [host] [port] [user] [password] : Start an interative MySQL shell connection on the remote server.
      mysqldump [host] [port] [user] [password] [local file] : Make a dump from remote database to local file .sql
      download [remote path] [local path] : Download a backup of file or directory from server to local path.
      upload [local path] [remote path] : Upload a local file or directory to remote directory (maintains the same permits)
      rm [path]           : Delete the specific file or directory path.
      mkdir [path]        : Make a directory on the server.
      phpinfo             : Show the full info of the php, libraries and enviroments of the server.
      id                  : Show the full info of the current user and group on the server.
      ls                  : List files and folders of the current path on the server. Alias of ll and dir commands.
      shellpath           : Show the current local path of the WebShell server.
      pwd                 : Show the current local path on the server.
      uname               : Show the full info of the System Operative of the server.
      exit                : Exit of the client but not remove the WebShell on the server. See uninstall.  Alias of quit command.

Algunos comandos no están disponibles porque están en construcción continua.

Saludos.

5
Hacking / [Aporte] Generador de diccionarios para fuerza bruta
« en: Enero 25, 2016, 03:01:25 pm »
Hola, hice un generador de diccionarios en python, lo pueden descargar desde acá:
You are not allowed to view links. Register or Login

Uso:

Código: You are not allowed to view links. Register or Login
[email protected]:~/$ python whk-dict-maker.py
- WHK Dictionary Maker 1.0, for pentesting purposes.
- Enter max longitude of word [4]        :
- Use letters?                [Y/n]      :
- Use lowercase?              [Y/n]      :
- Use uppercase?              [y/N]      :
- Use numbers?                [Y/n]      :
- Use special chars?          [y/N]      :
- Filename of dictionary      [dict.txt] :

  Summary                                             
  -----------------------------------------------------
- Max longitude of word                  : 4
- Total number of characters to use      : 36
- Total of words                         : 1,727,604
- Use letters                            : Yes
- Use lowercase letters                  : Yes
- Use uppercase letters                  : No
- Use numbers                            : Yes
- Use special chars                      : No
- Filename of dictionary                 : dict.txt
- File size estimated of dictionary      : 8.19MB
  -----------------------------------------------------
- You want to proceed?        [Y/n]      :
- End!                                                 

[email protected]:~/$ ls -lah
total 8,3M
drwxrwxr-x 3 whk whk 4,0K ene 24 20:24 .
drwxrwxr-x 4 whk whk 4,0K ene 24 20:09 ..
-rw-rw-r-- 1 whk whk 8,2M ene 24 20:24 dict.txt
-rw-rw-r-- 1 whk whk 7,0K ene 24 20:09 whk-dict-maker.py
[email protected]:~/$

Código:

Código: Python
  1. #!/usr/bin/env python
  2. # -*- coding: utf-8 -*-
  3.  
  4. import sys
  5. import os
  6. import math
  7.  
  8. class MainCLS:
  9.  
  10.     total_of_words      = 0
  11.     total_of_characters = 0
  12.     current             = 0
  13.     user_longitude      = 0
  14.     user_use_letters    = False
  15.     user_use_lowercase  = False
  16.     user_use_uppercase  = False
  17.     user_use_numbers    = False
  18.     user_use_specials   = False
  19.     user_filename       = ''
  20.     list_string         = ''
  21.  
  22.  
  23.     def processWord(self, str):
  24.         self.current = self.current + 1
  25.         self.file_handler.write("%s\n" % str)
  26.         sys.stdout.write("\r- Progress: %d/%d (%s)                " % (self.current, self.total_of_words, str))
  27.         sys.stdout.flush()
  28.  
  29.  
  30.     def loop(self, prefix, loops):
  31.         if loops == 0:
  32.             return
  33.        
  34.         last_list = []
  35.         for id_letter in range(0, len(self.list_string)):
  36.             final_str = prefix + self.list_string[id_letter]
  37.             last_list.append(final_str)
  38.             self.processWord(final_str)
  39.  
  40.         for id_array in range(0, len(last_list)):
  41.             self.loop(last_list[id_array], loops - 1)
  42.  
  43.  
  44.     def getInput(self, message, type_inp, default_value):
  45.         inp = raw_input(message)
  46.         inp = inp.strip()
  47.  
  48.         if inp == '':
  49.             inp = default_value
  50.  
  51.         if type_inp == 'int':
  52.             try:
  53.                 val = int(inp)
  54.                 if val > -1:
  55.                     return val
  56.                 else:
  57.                     print '- That\'s not an number. Try again.'
  58.                     return self.getInput(message, type_inp, default_value)
  59.  
  60.             except ValueError:
  61.                 print '- That\'s not an number. Try again.'
  62.                 return self.getInput(message, type_inp, default_value)
  63.  
  64.         elif type_inp == 'bool':
  65.             if inp.lower() == 'y':
  66.                 return True
  67.             elif inp.lower() == 'n':
  68.                 return False
  69.             else:
  70.                 print '- Please, respond with yes (y) or not (n). Try again.'
  71.                 return self.getInput(message, type_inp, default_value)
  72.  
  73.         elif type_inp == 'file':
  74.             if os.path.isfile(inp):
  75.                 respond = self.getInput('- The file exists.You want to replace it? [y/N] : ', 'bool', 'n')
  76.                 if respond == False:
  77.                     return self.getInput(message, type_inp, default_value)
  78.                 else:
  79.                     return inp
  80.             else:
  81.                 return inp
  82.  
  83.         else:
  84.             return inp
  85.  
  86.     def printSummary(self):
  87.         print '                                                       '
  88.         print '  Summary                                              '
  89.         print '  -----------------------------------------------------'
  90.         print '- Max longitude of word                  : ' + '{0:,}'.format(self.user_max_longitude)
  91.         print '- Total number of characters to use      : ' + '{0:,}'.format(len(self.list_string))
  92.         print '- Total of words                         : ' + '{0:,}'.format(self.total_of_words)
  93.  
  94.         if self.user_use_letters == True:
  95.             print '- Use letters                            : Yes'
  96.             print '- Use lowercase letters                  : ' + ('Yes' if self.user_use_lowercase  else 'No')
  97.             print '- Use uppercase letters                  : ' + ('Yes' if self.user_use_uppercase  else 'No')
  98.         else:
  99.             print '- Use letters                            : No'
  100.  
  101.  
  102.         print '- Use numbers                            : ' + ('Yes' if self.user_use_numbers  else 'No')
  103.         print '- Use special chars                      : ' + ('Yes' if self.user_use_specials else 'No')
  104.         if os.path.isfile(self.user_filename):
  105.             print '- Filename of dictionary                 : ' + self.user_filename + ' (override)'
  106.         else:
  107.             print '- Filename of dictionary                 : ' + self.user_filename
  108.  
  109.         print '- File size estimated of dictionary      : ' + self.convertSize(self.total_of_characters)
  110.            
  111.         print '  -----------------------------------------------------'
  112.         return self.getInput('- You want to proceed?        [Y/n]      : ', 'bool', 'y')
  113.  
  114.  
  115.     def convertSize(self, size, precision=2):
  116.         # size = size + 0.0
  117.         suffixes=['B','KB','MB','GB','TB','PB']
  118.         suffixIndex = 0
  119.         while size > 1024 and suffixIndex < 4:
  120.             suffixIndex += 1 #increment the index of the suffix
  121.             size = size/1024.0 #apply the division
  122.         return ("%.*f%s" % (precision, size, suffixes[suffixIndex]))
  123.  
  124.  
  125.     def __init__(self):
  126.  
  127.         print '- WHK Dictionary Maker 1.0, for pentesting purposes.';
  128.         # self.user_min_longitude = self.getInput('- Enter min longitude of word <ul class="bbc_list"><li type="circle">        : ', 'int',  '0')[/li][/list]
  129.         self.user_max_longitude = self.getInput('- Enter max longitude of word [4]        : ', 'int',  '4')
  130.  
  131.         self.user_use_letters   = self.getInput('- Use letters?                [Y/n]      : ', 'bool', 'y')
  132.         if self.user_use_letters == True:
  133.             self.user_use_lowercase   = self.getInput('- Use lowercase?              [Y/n]      : ', 'bool', 'y')
  134.             self.user_use_uppercase   = self.getInput('- Use uppercase?              [y/N]      : ', 'bool', 'n')
  135.  
  136.         self.user_use_numbers   = self.getInput('- Use numbers?                [Y/n]      : ', 'bool', 'y')
  137.         self.user_use_specials  = self.getInput('- Use special chars?          [y/N]      : ', 'bool', 'n')
  138.         self.user_filename      = self.getInput('- Filename of dictionary      [dict.txt] : ', 'file', 'dict.txt')
  139.  
  140.         self.list_string = ''
  141.  
  142.         if self.user_use_letters == True:
  143.  
  144.             if self.user_use_lowercase == True:
  145.                 self.list_string = self.list_string + 'abcdefghijklmnopqrstuvwxyz'
  146.  
  147.             if self.user_use_uppercase == True:
  148.                 self.list_string = self.list_string + 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
  149.  
  150.         if self.user_use_numbers == True:
  151.             self.list_string = self.list_string + '0123456789'
  152.        
  153.         if self.user_use_specials == True:
  154.             self.list_string = self.list_string + '\\/\'"@#$%&/()=?¿!¡+-*_.:,;'
  155.  
  156.  
  157.         self.total_of_words      = 0
  158.         self.total_of_characters = 0
  159.         for n in range(0, self.user_max_longitude):
  160.             total = (len(self.list_string)**(n + 1))
  161.             self.total_of_words      = self.total_of_words + total
  162.             # (word length * count words) + \n
  163.             self.total_of_characters = self.total_of_characters + (total * (n + 1)) + total
  164.  
  165.         # Summary
  166.         response = self.printSummary()
  167.         if response == False:
  168.             return
  169.  
  170.         # Load file
  171.         if os.path.isfile(self.user_filename):
  172.             os.remove(self.user_filename)
  173.         self.file_handler = open(self.user_filename, 'w')
  174.  
  175.         # Execute all
  176.         self.loop('', self.user_max_longitude)
  177.  
  178.         # End
  179.         self.file_handler.close()
  180.         print "\r                                                       \r- End!"
  181.    
  182. if __name__ == '__main__':
  183.     mainCLS = MainCLS()
  184.  

Enjoy.

6
Llegó WHK Conversor Version 4.0 !

Soy WHK de la comunidad de elhacker.net y vengo a compartir con toda la comunidad de Underc0de mi herramienta personal para transformar textos en múltiples algoritmos.

Descarga: You are not allowed to view links. Register or Login
Código fuente: You are not allowed to view links. Register or Login

Y lo mejor de todo es que la descarga es gratis y sin publicidad! :D

WHK Conversor es la herramienta mas completa que te ayudará a la transformación de textos y archivos a múltiples tipos de algoritmos.

Características:
· Es gratis y no tiene publicidad!, ya no debes preocuparte por un funcionamiento no deseado a cambio de una aplicación de excelencia.
· Envía tus resultados a través del botón "Compartir".
· Opción de autorecortar tus textos (ya no necesitas editarlos antes de procesarlos).
· Múltiples formatos de salida (prefijos, sufijos, entre otros).

Transformaciones soportadas:
· MD5 checksum of files
· SHA1 checksum of files
· Ascii a MD5
· Ascii a RC4
· Ascii a SHA
· Ascii a SHA256
· Ascii a SHA512
· Ascii a Decimal
· Decimal a Ascii
· Ascii a Octal
· Octal a Ascii
· Ascii a Hexadecimal
· Hexadecimal a Ascii
· Ascii a Binario
· Binario a Ascii
· Ascii a Base64
· Base64 a Ascii
· Ascii a Htmlentities
· Ascii a Urlencode
· Ascii a Inyección SQL en Dword
· Y mucho más!

Aun se esperan muchas mejoras adicionales como la opción de cifrar y descifrar mensajes sms, correos, mensajes de watsapp, más algoritmos, traducciones en mas idiomas y mucho más.

Algunas capturas de pantalla de la nueva versión:


7
Zona Webmaster / [CSS][MEDIO] LessCSS
« en: Julio 31, 2013, 03:16:17 pm »
Hoy por hoy está de moda programar en NodeJS, ¿porque?...

NodeJS es un lenguaje de programación Asyncrónica (en hilos o threads) orientado al JavaScript pero ejecutado desde el lado del servidor.

Este lenguaje de programación ha resultado tan revolucionario que han aparecido una cantidad enorme de productos libres que están asociados a este, desde hostings que duran solamente su ejecución en node como Heroku, bases de datos no SQL de alto rendimiento como MongoDB pero también han aparecido frameworks y softwares que nos hacen la vida mas fácil delo lado del navegador.

Uno de estos se llama LessCSS y se trata de una tecnología creada en JavaScript la cual interpreta hojas de estilo a lo puro SCSS (You are not allowed to view links. Register or Login) pero sin tener que ser compilado por el lado del servidor.

Por ejemplo, nos descargamos el archivo JavaScript de CSSLess y lo incluimos en nuestro proyecto, ahora creamos una hoja de estilo con extensión .less y tendremos todo el poder de una hoja CSS pero dinámica con opción de crear funciones, variables y modelos.

Código: CSS
  1. // LESS
  2.  
  3. .rounded-corners (@radius: 5px) {
  4.   -webkit-border-radius: @radius;
  5.   -moz-border-radius: @radius;
  6.   -ms-border-radius: @radius;
  7.   -o-border-radius: @radius;
  8.   border-radius: @radius;
  9. }
  10.  
  11. #header {
  12.   .rounded-corners;
  13. }
  14. #footer {
  15.   .rounded-corners(10px);
  16. }

Este código .less se puede compilar utilizando lessc desde el npm de nodeJS pero ahora podemos utilizarlo directamente desde el navegador utilizando esta librería en JavaScript.

El mismo código en CSS:

Código: CSS
  1. /* Compiled CSS */
  2.  
  3. #header {
  4.   -webkit-border-radius: 5px;
  5.   -moz-border-radius: 5px;
  6.   -ms-border-radius: 5px;
  7.   -o-border-radius: 5px;
  8.   border-radius: 5px;
  9. }
  10. #footer {
  11.   -webkit-border-radius: 10px;
  12.   -moz-border-radius: 10px;
  13.   -ms-border-radius: 10px;
  14.   -o-border-radius: 10px;
  15.   border-radius: 10px;
  16. }

Si a alguien le interesa esta maravilla digital puede pasar por su web oficial: You are not allowed to view links. Register or Login

Saludos.

8
Hacking / Trolleando en Yahoo Query Languaje (YQL)
« en: Junio 27, 2013, 11:54:26 am »
Vamos a convertirnos en trolls por un par de minutos y vamos a darle un vistazo a la consola QL de Yahoo la cual permite realizar multiples consultas a distintas apis de Yahoo pero a modo de SQL.

Ejemplo de una simple query:
You are not allowed to view links. Register or Login

Esto nos devolverá todas las tablas (servicios, apis).

Ahora probaremos utilizar la api HTML de la siguiente manera:
You are not allowed to view links. Register or Login

Esto nos devolverá el contenido HTML parseado en XML.

Ahora que ya entendimos un poco sobre el funcionamiento de YQL vamos a trollear un poco:
You are not allowed to view links. Register or Login

Nos retornará:
Código: XML
  1. <url ... http-status-code="502" http-status-message="Network is unreachable">[url]http://192.168.1.1/[/url]</url>

Pero si intentamos entrar a la subred local 0.1: You are not allowed to view links. Register or Login
Código: XML
  1. <url ... http-status-code="403" http-status-message="Forbidden">[url]http://192.168.0.1/[/url]</url>

Esto nos demuestra una cosa: que la api de peticiones HTTP no filtra ips ni dominios :D asi que podemos pasearnos por toda la red local si queremos ya que al intentar entrar a la puerta predeterminada de enlace (router o switch o lo que sea) nos arrojó un error 403 que probablemente haya retornado el panel de administración del router ya que cuando probamos con otras ips locales simplemente nos dice que es imposible conectarse (error 502 Cannot find server).

Probamos otras urls sensibles:
You are not allowed to view links. Register or Login : 502 - Cannot find server
You are not allowed to view links. Register or Login : 200 Empty
You are not allowed to view links. Register or Login : 403 (necesita autorización, ¿como?: buena pregunta)
You are not allowed to view links. Register or Login : 502 - Network is unreachable
You are not allowed to view links. Register or Login : 502 - Cannot find server
You are not allowed to view links. Register or Login : 400 - Bad Request
You are not allowed to view links. Register or Login : 502 - Cannot find server
You are not allowed to view links. Register or Login : 400 - Bad Request
You are not allowed to view links. Register or Login : 502 - Cannot find server
You are not allowed to view links. Register or Login : Timed out waiting for operation - failing node: memcache4.yql.bf1.yahoo.com/68.142.224.71:11211
You are not allowed to view links. Register or Login : 502 - Connection refused
You are not allowed to view links. Register or Login : 404 - Not Found Tenemos acceso a un servidor WEB local!
You are not allowed to view links. Register or Login : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
You are not allowed to view links. Register or Login : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
You are not allowed to view links. Register or Login : 400 - Bad Request
You are not allowed to view links. Register or Login : 400 - Bad Request

Información útil para comenzar a husmear dentro de los servidores locales de yahoo :)

Saludos.

9
Front-end / [JQuery][HERRAMIENTA] Sandbox para jQuery (jsfiddle)
« en: Junio 18, 2013, 10:19:29 am »
Para todos aquellos que deseen realizar pruebas con jquery existe un sitio WEB donde puedes crear tu código y ejecutarlo en linea con la versión de jQuery que desees:

You are not allowed to view links. Register or Login

Primero creas tu código, luego le das en run, si queda algo mal lo modificas y vuelves a presionar run, cuando quede listo presionas en "save" y te dará un enlace para que lo puedas publicar.

Espero que les sirva. Saludos.

10
Hacking / Evadir el inspecionador de Internet Explorer
« en: Junio 11, 2013, 12:08:19 pm »
Revisando las funcionalidades de internet explorer 10 encontre que el inspeccionador no trabaja adecuadamente y es posible crear un codigo para prevenir que modifiquen el DOM de tu pagina.

En si este es un bug que encontré, me hubiera gustado reportarlo pero me pasearon por un sin fin de formularios hasta llegar a una sección donde solo hablan ingles y nadie toma en cuenta ningun comentario. Asi que pensé que si lo publicaba en ese lugar nadie ganaba, ni microsoft, ni yo ni los usuarios finales, asi que decidí publicarlo acá, mas probecho lo sacarán ustedes.

El bug está cuando escribes una etiqueta HTML desde javascript, al hacerlo se hace totalmente imposible editarlo desde el inspeccionador de elementos, por eso podemos crear un código muy simple para modificar el body por completo agregandole unicamente un espacio en blanco al final para que sea imposible su edición por parte de internet explorer 10:

Código: HTML5
  1. <You are not allowed to view links. Register or Login>
  2.    <You are not allowed to view links. Register or Login>
  3.       <You are not allowed to view links. Register or Login type="text/javascript">
  4.          function b(){
  5.             document.body.innerHTML += ' ';
  6.          }
  7.       </You are not allowed to view links. Register or Login>
  8.    </You are not allowed to view links. Register or Login>
  9.    <You are not allowed to view links. Register or Login onload="b();">a</You are not allowed to view links. Register or Login>
  10. </You are not allowed to view links. Register or Login>
  11.  

Si lo prueban verán que donde dice texto del nodo es imposible modificar su valor con la letra "a", si comentan el onload verán que si se puede editar.
También es posible modificar el head, de esa manera los usuarios de internet explorer no podrán modificar sus documentos.

Saludos.

11
Back-end / Utilizando RAW Sockets en PHP
« en: Junio 03, 2013, 11:13:25 am »
La gran ventaja de utilizar sockets v/s raw sockets es que puedes construir paquetes personalizados adaptados al protocolo que desees, por ejemplo puedes realizar no solo conecciones TCP o UDP sino también ICMP y PUP.

Recordemos que en todos los sistemas menos Windows necesitamos permisos de root por asuntos de seguridad.

Ejemplo de un paquete ICMP haciendo Ping:
Código: PHP
  1. <?php
  2. /* Paquete ICMP */
  3. $package   = "\x08\x00\x7d\x4b\x00\x00\x00\x00PingHost";
  4. $socket      = You are not allowed to view links. Register or Login(AF_INET, SOCK_RAW, 1);
  5. You are not allowed to view links. Register or Login($socket, SOL_SOCKET, SO_RCVTIMEO, You are not allowed to view links. Register or Login('sec' => $timeout, 'usec' => 0));
  6. You are not allowed to view links. Register or Login($socket, '173.194.42.63', null);
  7. $ts         = You are not allowed to view links. Register or Login(true);
  8. You are not allowed to view links. Register or Login($socket, $package, You are not allowed to view links. Register or Login($package), 0);
  9. if (You are not allowed to view links. Register or Login($socket, 255))
  10.    $demora   = You are not allowed to view links. Register or Login(true) - $ts;
  11. else
  12.    $demora   = false;
  13. You are not allowed to view links. Register or Login($socket);
  14.  
  15. You are not allowed to view links. Register or Login($demora);

También podemos crear nuestros propios Cliente/Servidor basados en protocolos creados por nosotros y evadir firewalls, cifrar información, enviar datos extras en las cabeceras, etc, entre otras cosas.


12
Back-end / Robot interpretador de php en el IRC de Underc0de
« en: Abril 26, 2013, 04:23:50 pm »
Hoy ingresé al irc de underc0de y pensé que nunca habia hecho un robot para irc a pesar de lo facil que era el protocolo de comunicación, asi que me decidí a hacer uno :) e interpreta código php :D de cualquier persona que le escriba:

[php] codigo_aca();

Por ejemplo
[php] echo 'hola';

Citar
[15:44] <@ANTRAX> [php] $a="C"; $b="X"; if ($a<$b) { echo $a."is smaller than".$b; }
[15:44] <Robot_PHP> Interpretando ...
[15:45] <Robot_PHP> cis smaller thanx
[15:45] <@ANTRAX> nice!

Acá les dejo el código fuente, está hecho en php :)
Pueden modificarlo para crear sus propias respuestas automatizadas.

Enjoy.

Código: PHP
  1. <plaintext><?php
  2. You are not allowed to view links. Register or Login(0);
  3.  
  4. $nick   = 'Robot_PHP';
  5. $canal   = '#Underc0de';
  6. $isLogged = false;
  7.  
  8. $fp = You are not allowed to view links. Register or Login('irc.freenode.net', 8000);
  9.  
  10. $buffer = '';
  11.  
  12. while (!You are not allowed to view links. Register or Login($fp)){
  13.    $buffer = You are not allowed to view links. Register or Login((string)You are not allowed to view links. Register or Login($fp, 2048));
  14.  
  15.    if((!$isLogged) and (You are not allowed to view links. Register or Login($buffer, 0, 1) === ':')){
  16.       $isLogged = true;
  17.       You are not allowed to view links. Register or Login($fp, 'USER '.$nick.' '.$nick.' '.$nick.' '.$nick."\n");
  18.       You are not allowed to view links. Register or Login($fp, 'NICK '.$nick."\n");
  19.       You are not allowed to view links. Register or Login($fp, 'JOIN '.$canal."\n");
  20.  
  21.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :.                                 .'."\n");
  22.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :            ,-,,-,   __             '."\n");
  23.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :     ______/     /_,\'  |           '."\n");
  24.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :     \______WHK_______/            '."\n");
  25.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :          |\) (/ |                 '."\n");
  26.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :       (  | oo   |                 '."\n");
  27.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :        ) `|  |--\'                 '."\n");
  28.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :       (___^^^^|                   '."\n");
  29.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :          (____\'                   '."\n");
  30.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :.                                 .'."\n");
  31.        
  32.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :Hola soy el robot de WHK, tengo la capacidad de interpretar código php <img src="https://underc0de.org/foro/Smileys/default/smiley.gif" alt="&#58;&#41;" title="Sonrisa" class="smiley" />'."\n");
  33.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :ejemplo: [php] micodigo();'."\n");
  34.       You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :Recuerda escribir todo en una sola linea.'."\n");
  35.    }
  36.    
  37.    $f = You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(' PRIVMSG '.$canal.' :'), You are not allowed to view links. Register or Login($buffer));
  38.    if(You are not allowed to view links. Register or Login($f) === 2){
  39.       $msg = You are not allowed to view links. Register or Login($f[1]);
  40.      
  41.       if(You are not allowed to view links. Register or Login($msg, 0, 6) === '[php] '){
  42.          You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :Interpretando ...'."\n");
  43.          
  44.          $code = You are not allowed to view links. Register or Login('[url]http://codepad.org/[/url]', false, You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(
  45.             'http' =>
  46.                You are not allowed to view links. Register or Login(
  47.                   'method'  => 'POST',
  48.                   'header'  => 'Content-type: application/x-www-form-urlencoded',
  49.                   'content' => You are not allowed to view links. Register or Login(
  50.                      You are not allowed to view links. Register or Login(
  51.                         'lang'      => 'PHP',
  52.                         'run'      => 'True',
  53.                         'submit'   => 'Submit',
  54.                         'code'      => '<'.'?php '.You are not allowed to view links. Register or Login($msg, 6)
  55.                      )
  56.                   )
  57.                )
  58.          )));
  59.          
  60.          $code = You are not allowed to view links. Register or Login('<a name="output">', $code);
  61.          $code = You are not allowed to view links. Register or Login('<td width="100%" style="vertical-align: top">', $code[1]);
  62.          $code = You are not allowed to view links. Register or Login('<div class="highlight">', $code[1]);
  63.          $code = You are not allowed to view links. Register or Login('<pre>', $code[1]);
  64.          $code = You are not allowed to view links. Register or Login('</pre>', $code[1]);
  65.          $code = You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login("\n", "\r", "\b", "\x00"), ' ', You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login($code[0]), ENT_QUOTES)));
  66.          You are not allowed to view links. Register or Login($fp, 'PRIVMSG '.$canal.' :'.$code."\n");
  67.       }
  68.      
  69.       You are not allowed to view links. Register or Login($msg);
  70.    }
  71.    You are not allowed to view links. Register or Login($f);
  72.    
  73.    // echo $buffer."\n";
  74.    
  75.    /* PING */
  76.    if(You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login($buffer, 0, 6)) === 'PING :'){
  77.       $host = You are not allowed to view links. Register or Login(':', $buffer);
  78.       $host = You are not allowed to view links. Register or Login($host[1]);
  79.       You are not allowed to view links. Register or Login($fp, 'PONG :'.$host."\n");
  80.       You are not allowed to view links. Register or Login($host);
  81.    }
  82.  
  83. }
  84. You are not allowed to view links. Register or Login($fp);

13
Underc0de / Necesito un tema de este foro por favor
« en: Diciembre 27, 2012, 09:57:52 am »
Hola como estan todos :)
soy parte de la comunidad de whk security y cada cierta cantidad de tiempo ponemos en la parte inferior un tema destacado de alguna comunidad, la semana pasada le tocó a dragonjar y su entrevista con captain crunch y ahora quiero poner un tema destacado de esta comunidad.

Lo que necesito es un buen tema, un tema destacado que valga la pena poner en portada y que sea relativamente nuevo. Tendrán alguno por ahi para que podamos comenzar con el diseño.

me gusta que las personas se relacionen los unos a los otros y que de mi comunidad puedan venir por estos lados a aprender tambien, encuentro que es un buen lugar.

Saludos.

14
Presentaciones / Buenas a todos :)
« en: Diciembre 17, 2012, 12:20:16 pm »
Hola, soy WHK y espero poder ayudarlos y compartir entre todos los temas que mas nos apasionan y sin limites!!!!! :D :D :D

Páginas: [1]