Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - XDA

Páginas: [1]
1
Dudas y pedidos generales / ¿Vulnerabilidades IIS 10.0?
« en: Septiembre 01, 2019, 03:56:41 am »
Hola buenas tardes, me gustaria escuchar un par de opiniones en esta hermosa comunidad.

Estoy un poco atascado en un proyecto de pentest y me gustaria su ayuda.
De momento la unica informacion que he podido conseguir es que trabajan con un IIS 10.0 y que el Physical Path esta instalado por defecto (C:\inetpub\APP)

He buscado vulnerabilidades concretas para esa version, pero sinceramente he encontrado muy poco material y no me ha ayudado.


Se que es una pregunta un poco vaga pero igual me puede dar alguna pista.

Sabiendo que se esta trabajando con IIS 10.0 y que esta en la ruta por defecto, ¿Que me recomiendan que pueda intentar?


Gracias!

2
Dudas y pedidos generales / XSS Dentro de un CSRF?
« en: Septiembre 03, 2017, 09:58:22 pm »
Actualmente estoy entendiendo el tema de CSRF pero es posible juntarlo con un XSS? Podria ser una peticion POST? un token podria ayudar a mitigar?


Gracias saludos

3
Hola me gustaria saber que herramientas o servicios recomiendan para conocer si existe Esteganografía en un archivo Jpeg y en otras extenciones.


Gracias

4
Dudas y pedidos generales / [SOLUCIONADO] Metodo Put web Hacking
« en: Junio 11, 2017, 12:03:11 am »
Buenas noches! Disculpen que forma recomiendan que sea silencioso para obtener acceso a una base de datos por medio de un Metodo PUT habilitado. Pense en subir una shell en php pero no se si haga mucho ruido pero bueno en fin que recomiendan

5
Bueno pues como dice el titulo como puedo saber si una imagen tiene un archivo oculto o como puedo saber si un mp3 o un documento oculta algo por esteganografia?

gracias

6
Dudas y pedidos generales / Arduino badusb??
« en: Mayo 04, 2017, 10:07:57 pm »
Buenas tardes he comprado un Beetle USB ATMEGA32U4,  que según he visto funciona como badusb y lo hace muy bien pero no eh encontrado la manera de hacer un reverse shell, he buscado scripts para Rubber ducky y los he transcrito al lenguaje de arduino pero por una o otra razón no funcionan y he encontrado algunos pero sobrepasan el almacenamiento.

También encontré Brute para badusb teensy, pero existe alguna alternativa similar para ATMEGA32U4??

Gracias

7
Buenas noches, hace unos dias un conocido me mostro una paguina con varios retos y wargames muy interesante que contenica miles de ellos en español y donde se gana cierto puntaje etc. Me gustaria saber si conocen como se llama o alguna paguina similar, ya que la he buscado pero no encuentro algo como esa paguina.

Gracias

8
Dudas y pedidos generales / Html5 parametros enviados??
« en: Abril 18, 2017, 05:33:11 pm »
Buenas tardes, últimamente he estado jugando un juego 2D en html5, y me ha llamado mucho la atención la manera en la que se mandan los puntajes.

Al final del juego se hace un Request via POST con los siguientes parametros.

gameT=WyJLa09iNWowZ2xPIiwiMDBCNXpMRTRSOCIsIlNxT1MyaEsxc2QiLCJZZHhOb0Q3cFRzIiwiMmk0bG1jMW9qNCJd


Asi que supongo que primero esta en Base64 y me quedaria algo asi

["KkOb5j0glO","00B5zLE4R8","SqOS2hK1sd","YdxNoD7pTs","2i4lmc1oj4"]

¿Pero es posible saber que significan esos parametros? ¿Como puedo desencriptarlos para conocer que es lo que se manda?


Gracias saludos!

9
Hola estoy pensando comprar un raspberry pi, he escuchado de algunos proyectos interesantes como Onion Pi que me llamo mucho la atencion, me gustaria saber si conocen proyectos de hacking o proyectos interesantes de Raspberry que puedan recomendarme.

Saludos!

10
Buenas tardes me han pasado un pc para darle servicio, y me ha saltado mucho que es un buen pc y tiene un rendimiento muy bajo así que le realize un netstat para ver las conexiones y hay una muy peculiar que realiza el proceso System

Me parece muy raro que pudiera tener algún troyano ya que ese equipo tiene Kaspersky el cual ayuda a bloquear ese tipo de conexiones jaja pero bueno como sabemos el usuario común siempre dará Siguiente a todo XDD


11
Dudas y pedidos generales / ¿Generador de cuentas facebook?
« en: Abril 04, 2017, 03:33:51 pm »
Buenas tardes, me gustaria saber si actualmente existe algun programa que ayude a generar cuentas de la red social facebook, asi como generar perfiles.  Hace unos años recuerdo aver usado FBHT proyecto que al parecer se descontinuo, me gustaria saber si existe algo similar?

Gracias!

12
Dudas y pedidos generales / Como se hace un keygen?
« en: Abril 01, 2017, 01:46:58 am »
Hola buenas noches, me ha surgido desde hace unos dias esa duda como se genera un keygen? La pregunta no es en base aq como se programa mas bien en como se entiende la secuencia de dígitos alfanuméricos que pasos lleva y como se puede hacer.

gracias

13
Dudas y pedidos generales / ¿Cómo funciona el Host Header Attack?
« en: Febrero 12, 2017, 05:57:19 am »
Buenas!!  Mi duda es la siguiente como funciona el Host Header Attack??  Es una vulnerabilidad peligrosa actualmente? Funciona con todos los navegadores?

Gracias

14
Dudas y pedidos generales / Falso Positvo o Mala ejecución?
« en: Febrero 06, 2017, 05:52:30 am »
Buenas noches, he estado practicando XSS en servidores de prueba, actualmente estoy probando con uno y lo he analizado con Nikto y me salta la siguiente vulnerabilidad

*index.php?action=storew&username=<script>alert( 'Vulnerable' );</script>: SunShop is vulnerable to Cross Site Scripting (XSS) in the signup page. CA-200-02.

Intento hacer el alert y me salta un 404 y lo siguiente


The page you have requested was not found on our server. Please check the address and make sure it is correct, and try again.

/index.php?action=storew&username=%3Cscript%3Ealert(%20%27test%27%20);%3C/script%3E:

Tambien he intentado poner el alert en esa forma y obviamente tampoco funciona XDD.

Mi duda es la siguiente estoy ejecutando mal la el XSS o simplemente es un falso positivo del escaner?


Gracias!!

15
Dudas y pedidos generales / [SOLUCIONADO] Tipo de vulnerabilidades XSS??
« en: Febrero 02, 2017, 03:15:05 am »
Buenas noches actualmente estoy aprendiendo acerca de XSS, en un servidor de pruebas he hecho el escaneo y me suelta estas 3 vulnerabilidades

+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type

Me gustaria saber que tan peligrosas pueden llegar a ser y cual es la manera de explotarlas y también la manera de parcharlas.



Gracias saludos!!

16
Hola estoy aprendiendo javascript y un poco de XSS.

ire al punto encontre lo que entiendo es un XSS reflejado en un sitio, tengo entendido que es reflejado ya que esta en un input de busqueda.  Al parecer no se pueden ver los parametros en los links, aun es posible hacer un robo de cookies? o que se puede hacer en un caso asi?

Gracias

17
Dudas y pedidos generales / [SOLUCIONADO] Webshells? Donde empezar?
« en: Octubre 20, 2016, 03:57:24 pm »
Buenas tardes, me ha interesado un poco el tema de hacking web con webshells, conosco ataques de SQLI,XSS pero realmente nunca he entendido al 100% como funciona una shell y cual es el proceso para subirlo al servidor, me pueden recomendar algun tutorial o informacion en de el foro, ya que busque en el foro de shells pero unicamente encuentro shells no veo ningun tutorial acerca del tema.


Gracias

Páginas: [1]