Hola buenas tardes, me gustaria escuchar un par de opiniones en esta hermosa comunidad.

Estoy un poco atascado en un proyecto de pentest y me gustaria su ayuda.
De momento la unica informacion que he podido conseguir es que trabajan con un IIS 10.0 y que el Physical Path esta instalado por defecto (C:\inetpub\APP)

He buscado vulnerabilidades concretas para esa version, pero sinceramente he encontrado muy poco material y no me ha ayudado.


Se que es una pregunta un poco vaga pero igual me puede dar alguna pista.

Sabiendo que se esta trabajando con IIS 10.0 y que esta en la ruta por defecto, ¿Que me recomiendan que pueda intentar?


Gracias!

Actualmente estoy entendiendo el tema de CSRF pero es posible juntarlo con un XSS? Podria ser una peticion POST? un token podria ayudar a mitigar?


Gracias saludos

Hola me gustaria saber que herramientas o servicios recomiendan para conocer si existe Esteganografía en un archivo Jpeg y en otras extenciones.


Gracias

Buenas noches! Disculpen que forma recomiendan que sea silencioso para obtener acceso a una base de datos por medio de un Metodo PUT habilitado. Pense en subir una shell en php pero no se si haga mucho ruido pero bueno en fin que recomiendan

Bueno pues como dice el titulo como puedo saber si una imagen tiene un archivo oculto o como puedo saber si un mp3 o un documento oculta algo por esteganografia?

gracias

Buenas tardes he comprado un Beetle USB ATMEGA32U4,  que según he visto funciona como badusb y lo hace muy bien pero no eh encontrado la manera de hacer un reverse shell, he buscado scripts para Rubber ducky y los he transcrito al lenguaje de arduino pero por una o otra razón no funcionan y he encontrado algunos pero sobrepasan el almacenamiento.

También encontré Brute para badusb teensy, pero existe alguna alternativa similar para ATMEGA32U4??

Gracias

Buenas noches, hace unos dias un conocido me mostro una paguina con varios retos y wargames muy interesante que contenica miles de ellos en español y donde se gana cierto puntaje etc. Me gustaria saber si conocen como se llama o alguna paguina similar, ya que la he buscado pero no encuentro algo como esa paguina.

Gracias

Buenas tardes, últimamente he estado jugando un juego 2D en html5, y me ha llamado mucho la atención la manera en la que se mandan los puntajes.

Al final del juego se hace un Request via POST con los siguientes parametros.

gameT=WyJLa09iNWowZ2xPIiwiMDBCNXpMRTRSOCIsIlNxT1MyaEsxc2QiLCJZZHhOb0Q3cFRzIiwiMmk0bG1jMW9qNCJd


Asi que supongo que primero esta en Base64 y me quedaria algo asi

["KkOb5j0glO","00B5zLE4R8","SqOS2hK1sd","YdxNoD7pTs","2i4lmc1oj4"]

¿Pero es posible saber que significan esos parametros? ¿Como puedo desencriptarlos para conocer que es lo que se manda?


Gracias saludos!

Hola estoy pensando comprar un raspberry pi, he escuchado de algunos proyectos interesantes como Onion Pi que me llamo mucho la atencion, me gustaria saber si conocen proyectos de hacking o proyectos interesantes de Raspberry que puedan recomendarme.

Saludos!

Buenas tardes me han pasado un pc para darle servicio, y me ha saltado mucho que es un buen pc y tiene un rendimiento muy bajo así que le realize un netstat para ver las conexiones y hay una muy peculiar que realiza el proceso System

Me parece muy raro que pudiera tener algún troyano ya que ese equipo tiene Kaspersky el cual ayuda a bloquear ese tipo de conexiones jaja pero bueno como sabemos el usuario común siempre dará Siguiente a todo XDD

Buenas tardes, me gustaria saber si actualmente existe algun programa que ayude a generar cuentas de la red social facebook, asi como generar perfiles.  Hace unos años recuerdo aver usado FBHT proyecto que al parecer se descontinuo, me gustaria saber si existe algo similar?

Gracias!

Hola buenas noches, me ha surgido desde hace unos dias esa duda como se genera un keygen? La pregunta no es en base aq como se programa mas bien en como se entiende la secuencia de dígitos alfanuméricos que pasos lleva y como se puede hacer.

gracias

Buenas!!  Mi duda es la siguiente como funciona el Host Header Attack??  Es una vulnerabilidad peligrosa actualmente? Funciona con todos los navegadores?

Gracias

Buenas noches, he estado practicando XSS en servidores de prueba, actualmente estoy probando con uno y lo he analizado con Nikto y me salta la siguiente vulnerabilidad

*index.php?action=storew&username=<script>alert( 'Vulnerable' );</script>: SunShop is vulnerable to Cross Site Scripting (XSS) in the signup page. CA-200-02.

Intento hacer el alert y me salta un 404 y lo siguiente


The page you have requested was not found on our server. Please check the address and make sure it is correct, and try again.

/index.php?action=storew&username=%3Cscript%3Ealert(%20%27test%27%20);%3C/script%3E:

Tambien he intentado poner el alert en esa forma y obviamente tampoco funciona XDD.

Mi duda es la siguiente estoy ejecutando mal la el XSS o simplemente es un falso positivo del escaner?


Gracias!!

Buenas noches actualmente estoy aprendiendo acerca de XSS, en un servidor de pruebas he hecho el escaneo y me suelta estas 3 vulnerabilidades

+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type

Me gustaria saber que tan peligrosas pueden llegar a ser y cual es la manera de explotarlas y también la manera de parcharlas.



Gracias saludos!!

Hola estoy aprendiendo javascript y un poco de XSS.

ire al punto encontre lo que entiendo es un XSS reflejado en un sitio, tengo entendido que es reflejado ya que esta en un input de busqueda.  Al parecer no se pueden ver los parametros en los links, aun es posible hacer un robo de cookies? o que se puede hacer en un caso asi?

Gracias

Buenas tardes, me ha interesado un poco el tema de hacking web con webshells, conosco ataques de SQLI,XSS pero realmente nunca he entendido al 100% como funciona una shell y cual es el proceso para subirlo al servidor, me pueden recomendar algun tutorial o informacion en de el foro, ya que busque en el foro de shells pero unicamente encuentro shells no veo ningun tutorial acerca del tema.


Gracias