Hola chicos....


seria de utilidad para mi , si pudieramos poner las fechas en que el contenido de la database fue agregado, solo como referencia... ejemplo, buscando crypters hay una lista enorme, sin embargo no tengo idea alguna , tomando solo como referencia la database , cual es nuevo o cual es viejo.

seria mucho pedir que se pudiera gregar esta informacion?


Muchas gracias.

Hola chicos,

Despues un tiempo estoy de vuelta por aqui, estoy haciendo pruebas para bypassear los antivirus mas recientes y vulnerar AD's , como se imaginaran un gran paso consiste en ver si tu binario o payload puede burlar el AV, entonoces ahi es donde recordé que virustotal no es lo indicado para mandar tus archivos.

En algun momento leí sobre esto en el foro pero dado a la gran cantidad de incidencias en el foro con la palabra clave se me hizo imposible encontrar algo mas alla de noVirusthanks.

Alguien podria hacerme el favor de indicarme cual es la alternativa por excelencia a virustotal considerando obviamente que no comparta los signatures con las compañias de antivirus?

no sabia donde poner este post por lo que les pido me disculpen y lo muevan a su lugar correspondiente.


Muchas gracias.

Hola chicos

Este vendría siendo un pedido, el cual consiste en agregar un taller de ensamblador con enfoque a seguridad, que les parece la idea?


Saludos.

Hola chicos

Para mi es un placer  hablarles de algo que no es tan común de ver en los foros a pesar de ser una técnica muy sencilla y que puede marcarla la diferencia,  cuando vamos a realizar un pentest, es muy importante contar con una wordlist personalizada, ya que sabemos lo importante que puede llegar a ser, sobre todo si nos va a ahorrar tiempo, tiempo es el recurso mas valioso en un pentest.

Se trata de utilizar aplicaciones que nos permitirán analizar algún sitio web  para poder generar una lista de posibles opciones, adicionalmente siempre podemos ampliar dichas palabras con el uso de otras técnicas pero de eso hablaré en otro post.

Para nuestro caso vamos a suponer que vamos a a hacer una lista basa en under0code , vamos a usar CEWL , una aplicación basada en ruby. Empecemos.[/size]

Primero le diremos a CEWL que analice el sitio mencionado y que por lo menos tome en cuenta las palabras con una longitud mínima de 6 caracteres, además de esto que escriba el resultado en un archivo llamado noble-cewl.txt, CEWL usará una profundidad por default de 2.

  cewl www.noblecorp -m 6 -w noble-cewl.txt   

Como podemos ver CEWL ha generado su archivo y una lista con mas de mil palabras.

si quieren contar las palabras solo tienen que hacer:

 cat noble-cewl.txt | wc -l 

Si necesitan ayuda usen :

 cewl --help 

CeWL 5.3 (Heading Upwards) Robin Wood ([email protected]) (https://digi.ninja/)
Usage: cewl [OPTION] ... URL
	--help, -h: show help
	--keep, -k: keep the downloaded file
	--depth x, -d x: depth to spider to, default 2
	--min_word_length, -m: minimum word length, default 3
	--offsite, -o: let the spider visit other sites
	--write, -w file: write the output to the file
	--ua, -u user-agent: user agent to send
	--no-words, -n: don't output the wordlist
	--meta, -a include meta data
	--meta_file file: output file for meta data
	--email, -e include email addresses
	--email_file file: output file for email addresses
	--meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp
	--count, -c: show the count for each word found

	Authentication
		--auth_type: digest or basic
		--auth_user: authentication username
		--auth_pass: authentication password

	Proxy Support
		--proxy_host: proxy host
		--proxy_port: proxy port, default 8080
		--proxy_username: username for proxy, if required
		--proxy_password: password for proxy, if required

	Headers
		--header, -H: in format name:value - can pass multiple

	--verbose, -v: verbose

	URL: The site to spider.
 

Hola chicos....

A petición de la gente me permito compartirles una guía basica para pentesting, esta en español y en mi opinión es muy buena, el autor viene dentro del archivo asi que no hay problemas de derechos de autor.

Si tienen alguna pregunta no duden en decirme.


Espero les sirva.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola chicos..

Espero este no me lo borren....


Chicos, sobre los desafios de los viernes, si bien hay que gente que sabe un poco hay gente que no, se que la intencion es fomentar el aprendizaje sin embargo aveces uno se queda trabado en ciertas cosas, considero que seria provechozo que los ganadores expongan la solucion al desafio, ya que siempre hay varias formas de resolver un mismo problema por tanto siempre se puede aprender algo nuevo.


Espero haberme explicado.

Hola chicos

sin duda los desafíos en los que he participado son bastante divertidos, y aunque no me considero tan experimentado la vdd es que tampoco soy novato, al menos en algunas cosas,  el chiste es que me he trabado en algún punto , vaya y considero muy buena oportunidad de que los chicos del foro puedan acceder a conocimiento desde el punto de vista aplicativo si se pudiera saber al final del desafió la resolución de estos, quizás algún detalle sea enriquecedor pues no hay dos personas con la misma técnica.


saludos.

Hola chicos,

Con una sugerencia... He visto que existen varios post sobre anonimidad , porque no creamos una nueva sección para este tema?.


Que opinan?

Buenas...

Bajo sugerencia de nuestro compañero PuntoCL , me permito compartirles mi script para Kali, el cual una vez instalado kali , Instala y configura paquetería y entorno del sistema con el fin de dejarnos listos nuestro sistema para el Pentesting, practicamente nos ahorra mucho rollo de bajar aplicaciones y cambiar todo a nuestro gusto cada vez que tengamos que setear algún sistema.

Cabe destacar que he reutilizado codigo  libre de la web asi como codigo de un script similar del compañero gotmilk.

Asi mismo les comento que es un trabajo aún en desarrollo por lo que estaré complentandolo y perfeccionandolo poco a poco.

Su apoyo para que le den estrellita y watch en github sera muy agradecido, asi como sus ideas y sugerencias para complementar este hermoso trabajo que me ha tomado mas de 2 meses de pruebas.

Muchas gracias.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Change log:



March 8th

Config file for Tilda created and applied personal Configuration.
Changed filter for installing MingW and GCC libs.

March 4th

Fxed time sync problem by adding another safety layer by changging daemon behavior.
Added Sublime text as an option for the 32 bits version
Enabled favorites for gnome dash to dock for 32 bits OS.
Condition added to check for MingW Libs in order to save time when Installing.
Condition added to check for Wine in order to save time.
Condition added to skip installed for Veil-Evasion.

Feb 25th

Fixed time sync problem
Worked on comment standard
Add msf alias for Msfconsole
Cleaning Module Created.
Moved Colors definition to Visual Module.
Added Tilda to express Installation Module.

Feb 22nd

Copied Windows-binaries to FTP, TFTP, and Apache services folder.

Feb 20th

Fixed Little Issue with Irc peventsfile.

Feb 19th 2017

Fixed problem with gsettings and Dash to Dock
Fixed linked for pshtoolkit
Added Bookmarks for nautilus
Added Wallpapers
Random Wallpapers for Gnome enabled

Feb 1st 2017

Fixed Commenting format in Start File.
Fixed Several minor issues.

Saludos amigos soy kawaxi de mexico, me solía leer cualquier numero de artículos o zines que podía leer cuando era un adolescente, desgraciadamente  mi ingles era un poco limitado en aquella época y los recursos también, en fin después de varios años decidí volver y ahora hasta tengo una certificación OSCP aunque la vdd me falta mucho......

Estoy para serviles.


Saludos.