Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - XDA

#1
Dudas y pedidos generales / ¿Vulnerabilidades IIS 10.0?
Septiembre 01, 2019, 03:56:41 AM
Hola buenas tardes, me gustaria escuchar un par de opiniones en esta hermosa comunidad.

Estoy un poco atascado en un proyecto de pentest y me gustaria su ayuda.
De momento la unica informacion que he podido conseguir es que trabajan con un IIS 10.0 y que el Physical Path esta instalado por defecto (C:\inetpub\APP)

He buscado vulnerabilidades concretas para esa version, pero sinceramente he encontrado muy poco material y no me ha ayudado.


Se que es una pregunta un poco vaga pero igual me puede dar alguna pista.

Sabiendo que se esta trabajando con IIS 10.0 y que esta en la ruta por defecto, ¿Que me recomiendan que pueda intentar?


Gracias!
#2
Dudas y pedidos generales / XSS Dentro de un CSRF?
Septiembre 03, 2017, 09:58:22 PM
Actualmente estoy entendiendo el tema de CSRF pero es posible juntarlo con un XSS? Podria ser una peticion POST? un token podria ayudar a mitigar?


Gracias saludos
#3
Hola me gustaria saber que herramientas o servicios recomiendan para conocer si existe Esteganografía en un archivo Jpeg y en otras extenciones.


Gracias
#4
Buenas noches! Disculpen que forma recomiendan que sea silencioso para obtener acceso a una base de datos por medio de un Metodo PUT habilitado. Pense en subir una shell en php pero no se si haga mucho ruido pero bueno en fin que recomiendan
#5
Bueno pues como dice el titulo como puedo saber si una imagen tiene un archivo oculto o como puedo saber si un mp3 o un documento oculta algo por esteganografia?

gracias
#6
Dudas y pedidos generales / Re:Arduino badusb??
Mayo 05, 2017, 04:56:12 PM
Alguien sabe si es posible cambiar el Layout de ENG a espa;ol latino???
#7
Dudas y pedidos generales / Arduino badusb??
Mayo 04, 2017, 10:07:57 PM
Buenas tardes he comprado un Beetle USB ATMEGA32U4,  que según he visto funciona como badusb y lo hace muy bien pero no eh encontrado la manera de hacer un reverse shell, he buscado scripts para Rubber ducky y los he transcrito al lenguaje de arduino pero por una o otra razón no funcionan y he encontrado algunos pero sobrepasan el almacenamiento.

También encontré Brute para badusb teensy, pero existe alguna alternativa similar para ATMEGA32U4??

Gracias
#8
Buenas noches, hace unos dias un conocido me mostro una paguina con varios retos y wargames muy interesante que contenica miles de ellos en español y donde se gana cierto puntaje etc. Me gustaria saber si conocen como se llama o alguna paguina similar, ya que la he buscado pero no encuentro algo como esa paguina.

Gracias
#9
Estuve investigando un poco mas y creo entender un poco los parámetros que se envían

["KkOb5j0glO","00B5zLE4R8","SqOS2hK1sd","YdxNoD7pTs",  Sin temor a equivocarme esta parte es el token del usuario.


Pero tengo duda que parametro puede ser este?

"2i4lmc1oj4"]

Gracias
#10
Buenas tardes, últimamente he estado jugando un juego 2D en html5, y me ha llamado mucho la atención la manera en la que se mandan los puntajes.

Al final del juego se hace un Request via POST con los siguientes parametros.

gameT=WyJLa09iNWowZ2xPIiwiMDBCNXpMRTRSOCIsIlNxT1MyaEsxc2QiLCJZZHhOb0Q3cFRzIiwiMmk0bG1jMW9qNCJd


Asi que supongo que primero esta en Base64 y me quedaria algo asi

["KkOb5j0glO","00B5zLE4R8","SqOS2hK1sd","YdxNoD7pTs","2i4lmc1oj4"]

¿Pero es posible saber que significan esos parametros? ¿Como puedo desencriptarlos para conocer que es lo que se manda?


Gracias saludos!
#11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hace ya mundo tiempo que vengo dándole vueltas a los cambios que se han producido en el ámbito de la seguridad informatica. Concretamente desde que leí Hackstory, y me di cuenta de que lo que se relataba y lo que yo estoy viviendo no tienen mucho que ver. Entiendo que son épocas distintas, los medios cambian, pero parece que anteriormente había un hilo conductor que aunque todas estas cosas cambiasen, seguía presenta: la curiosidad, las ganas de saber como funciona algo, de mejorarlo. Hoy encontré este video de Román Ramírez que trata un poco sobre el tema. Cuenta por ejemplo que en la RootedCON Hugo Teso lanzo la pregunta de cuanta gente programaba su propio malware, y que con un público de 1500 asistentes, sólo tres personas levantaron la mano. La conclusión de Roman es bastante demoledora, a la vez que certera: "los que se supone que son hackers se han convertido en usuarios de herramientas, en Script kiddies". Me pareció muy interesante y quería compartirlo con vosotros para saber que opináis del tema. Para los que estéis interesado en ver una pequeña panorámica de como eran anteriormente las cosas, en youtube hay un video llamado "Mundo hacking" también de Román.

Es gracioso el día de hoy vi la película de 007 Golden Eye donde aparece Boris un hacker Ruso de película. Y me puse a indagar sobre esos viejos tiempos,y yo recuerdo que en esa época ser un hacker era un tema completamente distinto a lo que es actualmente, un hacker era un Guru de la tecnología alguien con conocimientos sólidos en computación y programación llevados a otro extremo, donde tener Internet en la mayoría de los casos era un lujo y mas que eso.

El tema de hacking era un tema mucho mas oculto por decirlo de alguna manera no existían tantas comunidades y foros como actualmente existen, y ni que decir de vídeos y cosas por el estilo también cabe recalcar era mas facil encontrar vulnerabilidades y para explotarlas había que programar las propias herramientas. Era mas que nada aprender por cuenta propia y buscar información pero era realmente buscar por la poca información acerca del tema.  Actualmente uno puede buscar algo especifico relacionado con el hacking y encuentra millones de resultados en miles de idiomas y tipo de contenido (tutoriales,foros,videos,podcast etc).

Al dia de hoy como dices muy pocas personas programan sus propias herramientas por la facilidad de encontrarlas ya hechas con o sin fines de lucro.

En lo personal creo que el mundo de la seguridad informática, como lo conocíamos ha desaparecido. Pero con IoT va a ser un tema muy importante y que por supuesto no va a desaparecer nunca.

#12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Existen multitud de proyectos de hacking con Raspberry, la verdad. Yo como recomendado quizá diría FruityWifi, con el que puedes convertirla en prácticamente en una Pineapple. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Algún proyecto de HoneyPot también puede ser interesante, va mucho en gustos yo creo!

Vi el proyecto y me parecio muy interesante, asi que basicamente funcionaria como una piña?  Habria que comprarle un adaptador alfa o algo para que funcione con buena potencia cierto?
#13
Hola estoy pensando comprar un raspberry pi, he escuchado de algunos proyectos interesantes como Onion Pi que me llamo mucho la atencion, me gustaria saber si conocen proyectos de hacking o proyectos interesantes de Raspberry que puedan recomendarme.

Saludos!
#14
He desinstalado el kaspersky y nuevamente he hecho un netstat para checar las conexiones y sigue apareciendo esa conexión. Por un momento pensé que podían ser los widgets de Windows pero el equipo no cuenta con ninguno.

De que manera puedo verificar de donde son esas conexiones?
#15
Buenas tardes me han pasado un pc para darle servicio, y me ha saltado mucho que es un buen pc y tiene un rendimiento muy bajo así que le realize un netstat para ver las conexiones y hay una muy peculiar que realiza el proceso System

Me parece muy raro que pudiera tener algún troyano ya que ese equipo tiene Kaspersky el cual ayuda a bloquear ese tipo de conexiones jaja pero bueno como sabemos el usuario común siempre dará Siguiente a todo XDD

#16
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mira No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Saludos

Si si he buscado, pero mira las fechas de los programas, la mayoria ya los probe y obviamente ya estan obsoletos y no funcionan.
#17
Buenas tardes, me gustaria saber si actualmente existe algun programa que ayude a generar cuentas de la red social facebook, asi como generar perfiles.  Hace unos años recuerdo aver usado FBHT proyecto que al parecer se descontinuo, me gustaria saber si existe algo similar?

Gracias!
#18
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si de verdad quieres saber como se hace un keygen te aconsejo leer los tutoriales  del tito narvaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una vez comprendas como se generan los seriales ó en dónde se esconden ó como rastrear para
llegar a su espacio de memoria.

Estarás preparado para crear tus Keygen  yo no te voy a engañar empecé a leerlos hace 10 años
y no los terminé de leer, pero si te gusta aprenderás mucho y sobre todo en los tutoriales nuevos
tienes mucho sobre ollydbg.

Suerte en tu aprendizaje

Muchas gracias, les dare una revisada. Tambien me gustaria saber en caso de aplicaciones web que requieren de un codigo seria el mismo proceso?

#19
Dudas y pedidos generales / Como se hace un keygen?
Abril 01, 2017, 01:46:58 AM
Hola buenas noches, me ha surgido desde hace unos dias esa duda como se genera un keygen? La pregunta no es en base aq como se programa mas bien en como se entiende la secuencia de dígitos alfanuméricos que pasos lleva y como se puede hacer.

gracias
#20
Buenas!!  Mi duda es la siguiente como funciona el Host Header Attack??  Es una vulnerabilidad peligrosa actualmente? Funciona con todos los navegadores?

Gracias