Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - stakewinner00

Páginas: [1] 2 3
1
Hacking ShowOff / Re:[XSS] elhacker.net
« en: Junio 12, 2014, 10:33:12 am »
Muy bueno xD Si lo quieres posteas en elhacker.net aqui lo puedes postear xD http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.42.html en todo caso si no estas registrado les pego este thread con tu nick y toda la info. xD

Saludos

2
GNU/Linux / Re:[Encuesta] Mejor Entorno de Escritorio | Votación
« en: Mayo 14, 2014, 04:27:32 am »
Yo uso algo mucho más ligero que XFCE KDE y además mucho más estable, yo uso DWM (es muy personalizable) y hace un tiempo usaba XFCE. Claro que DWM es para gente que le guste ir tocando la configuración y se interese. Instalarlo y usarlo como viene por defecto es una mierda xD

Saludos

PD:Al mirar el topic creí que abundarían los awesome, openbox, dwm y que habría algún XFCE GNOME o KDE por ahí pero no tantos xD Que decepción...

3
Underc0de / Re:Reto Oficial #2 - El rey de la Colina - Anotate!
« en: Septiembre 23, 2013, 01:34:49 pm »
Yo me apunto por el reto no por el regalo. No me interesa la electrónica. Espero que pueda participar igualmente.

4
Bugs y Exploits / Re:Ataques CSRF (Cross site request forgery)
« en: Septiembre 09, 2013, 09:40:05 am »
Saludos.

En
Código: [Seleccionar]
     
    <?php
     
    $urlvulnerable 
"localhost"// Link del sitio
    
$valor "M5f3r0 was here!"// Valor a modificar
     
   
[b] echo '<form action="'.$urlvulnerable.'/process.php" name="csrf" method="POST">'// Ingresamos la url del formulario a ejecutar[/b]
    
echo '<input type="hidden" value="'.$valor.'" name="text" />'// Ingresamos el nombre del input y el valor a ingresar.
    
echo '<body onload="document.csrf.submit();">'// Ejecutamos el documento con el script "document.csrf.submit();"
    
echo '</form>';
     
    
?>

     
Falta poner http:// delante por que sino lo coge como una carpeta y entonces va a localhost/localhost/process.php por lo que quedaría así echo '<form action="'http://.$urlvulnerable.'/process.php" name="csrf" method="POST">'; // Ingresamos la url del formulario a ejecutar

otra cosa, probe lo del post y no puedo hacer que el "exploit" funcione.

5
C / C++ / Re:[Aporte] Encriptador
« en: Junio 15, 2013, 06:39:48 pm »
Estaria bueno que expliques el algoritmo de cifrado que usaste! Asi por ejemplo otros los podrian usar en sus proyectos pero en php por dar un ejemplo

Ok, tratare de explicarlo cuando tenga un momento y depurarlo ya que en el transcurso del codeo me desespere y use variables sin sentido o variables de más.

En realidad la mayor parte del código son variables para las distintas opciones.

El algoritmo es simple y al no tener muchos conocimientos de criptografía no puedo asegurar su fiabilidad.
Funciona de la siguiente manera, cuando introduces la password hace el SHA-1 de la password (para evitar que por fuerza bruta se pueda ir deduciendo la password) y luego con el resultado de aplicarle el sha-1 comienza el bucle. Este bucle lo que hace es sumar cada letra del archivo a encriptar con una letra del sha-1 de la password (como vigenere) una vez echo esto le suma otro valor aleatorio lo que evita un análisis por estadística. Luego para poder desencriptarlo se guarda en un segundo archivo donde hay los valores aleatorios que se generaron anteriormente como si fuera una password más.

En resumen es un vigenere pero en vez de con dos strings con 3 y uno de ellos pseudoaleatorio. 

Si alguien sabe de criptografía y puede criticar mi programa mejor, temo que hay algo que lo haga bastante inseguro.

Saludos

6
En mi opinión google filtra mejor los resultados perobing tiene operadores que google no tiene. Finalmente duckduckgo no almacena ningún tipo de datos ni personaliza las búsquedas lo que resulta en mayor privacidad.

Saludos.

7
Dudas y pedidos generales / Re:[Ayuda] Cambiar ip fija
« en: Mayo 29, 2013, 12:04:26 pm »
Por algo es fija. No se puede cambiar a no ser que, como dijeron, hables con el ISP. O depende en que caso puedes usar proxys.

8
C / C++ / Re:Original PING [Code]
« en: Mayo 16, 2013, 01:50:56 pm »
Disculpen mi ignorancia pero que hace en realidad este code en el mejoramiento de la red...

Estaría bien un miniresumen. Buen aporte.

9
C / C++ / Encriptador
« en: Mayo 14, 2013, 05:45:19 pm »
He creado un programa para cifrar archivos de cualquier tamaño.

El algoritmo es una especia de vigenere pero con algo de aleatoriedad. Esta aleatoriedad genera un archivo sin el cual, en teoría, no se puede desencriptar el archivo. Así que no vale solo en encontrar la password.

Link: https://mega.co.nz/#!7JBAGCBL!EjuyKSpMQZstOzwZ8w-Lrx2iW2YMYt2kBSYWJKN6jwc

Cualquiera crítica sera bienvenida.

Saludos

10
Dudas y pedidos generales / Re:Ataques a un VPS
« en: Mayo 06, 2013, 09:54:17 am »
Actualiza todo no sea caso que te hagan el DOS por no estar actualizado.

11
Muy interesante.

12
Off Topic / Re:De que pais eres?
« en: Abril 10, 2013, 05:45:18 pm »
Yo soy del mundo. Donde mucha gente muere de hambre, donde los animales no són respetados y miles de personas son racistas. Donde el dinero es más importante que las personas y donde te pasas luchando la vida trabajando para el capitalismo.

13
Off Topic / Re:Puedo obtener visitas en youtube con ataques ddos?
« en: Abril 10, 2013, 04:15:26 pm »
No creo que se pueda a menos que hagas algo tipo. Con tor un script que te ponga una nueva identidad cada vez que visites el link, no se si me entiendes.

En este caso no seria un ataque DDOS sino un truco para subir visitas. El concepto es distinto

14
Bugs y Exploits / Re:Wmap Web Scanner Metasploit
« en: Abril 07, 2013, 04:11:28 pm »
Mui bueno, gracias.

Por cierto probe sin crear la basse de datos y parece que funciona. Puede que algunos modulos no se cargen??

16
Underc0de / Re:SQLi Scanner Online [Underc0de]
« en: Marzo 25, 2013, 05:18:39 pm »
No es open source
Saludos!
Lo colgaron en un pastebin. No es idéntico pero parece usar el mismo sistema.

http://pastebin.com/sSKvnLAS

activé curl y me funciono bien en localhost.

PD:Antrax no se si lo has colgado tu o no pero no entiendo por que no debería ser open source.

17
C# - VB.NET / Re:Lector de PDF en VB.Net
« en: Marzo 13, 2013, 03:46:14 pm »
me sale un error FileServe can only be used to download and retrieve files that you have uploaded personally.

18
Bugs y Exploits / Re:Introduccion al HTTP Hacking By Zero Bits
« en: Febrero 27, 2013, 05:27:09 pm »
Voy a buscar algo por shodan haber is veo algun put http://www.shodanhq.com/search?q=PUT

19
Off Topic / Re:Lammeronymous == Cyber Terroristas
« en: Febrero 14, 2013, 05:17:25 pm »
como es lógico no estoy capacitado para crear la ley perfecta, lo que si se es que las leyes actuales se pueden mejorar, y se deberían mejorar.

En el caso de anonymous tambien deberían actuar de otra forma pero creo que parte de lo que hacen esta bien pero no todo.

20
Off Topic / Re:Lammeronymous == Cyber Terroristas
« en: Febrero 14, 2013, 08:35:00 am »
Psymera, en este caso creo que deberían cambiar las leyes respecto a esto.
Por un momento piensa que eres un cyber criminal
y despiertas y vez tus datos en un deface o un dox
que harias?
no borrarias toda la evidencia?
digamos que la policia hace caso
asi super relativo hace caso y te busca
cuando lleguen contigo que existira de pruevas de tu crimen?
no creo que te sentarias ah esperarlos con tidas tus pruebas intactas nop?

En este caso anonymous debería, antes de hacer el desfce, recopilar los datos y publicarlos (que es lo k hace) para k luego la polícia utilize esos datos contra el pedofilo. Pero claro si los datos se consiguen de forma ilegal por mucho k sean legales no cuentan así que creo que se tiene que cambiar la ley para que los datos que se hayan recopilado se puedan utilizar en contra por ejemplo de un pedofilo. Entonces los datos estan en internet y el pedofilo no podría borrar nada.

Páginas: [1] 2 3