Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - ZanGetsu

Páginas: [1] 2 3 ... 19
1
Hacking Tools / Instashell
« en: Marzo 06, 2020, 04:18:45 pm »

Instashell es un script de Shell para realizar ataques de fuerza bruta de subprocesos múltiples contra Instagram, este script puede omitir la limitación de inicio de sesión y puede probar un número infinito de contraseñas con una velocidad de +400 contraseñas / min usando 20 hilos.

Caracteristicas:

  • Multi-thread (400 pass/min, 20 threads)
  • Save/Resume sessions
  • Anonymous attack through TOR
  • Check valid usernames
  • Default password list (best +39k 8 letters)
  • Check and Install all dependencies


Instalación:
Código: You are not allowed to view links. Register or Login
git clone https://github.com/thelinuxchoice/instashell
cd instashell
chmod +x instashell.sh
service tor start
sudo ./instashell.sh

2
Hacking Tools / BruteSploit
« en: Marzo 06, 2020, 04:13:45 pm »
BruteSploit es una colección de métodos para Bruteforce y Wordlists. Eso se puede usar durante pruebas de pentest.


You are not allowed to view links. Register or Login

3
Hacking Tools / Powershell-RAT
« en: Marzo 06, 2020, 04:07:27 pm »
Basada en Python usa Gmail para filtrar datos a través de archivos adjuntos, Realiza un seguimiento de la actividad del usuario mediante la captura de pantalla y la envía a un atacante como un archivo adjunto de correo electrónico.

RAT Architecture Diagram



On the first run of the Powershell-RAT user will get options as below:



Using Hail Mary option to backdoor a Windows machine:





Data exfiltrated as an email attachment using Gmail:


You are not allowed to view links. Register or Login

4
Dudas y pedidos generales / Re:Enviar variables desde Ajax a PHP
« en: Febrero 25, 2020, 10:22:08 am »
prueba esto:

Código: (javascript) You are not allowed to view links. Register or Login
$('#template-contactform-submit').click(function () {
    $.ajax({
        data: {
            "email": $('#template-contactform-email').val(),
            "nombre": $('#template-contactform-name').val(),
            "telefono": $('#template-contactform-phone').val(),
            "mensaje": $('#template-contactform-message').val(),
            "asunto": $('#template-contactform-subject').val()
        },
        url: "include/contact-form.php",
        type: "POST",
        cache: false,
        dataType: "html",
        contentType: "application/x-www-form-urlencoded",
        beforeSend: function () {
            $('.message').html('algo');
        },
        success: function (respuesta) {
            $('#respuesta3').html(respuesta)
        }
    });
    return false;
});

Código: (php) You are not allowed to view links. Register or Login
   
    $nombre = $_REQUEST['nombre'];
    $email = $_REQUEST['email'];
    $telefono = $_REQUEST['telefono'];
    $asunto = $_REQUEST['asunto'];
    $mensaje = $_REQUEST['mensaje'];

Saludos

5
Underc0de / Re:Participá y ganá la remera de Underc0de!
« en: Noviembre 28, 2018, 09:33:41 am »
ZanGetsu  :P

6
Underc0de / Re:Feliz Hackingdad Underc0ders!!
« en: Diciembre 25, 2017, 04:01:35 pm »
Feliz navidad para todos !!

7
Hacking / DumpsterFire Toolset
« en: Diciembre 18, 2017, 05:16:03 pm »
DumpsterFire Toolset - "Security Incidents In A Box!"

El juego de herramientas DumpsterFire es una herramienta modular, impulsada por menú y multiplataforma para crear eventos de seguridad distribuidos, temporizados y distribuidos. Cree fácilmente cadenas de eventos personalizadas para simulacros de Blue Team y mapeo de sensores / alertas. Los Equipos Rojos pueden crear incidentes señuelos, distracciones y señuelos para apoyar y escalar sus operaciones. Convierta los ejercicios de mesa de papel en eventos controlados de "fuego real". Genere secuencias de eventos ("narrativas") para simular escenarios realistas y generar los artefactos de red y sistema de archivos correspondientes.

El conjunto de herramientas está diseñado para ser dinámicamente extensible, lo que le permite crear sus propios Incendios (módulos de eventos) para agregar a la colección incluida de Incendios del conjunto de herramientas. Simplemente escriba su propio módulo de Fire y colóquelo en el directorio de FireModules. El conjunto de herramientas de DumpsterFire detectará automáticamente sus Incendios personalizados al inicio y los pondrá a disposición para su uso.




Descarga y mas Info: You are not allowed to view links. Register or Login

8
Presentaciones y cumpleaños / Re:Volviendo ..
« en: Diciembre 08, 2017, 08:07:09 pm »
You are not allowed to view links. Register or Login
"bienvenido", a lo Windows XP, y de nuevo.


Púlsame un karma + que dentro de poco voy a ser lo más malo de éste foro, porfa...

jajajaj eres el lado oscuro del foro  :P :P

9

Una herramienta para expulsar dispositivos de tu red y disfrutar todo el ancho de banda por ti mismo. Le permite seleccionar dispositivos específicos o todos y ARP los expulsa fuera de su red de área local.

Compatible con Python:

  • 2.6
  • 2.7

Instalacion en Debian:

Código: You are not allowed to view links. Register or Login
$ sudo apt-get update && sudo apt-get install nmap

$ git clone https://github.com/k4m4/kickthemout.git

$ cd kickthemout/

$ sudo -H pip install --upgrade pip

$ sudo -H python -m pip install -r requirements.txt

$ sudo python kickthemout.py

Instalacion MacOS:

Código: You are not allowed to view links. Register or Login
$ sudo -H pip install --upgrade pip

$ sudo -H pip install pcapy

$ brew update

$ brew install --with-python libdnet nmap

Video: You are not allowed to view links. Register or Login

Developers:

Nikolaos Kamarinakis - @nikolaskama
David Schütz - @xdavidhu

Mas Informacion: You are not allowed to view links. Register or Login

Saludos !

10
Presentaciones y cumpleaños / Re:Volviendo ..
« en: Diciembre 07, 2017, 12:52:58 pm »
You are not allowed to view links. Register or Login
Bienvenido por cuarta vez bro!
Espero que esta vez tu estadía por el foro sea mas duradera que las anteriores!!

Saludos,
ANTRAX

jajajaj sii yo tambien espero lo mismo, bueno a veces los temas de trabajo te obligan a posponer cosas xD

Saludos !!

11
Presentaciones y cumpleaños / Volviendo ..
« en: Diciembre 07, 2017, 10:29:31 am »
Buenas chicos, paso a saludarlos despues de un buen tiempo offline, ya me encuentro un poco mas activo y con mas tiempo
para aportar cosillas :D

Saludos gente !!

12
Hacking / CredSniper - phishing framework
« en: Diciembre 01, 2017, 09:05:53 am »

Inicie fácilmente un nuevo sitio de phishing presentado completamente con SSL y credenciales de captura junto con tokens 2FA usando CredSniper. La API proporciona acceso seguro a las credenciales capturadas actualmente que pueden ser consumidas por otras aplicaciones utilizando un token API generado aleatoriamente.


  • SSL totalmente compatible a través de Let's Encrypt
  • Clones de formulario de inicio de sesión exactos para phishing realista
  • Cualquier número de páginas intermedias
    • (es decir, inicio de sesión de Gmail, contraseña y páginas de dos factores, luego una redirección)

  • Admite tokens de phishing 2FA
  • API para integrar credenciales en otras aplicaciones
  • Fácil de personalizar usando un marco de plantillas
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Descarga y instalacion

git clone You are not allowed to view links. Register or Login
cd CredSniper
./install.sh

13
Ideas y Sugerencias / Re:Quiero un candado verde...
« en: Septiembre 23, 2017, 05:24:25 pm »
@You are not allowed to view links. Register or Login, podrias actualizar la base con un replace todos los avatares a HTTPS, y tambien las firmas, ademas de eso si obligas a que los usuarios suban sus avatares no pasaria eso, aunque en un foro nunca existira full htttps, porque si haces un post con una imagen sin https se rompe igual jajaja, saludos !

14
Hacking / Spaghetti - Web Application Security Scanner
« en: Septiembre 18, 2017, 06:41:17 pm »
Spaghetti es una herramienta de escaneo de seguridad de aplicaciones web. Está diseñado para encontrar varios archivos predeterminados e inseguros, configuraciones y configuraciones erróneas. Spaghetti se basa en python2.7 y puede ejecutarse en cualquier plataforma que tenga un entorno Python.




Caracteristicas:

Fingerprints
  • Server
  • Web Frameworks (CakePHP,CherryPy,Django,...)
  • Web Application Firewall (Waf) (Cloudflare,AWS,Barracuda,...)
  • Content Management System (CMS) (Drupal,Joomla,Wordpress,Magento)
  • Operating System (Linux,Unix,Windows,...)
  • Language (PHP,Ruby,Python,ASP,...)


  • Discovery:
    • Apache
      • Apache (mod_userdir)
      • Apache (mod_status)
      • Apache multiviews
      • Apache xss
    • Broken Auth./Session Management
      • Admin Panel
      • Backdoors
      • Backup Directory
      • Backup File
      • Common Directory
      • Common File
      • Log File
    • Disclosure
      • Emails
      • IP
    • Injection
      • HTML
      • SQL
      • LDAP
      • XPath
      • XSS
      • RFI
      • PHP Code
    • Other
      • Allow Methods
      • HTML Object
      • Multiple Index
      • Robots Paths
      • Cookie Security
    • Vulns
      • ShellShock
      • Struts-Shock

You are not allowed to view links. Register or Login

15
Hacking / WSSAT - Web Service Security Assessment Too
« en: Septiembre 04, 2017, 03:45:27 pm »
WSSAT es una herramienta de exploración de seguridad de servicios web de código abierto que proporciona un entorno dinámico para agregar, actualizar o eliminar vulnerabilidades simplemente editando sus archivos de configuración. Esta herramienta acepta la lista de direcciones WSDL como archivo de entrada y para cada servicio, realiza pruebas estáticas y dinámicas contra las vulnerabilidades de seguridad. También hace controles de divulgación de información. Con esta herramienta, todos los servicios web podrían ser analizados de una vez y la evaluación general de seguridad podría ser vista por la organización.

  • Insecure Communication - SSL Not Used
  • Unauthenticated Service Method
  • Error Based SQL Injection
  • Cross Site Scripting
  • XML Bomb
  • External Entity Attack - XXE
  • XPATH Injection
  • Verbose SOAP Fault Message
Static Analysis:

  • Weak XML Schema: Unbounded Occurrences
  • Weak XML Schema: Undefined Namespace
  • Weak WS-SecurityPolicy: Insecure Transport
  • Weak WS-SecurityPolicy: Insufficient Supporting Token Protection
  • Weak WS-SecurityPolicy: Tokens Not Protected


    You are not allowed to view links. Register or Login

16
Hacking / Raven - Linkedin information gathering tool
« en: Agosto 30, 2017, 09:16:46 pm »
FUENTE:You are not allowed to view links. Register or Login

raven is a Linkedin information gathering tool that can be used by pentesters to gather information about an organization employees using Linkedin.

Installation
  • Run setup.sh as root
  • Adjust Linkedin credentials in raven.py or pass them as parameters.
  • If you are running in Kali Linux , to avoid problems with selenium update firefox to the latest version.

Código: You are not allowed to view links. Register or Login
usage: raven.py [-h] -c COMPANY -s STATE -d DOMAIN [-p PAGES] [-lu LUSERNAME] [-lp LPASSWORD]

Raven - LinkedIn Information Gathering Tool

 -c COMPANY, --company COMPANY       Input the Company name. Ex: Pizzahut
                   
 -s STATE, --state STATE             Input the State initials. Ex: uk , al , etc...
                   
 -d DOMAIN, --domain DOMAIN          Input the domain name. Ex: gmail.com
                   
 -p PAGES, --pages PAGES             Number of google pages to navigate. Ex: 3






You are not allowed to view links. Register or Login

17
Hacking / Sqliv - Massive Sql Scan
« en: Agosto 29, 2017, 12:46:04 am »
FUENTE: You are not allowed to view links. Register or Login

SQLiv – Massive SQL injection scanner.
Features
+ multiple domain scanning with SQL injection dork
+ targetted scanning by providing specific domain (with crawling).
+ reverse domain scanning


Instalacion:

Código: You are not allowed to view links. Register or Login
git clone https://github.com/Hadesy2k/sqliv && cd sqliv
pip install -r requirements.txt
sudo python setup.py -i

sqliv -d "inurl:index.php?id=" -e google

18
Off Topic / Re:!!Regrese hermanos !!!!
« en: Agosto 14, 2017, 10:03:09 am »
You are not allowed to view links. Register or Login
!Muchas gracias colegas! un pĺacer para mi regresar al mundillo.
Posdata: estare posteando articulos como los viejos tiempos  8)

A los años browser, saludos bro, (PD: cyberlocos forever?) xD

19
Bluto es una Herramienta basada en Python, para Realizar Enumeración de DNS, bruteforce en subdominios entre otros, las características completa son:


DNS Recon
Brute Forcer
DNS Zone Transfer
DNS Wild Card Checks
DNS Wild Card Brute Forcer
Email Enumeration
Staff Enumeration
Compromised Account Enumeration
MetaData Harvesting

Pasemos a la instalacion:

Código: You are not allowed to view links. Register or Login
sudo pip install git+git://github.com/darryllane/Bluto


Al iniciar me dio el siguiente error:
ImportError: No module named docopt

Lo cual lo solucionaremos instalando docopt
Código: You are not allowed to view links. Register or Login
sudo apt-get install python-docopt
Ahora si podemos iniciarlo:





Descarga: You are not allowed to view links. Register or Login

20
Off Topic / Re:Con respeto y educación. La ventana modal es ODIOSA
« en: Julio 30, 2017, 01:13:39 pm »
A mi también me molesta un poco, sobre todo cuando usan imágenes de servidores literalmente lento, demora mucho la carga,
Quizas podrían hacer algo con el success del ajax, para que cargue de igual de manera aunque no cargue todo, aunque perdería su función
Pero ojo, no todo lo bonito es funcional.

Saludos!

Páginas: [1] 2 3 ... 19