que tema le tienes al windows @antrax ?
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1
Windows / Re: Actualizando todo el software de Windows con Winget
Noviembre 25, 2022, 10:23:57 PM #2
Hacking Tools / Instashell
Marzo 06, 2020, 04:18:45 PMInstashell es un script de Shell para realizar ataques de fuerza bruta de subprocesos múltiples contra Instagram, este script puede omitir la limitación de inicio de sesión y puede probar un número infinito de contraseñas con una velocidad de +400 contraseñas / min usando 20 hilos.
Caracteristicas:
- Multi-thread (400 pass/min, 20 threads)
- Save/Resume sessions
- Anonymous attack through TOR
- Check valid usernames
- Default password list (best +39k 8 letters)
- Check and Install all dependencies
Instalación:
git clone https://github.com/thelinuxchoice/instashell
cd instashell
chmod +x instashell.sh
service tor start
sudo ./instashell.sh #3
Hacking Tools / BruteSploit
Marzo 06, 2020, 04:13:45 PM
BruteSploit es una colección de métodos para Bruteforce y Wordlists. Eso se puede usar durante pruebas de pentest.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#4
Hacking Tools / Powershell-RAT
Marzo 06, 2020, 04:07:27 PM
Basada en Python usa Gmail para filtrar datos a través de archivos adjuntos, Realiza un seguimiento de la actividad del usuario mediante la captura de pantalla y la envía a un atacante como un archivo adjunto de correo electrónico.
RAT Architecture Diagram
On the first run of the Powershell-RAT user will get options as below:
Using Hail Mary option to backdoor a Windows machine:
Data exfiltrated as an email attachment using Gmail:
On the first run of the Powershell-RAT user will get options as below:
Using Hail Mary option to backdoor a Windows machine:
Data exfiltrated as an email attachment using Gmail:
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#5
Dudas y pedidos generales / Re:Enviar variables desde Ajax a PHP
Febrero 25, 2020, 10:22:08 AM
prueba esto:
Código: javascript
Código: php
Saludos
$('#template-contactform-submit').click(function () {
$.ajax({
data: {
"email": $('#template-contactform-email').val(),
"nombre": $('#template-contactform-name').val(),
"telefono": $('#template-contactform-phone').val(),
"mensaje": $('#template-contactform-message').val(),
"asunto": $('#template-contactform-subject').val()
},
url: "include/contact-form.php",
type: "POST",
cache: false,
dataType: "html",
contentType: "application/x-www-form-urlencoded",
beforeSend: function () {
$('.message').html('algo');
},
success: function (respuesta) {
$('#respuesta3').html(respuesta)
}
});
return false;
});
$nombre = $_REQUEST['nombre'];
$email = $_REQUEST['email'];
$telefono = $_REQUEST['telefono'];
$asunto = $_REQUEST['asunto'];
$mensaje = $_REQUEST['mensaje'];Saludos
#7
Underc0de / Re:Feliz Hackingdad Underc0ders!!
Diciembre 25, 2017, 04:01:35 PM
Feliz navidad para todos !!
#8
Hacking / DumpsterFire Toolset
Diciembre 18, 2017, 05:16:03 PM
DumpsterFire Toolset - "Security Incidents In A Box!"
El juego de herramientas DumpsterFire es una herramienta modular, impulsada por menú y multiplataforma para crear eventos de seguridad distribuidos, temporizados y distribuidos. Cree fácilmente cadenas de eventos personalizadas para simulacros de Blue Team y mapeo de sensores / alertas. Los Equipos Rojos pueden crear incidentes señuelos, distracciones y señuelos para apoyar y escalar sus operaciones. Convierta los ejercicios de mesa de papel en eventos controlados de "fuego real". Genere secuencias de eventos ("narrativas") para simular escenarios realistas y generar los artefactos de red y sistema de archivos correspondientes.
El conjunto de herramientas está diseñado para ser dinámicamente extensible, lo que le permite crear sus propios Incendios (módulos de eventos) para agregar a la colección incluida de Incendios del conjunto de herramientas. Simplemente escriba su propio módulo de Fire y colóquelo en el directorio de FireModules. El conjunto de herramientas de DumpsterFire detectará automáticamente sus Incendios personalizados al inicio y los pondrá a disposición para su uso.
El juego de herramientas DumpsterFire es una herramienta modular, impulsada por menú y multiplataforma para crear eventos de seguridad distribuidos, temporizados y distribuidos. Cree fácilmente cadenas de eventos personalizadas para simulacros de Blue Team y mapeo de sensores / alertas. Los Equipos Rojos pueden crear incidentes señuelos, distracciones y señuelos para apoyar y escalar sus operaciones. Convierta los ejercicios de mesa de papel en eventos controlados de "fuego real". Genere secuencias de eventos ("narrativas") para simular escenarios realistas y generar los artefactos de red y sistema de archivos correspondientes.
El conjunto de herramientas está diseñado para ser dinámicamente extensible, lo que le permite crear sus propios Incendios (módulos de eventos) para agregar a la colección incluida de Incendios del conjunto de herramientas. Simplemente escriba su propio módulo de Fire y colóquelo en el directorio de FireModules. El conjunto de herramientas de DumpsterFire detectará automáticamente sus Incendios personalizados al inicio y los pondrá a disposición para su uso.
Descarga y mas Info: No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#9
Presentaciones y cumpleaños / Re:Volviendo ..
Diciembre 08, 2017, 08:07:09 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
"bienvenido", a lo Windows XP, y de nuevo.
Púlsame un karma + que dentro de poco voy a ser lo más malo de éste foro, porfa...
jajajaj eres el lado oscuro del foro
#10
Hacking / KickThemOut - Kick devices off your network by performing an ARP Spoof attack
Diciembre 07, 2017, 12:58:31 PMUna herramienta para expulsar dispositivos de tu red y disfrutar todo el ancho de banda por ti mismo. Le permite seleccionar dispositivos específicos o todos y ARP los expulsa fuera de su red de área local.
Compatible con Python:
- 2.6
- 2.7
Instalacion en Debian:
$ sudo apt-get update && sudo apt-get install nmap
$ git clone https://github.com/k4m4/kickthemout.git
$ cd kickthemout/
$ sudo -H pip install --upgrade pip
$ sudo -H python -m pip install -r requirements.txt
$ sudo python kickthemout.pyInstalacion MacOS:
$ sudo -H pip install --upgrade pip
$ sudo -H pip install pcapy
$ brew update
$ brew install --with-python libdnet nmapVideo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Developers:
Nikolaos Kamarinakis - @nikolaskama
David Schütz - @xdavidhu
Mas Informacion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos !
#11
Presentaciones y cumpleaños / Re:Volviendo ..
Diciembre 07, 2017, 12:52:58 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bienvenido por cuarta vez bro!
Espero que esta vez tu estadía por el foro sea mas duradera que las anteriores!!
Saludos,
ANTRAX
jajajaj sii yo tambien espero lo mismo, bueno a veces los temas de trabajo te obligan a posponer cosas xD
Saludos !!
#12
Presentaciones y cumpleaños / Volviendo ..
Diciembre 07, 2017, 10:29:31 AM
Buenas chicos, paso a saludarlos despues de un buen tiempo offline, ya me encuentro un poco mas activo y con mas tiempo
para aportar cosillas
Saludos gente !!
para aportar cosillas
Saludos gente !!
#13
Hacking / CredSniper - phishing framework
Diciembre 01, 2017, 09:05:53 AMInicie fácilmente un nuevo sitio de phishing presentado completamente con SSL y credenciales de captura junto con tokens 2FA usando CredSniper. La API proporciona acceso seguro a las credenciales capturadas actualmente que pueden ser consumidas por otras aplicaciones utilizando un token API generado aleatoriamente.
- SSL totalmente compatible a través de Let's Encrypt
- Clones de formulario de inicio de sesión exactos para phishing realista
- Cualquier número de páginas intermedias
- (es decir, inicio de sesión de Gmail, contraseña y páginas de dos factores, luego una redirección)
- (es decir, inicio de sesión de Gmail, contraseña y páginas de dos factores, luego una redirección)
- Admite tokens de phishing 2FA
- API para integrar credenciales en otras aplicaciones
- Fácil de personalizar usando un marco de plantillas
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Descarga y instalacion
git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
cd CredSniper
./install.sh
git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
cd CredSniper
./install.sh
#14
Ideas y Sugerencias / Re:Quiero un candado verde...
Septiembre 23, 2017, 05:24:25 PM
@No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta, podrias actualizar la base con un replace todos los avatares a HTTPS, y tambien las firmas, ademas de eso si obligas a que los usuarios suban sus avatares no pasaria eso, aunque en un foro nunca existira full htttps, porque si haces un post con una imagen sin https se rompe igual jajaja, saludos !
#15
Hacking / Spaghetti - Web Application Security Scanner
Septiembre 18, 2017, 06:41:17 PM
Spaghetti es una herramienta de escaneo de seguridad de aplicaciones web. Está diseñado para encontrar varios archivos predeterminados e inseguros, configuraciones y configuraciones erróneas. Spaghetti se basa en python2.7 y puede ejecutarse en cualquier plataforma que tenga un entorno Python.
Caracteristicas:
Fingerprints
Caracteristicas:
Fingerprints
- Server
- Web Frameworks (CakePHP,CherryPy,Django,...)
- Web Application Firewall (Waf) (Cloudflare,AWS,Barracuda,...)
- Content Management System (CMS) (Drupal,Joomla,Wordpress,Magento)
- Operating System (Linux,Unix,Windows,...)
- Language (PHP,Ruby,Python,ASP,...)
- Discovery:
- Apache
- Apache (mod_userdir)
- Apache (mod_status)
- Apache multiviews
- Apache xss
- Apache (mod_userdir)
- Broken Auth./Session Management
- Admin Panel
- Backdoors
- Backup Directory
- Backup File
- Common Directory
- Common File
- Log File
- Admin Panel
- Disclosure
- Emails
- IP
- Emails
- Injection
- HTML
- SQL
- LDAP
- XPath
- XSS
- RFI
- PHP Code
- HTML
- Other
- Allow Methods
- HTML Object
- Multiple Index
- Robots Paths
- Cookie Security
- Allow Methods
- Vulns
- ShellShock
- Struts-Shock
- ShellShock
- Apache
#16
Hacking / WSSAT - Web Service Security Assessment Too
Septiembre 04, 2017, 03:45:27 PM
WSSAT es una herramienta de exploración de seguridad de servicios web de código abierto que proporciona un entorno dinámico para agregar, actualizar o eliminar vulnerabilidades simplemente editando sus archivos de configuración. Esta herramienta acepta la lista de direcciones WSDL como archivo de entrada y para cada servicio, realiza pruebas estáticas y dinámicas contra las vulnerabilidades de seguridad. También hace controles de divulgación de información. Con esta herramienta, todos los servicios web podrían ser analizados de una vez y la evaluación general de seguridad podría ser vista por la organización.
- Insecure Communication - SSL Not Used
- Unauthenticated Service Method
- Error Based SQL Injection
- Cross Site Scripting
- XML Bomb
- External Entity Attack - XXE
- XPATH Injection
- Verbose SOAP Fault Message
- Weak XML Schema: Unbounded Occurrences
- Weak XML Schema: Undefined Namespace
- Weak WS-SecurityPolicy: Insecure Transport
- Weak WS-SecurityPolicy: Insufficient Supporting Token Protection
- Weak WS-SecurityPolicy: Tokens Not Protected
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#17
Hacking / Raven - Linkedin information gathering tool
Agosto 30, 2017, 09:16:46 PM
FUENTE:No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
raven is a Linkedin information gathering tool that can be used by pentesters to gather information about an organization employees using Linkedin.
Installation
Código: php
raven is a Linkedin information gathering tool that can be used by pentesters to gather information about an organization employees using Linkedin.
Installation
- Run No tienes permitido ver los links. Registrarse o Entrar a mi cuenta as root
- Adjust Linkedin credentials in No tienes permitido ver los links. Registrarse o Entrar a mi cuenta or pass them as parameters.
- If you are running in Kali Linux , to avoid problems with selenium update firefox to the latest version.
usage: raven.py [-h] -c COMPANY -s STATE -d DOMAIN [-p PAGES] [-lu LUSERNAME] [-lp LPASSWORD]
Raven - LinkedIn Information Gathering Tool
-c COMPANY, --company COMPANY Input the Company name. Ex: Pizzahut
-s STATE, --state STATE Input the State initials. Ex: uk , al , etc...
-d DOMAIN, --domain DOMAIN Input the domain name. Ex: gmail.com
-p PAGES, --pages PAGES Number of google pages to navigate. Ex: 3No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#18
Hacking / Sqliv - Massive Sql Scan
Agosto 29, 2017, 12:46:04 AM
FUENTE: No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
SQLiv – Massive SQL injection scanner.
Features
+ multiple domain scanning with SQL injection dork
+ targetted scanning by providing specific domain (with crawling).
+ reverse domain scanning
Instalacion:
Código: php
SQLiv – Massive SQL injection scanner.
Features
+ multiple domain scanning with SQL injection dork
+ targetted scanning by providing specific domain (with crawling).
+ reverse domain scanning
Instalacion:
git clone https://github.com/Hadesy2k/sqliv && cd sqliv
pip install -r requirements.txt
sudo python setup.py -i
sqliv -d "inurl:index.php?id=" -e google #19
Off Topic / Re:!!Regrese hermanos !!!!
Agosto 14, 2017, 10:03:09 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
!Muchas gracias colegas! un pĺacer para mi regresar al mundillo.
Posdata: estare posteando articulos como los viejos tiempos
A los años browser, saludos bro, (PD: cyberlocos forever?) xD
#20
Hacking / Bluto - DNS Recon | Brute Forcer | DNS Zone Transfer | DNS Wild Card Checks
Agosto 09, 2017, 07:55:40 PM
Bluto es una Herramienta basada en Python, para Realizar Enumeración de DNS, bruteforce en subdominios entre otros, las características completa son:
DNS Recon
Brute Forcer
DNS Zone Transfer
DNS Wild Card Checks
DNS Wild Card Brute Forcer
Email Enumeration
Staff Enumeration
Compromised Account Enumeration
MetaData Harvesting
Pasemos a la instalacion:
Código: php
Al iniciar me dio el siguiente error:
ImportError: No module named docopt
Lo cual lo solucionaremos instalando docopt
Código: php
Ahora si podemos iniciarlo:
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
DNS Recon
Brute Forcer
DNS Zone Transfer
DNS Wild Card Checks
DNS Wild Card Brute Forcer
Email Enumeration
Staff Enumeration
Compromised Account Enumeration
MetaData Harvesting
Pasemos a la instalacion:
sudo pip install git+git://github.com/darryllane/BlutoAl iniciar me dio el siguiente error:
ImportError: No module named docopt
Lo cual lo solucionaremos instalando docopt
sudo apt-get install python-docoptAhora si podemos iniciarlo:
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
