Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - OverHoax

#1
Hola comunidad he investigado acerca de lo del deface y ya he aprendido pero hace un tiempo hable con un amigo y me dijo que en rapidshare la mayoría de las veces que ocurre un robo de cuentas es por alguna vulnerabilidad XSS y yo quiero saber como hacer ese proceso ya que si en mi pag tengo un sistema de usuarios si hay alguna vulnerabilidad podría ocurrir lo que ocurre en muchos sitios relacionado lo que es el robo de cuentas alguien me puede explicar como es esto?

S2
#2
Hi c:

-ProxyStrike
-Grendel Scan Web
-Subgraph Vega
-Acunetix
-Uniscan

A mi parecer los mejores :$

PD : Puede que estos softwares sean muy buenos pero no aprenderás nada usándolos ._.

S2
#3
Off Topic / Re:BROMA de la obtension de un password
Marzo 30, 2013, 07:12:40 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Maestro De Ia Ingenieria Social x'D

El Que Respondio Es Un Genius

S2
#4
Bugs y Exploits / Re:Inyección SQL a Login ASP
Marzo 30, 2013, 04:23:39 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Prueba con esto :
                           user:'1 or '1'='1
                            password:'1 or '1'='1

Esa Sentencia Es Muy Conocida Se Puede Usar Con El Dork De Google

inurl :admin login.asp
inurl :admin.asp

Tambien Funciona

username: admin
password: 'or''='

S2
#5
Bienvenido al Foro Sientete como en casa

S2
#6
Crackealo tu mismo con HashCat o por cualquier otra forma de Brute Force

S2
#7
Off Topic / Re:BROMA de la obtension de un password
Marzo 26, 2013, 11:11:32 PM
Probado por mi xD
#8
Off Topic / BROMA de la obtension de un password
Marzo 26, 2013, 11:06:40 PM
Notese que es una simple broma =P .

Debido a que mucha gente me ha pedido que publique la manera de como sacar passwords del vecinito, dela novia, del jefe etc. etc. me decidi a publicar este tutorial para ya no tener que estarles diciendo uno por uno.. XD



Este es uno de los metodos que nunca fallan, hasta el momento no existe parche.
Asi que disfrutenlo mientras puedan, no se trata de ningun otro metodo explicado antes.
Requiere de mucha paciencia y esfuerzo pero estos se ven, recompensados..
No se trata del clasico uso de xploit's y keyloggers, etc..etc...Bueno ya no los entretengo mas..
Disfrutenlo...




Primer Paso.


Identificar a la victima, su nombre.

Segundo Paso.


Te pones un pasamontañas y agarras un cigarro y una pistola (preferible un revolver se ve mas malote xD) y un papelito



Tercer paso


Vas a la casa de la victima, le apuntas y pides su contraseña, si no te la da, le disparas en la rodilla (al estilo nigga xD),lo quemas con el cigarro preferible en la mano (preferible con la que no escriba como la izquierda xD)
le dices que apunte su correo y contraseña en el papelito, si no te la quiere dar le jodes la otra rodilla,(asi sucesivamente...Nota: No dispares a partes vitales, ni a la mano con la que escribe) .
Cuando la escriba..Le das las gracias..

Cuarto Paso.
Por ultimo sales.. y das un portazo.(Entre mas fuerte mejor, que se note que tienes eggs)lo olvidaba...tienes que tomar el papelito...

Quinto Paso.
Vas a tu casa, sacas el papelito..pruebas si en verdad es la contraseña ( hay un 99.999 % que si sea), checas sus mails (fdw, spam). y pones en tu nick..Se sacan contraseñas de Yahoo, hotmail, gmail, etc..etc...Nota: entre mas rudo seas es mejor......

Fuente : HackHispano


S2 xD metodo infalifle...
#9
Welcome  ;D
espero que te sientas cómodo en el foro
S2
#10
Dudas y pedidos generales / Re:Deface por XSS
Marzo 21, 2013, 09:11:45 PM
Gracias

S2
#11
Dudas y pedidos generales / Re:Deface por XSS
Marzo 21, 2013, 04:47:11 PM
Gracias por toda su ayuda pero alguien me ayudaría con algún manual?  :D
#12
Hola queria saber si se puede hacer un deface por XSS (Cros-Site-Scripting) y si alguien tiene algún manual de como hacerlo seria de mucha utilidad.

S2  :D
#13
gracias c:
#14
S2 Snifer ,he encontrado algunos libros que estaban en el pastebin ,en google pero hay algunos que no encontre ni en amazon por eso pregunto cuando podras subirlos?
#15
La Distro se llama "Beini" no "Beine".

Salu2
#16
Hacking ShowOff / Re:XSS login.asp
Marzo 13, 2013, 04:22:04 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Xss Reflected

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss
#17
Hacking ShowOff / Re:XSS login.asp
Marzo 12, 2013, 11:03:36 PM
Xss Reflected

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax
#18
WOW muchas gracias  :)
#19
quien me ayuda con algún exploit o algo porfa es que estoy testeando mi web y no he encontrado nada
#20
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En mi punto de vista:

1.- Avira
2.- Eset NOD32
3.- KAV

Zalu2

no olvidemos a grandes paginas como virusbulletin todos dicen que es el mejor sin comparación No tienes permitido ver los links. Registrarse o Entrar a mi cuenta