Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - titiritero

Páginas: [1]
1
Nice one!!! Could u explain how to know if it's vulnerable or not? I would appreaciate it so much, greetings!

2
Bugs y Exploits / Re:Cazador de Botnets: [Zeus]
« en: Julio 15, 2015, 07:52:39 am »
Muy gráfico, he podido verlo como si fuera en primera persona.
Aportes así demuestran que el ingenio también es una herramienta fuerte y que si la combinas con los conocimientos de hacking haces maravillas.

3
Con calma bro no enti un pedo, muy rapido! pero gracias por el sharing...


Vamos a ver bro,  no te preocupes te lo explico de nuevo por aquí, nosotros abrimos la herramienta y ponemos sudo weevely para dar permisos como root ( solo en el programa ) no estoy muy seguro, porque soy usuario nuevo de linux, llevo 3 semanas, y después weevely generate AQUILACONTRASEÑADETUBACKDOOR y la ruta.

Despues lo subimos a una web y ponemos, weevely password RUTADELBACKDOOR, y ya tenemos el control podemos subirles archivos y tal.  ;D

Muchas gracias por eso lo tendré en cuenta.

cd /ruta/de/la/tool
python weevely.py generate clave $HOME

Lo has explicado haciéndolo desde tu distro de backbox con otro theme, deberías explicarlo para la gente que usa sistemas que no tienen tools hacking por defecto en sus repositorios.

4
Seguridad web y en servidores / Re:Como bypassear un upload PHP
« en: Junio 10, 2015, 12:14:51 pm »
Adjunto imagen:



Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.

5
Seguridad web y en servidores / Re:Como bypassear un upload PHP
« en: Junio 10, 2015, 12:09:09 pm »
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

No quiero faltar el respeto de nadie simplemente dar mi opinión la cual es que no concuerdo contigo.

Hoy día la mayoría de programadores front y back end siguen siendo ignorantes y cometiendo fallas, en este caso hablamos de filtraciones en uploaders y puedo asegurar que por lo menos un cuarto de las websites de mi Zone-h tenían uploaders mal filtrados... Aun así, tienes parte de razón pues los tiempos pasan y las antiguas vulnerabilidades van desapareciendo.

6
¡Buen vídeo! Aunque no muy bien explicado para aquellos que apenas son nuevos haha, aun así +1  ::)

7


0x01 - Explicación & Tips.

En este post voy a poner un índice con los videotutoriales sobre exploitación web que he ido haciendo en el transcurso de los últimos dos años. En susodichos encontraréis explicaciones tales como las inyecciones sql manuales mediante cortafuegos o encriptaciones, hasta tips para hackear bien un servidor web.

Dichos videotutoriales están hechos para la visión del webmaster/administrador e iluminarles con el conocimiento de los errores a nivel web para que así, con ese fin, consigan corregir los respectivos errores.

Dicho esto aquí termina la explicación.

Tips

  • Visualizar siempre en HD
  • Encontraréis todos los links de utilidad en la descripción (Si es que los hay).

0x02 - Índice.

  • Realizando un Symlink automatizado [Básico] | Ver aquí
  • Diversión con SQL inyección por Veneno [Manualmente] | Ver aquí
  • Inyección SQL manual método POST | Ver aquí
  • Inyección SQL mediante base64 bypasseando WAF | Ver aquí
  • Rooteando servidores virtuales Windows | Ver aquí
  • Backdoorizando servidores web con PHP | Ver aquí
  • Generando tu index para defacement | Ver aquí
  • Garantizando acceso a un panel gracias al robo de cookies | Ver aquí
  • Backdoorizando servidores web con Weevely | Ver aquí
  • Subiendo WebShells en foros SMF | Ver aquí
  • Desofuscando WebShells y encontrando backdoors | Ver aquí
  • Defaceando páginas web gracias al XSS persistente | Ver aquí
  • Explotación de Full Source Disclosure & conexión remota a servidor mysql | Ver aquí

0x03 - Despedida.

Mi única petición para vosotros es que sepáis aprovechar lo que en mis vídeos muestro y si queréis criticar, mejor tomadlo a modo de consejo y pongáis intención en ayudar y darme tips a la hora de enseñar.

Os dejo por aquí mi blog, por si queréis echarle un vistazo y el link directo a mi canal de Youtube.

Ir al blog de Veneno
Ir al canal de Veneno

8
Underc0de / Re:Reporte de links rotos
« en: Noviembre 03, 2014, 09:43:46 am »
http://underc0de.org/foro/seguridad-en-servidores/wikiboat-modulo-anti-bot/ Link de descarga caído, me gustaría testear el script  :o Saludos!!!

9
Dudas y pedidos generales / Re:Sobre las diferentes HTMLi
« en: Noviembre 10, 2013, 11:02:55 am »
Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a http://jdstiles.com/java/cct.html traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html :P

Páginas: [1]