Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ezephp

Páginas1 2 3
#1
Debates, Reviews y Opiniones / Re:Seguridad informática: ¿trabajo o hobbie?
Julio 15, 2016, 02:24:58 PM
claro que si podes trabajar buscando vulnerabilidades y demas, o que piensas que CORE, ESET, o otras muchas empresas de seguridad informatica tienen robots haciendo ese trabajo??, claro que no..., se lllaman security researcher, y estan basicamente para encontrar cosas, luego reportarlas o crear una nota que despues saldra en su propia pagina o herramientas nuevas, o conferencias q dan a nombre de la empresa con cosas que ellos encontraron.

lo que tu dices es mas un grupo de redes que de seguridad, ese es el tema, quizas el grupo que dices es de redes pero si pasa algo se encargan ellos de solucionarlo en cuanto a seguridad.


saludos
#2
Off Topic / Re:Libro de Pentesting Underc0de - Kali Linux 2016 Release
Junio 21, 2016, 03:17:24 PM
en q fecha supones terminarlo?
#3
Hacking ShowOff / Re:[XSS] educacionit.com
Junio 21, 2016, 03:11:53 PM
y eso que le pusieron seguridad..., hace mas de 1 año... fue penetrada, con acceso a todo..., y defaceada tambien.

Saludos
#4
Hacking / Re:Geolocalizar gente por Twitter
Enero 19, 2016, 11:46:46 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, hecho! gracias bro!!
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, al error te lo tira siempre con los mismos usuarios o con diferentes?

Saludos!
ANTRAX

Con diferentes, habre probado unos 3 o 4 usuarios, de los cuales si insisto, insisto, insisto, en algun momento deja de tirar ese error y tira el resultado ( el cual nunca encuentra la localizacion), uno de esos usuarios que probe, fue el del ejemplo que mostras en el primer post.
#5
Hacking / Re:Geolocalizar gente por Twitter
Enero 19, 2016, 11:04:40 AM
la estoy intentando usar, y en la mayoria de los casos que quiero averiguar la localizacion, tira este error:

[ get_details() Error ]
   Error message:     [{'message': 'Internal error', 'code': 131}]

Me supongo que la api de face le esta tirando un internal error al script verdad?.

Intente varias veces el 80% tira ese error y el 20% no encontro ninguna localizacion.


En que se basa para obtener la localizacion?, el usuario debio publicar un twitter con gps prendido?


Saludos!
#6
Dudas y pedidos generales / Re:[Python] Script de reemplazo, ayuda con los parámetros a pasar.
Enero 15, 2016, 02:24:08 PM
gracias!, ya fue solucionado todo!

abrazo!
#7
Dudas y pedidos generales / Re:[Python] Script de reemplazo, ayuda con los parámetros a pasar.
Enero 12, 2016, 12:20:05 PM
bueno, bien, solucione el problema anterior, la opcion -cn la tomaba por separado, osea tomaba -c sin valor y -n con el valor que le habia pasado, igual pasaba con -fn, asi que solo achique las opciones a q tuviera una sola letra, todavia nose porque funciona asi!, ahora quedo -c en ves de -cn y -f en ves de -fn.

Cual puede ser la causa?


gracias!
#8
Dudas y pedidos generales / Re:[Python] Script de reemplazo, ayuda con los parámetros a pasar.
Enero 11, 2016, 04:16:04 PM
gracias once!

buen consejo lo de tabular, estoy acostumbrado a otros lenguajes como php que no importa tanto la tabulacion jaja.

estoy intentando de llamar a la funcion dentro de main, por un lado se me soluciono algunos errores, y por otro lado me genero errores, tiro el codigo de ahora...

Código: python
#!/usr/bin/env python3

print "-"*73
print "            A.R.T.A - Automatizar Reemplazo de Textos en Archivos 	|"
print "									|"
print " Uso: ARTA.py archivo 1 5 txt texto_buscar texto_reemplazar 		|"
print "									|"
print " Archivo 	  = nombre de archivo - Obligatorio 			|"
print " 1 		  = comienzo numero de archivo - OPCIONAL 		|"
print " 5 		  = final numero de archivo - OPCIONAL 			|"
print " txt		  = tipo de archivo, eg: doc,txt,etc - Obligatorio 	|"
print " texto_buscar 	  = texto que quieres buscar para reemplazar 		|"
print " texto_reemplazar = texto que quieres reemplazar por el texto viejo 	|"
print "									|"
print " En este caso reemplazariamos los archivo1.txt,etc,archivo5.txt  	|"
print "									|"
print " 			Pablo La Rocca 			   		|"
print "-"*73

import os.path
import fileinput
import sys
import getopt


def main():
 try:      
  opts, args = getopt.getopt(sys.argv[1:], "a:cn:fn:t:b:r")

  comienzo_num 	= 0
  final_num	= 0


  for opt,val in opts:               
        if opt in "-a":     
           archivo      	= val    
        elif opt in '-cn':                 
           comienzo_num 	= int(val)
        elif opt in "-fn":         
	   final_num		= int(val)
	elif opt in '-t':
	   tipo			= "."+val
	elif opt in '-b':
	   texto_buscar 	= val
	elif opt in '-r':
	   texto_reemplazar	= val

  reemplazar(archivo,tipo,texto_buscar,texto_reemplazar,comienzo_num,final_num)

 except getopt.GetoptError:          
  print "Opcion no valida"                    
  sys.exit(2)




def reemplazar(archivo,tipo,texto_buscar,texto_reemplazar,comienzo_num=0,final_num=0):

	#verificamos si es un entero, si lo es quiere decir q hay una lista de archivos (array)
	if comienzo_num != 0 and final_num != 0:

		array	= range(comienzo_num,final_num+1)
		#print type(array) - resultado: list
	else:
		array	= ''

	#verificamos si es un array o no, para saber si son varios archivos o solo uno, un array se compone por archivo1,archivo2, etc, y uno solo es archivo.txt
	if type(array) == list:
		for numero in array:
			archivo_completo = archivo+str(numero)+tipo

			#verificamos que el archivo existe
			if os.path.exists(archivo_completo) == True:
				print "El archivo "+archivo_completo+" se reemplazo con exito"
				for line in fileinput.input(archivo_completo, inplace=1):
					if texto_buscar in line:
					    line = line.replace(texto_buscar,texto_reemplazar)
					sys.stdout.write(line)

			else:
				print "El archivo "+archivo_completo+" NO existe. Verificalo y volve a intentar."
	else:
		archivo_completo = archivo+tipo

		#verificamos que el archivo existe
		if os.path.exists(archivo_completo) == True:
			for line in fileinput.input(archivo_completo, inplace=1):
				if texto_buscar in line:
				    line = line.replace(texto_buscar,texto_reemplazar)
				sys.stdout.write(line)
				print "El archivo se reemplazo con exito"

		else:
			print "El archivo "+archivo_completo+" NO existe. Verificalo y volve a intentar."



if __name__ == "__main__":
	main()


y me tira este error:

    comienzo_num    = int(val)
ValueError: invalid literal for int() with base 10: ''


Obviamente ahi dice el error, el tema es que no se porque lo tira, le estoy pasando de parametro un uno.


gracias!


#9
Dudas y pedidos generales / Re:[Python] Script de reemplazo, ayuda con los parámetros a pasar.
Enero 11, 2016, 01:34:28 PM
Estuve viendo, leyendo. Pero no logro solucionarlo.

Por logica y por lo que lei, obviamente las variables asignadas estan en LOCAL en la funcion main, por eso la funcion "reemplazar" no toma las variables. Creo que hasta ahi bien.

Entonces intente varias cosas..., algunas de ellas, ponerla como global afuera de todo, y despues que se asigne en main para que lo tome la funcion reemplazar. No me funciono, tambien intente ponerla como global dentro de la funcion reemplazar, y algunas cosas mas intente..

El tema es que me tira siempre error, evidentemente me falta algo y no me doy cuenta que,  por logica deberia poner las variables globales, pero en la practica no lo logro


espero tu respuesta

gracias!
#10
Dudas y pedidos generales / Re:Script de reemplazo, ayuda con los parametros a pasar.
Enero 08, 2016, 04:06:07 PM
perfecto, me funciono, pero ahora me tira otro error...

te pongo el codigo completo de como quedo todo...

Código: python
def main():
 try:      
  opts, args = getopt.getopt(sys.argv[1:], "a:cn:fn:t:b:r")

  for opt,val in opts:               
        if opt in "-a":     
           archivo      	= val    
        elif opt in '-cn':                 
           comienzo_num 	= int(val)
        elif opt in "-fn":         
	   final_num		= int(val)
	elif opt in '-t':
	   tipo			= "."+val
	elif opt in '-b':
	   texto_buscar 	= val
	elif opt in '-r':
	   texto_reemplazar	= val

 except getopt.GetoptError:          
  print "Opcion no valida"                    
  sys.exit(2)



def reemplazar(archivo,tipo,texto_buscar,texto_reemplazar,comienzo_num=0,final_num=0):

	#verificamos si es un entero, si lo es quiere decir q hay una lista de archivos (array)
	if comienzo_num != 0 and final_num != 0:

		array	= range(comienzo_num,final_num+1)
		#print type(array) - resultado: list
	else:
		array	= ''

	#verificamos si es un array o no, para saber si son varios archivos o solo uno, un array se compone por archivo1,archivo2, etc, y uno solo es archivo.txt
	if type(array) == list:
		for numero in array:
			archivo_completo = archivo+str(numero)+tipo

			#verificamos que el archivo existe
			if os.path.exists(archivo_completo) == True:
				print "El archivo "+archivo_completo+" se reemplazo con exito"
				for line in fileinput.input(archivo_completo, inplace=1):
					if texto_buscar in line:
					    line = line.replace(texto_buscar,texto_reemplazar)
					sys.stdout.write(line)

			else:
				print "El archivo "+archivo_completo+" NO existe. Verificalo y volve a intentar."
	else:
		archivo_completo = archivo+tipo

		#verificamos que el archivo existe
		if os.path.exists(archivo_completo) == True:
			for line in fileinput.input(archivo_completo, inplace=1):
				if texto_buscar in line:
				    line = line.replace(texto_buscar,texto_reemplazar)
				sys.stdout.write(line)
				print "El archivo se reemplazo con exito"

		else:
			print "El archivo "+archivo_completo+" NO existe. Verificalo y volve a intentar."

reemplazar(archivo,tipo,texto_buscar,texto_reemplazar,comienzo_num,final_num)


if __name__ == "__main__":
	main()



y me tira este error:

line 99, in <module>
    reemplazar(archivo,tipo,texto_buscar,texto_reemplazar,comienzo_num,final_num)
NameError: name 'archivo' is not defined


Dice que no esta definida la variable archivo, pero yo le estoy pasando el parametro -a se supone que se tiene q definir


y otra consulta, en el main yo puse elif, me genera duda si solo es IF o es ELIF, me parece que iria IF solo ya que si se cumple el primer parametro no pasa al segundo no?

gracias!
#11
Dudas y pedidos generales / Re:Script de reemplazo, ayuda con los parametros a pasar.
Enero 08, 2016, 03:22:47 PM
entendi la logica, lo q haces es separar el parametro del valor que tiene, como el foreach en php, bien..., el tema es que me tira un error:

Código: php
    for opt,val in opts:               
NameError: name 'opts' is not defined


como que no esta definida, pero la variable opts yo la uso y la asgino en anteriores lineas asi:

Código: php
  opts, args = getopt.getopt(sys.argv[1:], "ahps:")


entonces que me faltaria para poder definirla??


gracias!
#12
Dudas y pedidos generales / Re:Script de reemplazo, ayuda con los parametros a pasar.
Enero 08, 2016, 02:09:46 PM
tengo una funcion de reemplazo de texto la cual funciona bien (comprobado), el tema es que a esa funcion le tengo que pasar los parametros.

Yo tenia algo asi programado pero no me funciona bien.

Código: php

def main():
 try:      
  opts, args = getopt.getopt(sys.argv[1:], "ahps:")
 except getopt.GetoptError:          
  print "Opcion no valida"                   
  sys.exit(2)


for opt in sys.argv:                
	if opt in "-a":      
	   archivo	= sys.argv[2]          
	elif opt in '-h':                 
	   comienzo_num	 = int(sys.argv[4])     
	elif opt in "-s":          
	   print "usaste la s" 


no me sirve bien porque imaginemos que no pone el parametro -a, entonces comienzo_num ya no tendria el sys.argv en 4, lo tendria en 2. se entiende?

tu codigo lo trate de usar, pero no lo pude hacer funcionar bien, abajo de todo deberia llamar a la funcion __parseArgs con que argumentos?

saludos y gracias
#13
Dudas y pedidos generales / [SOLUCIONADO] Python: Script de reemplazo, ayuda con los parámetros a pasar.
Enero 08, 2016, 11:33:00 AM
Hola que tal!

estuve aprendiendo un poco de python, y para practicar estoy haciendo un programa el cual tambien me viene bien.

El programa lo que hace basicamente es reemplazar un texto por otro en uno o varios archivos. La funcion ya la programe y esta andando bien, mi problema es pasar los parametros.

Necesito que el usuario por consola pase los parametros por ejemplo python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -a archivo -t typo -cnum 0 etc.

Se que suena basico, pero no lo logro hacer por completo., intente con un for a sys.argv pero funciona solo en parte, no me llega a servir, hay parametros q no son obligatorios.


gracias!
#14
Dudas y pedidos generales / Re:SQL Injection a Shell
Noviembre 19, 2015, 09:35:15 PM
nuclan, no usan ftp??, son muchos dominios alojados ahi?, si la respuesta es "si" entonces tiene q tener sftp....

Se me ocurre q veas el config.php de los demas dominios, y si encontras el sftp podes probar dichas credenciales de mysql en el sftp, quizas alguna sea igual para entrar. Tambien las mismas creedenciales las podes probar en el admin (directorio de cada web).

Y sino la mas simple la cual todavia no vi que te hayan recomendado hasta el momento es... tenes un SQL, podes consultar la DB, fijate si podes ver todas las DB's, el objetivo es lograr encontrar las creedenciales del admin de alguna web, entrar al admin de la web y buscar un upload, bypasseas el upload y listo.

Saludos.
#15
Noticias Informáticas / Re:'Minds', la nueva red social de Anonymous
Junio 25, 2015, 12:07:59 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
deberia adivinar el nombre de la url??, porque en la noticia no la dice, me da bronca estas noticias, porque ponen todo el contenido y no ponen la web, la cual se habla en toda la noticia.

Es como decir queres un caramelo?..... anda a comprarlo...

Claro, luego está la gente que dice: Quiero mi caramelo¡¡¡¡ Y se echa a llorar, podrias haberte esforzado solo un poquitin mas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

jajaj ah que era un reto?, avisen bolu!, asi lo entendia como reto jajaja!, yo lo habia tomado como una noticia esto!., hay noticias completas e incompletas, la tome como una noticia incompleta.
#16
Dudas y pedidos generales / Re:Dudas con Hydra en el SMTP de Gmail.
Junio 24, 2015, 11:47:06 AM
despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

es lo que pienso yo..., sino fijate... agarra un mail tuyo que sea gmail e intenta con un diccionario de 100 palabras, y pone tu password alfinal del diccionario. Vas a ver lo que pasa.


Saludos
#17
Noticias Informáticas / Re:'Minds', la nueva red social de Anonymous
Junio 24, 2015, 11:23:56 AM
deberia adivinar el nombre de la url??, porque en la noticia no la dice, me da bronca estas noticias, porque ponen todo el contenido y no ponen la web, la cual se habla en toda la noticia.

Es como decir queres un caramelo?..... anda a comprarlo...
#18
Dudas y pedidos generales / Re:Vulnerabilidad en código Javascript
Junio 19, 2015, 02:46:33 PM
hola,

no soy experto en javascript, pero si se de seguridad., No entiendo como podes pretender que el boton pueda tener una vulnerabilidad/bug  (Es como que diga que <input type="submit" name="enviar"> tenga una vulnerabilidad), en todo caso la consulta (POST/GET) puede tener una vulnerabilidad.

Otra cosa... utiliza XML asi que puedes mirar por ahi si hay algun bug

saludos
#19
Back-end / Re:Video curso de Master en PHP 3 Niveles - INDICE - 8 gigas de videotutoriales
Junio 16, 2015, 12:24:42 PM
genial aporte!!!, voy a revisarlos!
#20
Off Topic / Re:[PHP Hater] Motivos para odiar PHP. Capítulo I
Mayo 04, 2015, 04:13:43 PM
no me parece para nada un motivo para odiar un lenguaje.

Páginas1 2 3