Hola Amigos de underc0de

En este post les vengo a mostrar un fabuloso script el cual sirve para hacer index de defaced desde tu terminal

Solo les dejare el video del autor que creo el Script el cual fue Venen0 Deron

Su canal : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El Video Original : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahi el les explica como crearla y les deja link del script el cual subio  a pastebin

Saludos

[Z]x[Z]K0Y4K~KR1M1N4L[Z]x[Z]

Gracias a Todos Por sus opiniones y por apoyarme , tengo como 150 pdf's los ire subiendo poco a poco
y Alexander ya te pasaron el link
saludos-
D4RKT3N0X

Hola Amigos de Underc0de

En este post les traigo en valioso PDF que se que sera util para varios que apenas inician en esto del Desarrollo de Malwares
Este PDF trata de como Desarrollar tu primer troyano INDETECTABLE por los Antivirus


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Porfavor Leanselo que yo no subo esto por nada
y si se cae el link porfavor avisenme

Hola Amigos de Underc0de

En este post les traigo un PDF de Manual de BackTrack 5
Para los que Tienen Backtrack y son principiantes y nisiquiera entienden sus comandos
Este es el PDF indicado



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Este es el PDF del que les hablo
Saludos
D4RKT3N0X

Hoy Les traigo otro post con otro PDF pero este trata de aprender a pensar como un programado en Python

¿Esto de que Sirve?
Esto Sirve para Aprender a Programar y Aprender a que la Programacion en Python Sea mas facil ya que aprenderas a pensar como ese "programador"

Tengo varios PDF's Asi que los siguientes post serán practicamente de Descargas de PDF's pero para no volverme intenso leere algunos y luego los posteare
(lo que aprendí de esa lectura)

Bueno sin mas enredos pasaremos a la Descarga del PDF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Amigos esto fue todo
Saludos-
D4RKT3N0X

Hola Amigos de Underc0de
Hoy Les vengo trayendo un PDF de el Lenguaje de Programacion C++
Ese PDF se llama "Aprenda c++ como si Estuviera en primero"
Ahora Dare el link
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Les Aconsejo que se lo Lean y porfavor si el link se cae me avisan yo vuelvo y lo subo

Saludos-
D4RKT3N0X

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola me podrias haces un diseno que diga
~D4RKT3N0X~ De esos que todos tienen que dice
Ethical hacking
Undercode y el name
Porfa y gracias

No quiero sonar grosero ni descortés, pero ten en cuenta que ya pediste una firma con un otro nickname, procura hacer un solo pedido (el cual por esta vez responderé).

ok Perdoname pero esque me cambie el nick :c
ademas no te cuesta nada amiguito antes es un aprendizaje para ti c:
GRACIAs

Hola me podrias haces un diseno que diga
~D4RKT3N0X~ De esos que todos tienen que dice
Ethical hacking
Undercode y el name
Porfa y gracias

Hola Amigos de Underc0de

En este post les traigo algunos Dorks de SQLi Inyeccion

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable([font=Verdana]i[/font])
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()

y como Usarlas? (para los que no saben)
Primero copian alguna de todas las Dorks , despues van a su navegador y pegan esa dork

y les aparecera varias paginas , esas paginas son las que tienen vulnerabilidad SQLi
Como lo ven en este pic

Bueno amigos esto fue todo , espero que les guste y les ayude a aprender
Saludos-
Ten0x

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno para la gente que como tu dices no sabe nada de XSS.

Espero tus próximos post que mencionaste.

Saludos!

Amigo en eso ando primero conociendo y luego compartiendo Gracias por apoyarme

Hola me podrias haces un diseno que diga
~Ten0x~! De esos que todos tienen que dice
Ethical hacking
Undercode y el name
Porfa y gracias

Hola Amigos de Underc0de

Voy a publicar este documento para que puedan comprender los 2 articulos posteriores.

Este árticulo va dirigido a la gente que.....

No conoce XSS.
Conoce XSS y creen que no sirve para nada.

A esas 2 tipos de personas les digo que lean todo el post



¿Que es XSS?

El término XSS viene heredado de CSS, a este, se le cambió la C por una X para referirse a este tipo de ataques, inyección de código.  EDIT BY JIMENO: INFORMACIÓN ERRÓNEA.
XSS NO PROVIENE DE CSS, SINO DE SUS SIGLAS CROSS SITE SCRIPTING.



Tipos de ataque XSS.

- Persistente
- Reflejado.

Persistente, como bien da entender el término es la inyección que queda en un sitio, como puede ser, una inyección a traves de un libro de visitas de una página web. Esa inyección quedará hay para cualquier usuario que entre a ese libro de visitas. [[ Petición POST. ]]

Reflejado: Este ataque solo quedará reflejado en la URL, no quedaran grabados los cambios en la página web... [[ Petición GET]]

Se preguntaran...¿El reflejado entonces para que sirve, si no queda grabado? Mayoritariamente se utiliza para utilizar sesiones (cookies)


¿Que tipos de inyección podemos conseguir?

- Inyección de código HTML
- Inyección de código Javascript / Ajax ( el más peligroso )



¿Que permite la inyeccion de código javascript?

1 – Mostrar en ese momento lo que se quiera a cualquier visitante que visite nuestro recurso.

- Atacar a otras páginas web desde la web vulnerable a XSS.

- Infección de máquinas clientes al entrar a dicho en lace.

- Robo de sesiones. (Para mí el más importante).

- Y un largo etc que no termina mientras tengamos suficiente imaginación.



¿ Que es una sesión ?

Una sesión es un fichero que se almacena en la carpeta /tmp/ del servidor con nombre aleatorio que asigna el servidor a una sesión establecida.
Por ejemplo: Si entramos a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y nos logeamos como administrador, esta, al utilizar cookies, para que no tener que introducir una y otra vez los datos cada vez accedemos hay, recuerda estos datos introducidos. Nos crea una sesión con nombre



¿Como recuerda estos datos?

Con las sesiones. Una vez introducidos los datos correctamente y logeados como administrador, el servidor establece una combinación de numeros y letras aleatorias, la cual, hace referencia a esa sesión. Si, a la sesión de administrador. (imaginemos que es 123456789aabcc)



¿Que significa esto?

Que si conseguimos obtener ese numero de sesión (123456789aabcc), tendremos acceso al panel de administración, sin introducir ni usuario ni password...

Esto no seria por tiempo ilimitado, tiene un tiempo limite y depende de cuanto tiempo se haya establecido como limite.
Normalmente son 3600s.



¿Como obtenemos el numero de sesión?

Con la ayuda de javascript. Sabemos o deberiamos saber que cada sitio solo puede acceder a los valores de cookie de ese sitio, es decir, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, no puede mostrar los valores de la cookie de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Entonces, si encontramos la forma de inyectar código javascript en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podremos obtener la sesión sin problemas.

Esto se logra pasando el valor de document.cookie (cookie actual) por GET a un script php nuestro que tengamos alojado en otro servidor.
Este script, al leer el valor por GET de la cookie, la podrá almacenar en un fichero de texto, base de datos o donde se prefiera.
También es preferible mandar el contenido de la cookie por email o incluso algún aviso por sms si cabe la posibilidad, ya que, como he comentado arriba, la sesión tiene un tiempo limite. Estará activa mientras no haya alcanzando el limite de segundos o el usuario no haya pulsado expresamente el boton salir del interior de la aplicación web. (Por ejemplo de un panel de administración).

(Si cierra el navegador tal cual, sin pulsar en SALIR, no se eliminará la sesión, con lo que, quedará activa hasta X segundos).




Espero haberme explicado correctamente.
Nos vemos en los siguientes árticulos.
Saludos
-Ten0x

GNOME Lo mejor

Saludos a Todos lo Amigos de Underc0de

En este post les vendre mostrando el mejor programa para grabar (creo que es el mejor de todos) este es el vokoscreen


Este post es algo corto ya que es algo muy facil para descargarlo solo es poner en google "Descargar vokoscreen" cuando lo descargen


Lo abren y elijen Ubuntu y la version que tengan, despues Los llevara a Centro De Software de Ubuntu y ahi le dan instalar

Esto Fue todo Amigos.

Yo uso vokoscreen es excelente y es de muchísima calidad

FIGLETS
Buenas Compañeros y Visitantes de la pagina underc0de - Foro : Sistemas Operativos - Subforo : GNU/Linux
En esta ocasión les vengo a enseñar como hacer filgets en ubuntu instalandolos desde la terminal, ok lo primero sera ir a la terminal y escribir : sudo apt-get install figlet , ahí nos pedirá la clave del usuario para confirmar que lo queremos instalar, ingresamos la clave y se empieza a instalar los figlets
Ahora despues de instalarlo , en la terminal ponemos : figlet y la palabra que queramos hacer el figlet , ahi nos saldrá el figlet.

Nos quedara asi

Esto serian los figlets, si quieren hacer figlets de seguidos ponen : figlet y le dan ENTER y empiesan a escribir sin parar.

seria algo asi (sin parar)



Amigos espero que este post les guste y les sirva de algo
PD: Esto lo hago para los principiantes y para los que quieran aprender del OS LINUX   

 AQUI ME MY DESKTOP (HUMILDE) XD