Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Theraritho5

Páginas: [1] 2
1
Dudas y pedidos generales / Me explican estas instrucciones por favor?
« en: Agosto 10, 2017, 02:48:08 am »
Buenas noches UC,

Hace poco empecé con el tema de la ingenieria inversa, precisamente inicié con el curso de ollydbg de Ricardo Narvaja y ahora me termino el de IDA, cabe aclarar que me siento mucho más comodo con IDA o almenos entiendo un poco más a lo que se refiere Narvaja en cada entrega, sin embargo aún estoy muy novato en el tema así que para practicar me he bajado varios crackmes sencillitos (como el creador dice) y he estado analizando estaticamente como se comporta el ejecutable. Pero me quedo atascado en en la función que nos lleva a la zona buena o zona mala, dependiendo el caso.

El flujo sería este:






Thanks in advanced.

2
Muy buenas tardes Comunidad de Underc0de!!

He abrido ABIERTO! este tema porque tengo una duda acerca de como puedo iniciar sesion en una página web desde android, sin embargo, he estado leyendo acerca de como conectarse a bases de datos de manera remota y he encontrado muy buenos tutoriales, pero mi problema consiste en que todos los que he visto utilizan JSON, pero veo que en el source php del login debo declarar el json_encode, y la página a la que me quiero conectar no es de mi pertenencia, por tanto, no puedo altera el codigo fuente de su login.

No obstante, ya me he conectado al servidor desde python enviandole datos POST a su login, pero desde android no lo consigo.

Gracias de antemano.

3
Dudas y pedidos generales / Login con captcha python
« en: Julio 16, 2016, 11:19:11 pm »
Buenas noches Underc0de

Hoy abro este nuevo tema para consultar con ustedes como yo podría configurar o realizar un logueo desde python pero teniendo captcha el login, he programado un OCR y funciona un 90% bien con la captchas pero, el problema es que para bajarme el captcha de la website debo hacer una peticion, por tanto, me generará un captcha, la imagen la vuelvo strings y ya podría ingresar a la pagina, pero, luego debo hacer otra peticion la cual me generará otro captcha, despues de esto, pasandole los parametros POST necesarios para el logueo, la anterior captcha ya no me servira. Mi pregunta es como podria loguearme a una web con captcha sin morir en el intento

4
Dudas y pedidos generales / [SOLUCIONADO]XSS headers redirect
« en: Junio 22, 2016, 05:08:02 pm »
Muy buenas tardes Underc0de abro este nuevo tema porque he estado aprendiendo sobre xss y he encontrado uno, pero, en las cabeceras, también he leido que atravez de un xss se puede hacer redirect, pero lo unico que encuentro es que se puede hacer redirect siempre y cuando sea, por ejemplo, You are not allowed to view links. Register or Login[xssredirect], pero si es un xss por headers como podria crear el redirect con el xss en los headers y poder enviarselo a personas (por asi decirlo) sin que esa persona (victima) tenga que descargar live http y hacer el xss por si mismo?

5
Dudas y pedidos generales / Auditar web protegida
« en: Febrero 10, 2016, 09:26:45 pm »
Hola Underc0de, mi duda es que desde hace ya un tiempo he querido saber como auditar una website, pero no desde afuera, osea, yo he auditado webs con acunetix, zap, burp suite y a mano, pero como dije "desde afuera", y quisiera saber como hacerlo pero estando logueado en ella.


La verdad no quiero que me digan paso a paso, pero si pueden darme material, vídeos, tutoriales con el que pueda aprender se lo agradecería.


Pd: Creo que con zap, y burp suite se puede pero no se como

6
Python / Re:[Python] Underch4t v1.0 (Parte 4)
« en: Enero 04, 2016, 12:07:16 am »
Geniaaal, muy bien Whiz, esta genial

7
Python / Re:[Python] Underch4t v1.0 (Parte 2)
« en: Diciembre 21, 2015, 01:56:25 am »
Genial @You are not allowed to view links. Register or Login he estado leyendo mucho sobre este fabuloso modulo y esto me cae como anillo al dedo, enserio GRACIAS

8
Dudas y pedidos generales / Re:Chat con python
« en: Diciembre 06, 2015, 05:13:55 pm »
O_o genial ANTRAX, aunque yo hice uno hací, lo que me tiene en duda o no sé como hacer es que se comuniquen en tiempo real, por ejemplo, que yo pueda enviarle varios mensajes y tener que esperar que el (server, cliente) me responda sin esperar nada

9
Dudas y pedidos generales / [Python] Chat con python
« en: Diciembre 06, 2015, 03:48:44 pm »
Saludos [email protected] de Underc0de tengo una pequeña duda y es que quisiera saber como puedo hacer un chat básico en python, he leído sobre el módulo sockets y he probado  varios scripts para comunicación de pc, pero ninguno de los que he hecho se envían y/o reciben en tiempo real, es sencillamente que quisiera hacer algo estilo chat facebook pero que no sea privativo, claro va a tener errores, se podrá sniffear y todo es sólo como un escalón más y si no te les es molestia, me encantaría que me ayudarán en eso.

10
Wargames y retos / Re:RETO XSS [Facil]
« en: Febrero 21, 2015, 02:19:08 pm »
WUJU :D



By: Theraritho5

11
Citar
Bueno pues eso, resulta que me aconsejaorn realizar ejercicios de programación lógica,  el tema es que no se que debo de saber para realizar esos ejercicios es decir:


Si debo de saber:

-Condicionales
-Arrays
-Bucles

¿con eso ya sería suficiente para hacer ejercicios de programacion logica? o debo de saber algo mas para realizarlos?

Saludos

Mira amigo yo te recomiendo que si lo haras en java, aprendas lo basico de java incluyendo eso que dices (arrays, bucles, condicionales) si tu lees todo y desde lo mas elemental se te facilitará más a la hora de programar esas cositas sencillas pero trata de aprenderte lo basico primero.

12
Python / Usando nmap con python
« en: Febrero 04, 2015, 03:50:09 pm »
Hola, hace aproximadamente unos 4 meses conocí a python y me ha parecido un lenguaje fascinante (sin desmeritar los otros), leyendo un poco sobre python vi que habia un modulo llamado nmap (que no viene por defecto) y quise probarlo y buscar tutoriales sobre el y aqui les vengo a enseñar o aportar lo poco que sé sobre eso:

Instalación

Este fabuloso modulo que puede ser una herramienta perfecta para administradores de sistemas o consultores de seguridad informática a la hora de automatizar procesos de penetration testing la podemos descargar de la siguiente pagina:

You are not allowed to view links. Register or Login
.

Una vez descargado, lo descomprimimos, y nos ubicamos en el archivo [email protected]:~/Desktop/python-nmap-0.3.4# oads\python-nmap-0.3.4



ya hecho esto, en la terminal solo ejecutamos la siguiente linea de comando:

Código: You are not allowed to view links. Register or Login
python setup.py install


ya instalado python-nmap solo importamos la libreria y trabajamos en ella:

Usage

Python:

Código: Python
  1. >>> import nmap
  2. >>> nm = nmap.PortScanner()
  3. >>> nm.scan('127.0.0.1', '22-443')
  4. >>> nm.command_line()
  5. 'nmap -oX - -p 22-443 -sV 127.0.0.1'
  6. >>> nm.scaninfo()
  7. {'tcp': {'services': '22-443', 'method': 'connect'}}
  8. >>> nm.all_hosts()
  9. ['127.0.0.1']
  10. >>> nm['127.0.0.1'].hostname()
  11. 'localhost'
  12. >>> nm['127.0.0.1'].state()
  13. 'up'
  14. >>> nm['127.0.0.1'].all_protocols()
  15. ['tcp']
  16. >>> nm['127.0.0.1']['tcp'].keys()
  17. [80, 25, 443, 22, 111]
  18. >>> nm['127.0.0.1'].has_tcp(22)
  19. True
  20. >>> nm['127.0.0.1'].has_tcp(23)
  21. False
  22. >>> nm['127.0.0.1']['tcp'][22]
  23. {'state': 'open', 'reason': 'syn-ack', 'name': 'ssh'}
  24. >>> nm['127.0.0.1'].tcp(22)
  25. {'state': 'open', 'reason': 'syn-ack', 'name': 'ssh'}
  26. >>> nm['127.0.0.1']['tcp'][22]['state']
  27. 'open'
  28.  
  29. >>> for host in nm.all_hosts():
  30. >>>     print('----------------------------------------------------')
  31. >>>     print('Host : %s (%s)' % (host, nm[host].hostname()))
  32. >>>     print('State : %s' % nm[host].state())
  33. >>>     for proto in nm[host].all_protocols():
  34. >>>         print('----------')
  35. >>>         print('Protocol : %s' % proto)
  36. >>>
  37. >>>         lport = nm[host][proto].keys()
  38. >>>         lport.sort()
  39. >>>         for port in lport:
  40. >>>             print ('port : %s\tstate : %s' % (port, nm[host][proto][port]['state']))
  41. ----------------------------------------------------
  42. Host : 127.0.0.1 (localhost)
  43. State : up
  44. ----------
  45. Protocol : tcp
  46. port : 22   state : open
  47. port : 25   state : open
  48. port : 80   state : open
  49. port : 111   state : open
  50. port : 443   state : open
  51.  
  52.  
  53. >>> print(nm.csv())
  54. host;protocol;port;name;state;product;extrainfo;reason;version;conf
  55. 127.0.0.1;tcp;22;ssh;open;OpenSSH;protocol 2.0;syn-ack;5.9p1 Debian 5ubuntu1;10
  56. 127.0.0.1;tcp;25;smtp;open;Exim smtpd;;syn-ack;4.76;10
  57. 127.0.0.1;tcp;53;domain;open;dnsmasq;;syn-ack;2.59;10
  58. 127.0.0.1;tcp;80;http;open;Apache httpd;(Ubuntu);syn-ack;2.2.22;10
  59. 127.0.0.1;tcp;111;rpcbind;open;;;syn-ack;;10
  60. 127.0.0.1;tcp;139;netbios-ssn;open;Samba smbd;workgroup: WORKGROUP;syn-ack;3.X;10
  61. 127.0.0.1;tcp;443;;open;;;syn-ack;;
  62.  
  63.  
  64. >>> nm.scan(hosts='192.168.1.0/24', arguments='-n -sP -PE -PA21,23,80,3389')
  65. >>> hosts_list = [(x, nm<ul class="bbc_list"><li type="square">['status']['state']) for x in nm.all_hosts()][/li][/list]
  66. >>> for host, status in hosts_list:
  67. >>>     print('{0}:{1}'.host)
  68. 192.168.1.0:down
  69. 192.168.1.1:up
  70. 192.168.1.10:down
  71. 192.168.1.100:down
  72. 192.168.1.101:down
  73. 192.168.1.102:down
  74. 192.168.1.103:down
  75. 192.168.1.104:down
  76. 192.168.1.105:down
  77. [...]
  78.  
  79.  
  80.  
  81. >>> nma = nmap.PortScannerAsync()
  82. >>> def callback_result(host, scan_result):
  83. >>>     print '------------------'
  84. >>>     print host, scan_result
  85. >>>
  86. >>> nma.scan(hosts='192.168.1.0/30', arguments='-sP', callback=callback_result)
  87. >>> while nma.still_scanning():
  88. >>>     print("Waiting >>>")
  89. >>>     nma.wait(2)   # you can do whatever you want but I choose to wait after the end of the scan
  90. >>>
  91. 192.168.1.1 {'nmap': {'scanstats': {'uphosts': '1', 'timestr': 'Mon Jun  7 11:31:11 2010', 'downhosts': '0', 'totalhosts': '1', 'elapsed': '0.43'}, 'scaninfo': {}, 'command_line': 'nmap -oX - -sP 192.168.1.1'}, 'scan': {'192.168.1.1': {'status': {'state': 'up', 'reason': 'arp-response'}, 'hostname': 'neufbox'}}}
  92. ------------------
  93. 192.168.1.2 {'nmap': {'scanstats': {'uphosts': '0', 'timestr': 'Mon Jun  7 11:31:11 2010', 'downhosts': '1', 'totalhosts': '1', 'elapsed': '0.29'}, 'scaninfo': {}, 'command_line': 'nmap -oX - -sP 192.168.1.2'}, 'scan': {'192.168.1.2': {'status': {'state': 'down', 'reason': 'no-response'}, 'hostname': ''}}}
  94. ------------------
  95. 192.168.1.3 {'nmap': {'scanstats': {'uphosts': '0', 'timestr': 'Mon Jun  7 11:31:11 2010', 'downhosts': '1', 'totalhosts': '1', 'elapsed': '0.29'}, 'scaninfo': {}, 'command_line': 'nmap -oX - -sP 192.168.1.3'}, 'scan': {'192.168.1.3': {'status': {'state': 'down', 'reason': 'no-response'}, 'hostname': ''}}}

Para mas información visita:

You are not allowed to view links. Register or Login

Posted by Theraritho5





13
Hacking / Re:Crowbar - Brute Forcing Tool for Pentests
« en: Enero 21, 2015, 04:43:26 pm »
Ya puse fuente es mas ni de alli lo saque pero bueno gracias :D

14
Hacking / Re:Crowbar - Brute Forcing Tool for Pentests
« en: Enero 18, 2015, 08:21:32 pm »
 ;D Acepto criticas, agradecimientos, dudas, preguntas, enseñanzas, consejos :(

15
Hacking / Crowbar - Brute Forcing Tool for Pentests
« en: Enero 17, 2015, 03:53:48 pm »

Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Algunos de los protocolos se desarrolla a la fuerza bruta de manera diferente según otro popular brute forcing tools. Por ejemplo, mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña por fuerza bruta SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración, pueden ser utilizadas para atacar a otros servidores SSH.

Actualmente es compatible con Crowbar

- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA

Instalación

Primero deberías instalar dependencias

Código: Bash
  1. # apt-get install openvpn freerdp-x11 vncviewer

Entonces obtener la versión más reciente de github

Código: Bash
  1. # git clone [url]https://github.com/galkan/crowbar[/url]

Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.

Uso

Código: Text
  1. -h: muestra el menú de ayuda.
  2. -b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
  3. -s: dirección ip de destino.
  4. -S: Nombre del archivo que almacena la dirección ip de destino.
  5. -u: Username.
  6. -U: Nombre de archivo que almacena la lista de nombre de usuario.
  7. -n: hilos.
  8. -nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
  9. -o: nombre del archivo que almacena el intento con éxito.
  10. -c: contraseña.
  11. -C: Nombre de archivo que almacena la lista de contraseñas.
  12. -valor Timeout t:.
  13. -p: número de Puerto
  14. -ruta completa del archivo de clave k:.
  15. -Ruta del archivo de configuración Openvpn m:
  16. -d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
  17. -modo v: detallado que muestra todos los intentos incluyendo falla.
  18. Si quieres ver todas las opciones de uso, por favor usa crowbar--help

Descarga

You are not allowed to view links. Register or Login

Post By Theraritho5 :P

fuente: You are not allowed to view links. Register or Login

16
Dudas y pedidos generales / Re:[DUDA] Problema al instalar kali
« en: Diciembre 21, 2014, 11:59:34 pm »
Muchas gracias Gn0m3 solo tuve que cambiar de maquina virtual a vmware 10 ya que el 11 no encontre seriales y hize como tu dijistetenia 2 errores la arquitectura y la maquina, gracias :D

17
Dudas y pedidos generales / [SOLUCIONADO] Problema al instalar kali
« en: Diciembre 21, 2014, 08:21:33 pm »
Hola [email protected], hago esta peticion por que me presenta problemas al instalar el popular SO Kali Linux, he descargado el iso para montarlo en virtual box desde su pagina principal pero ya instalando todo me dice un error:



luego acepto o ignoro eso y me sale uno asi:



Aclaro tengo un SO windows 8.1  de arquitectura x64, tuve que descargar el iso de kali para 32 bits por que el virtual box solo tenia DEBIAN 32 y todo me va bien excepto eso por favor les pido que me ayuden me gusta mucho el SO antes usaba backtrack 5 r3 pero kali muestra muchas cosas mejores


Saludos
Theraritho5

18
Cool chicos muchísimas gracias ahora aprendo a fondo PHP para saber más como funcionan los ataques del lado del servidor me ha servido el damn y el pentesterlab e_e se los agradezco

19
Seguridad web y en servidores / Re:Crea tu propio Cloud Server
« en: Diciembre 12, 2014, 02:58:13 am »
Cooooool buen aporte jefe :F

20
Me alegra por él y lastima que gracias a los estados unidos no pueda ver a su familia pero bien que ya camina mas tranquilo e_e

Páginas: [1] 2