Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - KiddArabic

Páginas: [1] 2 3 ... 14
1
Dudas y pedidos generales / Re:metodo de robo
« en: Julio 15, 2019, 05:52:46 pm »
Buenas, te refieres al que usan algunos grupos de ciberdelincuentes, el llamado Magecart?

Si te refieres a ese, acá te dejo un enlace para que puedas ver un poco de que trata:

https://www.instart.com/blog/how-magecart-skimming-attacks-work


Saludos!



si ellos son , pero me gustaria ver el codigo que dicen que supuestamente es de 22 lineas  con fines educativos . gracias :)

LOL, pero si esta en el post



PD: de todsa formas con un poco de imaginación y conocimiento se puede hacer algo todavía mejor que eso.



es ese? no faltaria algo mas ?
No falta nada, ahi leí que el tipo de ataque es para extensiones de Magento
de todas formas se podria usar en otros sitios con las modificaciones pertinentes (o la utilización del concepto)

gracias por ser tan atento.

2
Dudas y pedidos generales / Re:VPN over DNS
« en: Julio 15, 2019, 05:52:20 pm »
son lentas bro , porque no  intentas hacer una con vps o algo asi?

3
Dudas y pedidos generales / Re:metodo de robo
« en: Julio 14, 2019, 09:52:23 pm »
Buenas, te refieres al que usan algunos grupos de ciberdelincuentes, el llamado Magecart?

Si te refieres a ese, acá te dejo un enlace para que puedas ver un poco de que trata:

https://www.instart.com/blog/how-magecart-skimming-attacks-work


Saludos!



si ellos son , pero me gustaria ver el codigo que dicen que supuestamente es de 22 lineas  con fines educativos . gracias :)

LOL, pero si esta en el post



PD: de todsa formas con un poco de imaginación y conocimiento se puede hacer algo todavía mejor que eso.



es ese? no faltaria algo mas ?

4
Dudas y pedidos generales / Re:[SOLUCIONADO] metodo de robo
« en: Julio 13, 2019, 01:34:53 pm »
Por lo que estuve leyendo, el código estaba en Github pero ofuscado, por lo que ya lo removieron de ahí. Así que encontrarlo no va a ser trabajo fácil. Aunque publicarlo acá sería arriesgado, siempre van haber quienes intenten utilizarlo bajo su propio beneficio, así que le recomendaría que haga una búsqueda intensa, sin distribuirlo. Va por lo menos esa es mi opinión.

Si encuentro algo más, le estaré avisando.

Saludos!

 te lo agradezco y si encuentras algo avisa porfavor , gracias.

5
Underc0de / Re:Felicidades Denisse! - Nueva Co-Admin de Underc0de
« en: Julio 12, 2019, 01:03:18 pm »
felicidades denisse gracias por el wallpaper que me hicistes no lo olvido , bien merecido  8)

6
Dudas y pedidos generales / Re:metodo de robo
« en: Julio 12, 2019, 01:01:16 pm »
Buenas, te refieres al que usan algunos grupos de ciberdelincuentes, el llamado Magecart?

Si te refieres a ese, acá te dejo un enlace para que puedas ver un poco de que trata:

https://www.instart.com/blog/how-magecart-skimming-attacks-work


Saludos!



si ellos son , pero me gustaria ver el codigo que dicen que supuestamente es de 22 lineas  con fines educativos . gracias :)

7
Dudas y pedidos generales / [SOLUCIONADO] metodo de robo
« en: Julio 11, 2019, 11:56:28 pm »
como se llama el nuevo metodo de robo de tarjetas, les explico los atacantes infectan un sitio usando javascript  y roban tarjetas de credito etc. com ose llama este metodo y donde puedo averiguar mas ?

8
Dudas y pedidos generales / Re:como evitar accesos indevidos
« en: Julio 11, 2019, 11:41:49 pm »
por lo que comentas te estan scaneando el servidor , clouflare es muy bueno en este aspecto, pero es normal creo que es bastante dificil pararlo por si usas un ipban siempre estan o usaran una vpn o algo que oculte su ip

9
Dudas y pedidos generales / Re:Elevación privilegios Root
« en: Julio 04, 2019, 09:56:50 pm »
manda el error seguro es algo que pasaste por alto

10
Estoy interesado en el mismo tema, me gustaria tener conocimientos de esto

 en el buscador de aqui de underc0de coloca Sql o metodos de intrucion .

11
Dudas y pedidos generales / Re:que rat me recomiendas
« en: Mayo 28, 2019, 05:02:35 pm »
el foro no apoya ningun delito informatico pero si es para  hacking etico de prueba  , para windows yo probe nrat muy bueno y para android dendroid .

12
Hacking / racoon herramienta de seguridad ofensiva
« en: Mayo 25, 2019, 10:52:01 am »
raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT.

Características
Detalles del DNS.
Mapeo visual de DNS usando el basurero de DNS.
Información de WHOIS.
Datos TLS: cifrados, versiones TLS, detalles de certificados y SAN.
Escaneo de puertos.
Exploración de servicios y scripts.
Detección de URL y dir / archivo de detección.
Enumeración de subdominios: utiliza el dorking de Google, las consultas del contenedor de DNS, el descubrimiento de SAN y la fuerza bruta.
Recuperación de datos de aplicaciones web: Detección de CMS, información del servidor web, información X-Powered-By, inspección de "robots.txt", extracción de sitemap, inspección de cookies, extrae todas las URL fuzzables, descubre formularios HTML, recupera todas las direcciones de correo electrónico y analiza el destino de los depósitos de S3 vulnerables y los enumera para los archivos confidenciales.
Detecta WAFs conocidos.
Soporta enrutamiento anónimo a través de Tor/Proxies.
Utiliza asyncio para mejorar el rendimiento.
Guarda la salida en archivos: separa los destinos por carpetas y los módulos por archivos.
El uso ofensivo de esta herramienta es el Footprinting una de las aplicaciones ofensivas de OSINT.

 https://github.com/evyatarmeged/Raccoon

14
Dudas y pedidos generales / PDF infectado
« en: Mayo 14, 2019, 11:17:03 pm »
Tengo una duda nunca e visto un pdf infectado o una prueba de como se haria uno alguien tiene documentacion o algo parecido sobre ese tema ?

15
Lograron lo que querian , encerrar a este hombre

16
Bugs y Exploits / Re:XSS full
« en: Abril 26, 2019, 07:42:59 pm »
bastante informativo y sencillo bien crack

17
Off Topic / Re:Underc0de Quotes - Comparte tu frase favorita!
« en: Abril 19, 2019, 03:32:53 pm »
"Imaginate que eres el mejor en lo que haces y asi sera"

18
si me quitan un login de una de estas 3 adios todas las otras jejeje

19
Debates / Re:Lenguaje para extraer datos del SO
« en: Abril 19, 2019, 02:02:14 pm »
C++ c# c ,  8)

20
El bug bounty es una actividad que genera ingresos ,  no es ilegal  si las empresas que ofrecen recompensas por encontrar estas fallas en el sistema colocan una recompensa , eres libre de entrar en el mundo del bug bounty , claro haciendo todo eticamente y no ilegal

Páginas: [1] 2 3 ... 14