Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - B1ner

#1
Dudas y pedidos generales / Re:problema con nmap
Octubre 15, 2018, 03:03:36 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por la imagen que pone, al parecer es que el objetivo está apagado:

[Host Down]
Note: Host seems down ....

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No obstante, siempre es bueno corroborar y repasar sus opciones:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Observo que está Ud. en Win 7. Le sugeriría la versión para Win de Nmap.
También sería prudente corroborar los permisos en el Firewall.

Aunque le reitero: el objetivo al momento de su escaneo estaba apagado.

El resto son sólo sugerencias.

Suerte.


Desde shodan me sale que tiene tres puertos abiertos por lo que no creo que un tema del estado del equipo :/
#2
Dudas y pedidos generales / Re:problema con nmap
Octubre 14, 2018, 09:07:28 PM
Hola, cual es el motivo para usar -v y -sn?. Probaste con poner -Pn, -TX (Donde esta la "X", se debe poner un valor numerico), o -v?. Adicionalmente a eso, cual es motivo por el cual necesitas hacer el scan de esa IP?
#3
Dudas y pedidos generales / Re:Hackthebox
Octubre 14, 2018, 08:25:50 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El problema que tengo con hackthebox es que no puedo resolver los retos retirados de esta web... No sé si hay algún problema con los servidores o soy yo el problema, mas bien pienso que soy yo el problema, espero me puedan ayudar a seguir los pasos que mas de uno habrá seguido para resolver estos retos... Desde ya muchas gracias...

Todas las maquinas salvo dos que estan dentro de "Retired", no se pueden volver a escanear a manos que pagues el gold member. Las maquinas que estan dentro de esa seccion y tengan una flecha de color azul en el nombre, significa que aun estan activas pero no te dan puntos si las resuelves.
#4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenos días Underc0ders!

Antes que nada, muchas gracias por sus respuesta, es lindo poder contar con un foro y ver distintas vistas
sobre el tema.

Por lo que he visto: Kali, te resuelve mucho el operar "a bajo nivel" por decirlo de alguna forma. Si bien es tentador, siendo un usuario nuevo en el mundo Linux. Por mi experiencia, es mejor aprender desde las base lo más posible. Así que por lo que me dijeron, me inclinaré por Debian. En cuanto al entorno de escritorio, iré por Cinnamon. Si bien todos los que vi me parecen lindos, me iré por Cinnamon ya que lo mencionaron.

Y gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por el link que pasaste, me viene de 10, ya que es un mundo enorme y muchas veces me pierdo por dónde empezar.

Saludos y hasta el próximo post!




Antes de pensar en distro, yo te recomendaria que te enfoques primero en las bases y por donde quieres infocarte. Por ejemplo: Hay genete que se quiere enfocar en network y para ello primero se fijan en entender que son las redes, como funcionan, que elementos las componen, como es una arquitectura de redes, como interactúan como los demás equipos, que cosas en común tiene los SO y que no. Para luego enfocarse en vulnerabilidades de ese tipo como man in the middle, DDos, como comprometer un equipo y entre otros. Otras personas les interesa la parte web y para ello primero aprende lo importante de una arquitectura web, que es el backend y el frontend, base de datos relacionales y no relaciones, etc. Y eso lo complementan con el OWASP Top 10.
#5
Te fijaste si la version del apache tiene un exploit o algo o si dentro del apache hay un componente que puedas usar para tener acceso a la maquina?. Para el samba tmb te puede ayudar smbclient y enum4linux, son buenas tools.
#6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes, hace ya unos meses me inicié en el mundo del Hacking y me gustaría ir aplicando lo aprendido. Para empezar no he querido complicarme mucho, pero me faltan ideas por donde empezar a atacar.

Mi objetivo es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta una copia barata de habbo hotel.

He estado probando con SQLInjection (SQLmap), y siempre me sale el mismo error 
all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment')


Tambien he probado en utilizar el código de ID de las cookies, pero tampoco ha habido manera. Supongo que tendrá algún tipo de protección. Acepto sugerencias, gracias de antebrazo


A diferencia de lo que dicen los demas, yo creo que deberias dejar el sqlmap de lado porque hace mucho ruido y sino sabes como configurarlo, podrias romper mas de la cuenta. Yo te recomendaria que uses un proxy web y trates de probar las cosas a mano, saber identificar que parametros son vulnerables y hacer pruebas de payloads simples para luego llegar a la base de datos (siempre y cuando, tengas una buena base sobre conceptos web y como identificar vulnerabilidades de tal tipo).
#7
Si vas a hacer un trabajo sobre redes inalámbricas, yo te recomendaría que lo enfoques desde dos puntos:
1)   Configuración y debilidades en los protocolos inalámbricos. Por ejemplo: Inicios de los primeros protocolos, que fallos tuvieron, como se resolvió dichos problemas con las nuevas versiones, etc.
2)   Sino es problema de la configuración, entonces puedes enfocarlo desde el lado del cliente. Por ejemplo: The Evil twin, MitM, rouger wifi, etc.

Espero que te sea util
#8
"Algunas versiones tienen algo en particular que con google podrias resolver y una vez que lo tengas, no necesitas de un exploit para estar al reves de la escucha" ;).
Enjoy