Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - XBalBan

#1
GNU/Linux / System Data v1.0 Beta
Agosto 05, 2015, 10:27:54 PM

Hola amigos hace poco realice una tool en bash que muestra información del sistema.

La tool se puede usar a la hora de instalación de drivers/controladores y necesitemos información del sistema pero no sepamos los comando de memoria. También puede usarse en post-explotacion de un sistema y queramos mas información del sistema.

Ver toda la información desde la terminal puede ser algo tedioso asi que le agregue la opción de generar un archivo donde se exporta toda la información.

Les dejo un video de la tool:


Aca les dejo el binario y el code source:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Recuerden dar permiso al archivo con chmod +x No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PD: como la tool muestra info del sistema se debe correr como root.

Espero sus opiniones y comentarios, y así hacer crecer la tool y lanzar la versión 1.0 final, saludos
#2
Talleres Underc0de / Re:Taller de Python 3 #1
Julio 23, 2015, 05:19:00 AM
Se ve bueno, gracias.
#3
Hola colegas les comparto el trabajo de el blog No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, un muy buen PDF sobre la linea de comandos, saludos y espero que les sirva.

Descargar desde aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


#4
crea la contraseña :

Código: php
# grub-md5-crypt
Password:
Retype password:
$1$4TX1I0$Fy9fC5OKhyhYjmN5Na9wN.


colocas la contraseña creada al archivo /boot/grub/grub.conf  en :

Código: php
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
#hiddenmenu
password  $1$4TX1I0$Fy9fC5OKhyhYjmN5Na9wN.


Saludos colega.
#5
Hacking ShowOff / XSS Cali.gov.co
Septiembre 13, 2012, 10:46:51 PM
Los Colombianos conocerán cali, bien y aqui una xss

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Código: php
http://www.cali.gov.co/cali/publicaciones.php?id=757"><h3><marquee>By Shell|Black</marquee></h3><h1><a href="http://www.facebook.com/Root.Dark.Team">Root.Dark.Team</a><p><h1>
#6
Bugs y Exploits / Manual de usuario sqlmap
Septiembre 13, 2012, 10:12:56 PM
Hola Muchos ya conocen esta aplicación para explotar sql otros no bueno en fin les dejo el link de el manual:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esta en ingles pero aca lo dejo "traducido":

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Introducción

sqlmap es una penetración de código abierto herramienta de prueba que automatiza el proceso de detectar y explotar las fallas de inyección SQL y hacerse cargo de los servidores de bases de datos. Viene con un motor de detección de kick-culo, muchas características de nicho para el probador de penetración máxima y una amplia gama de interruptores de duración de las huellas dactilares de base de datos, más datos Buscar en la base de datos, para acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo a través de fuera de la banda de las conexiones.

Contenido:

1. Introducción

1.1 Requisitos
1.2 Escenario
1.3 Técnicas
1.4 Demostración
2. Características

2,1 rasgos genéricos
2,2 de huellas dactilares y la enumeración de las características
2.3 Características públicas de adquisición
3. Historia

3.1 2011
3.2 2010
3.3 2009
3.4 2008
3.5 2007
3.6 2006
4. Descargar y actualizar

5. Uso

5.1 Salida de verbosidad
5.2 Objetivo
5.3 Solicitud
5.4 Optimización
5.5 Inyección
5.6 Detección
5.7 Técnicas
5,8 de huellas dactilares
5.9 Enumeración
5,10 Brute fuerza
5,11 definida por el usuario inyección función
5,12 el acceso al sistema de archivos
5,13 operación de adquisición del sistema
5.14 Ventanas de acceso al registro
5,15 general
5.16 Varios
6. Licencia y derechos de autor

7. Descargo de responsabilidad

8. Autores
#7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esta es una pequeña guia sobre defacing que nos dejo aca nuestro querido okol :
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aunque si quieres aprender realmente cada vulnerabilidad (las conocidas) es mejor que te des un paseo por la seccion de bugs y exploits donde encontraras tutoriales especificos para cada vulnerabilidad y asi poder aprender a hacerlas bien del todo.

Gracias, si por estuve viendo sobre las de jomala, worldpress y algunas herramientas aunque ya tengo varios scanners pero nunca he logrado defacear xD
Man deberías leerte algún libro sobre la ética antes.
Me refiero a un poco de teoría , que es un blackhat un grayhat y un whitehat , despues de leer sobre las 3 y optar cual es tu estilo ya puedes hacer lo que te plazca.
No puedes aprender y ponerte a defacear...en mi opinión deja el deface solo para venganzas o por necesidad , lograras lo mismo tanto si consigues encontrarle la falla , explotarla y lograr subir shell tanto como si despues de subir la shell borras y pones un index que diga tu nombre.

Encuanto a lo de etica ya se cual es mi camino esque como te explico yo ya llevo tiempo en esto solo que nunca he logrado defacear por que no le he colocado el 110%
y quiero hacerle por que voy ha trabajar en conujnto de unos amigos para un bien mp va va a ser dafceo por aca y haya no :)
#8
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esta es una pequeña guia sobre defacing que nos dejo aca nuestro querido okol :
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aunque si quieres aprender realmente cada vulnerabilidad (las conocidas) es mejor que te des un paseo por la seccion de bugs y exploits donde encontraras tutoriales especificos para cada vulnerabilidad y asi poder aprender a hacerlas bien del todo.

Gracias, si por estuve viendo sobre las de jomala, worldpress y algunas herramientas aunque ya tengo varios scanners pero nunca he logrado defacear xD
#9
Hola Que pena molestar, luego de andar por la web y no encontrar algo que me ayudara
quisiera saber si me puede pasar guias para XSS, SQL lo que se para defacing
ya se que toca saber algo de html, sql y buen listo pero quisiera algo con lo cual yo valla paso por paso
no se un guia con la cual pueda yo aprender sobre defacing web.

Gracias por pasar y leer esto.   
#10
GNU/Linux / Re:¿¿Porque en Linux Nunca Hay Virus??
Marzo 23, 2012, 11:31:13 PM
Esta bueno buen aporte ese men
#11
Hacking / Re:[Herramientas sacar la pass]
Marzo 23, 2012, 11:22:36 PM
Estan muy buenas las mirare :D
#12
GNU/Linux / Re:Jugando Pacman desde la Consola
Diciembre 02, 2011, 12:41:48 PM
:O ya quiero mi linux :C tengo el opensuse pero no reconose mi modem asi paila :P y esta genil el post :D
#13
GNU/Linux / Re:Chateando desde Consola en el Facebook
Diciembre 02, 2011, 11:00:41 AM
 :D  Esta Un Lujo men  saludos
#14
GNU/Linux / Re:Doce razones para probar Linux Mint
Diciembre 02, 2011, 10:54:14 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno felicidades..:D

Pero falta algo la FUENTE

Estubo La Fuente ya  :-[  :D
#15
GNU/Linux / Re:Consejos Segurdad Linux
Diciembre 01, 2011, 07:13:42 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Coincido con Snifer, deberías usar el término "GNU/Linux" (que teóricamente es el correcto) en vez de GNU/Linux.
¡Un saludo y buen post!
3hy!

Hay un pequeño errata,  "en vez de GNU/Linux.", deberia decir "en vez que Linux."

Muy buen aporte XBalBan, aunque el termino Linux es tan usado, que algunas veces decir GNU/Linux puede ser algo raro, para los que nunca han oido el segundo, en fin :P

Saludos!!!

Esque yo tenia Ubuntu Linux y ps bn comunmente decir linux sin importar el nombre de la distro  es igual xD es GNU/Linux Ejejeje
#16
GNU/Linux / Re:Consejos Segurdad Linux
Diciembre 01, 2011, 04:54:38 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Coincido con Snifer, deberías usar el término "GNU/Linux" (que teóricamente es el correcto) en vez de GNU/Linux.
¡Un saludo y buen post!
3hy!
Listo amigos ya quedo :D y ps gracias por la opinion Saludos.
#17
GNU/Linux / Doce razones para probar Linux Mint
Diciembre 01, 2011, 04:45:47 PM
Buenas Gente De Underc0de  soy X-BalBan me Gusta linux es un O.S. muy chebre y lo mejor libre aunque ando usando windows por problemas con mi pc no deja de ser mi favorito linux. Estube buscando noticias sobre mi  distribucion de linux favorita que es linux mint y encontre esto 12 razones para probar Linux Mint.


Bueno Aca ustdes diran pero que largo y que pereza leer amigos exite el TextAloud un buen programa para que nos lea los textos.

Cada nuevo lanzamiento de cualquier distribución Linux popular tiene por lo general a numerosos fanáticos esperando con ansias el debut definitivo del software. Sin embargo, en el caso de Linux Mint 12, dicha anticipación puede haber superado cualquier récord anterior si tomamos en cuenta los niveles de ansiedad despertados en los usuarios. Los fanáticos del software libre vienen buscando hace tiempo una respuesta a los entornos controversiales de escritorio que se ven más y más en otros sistemas operativos.

A dos semanas del lanzamiento de la versión release candidate, Linux Mint 12, o "Lisa", debutó por fin el fin de semana, y ya está disponible de manera gratuita desde el sitio web del proyecto, y tendrá soporte hasta abril del 2013.

Entre sus nuevas funciones, la más notoria es su estategia de escritorios híbridos, que incluye a GNOME 3, un derivado de GNOME 2, y un software adicional que pretende ayudar gradualmente al usuario a adaptarse a GNOME 3.


Hay muchas más adiciones dignas de mención en Linux Mint 12 además, y de verdad valdría la pena echarle una mirada a este lanzamiento. ¿Listos para un repaso? Aquí les dejamos algunas de las más destacadas entre lo que podemos enconrar.

1. El usuario es todo

Linux Mint fue lanzado en 2006, y tiene una muy buena reputación por su facilidad de uso. Una variedad de herramientas gráficas le brindan a este software, impulsado por la comunidad, una dosis de usabilidad extra, mientras que la inclusión de numerosos códecs multimedia mejora su compatibilidad de hardware. El objetivo de Mint es ofrecer "una experiencia no-convencional más completa" que otras distribuciones, de acuerdo al mismo proyecto.

2. Una mano amiga

Quizá el mejor ejemplo del enfoque de Mint en los usuarios para este nuevo lanzamiento es que, mientra que el equipo de Linux Mint ha optado por utilizar el controvertido entorno de escritorio GNOME 3, no se lo imponen a los usuarios desde el comienzo. En cambio, hay incorporado una capa adicional, llamada MGSE, o Mint GNOME Shell Extensions, que busca ayudar a aquellos que quieren adoptar GNOME 3 a asimliarlo gradualmente. Al elegir componentes MGSE, los usuarios pueden personalizar y ajustar el escritorio que están usando.

3. Viejos amigos

MGSE no sólo tiene estos espacios de "entrenamiento" para GNOME 3, sino que los usuarios que se resistan a usar el entorno de escritorio también podrán elegir MATE, un derivado del viejo GNOME 2, diseñado para verse y sentirso como el original. MATE se incluye en la edición DVD de Linux Mint 12, y los usuarios de la edición en CD lo pueden instalar usando el paquete mint-meta-mate.

4. Sin Unity a la vista

Linux Mint 12 se basa en el nuevo Ubuntu 11.10 "Oneiric Ocelot", pero el escritorio Unity que tantas divisones ha provocado no se puede ver por ninguna parte. Parece que éste será uno de los puntos fuertes a favor de Mint entre los usuarios insatisfechos de Ubuntu.

5. Un motor de búsqueda correcto

En lugar de usar Google o algún otro motor de búsquedas reconocido en la red, Linux Mint se ha asociado con DuckDuckGo, elaborado sobre software open-source y repleto de funciones. Ahora DuckDuckGo aparece por defecto en Mint y es especialmente distintivo por el hecho de que no rastrea a sus usuarios: No recolecta, comparte o usa información personal para personalizar los resultados de búsqueda de los individuos. Con DuckDuckGo, todos aquellos que buscan un elemento en particular obtendrán los mismos resultados. Claro, si tienes un buscador favorito, siempre puedes instalarlo.

6. Arte nuevo y fresco

Mint siempre ha sido una de las distribuciones con mejor apariencia allá afuera, y la versión 12 mejora aún más su fachada con nuevos temas y arte original.

7. Poderoso con las aplicaciones

Junto a Linux Mint viene un amplio abanico de software de aplicaciones, que incluye Firefox, Thunderbird, LibreOffice, GIMP, y el reproductor de video Totem.

8. Bajo el capó

Linux Mint se basa en el kernel 3.0 de Linux, así como Ubuntu 11.10 y Gnome 3.2.

9. Fuerza en los números

Linux Mint está ahora rankeado como la distribución Linux más popular de DistroWatch, superando incluso a Ubuntu, quien ostentaba la posición principal hasta hace poco. Con Mint estarás bien acompañado, y eso significa mayor apoyo dentro de la comunidad, con más consejos, trucos y mejoras en el camino.

10. Seguro y confiable

Todo Linux es conocido por su seguridad. Linux Mint lleva esa reputación unos pasos más allá, incluyendo un enfoque más bien conservador sobre sus actualizaciones de software y un Administrador de Actualizaciones único, para ofrecer más seguridad y confiabilidad. El resultado es un sistema operativo de muy bajo mantenimiento.

11. Arcilla en tus manos

La personalización es una de las principales fortalezas de Linux, y los usuarios pueden definir la apariencia del software, el escritorio, las suites de aplicaciones, y más. Luego de vivir en el mundo propietario, es una gran revelación ser capaz de hacer a tu sistema operativo tuyo de verdad.

12. Gratis

Por último, pero no menos importante: Linux Mint es gratuito y de código abierto. Puedes usarlo como quieras y olvidarte de los bloqueos del proveedor de una vez por todas.

Con toda la controversia alrededor de Ubuntu Unity y GNOME 3, va a ser interesante ver cómo responden los usuarios al nuevo enfoque híbrido de Mint. Si lo pruebas, por favor cuéntanos en los comentarios.

Fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#18
GNU/Linux / Re:Consejos Segurdad Linux
Diciembre 01, 2011, 01:40:12 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buena la info solo que un detalle deberias de especificar, algo no generalizes Ubuntu-Linux ??? lo haces ver como Ubuntu = Linux-

luego me gusto..
:P  :-[
Mmmm.. si men tienes razon  pero igual los linuxeros la mayoria ya saben que linux ya sea ubuntu linux mint open suse fedora etc..... es linux.  Ejejej  Saludos
#19
Buen Aporte Droback Saludos colega
#20
GNU/Linux / Consejos Segurdad Linux
Noviembre 30, 2011, 06:19:41 PM
Bueno gente aca con otro aporte para el foro espero le guste Saludos X-BalBan.
Consejos Linux

1 – Debemos asegurarnos que el disco rígido este seleccionado en primer lugar en la secuencia de arranque de nuestra PC. Con esto evitamos:

    que alguien utilice un CD de instalación de GNU/Linux para tener acceso como root
    que usen un Live CD que permita ver, compartir y/o destruir nuestro disco rígido completo
    que alguien instale otro sistema operativo sobre GNU/Linux


2 – Debemos establecer una contraseña para la BIOS de nuestra PC. Esto impide que un desconocido cambie la secuencia de arranque de la PC.

3 – La PC debe estar en un lugar seguro. Cualquiera que tenga acceso físico a la PC puede retirar la batería de la placa y volver a ponerla, reseteando la contraseña de la BIOS.

4 – Asegurarnos que la contraseña de GNU/Linux no es fácil de averiguar. Nuestra contraseña debe tener como mínimo 8 caracteres para ser segura. La mejor contraseña es la que combina caracteres numéricos y alfanuméricos con mayúsculas y minúsculas.

5 – Debemos asegurarnos que el historial de los comandos de la consola de GNU/Linux esta desactivado. Aunque a veces es más fácil encontrar un comando que usamos mucho en el historial, esto puede provocar que alguien vea cuales fueron nuestras últimas acciones en Linux y deliberadamente arruinar nuestro trabajo. Por otro lado, tener que escribir los comandos una y otra vez nos permite aprender "por la fuerza" los comandos del sistema operativo GNU/Linux.

6 – Desactivar la combinación de teclas Ctrl + Alt + Del en modo consola. Esto impide que alguien pueda reiniciar Linux sin permiso.

7 – Asegurarnos que el modo interactivo para mover, copiar y eliminar archivos esta activo en el modo consola. Esto impide que la inexperiencia con el sistema operativo Linux nos lleve a cometer errores en el manejo de archivos.

8 - Para el trabajo cotidiano conviene hacer login como usuario normal. Si ingresamos como root podemos accidentalmente borrar o modificar archivos del sistema, y no siempre sabemos como arreglar este tipo de situaciones en Linux.

9 – Siempre es conveniente ejecutar las tareas administrativas en Ubuntu usando el comando "sudo". En GNU/Linux usar el comando "sudo" nos permite auditar nuestras acciones y corregirlas si fuera necesario. Lo que hacemos con el comando "sudo" queda registrado en /var/log/auth.log. Podemos revisar este archivo para ver cuales fueron nuestras últimas acciones y descubrir cual de ellas provoco el problema para luego corregirlo.

10 – GNU/Linux es un sistema operativo muy seguro. Pero aun así es conveniente instalar un cortafuegos como Firestarter. Un cortafuegos no garantiza la seguridad Linux , pero es nuestra primera defensa ante un ataque proveniente de la red.

La seguridad en Linux es importante

Como podemos observar, la seguridad Linux es un tema que no debemos descuidar nunca, a pesar de que Linux es mas seguro que otros sistemas operativos.