Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - s3cur1tyr00t

Páginas 1 2 3 4 5
#41
Seguridad web y en servidores / Re:Ejercicio ClientSideFiltering | OWASP - WebGoat
Mayo 19, 2013, 07:54:21 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Solo me pasa a mi o q? :/ no puedo reproducirlo, probe en win y linux, como tambien en distintos browsers

Que error te da?. Ahora no debería haber problemas, lo convertí a flash y levante un player en el mismo.
#42
Seguridad web y en servidores / Re:Ejercicio ClientSideFiltering | OWASP - WebGoat
Mayo 19, 2013, 07:41:56 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
QUE GRANDE ANDRES!!!
+ Karma!!

Pudiste reproducirlo?.  En un rato subo otro...
#43
Seguridad web y en servidores / Re:Ejercicio ClientSideFiltering | OWASP - WebGoat
Mayo 18, 2013, 10:23:29 PM
Estimados, está solucionado el tema del video: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si tienen problemas para reproducirlo lo subo a mega.

Saludos,
#44
Hacking ShowOff / Re:[XSS] padron.gob.ar
Mayo 17, 2013, 07:02:32 PM
Mmm, si investigan un poquito mas se van a dar cuenta que estan bastante mas fregados que un XSS en la aplicación :)
#45
Back-end / Re:Codigo de PHP DOS
Mayo 17, 2013, 01:35:00 AM
Es un ataque udp incapaz de dañar demasiado.

Por otro lado, creo que te falta un archivo: <form name="input" action="function.php" method="post">

Saludos,
#46
Seguridad web y en servidores / Ejercicio ClientSideFiltering | OWASP - WebGoat
Mayo 17, 2013, 01:15:31 AM
Buenas noches,

A continuación les paso un video de como resolver el ejercicio Ajax/ClientSideFiltering de WebGoat - OWASP

Si les gusta, la idea sería armar uno o dos a la semana hasta resolver todos los ejercicios.

Mirar el video desde ScireLabs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Link caido)

Mirar video en Youtube:



Saludos,
#47
Dudas y pedidos generales / Re:Que se debe tomar en cuenta antes de hacer un ataque DDoS
Mayo 12, 2013, 11:44:40 PM
Wakala
#48
Dudas y pedidos generales / Re:[Ayuda] imágenes en php con enlaces
Mayo 01, 2013, 04:03:32 PM
Muy sencillo, son mapeos html sobre la imágen.

Ejemplo extraído del sitio que mencionas:

Código: php
<map name="organigrama">
			<area shape="rect" coords="303,14,515,62" href="index.php?seccion=ORGANIGRAMA&amp;item=1" title="Consejo Directivo" alt="Consejo Directivo">
			<area shape="rect" coords="297,118,510,166" href="index.php?seccion=ORGANIGRAMA&amp;item=2" title="Director Ejecutivo" alt="Director Ejecutivo">
			<area shape="rect" coords="24,74,206,123" href="index.php?seccion=ORGANIGRAMA&amp;item=4" title="Revisor Fiscal" alt="Revisor Fiscal">
			<area shape="rect" coords="12,184,248,226" href="index.php?seccion=ORGANIGRAMA&amp;item=5" title="Claustro de Profesores" alt="Claustro de Profesores">
			<area shape="rect" coords="13,250,248,293" href="index.php?seccion=ORGANIGRAMA&amp;item=6" title="Comité de Coordinación" alt="Comité de Coordinación">
			<area shape="rect" coords="11,311,223,359" href="index.php?seccion=ORGANIGRAMA&amp;item=7" title="Oficina de Proyectos" alt="Oficina de Proyectos">
			<area shape="rect" coords="460,250,697,293" href="index.php?seccion=ORGANIGRAMA&amp;item=8" title="Asesores Nacionales e Internacionales" alt="Asesores Nacionales e Internacionales">
			<area shape="rect" coords="12,418,120,509" href="index.php?seccion=GRUPOS&amp;grupo=1" title="Grupo de Abastecimiento de Agua" alt="Grupo de Abastecimiento de Agua">
			<area shape="rect" coords="132,418,236,509" href="index.php?seccion=GRUPOS&amp;grupo=5" title="Grupo de Saneamiento Ambiental" alt="Grupo de Saneamiento Ambiental">
			<area shape="rect" coords="247,418,379,509" href="index.php?seccion=GRUPOS&amp;grupo=3" title="Grupo de Desarrollo Institucional y Gestión Comunitaria en Agua y Saneamiento" alt="Grupo de Desarrollo Institucional y Gestión Comunitaria en Agua y Saneamiento">
			<area shape="rect" coords="390,418,493,509" href="index.php?seccion=GRUPOS&amp;grupo=4" title="Grupo de Gestión Integrada del Recurso Hídrico" alt="Grupo de Gestión Integrada del Recurso Hídrico">
			<area shape="rect" coords="504,418,613,509" href="index.php?seccion=GRUPOS&amp;grupo=2" title="Grupo de Comunicación y Educación para el Desarrollo" alt="Grupo de Comunicación y Educación para el Desarrollo">
			<area shape="rect" coords="625,418,718,509" href="index.php?seccion=ORGANIGRAMA&amp;item=3" title="Grupo Administrativo" alt="Grupo Administrativo">
		</map>
#49
Bugs y Exploits / Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Abril 14, 2013, 05:34:46 AM
Son correctas las correcciones de  Psymera.

Un <iframe>sarasa</iframe>, SIEMPRE se ejecuta en el browser... no en el servidor.
#50
Off Topic / Re:¿Qué es esto?
Abril 09, 2013, 02:15:09 AM
Parece ser un error producido por Json
#51
Off Topic / Re:Ejercicios mentales
Marzo 26, 2013, 05:58:45 PM
Muy bueno!, aplico pruebas de este estilo en talleres.
#52
Off Topic / Artículo Pentest Magazine
Marzo 12, 2013, 01:02:33 PM
Buenas,

Hoy me enviaron un correo invitándome a escribir un artículo para Pentest Magazine (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta);

"Hi!
I'm representative from PenTest Magazine and I'd like to ask you if you want to write some article for our magazine.
I hope you will agree for it. Look forward for your reply, even if you're not interested in my offer.
Best regards,
Bartlomiej Helinski".

Como no se me ocurre sobre que escribir, se me ocurrió preguntarles que tema les gustaría-interesa leer sobre pentesting así de paso ya escribo algo que le interese a la comunidad.

Bueno, supongo que para mañana ya debería tener definido el tema.... cualquier aporte es bienvenido!.

Saludos,
#53
Dudas y pedidos generales / Re:Consulta, intrusión a pc en red.
Marzo 08, 2013, 02:13:17 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si tienes acceso al router puedes pasarlo por un fake proxy que infecte por js al conectarse.
O bien pasale un scan fingerprinting y mira su SO , con suerte puedes atacar por fast track

Mucha suerte diría yo, en relación a años anteriores, muy pocas personas usan programas p2p y lo tienen abierto todo el tiempo como para atacar por fast track.

Desde mi punto de vista, este es el tipo de preguntas que no hay que responder. El usuario ni siquiera se molesto en investigar antes de realizar la pregunta, no proporciona información relevante como para poder darle una buena recomendación, etc, etc.
#54
Dudas y pedidos generales / Re:Bypassear Cpanel
Marzo 08, 2013, 02:06:49 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
quee???

eso tengo que verlo.

la cuestión es dónde?

que se vendan no quiere decir nada. el tipo de persona que es suficientemente estúpida para pagarle a un desconocido por una herramienta de cracking ilegal, es tambien suficientemente estupida para ser estafada.
black market mi chavo :3
igual eres muy nuevo para conocerlos
y cracking es diferente a explotacion mi chavo xD
o eres de los ke dicen que ser cracker es ser delincuente? xD

Me parece un poco arrogante tu comentario Psymera. No es necesario sobrar para enseñar ;) Bajate de la nube de humo super hacker expediente, miembro y conocedor de los black markets  y el underground.
#55
Dudas y pedidos generales / Re:Bypassear Cpanel
Marzo 08, 2013, 02:03:55 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Es una broma?
Eso es un bastión, una fortaleza, un sistema de lo mas TOP.
Una licencia de cpanel vale MUCHO dinero, es un software extremadamente profesional y crítico.
No busques bugs ni exploits, que no hay :)

Si todos partieramos de esa base ("No busques bugs ni exploits, que no hay"), no se encontrarían la cantidad de fallos descubiertos a diario sobre diferentes plataformas y aplicaciones.

Permiteme decirte que tiene un concepto bastante equivocado. En mi experiencia personal e encontrado muchas fallas a sistemas que supuestamente no las tenían por el simple hecho de ser "corporate".
#56
Dudas y pedidos generales / Re:Problemas con mi router
Febrero 14, 2013, 11:51:50 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Combo estan. Les tengo una pregunta.
Tengo un router Kozumi, y tengo problemas con el alcance del wifi. Resulta que solo tiene alcanse a 2m a la redonda despues de eso nada xD
Mi casa es un poco grande y no me llega internet a ningun lado. Esto es configurable o ya me voy comprandro otro router?
Espero su respuesta, desde ya muchas gracias!
Saludos,, Cronos.-

Compra un nuevo router, configuralo como nodo central y al viejo ponelo en una habitación lejana configurado como puente. Vas a lograr la suma de alcance de los dos routers. Me parece que es la opción mas "económica" dentro de "lo prolijo".
#57
Dudas y pedidos generales / Re:ayuda con vulnerabilidad
Diciembre 10, 2012, 12:54:07 AM
Por favor lee las instrucciones de uso del exploit en cuestión. Cuando tengas errores-problemas, lo primero que tienes que hacer es investigar, si no encuentras una solución puedes realizar consultas concretas para que la comunidad te pueda ayudar.

Saludos,
#58
Dudas y pedidos generales / Re:SERVIDOR PROPIO
Diciembre 10, 2012, 12:52:27 AM
Primero que nada: No-IP no te da una ip estática, continuas teniendo ip dinámica, con la diferencia que con no-ip se actualiza el dns del dominio que escogiste para que siempre este apuntando a la ip publica que tengas en un momento determinado.

Segundo: No va a funcionar no-ip si en tu FW no realizas las configuraciones correspondientes.

Tercero: Asumiendo que estas en una lan, tienes que redirigir todo el trafico de tudominiono-ip:80 hacia el equipo donde tienes el webserver corriendo. Dependiendo del router que estes usando, esta configuración la puedes hacer muy fácilmente desde la interfaz de tu router.

Saludos,
#59
Dudas y pedidos generales / Re:ayuda con vulnerabilidad
Diciembre 10, 2012, 12:26:59 AM
Una denegación de servicio, usando msf (metasploit framework).

Saludos,
#60
Dudas y pedidos generales / Re:Duda sobre instalacion de Metasploit
Diciembre 08, 2012, 01:56:59 AM
Respondo a tus consultas:

1.- El servicio es por si quieres inicializarlo como tal. Si lo habilitas lo que hace es crearte un script en el init.d. Luego con ejecutar "un alias" levantas, apagas y reinicias msf.
2.- Puede ser cualquiera, es importante que tu FW este bien configurado para que funcione.
3.- No es obligación.

Espero te sirva de algo las respuestas.

Saludos,
Páginas 1 2 3 4 5