Buenas tengo una consulta sobre esta herramienta:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esta herramienta puedes utilizarla complementada con un snifer no?
En teoria todos los datos deberian pasar por tu ordenador y si dejas la red abierta puedes sacar mucha lana.

P.D: he buscado por google algo pero no he encontrado info.

Saludos,
D3SG4RR4D0R

Aportazo ya estoy bajando

Si que puedes sacarte una buena propinilla lo que pasa es que tienes que enganchar a una cuanta gente jejjeje y sobretodo gente que sea activa, eso si todos los dias abrir la publi jejej bueno ps eso espero que te haya servido mi info

Un Saludo,
D3SG4RR4D0R

Hola Killer Buenos dias te comento un poquito lo que haria yo porque yo esto lo he sufrido en mis carnes  hace poquito aunque tu lo tienes mas facil porque tienes acceso a la lan con un usuario administrador no?

Te propongo que utilizes marmita de informatica64 para saber cuando estan snifeando los lammers mierdecillas y que intentes acceder al router si no utiliza el user y pass por defecto puedes utilizar un fuzzer como hydra con algun diccionario.

Para lo del profesor supongo que con algun buen firewall y un ipscaner para averiguar la ip del profesor y bloquearla.

Tambien si quieres pagarles con la misma moneda te aconsejo que te mires esto  de un grande como es calebbucker No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Bueno hasta ahi se si me equivoco en algo porfavor rectificarme aqui estamos todos para aprender

Un saludo D3SG4RR4D0R

ajjajajajajajajjajaja que risa buen gif

Esta herramienta puedes utilizarla complementada con un snifer no?
En teoria todos los datos deberian pasar por tu ordenador y si dejas la red abierta puedes sacar mucha lana.

Saludos

Bienvenido al foro espero que aprendas mucho

guay gracias por las respuestas me pondre a estudiar C

Buen aporte gracias

me recomiendas alguno porfa? la mayoria estan programados en vb6 nop?

Saludos

Buenos dias Underc0de

Realmente no se si deberia haber posteado esto aqui o en el apartado crypter asi que disculpas lo primero por si la he cagao jejeje, bueno voy al grano me gustaria aprender a programar crypters entonces quiero pediros ayuda a los expertillos en el tema que me paseis algunas directivas algunos pdfs lo que sea algo de info para ir empezando no se si me habre explicado bien espero que si. Gracias de antemano y Un saludo

Yo tambien soy de España y tambien tenemos buenas chicas, buen vino y buena comida

Saludos Underc0de

Aqui tienes muchas shells:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pass: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Mola bastante ojala tuviera ese movil jajajaja

Estaba viendo viejos posts de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y encontre este interesante texto espero que lo disfruten yo encontre cosas interesantes como esta: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Vuelvo a la carga de nuevo con mi querido Moodle... ¿qué decir si piensan que le cogí manía? Pues parece que me tocó ser el Risto Mejide de la red, en realidad se me da un toque en las "entradas", en las que a mi parecer, todo es una farsa que se han montado y Martin Dougiamas no podía librarse de ser criticado.

Resulta que mientras administraba uno de los servidores donde lo tengo instalado, me dio la curiosidad de acceder al famoso directorio de Moodledata, en mi sistema la tengo con otro nombre por eso de la seguridad, ya saben cada loco con su tema. Al acceder a la carpeta, encontramos cosas bastante interesantes, como pueden ser ficheros multimedia del interior de los cursos, datos de la cache o temporales. Entre ellos, llama la atención una carpeta llamada sessions, pues en dicha carpeta, se registran archivos con un patrón de serie en el inicio del nombre sess_ junto con una extensión aleatoria.

Si adentramos en estos ficheros, se almacenan en texto legible datos de suma importancia rescatados directamente de la base de datos, en el momento en que un usuario accede a la plataforma, se genera un lazo de unión entre estas sesiones y las Cookies. Indagando en las ristras, podemos llegar a visualizar información personal de los perfiles de usuario, como nombre, apellidos, lugar de residencia, fechas... el username y el password cifrado. El plato más apetecible son los dos últimos nombrados, pero para rematar la faena, los hashes no son más que un MD5 sin ninguna otra complicación, siendo un algoritmo másque vulnerado, que actualmente no dudan en incorporar incluso hasta en las nuevas versiones de Moodle.

Por otro lado Moodledata, en manos de una administrador poco generoso, no debería de ser pública, pero en el caso de que lo sea, al menos, no debería de haber dejado habilitado en Apache la capacidad de poder navegar entre directorios, pero en el remoto y no tan remoto caso de que se cumpliesen todos estos graves fallos de administración del servidor, que mínimo que ejecutar las tareas de cron para que limpie las sesiones de cuando Jesucristo perdió la gorra.

Se me ocurrió una estúpida idea de las mías, pues no todos los Moodle tienen porqué llamarse Moodle... pero ¿Y sessions? ¿alguien cambia el nombre? Hagamos una búsqueda avanzada entonces.

inurl:/sessions/ intext:"8:password"

¡Vaya una sorpresa! No era tan estúpida la idea como yo pensaba, pues la verdad 10.700 resultados, ya son unos pocos.

Si vamos eliminando probabilidades de despiste del administrador que lleva todo el tinglado, pongamos que es un hombre aplicado que ejecuta su cron como un desesperado, igualmente podemos esperar presionando F5 en la carpeta "Sessions", hasta que dé la casualidad en la que un Admin, genere una Cookie y el archivo de sesión aparezca durante el tiempo que tarde en cerrarla para intentar robarle los hashes muajaja

Perdonen la risa malévola, pero me emocioné, pues no tardé en empezar a volcar archivos de sesiones a mi disco duro en busca de MD5 vulnerados.

Entre tantos, encontré hashes super-seguros compuestos por solo dígitos.






Otros tan ilógicos, como que alguien ponga de password su propio username.ç




Aprovechando la entrada, le envío un saludo a Zion3r, pues fue la persona que tubo el tiempo de codearse en python, un script para averiguar que tipo de algoritmo cifran los hashes con Hash ID.






Entre que busco con mi Notepad++ y coloreo, por otro lado Havij me muestra la password en texto plano, me daba tiempo a estudiar a ver si de la E.S.O conseguía una prueba de acceso para ser Ingeniero.






Por otro lado, me quedé con las ganas de acceder a otros sitios y aprender cosas nuevas, así como tengo un PC con apenas 8 Cores, se me ocurrió tirar de fuerza bruta con BarSF, especialmente diseñado para hashes MD5.





Sinceramente lo tube arrancado no más de cinco minutos y claro... estas cosas tardan pero merecen la pena.

Si aun son de los que no tienen Moodle, no se preocupen... ¡pueden instalarse el suyo en cualquier servidor ajeno!

inurl:"/admin/index.php" intitle:installation

Son realmente despistados estos administradores que dejan todo a medias.

¡Espero que les haya resultado entretenida la entrada! Y no porque yo lo diga, ya piensen que Moodle puede llegar a ser un poco inseguro...

Saludos 4n4les!

PD:No se si he colocao el post en la zona que tocaba.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

A mi me encantaria aprender

Gracias por la web

Sabeis de algun decrypter de sha256 online ? Buscando por ahi no he encontrado nada...

Saludos

asi serviria No tienes permitido ver enlaces. Registrate o Entra a tu cuenta SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible'; ?
o tengo que poner algo mas?
Saludos

Gracias a los dos por ayudarme pero me da que no los encuentra de momento lo he buscado con havij pro y dirbuster y nada, ahora estoy probando las otras tecnicas... ya veremos