Sinceramente, estoy sin pc y no me gusta para nada leer y responder desde el cel. Me resulta incómodo. Sin embargo, voy a hacer un esfuerzo.

Creo que la mejor manera de identificar dónde está el problema es trabajando con casos o escenarios, para luego determinar en cuáles de ellos no funciona la conexión. Los posibles escenarios son:
    - auto infección: target --> loop ip (127.0.0.1)
    - infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Por último, cabe aclarar que se puede usar un dns (no-ip) como target pero para simplificar el análisis, lo vamos a evitar por ahora.

Bien, una vez determinados los distintos escenarios, sólo resta evaluar qué pasos debemos cumplir para que la conexión entre el servidor y el cliente se realice se forma efectiva (firewall, av, puertos y demás). Para evitar inconvenientes, podemos utilizar un puerto alto y no estandarizado.

Una vez preparado todo esto, ya podemos infectar a la máquina correspondiente y evaluar los resultados: determinar en qué escenario conecta nuestro rat y en cuál no.

Si no conecta en el último escenario, entonces el problema está en el router. Si no conecta en segundo casos, el problema está en la red local (ip, firewall y demás). Por último, si no conecta en el primer caso, el problema está en la misma pc (puerto, firewall, av, configuración del rat y demás).

Bueno, esto no es más que una aproximación. Espero que te sirva.

Probá y nos comentás.

Saludos!
WhiZ

Creo que con esto resolvés el problema

struct Ingreso {
    int numRegistro;
    string mes;
    string RCF;
    string concepto;
    float monto;

} ingresoReg[TAM_MAX_REGISTROS];

struct Gasto {
    int numRegistro;
    string mes;
    string concepto;
    float monto;
} gastoReg[TAM_MAX_REGISTROS];

void guardar_i(Ingreso ing[], int nReg) { /*...*/ }

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se como se mira los archivos del servidor en el Apache.
Que hago ahora?

Hola Narciso! la forma de resolver nuestros problemas se asocia, incondicionalmente, a las preguntas que nos hacemos durante el proceso de resolución. En este caso, la pregunta la acabás de formular vos: ¿Cómo miro los archivos del servidor Apache?

Lo que sigue, por lo tanto, es hacer una búsqueda en internet (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) o en la misma No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, para saber dónde se encuentran, por defecto, los archivos de configuración en los distintos sistemas operativos.

Saludos!
WhiZ

Burp 

Media queries a mano o bootstrap?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En tu código bastaría con incluir un array en el que guardar el resultado, tal que así:

cadena="aAbbBcCab"
n=0
resultado = []
for caracter in cadena:
    a=cadena.count(caracter)
    y=str(a)
    z=len(cadena)
    lista=range(z)
    lista[n]=y+caracter
    resultado.append(lista[n])
    n=n+1
print resultado[:]

CitarZ:\amazingdir>python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
['2a', '1A', '3b', '3b', '1B', '1c', '1C', '2a', '3b']

Como bien dice @rand0m, bastaría con añadir un array para que el código que presentaste sea funcional. Sin embargo, en cada bucle se está creando una nueva lista con tantos lugares como caracteres tenga la cadena ('lista = range(z)'), de los cuales sólo se usa un lugar para almacenar temporalmente una cadena que luego, en el mismo bucle, será almacenada dentro de la lista creada fuera del bloque for ('resultado'). Con esto, quiero decir que resulta innecesaria la creación y utilizacón de la lista temporal ('lista') y, por ende, del contador ('n').

Conclusión: siempre que escribas cualquier código, primero pensá bien qué es lo que querés hacer y cómo vas a lograrlo. Planificá bien todo y, recién ahí sentate a codear. Python es simple. No te compliques. Siempre que tengas un código medio redundante, analizalo bien porque seguro que hay cosas prescindibles.

Recomendación: compará tu código con el que yo presenté en mi respuesta anterior y fijate qué diferencias existen entre ellos. ¿Por qué mi código es más corto, limpio y efectivo (más simple)? Básicamente por dos razones: la lógica implementada y la nomenclatura empleada al nombrar los distintos elementos.

Espero haberte ayudado!

Saludos!
WhiZ

White 

Developer o pentester?

Hola amigo! Espero que te sirva!

cadena = "aAbbBcCab"
lista = []

for caracter in cadena:
    cantidad = str(cadena.count(caracter))
    lista.append(cantidad + caracter)

print lista

El problema es que la lista se volvía a crear con cada bucle. Tenés que crearla afuera (lista = []) y dentro del bucle le agregas los valores que quieras (lista.append()).

Saludos!
WhiZ

Existen múltiples aplicaciones que podés usar en forma combinada para eso. Personalmente, al menos que requiera algo específico, me gusta usar Burp Suite para este tipo de trabajo pero eso ya es cuestión de preferencias.

Saludos!
WhiZ

Lo primero que debés saber antes de comenzar cualquier tipo de ataque (ya sea web o no), es cada una de las tecnologías empleadas por el sistema en cuestión. En este caso, hay varias cosas importantes, a saber: protocolo HTTP (requests, responses, methods, headers), funcionalidades del lado del servidor (PHP, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, Java, Django, RoR, SQL, XML, Web Services), funcionalidades del lado del cliente (HTML, CSS, JS, DOM, Ajax, JSON, Browser Extensions [Java applets, ActiveX, Flash, Silverlight]), codificación (URL, Unicode, HTML, Base64, Hex).

Teniendo en mente lo anterior, lo siguiente sería hacer un mapeo de la página web para identificar las distintas aplicaciones por ella utilizadas. A continuación, se debe hacer un análisis de cada una de las aplicaciones descubiertas para, finalmente, establecer cuál es la superficie de ataque.

Completados los pasos anteriores, sólo queda evaluar uno por uno los distintos puntos de ataque.

Saludos!
WhiZ

Excelente aporte @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! realmente da gusto leer tus posts! +1

Saludos!
WhiZ

P.D.: dejo todo como estaba.

En todo caso puede hacerse con expresiones regulares:

#!/usr/bin/env python
# coding: utf-8

import re
 
texto = """tu texto estaría por aquí 
esto es un ejemplo de texto caracola
Underc0de hola caracola"""

# \b = boundary = límite 
regex = r'\bcaracola\b'
 
for linea in texto.splitlines():
     if re.findall(regex, linea):
            print linea

Saludos!
WhiZ

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:  viendo como están las cosas -y suponiendo que sabés SQL y SQLi-, lo único que debería decirte es que comiences a leer acerca de python y windows. Si no hacés eso, vas a tener que cambiar el título del post por: "Me estoy volviendo loco con una pavada" xD

No, en serio, creo que vos mismo te das cuenta que es algo básico lo que no podés hacer. Tu problema es secundario a tu imposibilidad de ejecutar una aplicación. Si no querés leer, por lo menos intentá hacer una búsqueda en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Es 99% probable que encuentres una rápida solución allí. Para hacer una búsqueda adecuada, sólo hay que seguir los siguientes pasos:

    1. Identificar el problema.
    2. Realizar una búsqueda en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con palabras claves relacionadas al problema antes identificado.
    3. Leer títulos y descripciones de los resultados arrojados por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
    4. Identificar los resultados más prometedores.
    5. Clickear, de manera secuencial, sobre el título de cada resultado previamente seleccionado.
    6. Una vez cargada la página correspondiente, leer el contenido de la misma en busca de una posible solución.

---

---

Vamos a usar como ejemplo tu problema actual. Para que vayas practicando, sólo vamos a hacer aquí los pasos 1 y 2. El resto te queda de tarea

1. Identificación del problema: luego de ejecutar un comando en el CMD de windows te devuelve el mensaje: "Acceso denegado.".

2. Búsqueda en Google: tengo que admitir que este paso es algo complicado. Para facilitar las cosas podemos subdividirlo en 3 etapas:

    A. Listando palabras clave: el primer paso de todos consiste en listar todas las palabras clave que se nos vengan a la mente:
        - windows
        - cmd
        - acceso denegado

    B. Abrir Google: a continuación, abrimos el navegador y, en la barra de direcciones, escribimos "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta". Luego presionamos la tecla "Enter".

    C. Realizar la búsqueda: una vez cargada la página, hacemos click en el formulario de búsqueda y escribimos lo siguiente:

windows cmd acceso denegado

    Nótese que el valor introducido en el formulario de búsqueda no es más que una combinación de las palabras claves listadas en el paso número 1.

---

Con esto quedan concluidos los dos primeros pasos. Es tu deber cumplir con los que siguen hasta dar con la solución. Espero que tengas suerte y, cualquier cosa, aquí estamos

Saludos!
WhiZ

Muy interesante @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! Muchas gracias por compartir!

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y pasar el mismísimo comando en el User-Agent?

Para eso habría que modificar constantemente el UA. Lo más cómodo es hacerlo de esta forma, supongo.

No había visto este aporte. Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta!

Saludos!
WhiZ

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! Te dejo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que tiene una colección de aplicaciones web vulnerables.

Espero que te sirva!

Saludos!
WhiZ

-1 OR 5=5--

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.

Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?

Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.

Saludos!
WhiZ

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: espero que no tomes a mal lo que te voy a decir. Es sólo un consejo. Por lo visto, estás interesado en realizar ataques de tipo SQL injection. Para esto, estás intentando utilizar SQLmap, una aplicación que automatiza estos ataques y facilita mucho la tarea (aunque en mi opinión, no tanto) al momento de realizar una auditoría. El tema es que no tenés una base de conocimientos suficiente como para utilizarla. Actualmente, el uso de esta herramienta, sólo entorpece tu aprendizaje, lo cual se debe a que SQLmap, justamente, no es para aprender.

Te voy a hacer una serie de preguntas, y me gustaría que te las respondas a vos mismo, una por una, para luego sentarte y pensar porqué estás teniendo estos problemas:
    - ¿Cuáles son tus conocimientos previos y cuáles los requeridos por SQLmap?
    - ¿Has leído alguna vez acerca de SQL y SQL injection?
    - SQLmap es una aplicación desarrollada en python: ¿sabés, al menos, cómo ejecutar un sencillo script que muestre en pantalla un "Hola mundo"? Y ni siquiera hablo de hacer tu propio script (que tampoco viene mal aprender a hacerlo, si es que vas a trabajar con python).
    - Lo más importante: ¿te interesa aprender cómo funciona todo y cómo hacer las cosas por tus propios medios o sólo querés aprender a usar estas herramientas para "hackear"?

Pensá muy bien qué vas a responder a esta última pregunta. Sólo así encontrarás el camino hacia la luz.


Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creo que no te ha quedado claro lo que te he dicho en mi primer post.

Si configuras tu server con tu NoIP cuando vayas a autoinfectarte no lo podrás hacer, y no te funcionará porque con esa configuración SOLO vas a poder infectar un equipo fuera de tu Red!

Saludos

No che, eso no es así. Tu máquina, al igual que todas, puede infectarse de cualquier forma: 127.0.0.1, IP local (192.168.x.x), IP pública o dominio (no-ip).

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: no existen muchas posibilidades. Te recomiendo que seas metódico y verifiques cada paso de la conexión. De esta forma, tarde o temprano, terminarás detectando el problema.

Suponiendo que el server está bien configurado, lo primero que debés hacer es ver si al ejecutarlo intenta conectarse al cliente (IP o dominio que hayas elegido). Esto lo podés hacer con netstat, wireshark o cualquier otro método que prefieras. Una vez comprobado este paso, tenés que ver la configuración del router: tenés que abrir el puerto correspondiente y hacer un portforwarding. Cuando hayas terminado con esto, lo siguiente es constatar que el RAT se encuentre, efectivamente, escuchando en el puerto adecuado y que el firewall no bloquee las conexiones entrantes a dicho puerto.

Te recomiendo que hagas todo esto tanto con tu IP pública como con tu dominio no-ip. Si no funciona la conexión en ninguno de los dos casos, entonces hay que verificar cada paso nuevamente. Como dije, si evaluás cada paso detalladamente, es muy poco probable que no puedas resolver esta cuestión.

Si en algún momento sospechás que el problema se encuentra en X punto, nos comentás mejor ese paso y vemos cómo lo resolvemos.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
amigo podrias subirla nuevamente , al parecer esta eliminada , ingreso al link pero no se encuentra el archivo.

de antemano muchas gracias !!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podés descargar el material desde su No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Saludos!
WhiZ