Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#42
Pentesting / Enumerando subdominios con amass
Mayo 31, 2018, 10:49:57 PM
Buenas Underc0ders,
En esta ocasion voy a presentaros una herramienta para enumeracion de subdominios que tiene algunas caracteristicas interesantes que la diferencian del resto.
La herramienta en cuestion es Amass (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
La herramienta puede ser instalada como se indica en el readme del proyecto, no tiene perdida.
Una vez isntalada con el comando -h nos lista todas las opciones disponibles:
Código: bash
Algunos usos de la herramienta:
Código: bash
Si no se especifica lo contrario amass usa alteraciones sobre los subdominios y recursividad, por tanto para una enumeracion pasiva pura el comando adecuado seria:
Código: bash
Amass permite encontrar nuevos subdominios a traves del whois de los subdominios que va descubriendo
Código: bash
Ademas permite descubrir nuevos subdominios a traves de ASNs y CIDR
Código: bash
En esta ocasion voy a presentaros una herramienta para enumeracion de subdominios que tiene algunas caracteristicas interesantes que la diferencian del resto.
La herramienta en cuestion es Amass (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
La herramienta puede ser instalada como se indica en el readme del proyecto, no tiene perdida.
Una vez isntalada con el comando -h nos lista todas las opciones disponibles:
Usage: amass [options] <-d domain> | <net>
-active
Turn on active information gathering methods
-bl value
Blacklist of subdomain names that will not be investigated
-blf string
Path to a file providing blacklisted subdomains
-brute
Execute brute forcing after searches
-d value
Domain names separated by commas (can be used multiple times)
-df string
Path to a file providing root domain names
-freq int
Sets the number of max DNS queries per minute
-h Show the program usage message
-ip
Show the IP addresses for discovered names
-json string
Path to the JSON output file
-l List all domains to be used in an enumeration
-min-for-recursive int
Number of subdomain discoveries before recursive brute forcing
-noalts
Disable generation of altered names
-norecursive
Turn off recursive brute forcing
-o string
Path to the output file
-proxy string
The URL used to reach the proxy
-r value
IP addresses of preferred DNS resolvers (can be used multiple times)
-rf string
Path to a file providing preferred DNS resolvers
-v Print the data source and summary information
-version
Print the version number of this amass binary
-w string
Path to a different wordlist file
-whois
Include domains discoverd with reverse whois
Flags for the 'net' subcommand:
-addr value
IPs and ranges separated by commas (can be used multiple times)
-asn value
ASNs separated by commas (can be used multiple times)
-cidr value
CIDRs separated by commas (can be used multiple times)
-p value
Ports used to discover TLS certs (can be used multiple times)
Algunos usos de la herramienta:
amass -d dominio.esSi no se especifica lo contrario amass usa alteraciones sobre los subdominios y recursividad, por tanto para una enumeracion pasiva pura el comando adecuado seria:
amass -d dominio.es -noalts -norecursiveAmass permite encontrar nuevos subdominios a traves del whois de los subdominios que va descubriendo
amass -whois -d ejemplo.esAdemas permite descubrir nuevos subdominios a traves de ASNs y CIDR
amass net -cidr 192.184.1.0/24
amass net -asn 14618
#43
Dudas y pedidos generales / Re:Consulta sobre la Web de Retos de Ciberseguridad ATENEA
Mayo 31, 2018, 02:44:04 PM
Ya lo tienes, esa pagina en blanco deberia indicarte cual es el camino, sigue por ahi
#44
Hacking ShowOff / Re:[Google Hacking] Leak de Britishsexcontacts!!!
Mayo 30, 2018, 10:05:21 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues practicando un poquito de lo leído en el foro de XSS me han surgido unos Warning en el apartado de logueo y recuperar password ... o.OCitarPassword Retrieval
Sorry, the email address ' was not found on our system
Click here to try again.
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 25
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 26
Posiblemente vulnerable a sqli con booleanos, sigue por ese camino
#45
Dudas y pedidos generales / Re:Como hacer spoof de una pagina a otra.
Mayo 26, 2018, 06:21:43 PM
tienes que modificar el archivo hosts para hacer eso
#47
C / C++ / Re:[C++] Creación de vectores con y sin la clase vector.
Mayo 23, 2018, 08:54:20 AM
No.
Los vectores se caracterizan por tener un tamaño vartable, en tus ejemplos simplemente creas un array y lo llamas vector(exceptuando donde usas la clase).
Los vectores se caracterizan por tener un tamaño vartable, en tus ejemplos simplemente creas un array y lo llamas vector(exceptuando donde usas la clase).
#48
Dudas y pedidos generales / Re:¿Existen bots de descargas/rating para google play?
Mayo 22, 2018, 04:49:59 PM
Si he entendido tu pregunta bien, te refieres a algo como esto No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#49
Dudas y pedidos generales / Re:Arduino, Baterias sumadas a 7.4v, se cargarian?
Mayo 18, 2018, 11:34:44 PM
Buenas
Existen adaptadores para arduino que puedes conectar a la corriente y ya te regulan el voltaje, a lo mejor te sale mas rentable que el tema baterias.
Por otro lado tienes la opcion de alimentarlo con energia solar, tambien es una forma barata y fiable.
Existen adaptadores para arduino que puedes conectar a la corriente y ya te regulan el voltaje, a lo mejor te sale mas rentable que el tema baterias.
Por otro lado tienes la opcion de alimentarlo con energia solar, tambien es una forma barata y fiable.
#50
Análisis y desarrollo de malwares / Re:Unpacking polymorphic malware #2
Mayo 16, 2018, 07:27:24 AM
Buenas
Me gusta ver neuvos post de analisis por la seccion.
Solo un apunte; Que el desarrollador llame a esa rutina de cifrado (muy probablemente base64 modificando X bytes) "PolymorPhicDec" no convierte el malware en polimorfico.
Saludos
Me gusta ver neuvos post de analisis por la seccion.
Solo un apunte; Que el desarrollador llame a esa rutina de cifrado (muy probablemente base64 modificando X bytes) "PolymorPhicDec" no convierte el malware en polimorfico.
Saludos
#51
Dudas y pedidos generales / Re:XSS ¿Duda?
Mayo 15, 2018, 08:10:34 PM
Buenas @Hu3co, por partes:
- Se puede considerar Xss persistente en el momento que se pueden crear elementos en el DOM...?
+ No, que sea permanente o no lo sea no tiene que ver con el DOM, en el caso de que tu inyección sea posible por el DOM, sera de tipo 0 (DOM based XSS), pero eso no lo convierte automáticamente en stored.
- Me explico yo puedo insertar código Javascript en cualquier página web si refresco la página , se elimina el código.
+ Si te refieres a que puedes ejecutar código en cualquier pagina a través por ejemplo de la consola del navegador eso es un 'self xss' (mucha gente no lo considera como un XSS valido ya que necesita interacción del usuario mas allá de visitar una URL y evidentemente eso no se puede considerar un ataque o una 'vulnerabilidad').
- Entiendo y comprendo que para que haya persistencia debería quedar plasmado en el DOM de forma permanente ¿Estoy en lo cierto....?
+ Mmmno, no necesariamente tiene por que estar en el DOM si no es tipo 0, que sea tipo 1 (stored) no implica que los datos se queden almacenados a nivel de DOM, peuden estar en un comentario por ejemplo y ejecutarse cada vez que la pagina carga el comentario.
- Aquí muestro un Xss de underc0de creo que es reflected
+ Depende como lo hayas conseguido, si es algo que puedo replicar yo con solo hacer la peticion que tu me digas independientemente de get o post es reflejado (tipo 2). Si necesita que haga cosas o ejecute manualmente el js en mi navegador entonces es un self que no supone ninguna vulnerabilidad en el servidor.
Saludos
- Se puede considerar Xss persistente en el momento que se pueden crear elementos en el DOM...?
+ No, que sea permanente o no lo sea no tiene que ver con el DOM, en el caso de que tu inyección sea posible por el DOM, sera de tipo 0 (DOM based XSS), pero eso no lo convierte automáticamente en stored.
- Me explico yo puedo insertar código Javascript en cualquier página web si refresco la página , se elimina el código.
+ Si te refieres a que puedes ejecutar código en cualquier pagina a través por ejemplo de la consola del navegador eso es un 'self xss' (mucha gente no lo considera como un XSS valido ya que necesita interacción del usuario mas allá de visitar una URL y evidentemente eso no se puede considerar un ataque o una 'vulnerabilidad').
- Entiendo y comprendo que para que haya persistencia debería quedar plasmado en el DOM de forma permanente ¿Estoy en lo cierto....?
+ Mmmno, no necesariamente tiene por que estar en el DOM si no es tipo 0, que sea tipo 1 (stored) no implica que los datos se queden almacenados a nivel de DOM, peuden estar en un comentario por ejemplo y ejecutarse cada vez que la pagina carga el comentario.
- Aquí muestro un Xss de underc0de creo que es reflected
+ Depende como lo hayas conseguido, si es algo que puedo replicar yo con solo hacer la peticion que tu me digas independientemente de get o post es reflejado (tipo 2). Si necesita que haga cosas o ejecute manualmente el js en mi navegador entonces es un self que no supone ninguna vulnerabilidad en el servidor.
Saludos
#52
Python / Re:Contador de Palabras
Mayo 15, 2018, 06:05:45 PM
Buenas
El experimento es curioso, igualmente para el ejemplo comparar sons of aguirre con division 250 no creo que sea lo mas correcto, como me imagino sabras (y mencionas) el primero es un grupo de coña. Podrias haber cogido directamente temas de hasel o valtonyc entre otros desechos sociales que estan mas en la linea de division 250 en cuanto a barbaridades por minuto.
El experimento es curioso, igualmente para el ejemplo comparar sons of aguirre con division 250 no creo que sea lo mas correcto, como me imagino sabras (y mencionas) el primero es un grupo de coña. Podrias haber cogido directamente temas de hasel o valtonyc entre otros desechos sociales que estan mas en la linea de division 250 en cuanto a barbaridades por minuto.
#54
Hacking / Re:[APORTE] 40+ Webs Vulnerables Para Practicar Legalmente Tus Habilidades
Mayo 09, 2018, 08:19:37 AM
Buena recopilación , había algunas que no conocía.
, había algunas que no conocía.
#55
Dudas y pedidos generales / Re:Listar directorios de una web
Mayo 08, 2018, 08:24:48 AM
dirsearch, dirbuster, gobuster, wfuzz... sera por tools
#56
Dudas y pedidos generales / Re:Resultado if falso cuando deberia ser verdadero
Mayo 06, 2018, 05:06:40 PM
Comparte el codigo completo del proyecto para poder ayudarte.
#57
Dudas y pedidos generales / Re:Podria por favor alguien ayudarme??
Mayo 06, 2018, 05:04:05 PM
Buenas,
Aparte de estar en la sección equivocada, las normas sobre la temática de ingeniería inversa son claras al respecto de lo que deseas. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[1] Se prohíbe la solicitud de crack, keygens, etc. de software comerciales
Queda prohibido cualquier tipo de solicitudes de este tipo, este subforo tiene como finalidad apoyar y fomentar la adquisición de conocimiento, no es un subforo para solicitar software, si tienes intenciones de comprobar la seguridad de un software comercial y te encuentras atascado, pues adelante, publica tus avances en la sección de Dudas generales y con mucho gusto te ayudaremos.
Aparte de estar en la sección equivocada, las normas sobre la temática de ingeniería inversa son claras al respecto de lo que deseas. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[1] Se prohíbe la solicitud de crack, keygens, etc. de software comerciales
Queda prohibido cualquier tipo de solicitudes de este tipo, este subforo tiene como finalidad apoyar y fomentar la adquisición de conocimiento, no es un subforo para solicitar software, si tienes intenciones de comprobar la seguridad de un software comercial y te encuentras atascado, pues adelante, publica tus avances en la sección de Dudas generales y con mucho gusto te ayudaremos.
#58
Java / Re:[LIBRO] [JAVA] Desarrollo de Software con NetBeans
Mayo 04, 2018, 07:04:26 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
el link no esta funcionando, podrias revisar..
El Link funciona perfectamente
#59
Dudas y pedidos generales / Re:¿Que es el delta offset?
Mayo 04, 2018, 06:29:18 PM
Delta offset es un conjunto de instrucciones que se usaba en malware que se propaga a traves de otros ejecutables para calcular el despalazamiento en memoria respecto al binario original
Pero vamos, que no creo que eso funcione actualmente
Pero vamos, que no creo que eso funcione actualmente
#60
Dudas y pedidos generales / Re:Resultado if falso cuando deberia ser verdadero
Mayo 04, 2018, 06:17:12 PM
debuggealo paso a pasa y encontraras el problema
