No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
¿ Quieres estar en contacto con la comunidad ? Qué esperas, únete a nuestros grupos OFICIALES !!

Hemos creado grupos de WhatsApp y Telegram con la finalidad de conocernos mejor, compartir novedades de seguridad y hacer nuevas amistades.

Las reglas para permanecer en el grupo son:

• No insultar ni faltar el respeto ni discriminar
• No hacer comentarios políticos
• No hacer comentarios religiosos ni otros que impliquen discriminaciones raciales, sexo, nacionalidad, o cualquier tipo de acoso moral.
• No plantear dudas, consultas o preguntas técnicas. Para eso tenemos la Sección de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta en el foro.
• No hacer Spam de otros sitios o grupos.
• No es para publicar compra/ventas

¡ Qué esperas para unirte !



Enlace a la imagen: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Lástima grupo lleno me comeré los mocos

Enviado desde mi SM-G955F mediante Tapatalk

El grupo de telegram no tiene limite de usuarios

En el propio mensaje te lo dice, instala las dependencias  libpango1.0-0 (>= 1.14.0), libwxgtk2.8-0 (>= 2.8.12.1)

Muchas gracias a todos por vuestras felicitaciones . Saludos

tanto dirsearch como dirbuster te valdran, la que mas te guste

Buenas

Eso depende de lo que te guste a ti.

Respecto a lo de convalidaciones; seguro? DAM deberia convalidarte unas cuantas asignaturas en la facultad. De todos modos, y no quiero influirte negativamente, a no ser que quieres especializarte en ramas muy concretas y que lleven existiendo años (como analisis de datos, inteligencia artificial...) no te plantees la universidad como una opcion a corto-medio plazo

Saludos

Como pretendes descargar cualquier cosa sea lo que sea, si no sabes donde esta? 
Tendras que ecnontrarlos primero, asi que fuzzea los directorios y luego ya wget

Se te ha olvidado decir en que lenguaje.

De todos modos, si es java, se hace con instanceof

Buenas Underc0ders,

En esta ocasión vengo a presentar una herramienta que me ha parecido bastante interesante. Se trata de Shellten (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Tal como indica su descripción es un entorno para facilitar el desarrollo de shellcode.

Actualmente cuenta con las siguientes caracteristicas:
Assembling
Disassembling
Syscalls lists
Database of common shellcodes

Tras instalarlo siguiendo las instrucciones del repo de github, nos encontramos con una aplicacion de consola.


El prompt que nos devuelve por defecto es L:asm:x86_32
L - Linux
asm - Modo de ensamblado
x86_32 - Arquitectura

Podemos ver que arquitecturas soporta la herramienta con el comando archs



Otra opcion interesante, es que permite usar la API de shell storm para buscar shellcodes, por ejemplo


Ahora probaremos a construir un shellcode de ejemplo (inventado) en arm_x32

mov r2, #75;
add r3, r2; 
sub r3, r2, #1; 
mov r4, r3;

Primero cambiamos el modo de shellten a linux:asm:arm32


Introducimos las instrucciones para que nos lo codifique:


Si ahora cambiamos el modo de asm a dsm con el comando dsm y la arquitectura de nuevo a arm32



e introducimos lo que nos ha devuelto antes, nos lo pasa a instrucciones correctamente


Si ahora probamos a generar shellcode con las instrucciones

mov r2, #75;
add r3, r2; 
sub r3, r2, #0000;
mov r4, r3;

nos avisa que nuestra shellcode contiene bytes nulos y nos los remarca


Otro gran punto a favor de shellten es que nos da la informacion de uso de las llamadas al sistema con el comando sys +palabra_clave, por ejemplo


Hasta la proxima

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola! Estoy estudiando un poco de ensamblador y, al llegar a la orden mov y el acceso de memoria por ej:
mov edx,[eax+55] = (edx = ¿la posición de memoria en el registro eax sumando 55?)

quise ir un poco mas allá y entender que son las posiciones en memoria.
Y en esto necesito la ayuda. Les traigo un par de preguntas... XD (pd:Me siento todo un newbie)

Si bien una posición de memoria se genera gracias al que el cpu manda señales en el bus de direcciones...

¿ En un procesador de 32 bits seria igual a (Un bus de dirección de 32 bits que permite especificar a la CPU 2 elevado a 32 = 4.294.967.296 direcciones de memoria distintas) ?

¿Ahora para un procesador de 64 bits se le asigna la misma operación pero cambiando la elevación a 64 siendo -> 2 elevado a 64 = 18446744073709551616 direcciones de memorias distintas?

¿Cuando hablamos de la posición de memoria,De que memoria estamos hablando :RAM,ROM,Etc,etc?

¿Para ustedes que significa la operación MOV:EDX,[EAX+55] ?

Espero averme entendido bastante bien en esta gran duda! Y agradecerles por tomarse el tiempo de poderme ayudar!

- Que el procesador sea de 32/64 bits no quiere decir que disponga de 4.294.967.296/18446744073709551616 posiciones de memoria. Quiere decir que las palabras de memoria que es capaz de manejar son de ese tamaño.
- En este caso entiendo que la respuesta a tu pregunta es: RAM
- MOV:EDX,[EAX+55]. Esta instruccion lee el valor que contiene la posicion de memoria EAX+55 y lo almacena en EDX.

para ensamblador te recomiendo empezar por ARM, puedes usar QEMU

la mayoria de rats, si no todos
darkcomet por ejemplo, nanocore, LL etc Raro es el que no tenga esa opcion

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Buen post rolo

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esto es el WAF de CloudFlare, que comprueba todas las peticiones que se hacen a dicha página web y dependiendo de si son peligrosas o no decide si bloquearlas, lo que me hizo desilusionarme un poco ya que esto complica bastante las cosas.

Dejo esto por aqui y me retiro lentamente... 18.197.186.60

Primero de todo, un ejemplo de subdomain takeover No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Subover es una herramienta escrita en python. Hasta la fecha, SubOver detecta 36 servicios, que es mucho más que cualquier otra herramienta disponible. La herramienta es multiproceso y por lo tanto ofrece buena velocidad. Puede detectar e informar fácilmente de vulnerabilidades del tipo 'Subdomain takeover' pasandole como parametro una lista de subdominios.

Ejemplo de uso:

python subover.py -l subdomains.txt -o output_takeovers.txt

Lista de servicios que verifica:

Github
Heroku
Unbounce
Tumblr
Shopify
Instapage
Desk
Tictail
Campaignmonitor
Cargocollective
Statuspage
Amazonaws
Cloudfront
Bitbucket
Squarespace
Smartling
Acquia
Fastly
Pantheon
Zendesk
Uservoice
WPEngine
Ghost
Freshdesk
Pingdom
Tilda
Wordpress
Teamwork
Helpjuice
Helpscout
Cargo
Feedpress
Freshdesk
Surge
Surveygizmo
Mashery

Saludos

No son "reportes de pentesting", son informes de analisis de malware automaticos via sandbox.
Todo lo que esta indexado es informacion publica, puedes confirmarlo usando la funcion buscador en la pagina.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
vi que se puede configurar para ganar persistencia , pero no tengo claro si serviría para tener persistencia de un agent una vez apagas el pc ..

Si con esto te refieres a que si te va a conectar cuando TU apagues/reinicies el PC, si, tendras que poner el listener a la escucha de nuevo con la misma configuracion que usaste en la carga util y te volvera a conectar.
Si te refieres a que si te va a conectar cuando el bojetivo reinicia el sistema, si, si lo has hecho bien te conectara cuando vuelva a encender

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Tengo la inquietud, los usb a la izquierda de la tira de led verdes, para que son ?

cluster de raspberry pi

buenas underc0ders,
Hace tiempo escribi un post introductorio al framework r2 (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta), era todo via consola, hoy traigo una interfaz grafica desarrollada en C++ con Qt: Cutter.

Dado que cutter se ha convertido en la interfaz grafica 'oficial' del proyecto decidi probarla y la experiencia ha sido bastante satisfactoria.
En windows su instalacion es facil, basta con descargar la release apropiada segun la arquitectura desde No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Para usuarios en linux el proceso puede 'complicarse' un poco mas
requisitos previos:

CMake >= 3.1
Radare2 installed from submodule
Qt 5.9.1

Instalacion:

git clone https://github.com/radareorg/cutter
cd cutter

mkdir build
cd build
qmake ../src
make

Si todo ha ido bien con ./Cutter se os abrira la interfaz.
*Si no funciona el qmake, sustituir por cmake
Toda la informacion sobre el proyecto esta en No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos

2 millones de paginas en blanco saldran.
en mi caso 88
es un falso positivo

Un saludo

Todos los retos de atenea tienen formato, y no es ese