Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - andergedon

Páginas 1 2 3 4
#41
Dudas y pedidos generales / Re:E-mail Spoofing
Abril 30, 2017, 06:46:12 PM
Estoy usando Hostinger.
Entre las funciones deshabilitadas en el phpinfo está 'mb_send_mail' No se si sea el causante.
Dejo el phpinfo del host: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#42
Dudas y pedidos generales / Re:Ayuda con programa en C++
Abril 30, 2017, 03:53:20 AM
La variable char de 128 almacenaba una línea de texto con el 'getline'. Y si, con el if dentro del while buscaba celda por celda lo almacenado en la variable char.
De todas maneras esto ya lo resolví :D El problema estaba en que algunas líneas exedían la memoria asignada para la variable de tipo caracter. Aumenté el tamaño del array y quedó. No muy eficiente pero funcionó.
#43
Dudas y pedidos generales / E-mail Spoofing
Abril 30, 2017, 02:07:55 AM
Hola amigos he estado aprendiendo acerca del E-Mail Spoofing. Vi que la manera más sencilla era hacer un formulario en php y enviarlo con la función mail() El problema es que al momento de enviar no me llega nada a mi correo  :-\ He checkeado el código y no encuentro ningún problema.

Este es el código que llamo a través de un index. Intenté hacerlo sin el index, ejecutando solo el code y tampoco funciona

Código: php
<?php
     
    $correoreceptor = trim($_POST['correof']);
    $asunto = "test";
    $mensaje = 'esto es un test';
    $cabeceras  = 'MIME-Version: 1.0' . "\r\n";
    $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
    $cabeceras .= 'From: email <[email protected]>' . "\r\n";
     
    mail($correoreceptor, $asunto, $mensaje, $cabeceras);
     
     
?>


¿Que puede ser el problema? Gracias de antemano
#44
Dudas y pedidos generales / Ayuda con programa en C++
Abril 27, 2017, 07:49:08 PM
Hola de nuevo underc0deanos, verán, he escrito un pequeño programa en C++ para buscar una linea de texto en un archivo .txt, lo que hace basicamente es leer línea por línea hasta encontrar la que pedí.

El programa  funciona, lo probé un par de veces y hace lo que quiero. El problema está cuando quiero buscar una línea en archivos grandes. Tengo un log de 5 millones de líneas (casi 700MB) Y pues el programa lleva más de una hora corriendo y, no termina de leer el archivo o encontrar mi petición.

¿Hay alguna forma de mejorar el código para que realice la busqueda de forma más rápida?

Adjunto el code que escribí:

Código: cpp
#include <iostream>
#include <conio.h>
#include <fstream>
using namespace std;

int main(){

	cout<<"GO?"<<endl;
	getch();

	ifstream archivo("log.txt");
	
	char linea[128];
	long contador=0;
	
	if(archivo.fail()){
		cout<<"ERROR // NOT FOUND"<<endl;
	}

	else{
		while(!archivo.eof()){
			
			archivo.getline(linea,sizeof(linea));

			if(linea[0]=='s' && linea[1]=='k' && linea[2]=='u'){
				cout<<linea<<endl;
				break;
			}
			
		}
	}
	getch();
	return 0;
}


De antemano, muchas gracias!
#45
Dudas y pedidos generales / Re:Iniciar en seguridad informática.
Abril 27, 2017, 12:29:15 AM
En el foro puedes encontrar muchos libros No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

También un pack que utilizo bastante completo con decenas de libros sobre hacking, seguridad informática y todo lo relacionado, seguro te servirá No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Te dejo un apartado en el blog de Underc0de, que no es un libro, pero contiene muchos conceptos e información que considero fundamental para empezar a entender todo este mundo. No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Recomendaría empezar por ahí, luego seguir investigando más y más, al fin y al cabo ¡de eso se trata!  8)
#46
Hacking / Re:Hacking Google + Archive.org = Archive.is
Abril 25, 2017, 01:35:31 AM
Alimento para la curiosidad ¿no? jaja. Bastante interesante el proyecto, gracias por compartir  ;D
#47
Hacking / Pybelt - Una navaja suiza para pentest
Abril 21, 2017, 12:21:11 AM
Hola Underc0ders, hoy les traigo una pequeña tool dedicada a la auditoría web. Llamada #Pybelt. Creada por Ekultek, Pybelt es una 'navaja suiza' que cuenta con varias características y ellas son:


  • +Escáner de puertos.
  • +Escaner de inyección SQL
  • +Buscador de Dorks
  • +Hash Cracker
  • +Verificador de algoritmo hash
  • +XSS escaner

Su uso es bastante sencillo.



Código: text
pybelt.py -s http://example.com/php?id=2
correra el scanner para SQLi



Código: text

pybelt.py -d filetype:example
empezará a buscar el Dork intrududido en google.



Código: text
pybelt.py -c 9a8b1b7eee229046fc2701b228fc2aff:all
Intentará crackear la hash utilizando todos los algoritmos.

Código: text
pybelt.py -v 9a8b1b7eee229046fc2701b228fc2aff
Verificará de que tipo se trata el hash introducido

Código: text
pybelt.py -f
Buscará proxies disponibles

Código: text
pybelt.py -x http://example.com/php?=id1
buscará vulnearbilidades XSS en la URL



La verdad me parece muy buena bastante completa. Pueden descargar o aportar al codigo en github No tienes permitido ver enlaces. Registrate o Entra a tu cuenta




#48
Hacking / Re:Qué es la Dark Web, en qué se diferencia con Deep Web y cómo puedes navegar ahi
Abril 20, 2017, 10:46:54 PM
Buena info! Nunca he sido muy fanático de navegar por la darkweb, sin embargo he entrado un par de veces a verificar que estaba haciendo de nuevo el mercado del black hat jaja.
Se sabe que el uso de TOR browser te abre las puertas al mundo onion, sin embargo he leído que el uso de TOR no es suficiente para asegurar tu anonimato allá abajo. ¿Requiere de configuraciones o algo más para ello?
#49
Hacking / Re:Explotar Vulnerabilidad de Gmail para Obtener Direcciones de Correo
Abril 17, 2017, 02:05:28 AM
Desconocía esto, me vendrá bien para una tool que estoy haciendo  ;D
Siempre he pensado que la fijación de Google con hacer todo más conectado ha abierto muchas puertas a los fines maliciosos.
#50
Dudas y pedidos generales / Re:Proteger archivos
Abril 13, 2017, 08:07:20 PM
Gracias! Parece ser VeraCrypt justo lo que buscaba, otra cosa ¿Recomendarías algún cifrado para texto o sería mejor crear uno propio?
#51
Dudas y pedidos generales / [SOLUCIONADO] Proteger archivos
Abril 13, 2017, 12:01:16 AM
Saludos. Verán, últimamente he estado manejando archivos algo sensibles y me tiene un poco nervioso la manera en la que los guardo jaja. ¿Hay alguna forma de cifrar,ocultar o proteger archivos y carpetas de forma segura?
Muchas gracias de antemano  ;D

PD: Estoy usando windows.
#52
Dudas y pedidos generales / Re:Reproducir sonido en c++
Diciembre 22, 2016, 07:31:21 PM
¡Gracias! Me sirvió de mucho "PlaySound()"
#53
Dudas y pedidos generales / [SOLUCIONADO] Reproducir sonido en c++
Diciembre 22, 2016, 07:05:58 PM
¡Hola a todos! ¿Hay alguna librería que permita la reproducción de sonidos en C++? No importa los formatos. Solo requiero que mi programa ejecute sonidos.

¡Gracias de antemano!
#54
Noticias Informáticas / Mark Zuckerberg crea Inteligencia Artificial (Jarvis)
Diciembre 20, 2016, 12:23:13 AM

El presidente ejecutivo de Facebook dijo el lunes que ha completado la creación de su versión de Jarvis, el sistema de inteligencia artificial que Stark utiliza para controlar su casa en las películas de Iron Man.

El Jarvis de Zuckerberg puede hacer cosas como encender y apagar las luces de la casa, reproducir música, reconocer quién está en la puerta y dejar entrar a las personas.

Dijo que uno de los mejores aprendizajes que le dejó el proyecto Jarvis es descifrar el potencial y los límites de la inteligencia artificial (AI, por sus siglas en inglés).



Zuckerberg no es el único que resguarda esta fascinación por la inteligencia artificial. Mucho de lo que su sistema Jarvis puede realizar es similar a lo que Amazon Echo y Google Home son capaces de hacer. Facebook, mientras tanto, ha realizado grandes inversiones en la inteligencia artificial fuera del interés personal de Zuckerberg. La empresa tiene dos grupos de inteligencia artificial: Facebook AI Research (FAIR, por sus siglas en inglés), que tiene unos 75 empleados e intenta servir de mediador entre la comunidad académica; y Applied Machine Learning, que trata de incorporar la inteligencia artificial en los productos de Facebook.

Zuckerberg ha dicho en el pasado que un cuarto de los ingenieros de Facebook están trabajando con inteligencia artificial.

Por ahora, el proyecto Jarvis parece ser más una empresa personal que un producto que Facebook lanzaría al mercado. Sin embargo, Zuckerberg dio pistas de un par de cosas que podría tener a la vista. Por ejemplo, a la hora de hablar con Jarvis, Zuckerberg notó que él y su esposa, Priscilla, hacían pedidos generales como "pon música" en lugar de "pon una canción de Adele". Zuckerberg sugirió que crear un sistema que tenga suficiente conocimiento de contexto para entender estos pedidos podría llenar un vacío en el mercado.



"Ningún producto comercial del que tengo conocimiento hace esto hoy en día, y parece representar una gran oportunidad", escribió en el blog.

En la nota de Mark, redactada en Facebook explica los pasos e inconvenientes que tenía mientras programaba su gran invento.

Fuente:.cnet.com/es/noticias


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#55
Dudas y pedidos generales / Re:Encuentras una brecha en la seguridad de la web, qué haces?
Diciembre 18, 2016, 12:56:06 PM
Estoy en el mismo dilema. Normalmente contestaría la opción B.
¿Pero que harías si en la vulnerabilidad que encuentras se expone casi de manera pública datos/información sensibles de ti y tu familia?
#56
Hacking ShowOff / Re:[iSQL] Empresa InterPlay (Desarrollador de Fallout)
Diciembre 15, 2016, 04:55:45 PM
Utilizando la herramienta 'whois' (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Se muestra el correo "[email protected]" El cual aparece como correo registrante, correo del admin y correo técnico.
Podrías intentar contactar a la empresa desde allí.
#57
Hacking ShowOff / Re:[XSS] kattypulido.com
Noviembre 28, 2016, 05:19:56 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Quizas podas hacerla ganadora con esto: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta xDxD

jaja! Increíble. Algo me decía que también era vulnerable a sqli. Pero pensé "Hasta que no consiga tiempo para aprender sobre sql, nunca lo sabré"  ;D
#58
Hacking ShowOff / [XSS] kattypulido.com
Noviembre 27, 2016, 03:17:04 AM
¡Hola! Una amiga me pidió que votara por ella en un concurso de modelaje. Luego de hacerle el favor, no podía dejar la web sin inyectar un simple script por curiosidad.



-URL: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

-Vector: "><script>alert('xsS')</script> || No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

-Reportado: NO.


#59
Dudas y pedidos generales / Re:Rastros en pentesting
Noviembre 26, 2016, 08:52:36 PM
Entiendo ¿Entonces que debería hacer para minimizar mis huellas una vez dentro del servidor?
#60
Dudas y pedidos generales / [SOLUCIONADO] Rastros en pentesting
Noviembre 25, 2016, 06:31:06 PM
¡Hola! Tengo algunas preguntas, verán. Luego de realizar un ataque de pentest a nivel web. ¿Que datos/información puede quedar almacenada en el servidor que pueda comprometerme? Y ¿Como es posible eliminar o dejar el menor rastro posible una vez terminado el testeo? Explorando a fondo y haciendo uso de webshells, exploits, etc..

Gracias de antemano!
Páginas 1 2 3 4