Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Mortal_Poison

Páginas 1 2 3 4 ... 11
#21
Dudas y pedidos generales / Re:Fallo envío de formulario en WORDPRESS
Junio 05, 2020, 12:46:35 PM
No creo que sea tema del plugin, porque nos comentaste que no te funcionó con otros plugins. Yo lo que haría, es crearme un fichero en php(un mailer) y enviar un correo, de esa forma descartaría varias cosas. Me genera inquietud que el test del plugin sí te funciona.

¿Qué te aparece al enviar la petición del formulario?.

Un saludo.
#22
Dudas y pedidos generales / Re:Hash
Junio 05, 2020, 09:36:40 AM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es un BCRYPT. No tengo ni la remota idea de cuál sea el texto cuando lo crackees pero a mí me gusta mucho Hashcat, entonces te quedaría algo como:

hashcat -m 3200 hash_hurthd.txt tu_diccionario

En este caso, en "hash_hurthd.txt" pones tu hashes en un txt y tu diccionario pues lo puedes descargar o usar los que vienen en muchas distribuciones. Un último dato, el "-m" es para indicarle qué tipo de hash es, por tanto, no es lo mismo crackear hashes de BCRYPT que NTLM.

También podrías hacerlo con John The Ripper, otra gran utilidad.

Un saludo.
#23
Dudas y pedidos generales / Re:Fallo envío de formulario en WORDPRESS
Junio 05, 2020, 09:31:28 AM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fíjate por favor si la petición al realizar click en el botón del submit sí se está haciendo. Tengo una duda, ¿qué proveedor de SMTP estás usando? es decir, Gmail, los de tu hosting, ¿cuáles?.

Un saludo.
#24
Hacking Tools / Re:GenTiny - Acortador URL (ocultando un url)
Junio 05, 2020, 09:27:36 AM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por favor, cuando tengas una duda en particular, posteala en "Dudas generales", de esa forma, habrán más personas que se prestarán para colaborarte en tus inconvenientes. Por otra parte, por favor, pon "python" y luego pon "import requests" y cuéntanos si sí te aparece la librería de requests.

Un saludo.
#25
Dudas y pedidos generales / Re:[SOLUCIONADO] Me ayudan con este PhP
Junio 01, 2020, 11:30:54 AM
Hola Lemos,

De una forma rápida, entiendo que quieres saber si es video o no. Pude ver en la respuesta de Instagram que te retorna valores booleanos pero en minúsculas. Lo único que deberías cambiar es el "False" por el "false".

Código: php
<?php
ini_set('max_execution_time', 0);
$baseUrl = "https://www.instagram.com/explore/tags/comida/?__a=1";
$url = $baseUrl;
$baseUrl2 = "https://www.instagram.com/p/";
$url2 = $baseUrl2;
 
while(1) {
    $file = fopen("links.txt","a");
    $json = (object) json_decode(file_get_contents($url));
    foreach($json->{'graphql'}->hashtag->edge_hashtag_to_media->edges as $object_return){
        var_dump($object_return->node->shortcode);
        echo "{$object_return->node->shortcode}\n";
        fwrite($file, $object_return->node->shortcode);
        fwrite($file,"\n");
        $url2 = $baseUrl2;  //Aqui se resetea la variable
        $url2 .= ($object_return->node->shortcode);
        $url2 .= "/?__a=1";
        echo "{$url2}\n";
        $json2 = json_decode(file_get_contents($url2), true);   //En lugar de obtener un objeto se obtiene un array asociativo
        
        //medidas de la foto o video
        $height = $json2['graphql']['shortcode_media']['dimensions']['height']."\n";
        echo "{$height}\n";
        $width = $json2['graphql']['shortcode_media']['dimensions']['width']."\n";
        echo "{$width}\n";
        //texto recordar que es una lista
        $texto = $json2['graphql']['shortcode_media']['edge_media_to_caption']['edges']['0']['node']['text']."\n";
        echo "{$texto}\n";
        //cantidad de comentarios
        $numeroComentarios = $json2['graphql']['shortcode_media']['edge_media_to_parent_comment']['count']."\n";
        echo "{$numeroComentarios}\n";

        //comentarios desabilitados
        $desabilitadosComentarios = ($json2['graphql']['shortcode_media']['comments_disabled'] === "False") ? false : true;
        echo "{$desabilitadosComentarios}\n";
        $commenting_disabled_for_viewer = ($json2['graphql']['shortcode_media']['commenting_disabled_for_viewer'] === "False") ? false : true;
        echo "{$commenting_disabled_for_viewer}\n";


        //Hora y dia
        $HorayDia = $json2['graphql']['shortcode_media']['taken_at_timestamp']."\n";
        echo "{$HorayDia}\n";
        //Cantidad de likes
        $numLikes = $json2['graphql']['shortcode_media']['edge_media_preview_like']['count']."\n";
        echo "{$numLikes}\n";
        //Location
        $locationid = $json2['graphql']['shortcode_media']['location']['id']."\n";
        echo "{$locationid}\n";
        $locationName = $json2['graphql']['shortcode_media']['location']['name']."\n";
        echo "{$locationName}\n";
        $locationAdress = $json2['graphql']['shortcode_media']['location']['address_json']."\n";
        echo "{$locationAdress}\n";

        //propietario
        $propietarioID = $json2['graphql']['shortcode_media']['owner']['id']."\n";
        echo "{$propietarioID}\n";
        $propietarioVerificado = ($json2['graphql']['shortcode_media']['owner']['is_verified'] === "False") ? false : true;
        echo "{$propietarioVerificado}\n";
        $propietarioUsername = $json2['graphql']['shortcode_media']['owner']['username']."\n";
        echo "{$propietarioUsername}\n";
        $full_name = $json2['graphql']['shortcode_media']['owner']['full_name']."\n";
        echo "{$full_name}\n";
        $propietarioVerificado = ($json2['graphql']['shortcode_media']['owner']['is_private'] === "False") ? false : true;
        echo "{$propietarioPrivado}\n";
        $propietarioPosteos = $json2['graphql']['shortcode_media']['owner']['edge_owner_to_timeline_media']['count']."\n";
        echo "{$propietarioPosteos}\n";
        $propietarioCantSeguidores = $json2['graphql']['shortcode_media']['owner']['edge_followed_by']['count']."\n";
        echo "{$propietarioCantSeguidores}\n";
        //es un Anuncio?
        $esanuncio = ($json2['graphql']['shortcode_media']['is_ad'] === "False") ? false : true;
        echo "{$propietarioID}\n";
        $is_video = ($json2['graphql']['shortcode_media']['is_video'] === "false") ? false : true;

        $esteesvideo = ($json2['graphql']['shortcode_media']['is_video'] === "false") ? "a" : "b";
        $imagenContenido = $json2['graphql']['shortcode_media']['accessibility_caption']."\n";

        $carrusel = $json2['graphql']['shortcode_media']['edge_sidecar_to_children']['edges']."\n";
        $cantidadFotosCarrusel = count($carrusel);
        $cantidadFotosCarrusel2 = array_count_values($carrusel);


        //si es video
        if($json2['graphql']['shortcode_media']['is_video'] === "false"){
        
            //contenido de la imagen (solo foto normal, carrusel no tiene)
            

         } else {
        
            //es un video o un IGT?
            $tipodeVideo = $json2['graphql']['shortcode_media']['product_type']."\n";
            echo "{$tipodeVideo}\n";
            //titulo
            $tituloVideo = $json2['graphql']['shortcode_media']['title']."\n";
            echo "{$tituloVideo}\n";
            //duracion
            $DuracionVideo = $json2['graphql']['shortcode_media']['video_duration']."\n";
            echo "{$DuracionVideo}\n";
            //cantidad de visitas
            $visitas = $json2['graphql']['shortcode_media']['video_view_count']."\n";
            echo "{$visitas}\n";
         }



        
        
        
        //Ahora full_name y followed_by contienen los datos deseados
        fwrite($file, "altura: ".$height);
        fwrite($file,"\n");
        fwrite($file, "ancho: ".$width);
        fwrite($file,"\n");
        fwrite($file, "texto: ".$texto);
        fwrite($file,"\n");
        fwrite($file, "fueEditado: ".$IsEdited);
        fwrite($file,"\n");
        fwrite($file, "NumdeComentarios: ".$numeroComentarios);
        fwrite($file,"\n");
        fwrite($file, "desabilitadosComentarios: ".$desabilitadosComentarios);
        fwrite($file,"\n");
        fwrite($file, "commenting_disabled_for_viewer: ".$commenting_disabled_for_viewer);
        fwrite($file,"\n");
        fwrite($file, "HorayDia: ".$HorayDia);
        fwrite($file,"\n");
        fwrite($file, "NumeroDeLikes: ".$numLikes);
        fwrite($file,"\n");

        fwrite($file, "locationid: ".$locationid);
        fwrite($file,"\n");
        fwrite($file, "locationName: ".$locationName);
        fwrite($file,"\n");
        fwrite($file, "locationAdress: ".$locationAdress);
        fwrite($file,"\n");

        fwrite($file, "propietarioID: ".$propietarioID);
        fwrite($file,"\n");
        fwrite($file, "propietarioVerificado: ".$propietarioVerificado);
        fwrite($file,"\n");
        fwrite($file, "propietarioUsername: ".$propietarioUsername);
        fwrite($file,"\n");
        fwrite($file, "full_name: ".$full_name);
        fwrite($file,"\n");
        fwrite($file, "propietarioPrivado: ".$propietarioPrivado);
        fwrite($file,"\n");
        fwrite($file, "propietarioPosteos: ".$propietarioPosteos);
        fwrite($file,"\n");
        fwrite($file, "propietarioCantSeguidores: ".$propietarioCantSeguidores);
        fwrite($file,"\n");
        fwrite($file, "esanuncio: ".$esanuncio);
        fwrite($file,"\n");

        //aca se divide entre videos o no
        fwrite($file, "is_video: ".$is_video);
        fwrite($file,"\n");
        fwrite($file, "esteesvideo: ".$esteesvideo);
        fwrite($file,"\n");

        //primero las fotos y los carruseles
        fwrite($file, "imagenContenido: ".$imagenContenido);
        fwrite($file,"\n");
        fwrite($file, "carrusel: ". $carrusel);
        fwrite($file,"\n");
        fwrite($file, "cantidadFotosCarrusel: ". $cantidadFotosCarrusel);
        fwrite($file,"\n");
        fwrite($file, "cantidadFotosCarrusel2: ". $cantidadFotosCarrusel2);
        fwrite($file,"\n");

        //ahora los videos
        fwrite($file, "tipodeVideo: ".$tipodeVideo);
        fwrite($file,"\n");
        fwrite($file, "tituloVideo: ".$tituloVideo);
        fwrite($file,"\n");
        fwrite($file, "DuracionVideo: ".$DuracionVideo);
        fwrite($file,"\n");
        fwrite($file, "visitas: ".$visitas);
        fwrite($file,"\n");


    }
 
    fclose($file);
    // Deben modificar la variable $URL y acceder correctamente a ella
    if(!$json->{'graphql'}->hashtag->edge_hashtag_to_media->page_info->has_next_page) break;
    $url = $baseUrl.'&max_id='.$json->{'graphql'}->hashtag->edge_hashtag_to_media->page_info->end_cursor;
}


Me explico, la línea de código de "$json2['graphql']['shortcode_media']['is_video'] " te retorna "false" o "true", pero tú estabas comparando "False". Ahí estaba el error.

Te recomiendo que nombres las variables de una forma más entendible y así irás haciendo tu código más limpio.

Un saludo.
#26
Dudas y pedidos generales / Re:Ayuda! Error de Wine
Mayo 30, 2020, 07:30:34 PM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esto no es con respecto a tu pregunta, pero también puedes usar Bittorrent o qBittorrent  ;).

Inténtalo con estos programas que te digo, puede que sí te funcione.

Un saludo.
#27
Dudas y pedidos generales / Re:Como quitar el ban de ip y mac {mas de una vez} de pc {web paypal}
Mayo 30, 2020, 06:50:40 PM
Hola,

Por favor, indícanos con más precisión tu pregunta. ¿Te refieres a que te banearon en PayPal tu cuenta? ¿puedes acceder desde otro pc en distinta red a tu cuenta?.

Un saludo.
#28
Dudas y pedidos generales / Re:Ayuda! Problemas con particiòn Windows/Linux
Mayo 29, 2020, 10:48:11 AM
Bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, no hay problema, en algunas ocasiones en esos casos es mejor comenzar desde una instalación limpia.

Un saludo!
#29
Dudas y pedidos generales / Re:Ayuda! Problemas con particiòn Windows/Linux
Mayo 27, 2020, 02:54:59 AM
El scannow una vez me descagó una cosa que hice xD. Mira, ¿por qué no haces todo de nuevo? saca la información del windows y haces una instalación limpia. Creo que sale mucho más sencillo. Sino, habrá que seguir intentando soluciones y se corre el riesgo de que muchas de ellas no funcionen y eso equivale a tiempo.
#30
Dudas y pedidos generales / Re:Ayuda! Problemas con particiòn Windows/Linux
Mayo 26, 2020, 11:12:27 AM
Claro que sí. Inténtalo, quedo al pendiente.

Un saludo.
#31
Dudas y pedidos generales / Re:Ayuda! Problemas con particiòn Windows/Linux
Mayo 26, 2020, 08:03:34 AM
No sabría decirte con certeza si eso arreglaría el problema. Lo que podrías hacer también, es intentar acceder en un LIVE CD, quitarle espacio a tu Ubuntu y reasignarselo al Windows. De esa forma podrías saber si eso soluciona el problema o no.
#32
Dudas y pedidos generales / Re:Ayuda! Problemas con particiòn Windows/Linux
Mayo 26, 2020, 07:39:52 AM
Dreams, ejecuta ese comando en modo seguro desde windows.

Por otra parte, sí, lo recomendable no es tocar la partición donde está el sistema instalado. Lo hubieras particiona del SDD y si a mucho, se te hubiera perdido el grub y recuperarlo hubiera sido sencillo. Cuéntanos qué te sucede. Primero inicia en modo seguro antes de ejecutar el comando.

Un saludo.
#33
Dudas y pedidos generales / Re:Ayuda! Problemas con particiòn Windows/Linux
Mayo 26, 2020, 07:10:10 AM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes explicarme algo por favor: nos mencionas que cogiste la partición C: y la partiste para instalar en Cinammon, pero, ¿eso quiere decir que tenías en esa partición el Windows principal y lo partiste? ¿no tenías más particiones? ¿cuánto tenías de espacio libre?. ¿Intentaste iniciar el Windows en Modo Seguro? ¿te carga bien? ¿intentaste correr el chkdsk /f en un símbolo de sistema?.

Quizás así te podamos brindar una solución más detallada y no algo que empeore la situación.

Un saludo.
#34
Dudas y pedidos generales / Re:Duda básica pentesting Kali Linux.
Mayo 24, 2020, 07:44:27 PM
Correcto No tienes permitido ver los links. Registrarse o Entrar a mi cuenta nmap es súper poderoso y se pueden hacer muchísimas cosas. De hecho, es importante mencionar también que si le diéramos todas las opciones que tiene nmap,  nos daría todo el día. Nmap incluso tiene scripts para realizar bypasses a los firewalls, puedes mandar los paquetes fragmentados, mandarlo en port knociking, entre otras cosas. En ciertos casos, cuando se usa Nessus(en lo personal, no me gustan los escáneres automáticos) se debe debugear lo que hizo el plugin que te sacó la vulnerabilidad. De esa forma, puedes validar y evaluar si es un FP.

Algo que se me olvidó mencionar es que también se debe tener la rapiddez, agresividad y tiempo del escaneo. Esto repercute muchísimo en cualquier tipo de red en la que uno se encuentre.

En todo caso, gracias por complementart Kirari.

Un saludo.
#35
Dudas y pedidos generales / Re:Apache DS_Store?
Mayo 24, 2020, 07:21:54 PM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Comencemos hablando de este tipo de archivos(.DS_Store). Este tipo de archivos son archivos que almacenan localizaciones de íconos, configuraciones de la carpeta, entre otras cosas. De hecho, DS_Store en realidad es Desktop Services Store. Hasta donde tengo entendido, este tipo de archivos son ocultos para cada carpeta. He visto que este tipo de archivos sí son usados para hacer análisis forenses, puesto que como lo explique anteriormente, puede contener información interesante. 

Cuando desarrolladores hacen deploys de sus aplicaciones, a veces se les va el commit con ese tipo de archivos por hacerles seguimiento. Así que si logras encontrar unos, tienes servicios como el siguiente:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Subes el archivo y te parsea la información. Existen también otros parseadores  elaborados en python muy usados como: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

De todas formas, te lo hablo desde la parte de Bug Bounty, que en algunos casos se han logrado encontrar atributos bien sensibles y han recibido buenas recompensas.

Un saludo.
#36
Dudas y pedidos generales / Re:Duda básica pentesting Kali Linux.
Mayo 24, 2020, 07:09:35 PM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Acuèrdate que con --sV podràs consultar la versiòn de los servicios y dependiendo del escaneo que hagas, podràs tener mayor exactitud del servicio. Te pongo un ejemplo, encuentras un OpenSSH 7.4 en un activo que están auditando. Lo que generalmente se hace, es ir a buscar los CVE publicados para esas versiones o menos a OpenSSH 7.5. Tambièn puedes buscar en Exploit-DB, ya que en muchos casos existen exploits y/o vulnerabilidades válidas pero que aún los de EDB no han validado(por cuestiones de trámite).

Siguiendo con el ejemplo, si posees esa versión, existe una vulnerabilidad de enviar paquetes malformados y puedes enunmerar los usuarios de SSH.

También puedes buscar los auxiliares o exploits que están en metasploit con un search: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (en el apartado de search puedes encontrarlo)

Recuerda también que porque en un servicio te diga una versión, no quiere decir que posea la vulnerabilidad que aparece en los CVE o en los sitios anteriormente indicados. A veces, las empresas dejan la misma versión y aplican parches. Esto es un error que he visto cometer a varias personas en éste ámbito con exploits muy particulares cuando les hacen el check con nmap o con auxiliares de Metasploit.

Espero y te haya servido.

Cualquier cosa, quedo atento.
#37
Dudas y pedidos generales / Re:Algun payload con esta caracteristica?
Mayo 20, 2020, 12:24:33 AM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Puedes revisar documentación de el hooking a los web browsers, donde por ejemplo con BeeF, puedes obtener las cookies, obtener las URLs visitadas(esto vendría siendo el historial) y otras cualidades que nos permite BeeF Framework.

Un saludo.
#38
Dudas y pedidos generales / Re:Duda sobre mysql - joins
Mayo 20, 2020, 12:18:54 AM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Claro que es posible. Podrías dejarnos si deseas, lo que has intentado y tu consulta, así se podría ajustar. Por ejemplo, haces primero un INSERT, luego un SELECT contiguo al INNER JOIN.

Un saludo.
#39
Dudas y pedidos generales / Re:Se puede ejecutar una pequeña aplicación de android en iOS?
Mayo 20, 2020, 12:09:18 AM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Primero que nada, cabe destacar que las aplicaciones .APK están destinadas para Android OS. Este tipo de aplicaciones están desarrolladas generalmente en C++, Java, C, entre otros.

A su vez, tenemos las aplicaciones .IPA que son las aplicaciones desarrolladas para iOS, en el cual se puede usar Swift(antes se usaba Object-C) e IDE como el propio llamado XCode. De esta forma, directamente no vas a poder instalar una APK en un iPhone(al menos no de forma nativa).

SIn embargo, recuerdo de una aplicación llamada iAndroid, pero te sirve es para emular dentro del iPhone y no creo que es el objetivo que estás buscando. Tampoco soy muy experto ni estoy metido en el mundo de iOS, pero sé que si quieres instalar aplicaciones que no estén en la tienda de la App Store, debes hacer Jailbreak y al hacer Jailbreak te arriesgarías a que Apple te prohiba acceso a tu cuenta de iCloud. Recuerda también que el Jailbreak es un riesgo de seguridad.

De todas formas, mi recomendación es que aprendas ese tipo de lenguajes nativos para las plataformas y te evitaras líos. Además, podrás realizar performance en las apps que desarrolles, nuevos módulos, entre otras cosas. A veces tomando 'atajos', los caminos se hacen más largos.

Un saludo.
#40
Off Topic / Re:Postea tu test de velocidad!
Agosto 13, 2019, 10:28:04 AM


No sé de dónde sacan tantas megas ._., le voy a mostrar esto a mi vecino para que aumente el plan >:(
Páginas 1 2 3 4 ... 11