send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mensajes recientes

Páginas: [1] 2 3 ... 10
1
Seguridad web y en servidores / Re:Que es un XSS?
« Último mensaje por ragaza en Hoy a las 07:34:58 am »
muy buena bro!
2
Off Topic / ConPilar18 - CTF
« Último mensaje por Thorvik en Hoy a las 06:57:04 am »
Hola a todos!! Esta semana en Zaragoza se celebrará el viernes el hack&beers y el sábado las propias conferencias. Aquí está el enlace You are not allowed to view links. Register or Login

Alguno va a ir??  Por otro lado van a desarrollar un CTF, y estaba buscando gente presencial para apuntarnos? Son equipos hasta de 3 personas.
3
Dudas y pedidos generales / Re:Aplicaciones de Inicio en Windows
« Último mensaje por Mosca Blanca en Hoy a las 06:40:18 am »
rollth !!!!
                 Agradezco tu ayuda, entro perfecto con shell:startup. Claro no encontraba la clave porque estaba con un usuario de dominio y no buscaba bien en el regedit.
Gracias  ||  Saludos!!!

     
4
Wargames y retos / Re:Reto XSS #1 [Fácil]
« Último mensaje por rollth en Hoy a las 04:21:04 am »
You are not allowed to view links. Register or Login
Hola underc0ders, Estoy practicando los XSS y logré hacer el otro reto (el de la pagina vieja) y logre completarlo
Pero en este caso no puedo conseguir inyectar debido a supongo una defensa 'antixss' que tiene el sitio

Podrian darme una mano ?
Está usando esta función:
You are not allowed to view links. Register or Login

Que tiene una diferencia sustancial con esta otra:
You are not allowed to view links. Register or Login

A ver si te sirve  ;)

Saludos.
5
Dudas y pedidos generales / Re:Por que no me aparece mi ip original
« Último mensaje por Stiuvert en Hoy a las 03:30:40 am »
Puedes asignar la dirección que prefieras modificando el archivo:

Código: Bash
  1. sudo nano /etc/network/interfaces

iface eth0 inet static
        address 192.168.1.99
        netmask 255.255.255.0
        gateway 192.168.1.1

Y para aplicar los cambios:

Código: Bash
  1. sudo /etc/init.d/networking restart

Saludos
6
Seguridad web y en servidores / Fuga de información en el código HTML de paginas web
« Último mensaje por Drok3r en Abril 23, 2018, 10:43:34 pm »
 Cuando se realizan pruebas de seguridad y penetracion a paginas web o aplicaciones web, lo primero que se recomiendo hacer es analizar el codigo HTML. Esto se debe a que podemos encontrar informacion muy interesante (jugosa) que nos puede ayudar a encontrar fallos, comprender el como esta desarrollada la aplicacion o pagina web, sin embargo tambien tenemos algo muy curisos, los comentarios de los desarrolladores que pueden dejar olvidados.

Cada que tengamos una aplicacion web, o pagina web, de las primeras cosas que debemos hacer es inspeccionar el codigo HTML, pero ¿Para que?

Cuando inspeccionamos el codigo HTML podemos encontrar informacion como:

    Archivos
    Comentarios del desarrollador
    URL interesantes

Por ejemplo, si analizamos el codigo HTML de una pagina web, linea por linea (puede ser tardado o aburrido) nos encontramos con lo siguiente:



Tenemos un pequeño codigo PHP, cuando una aplicacion web necesita conectarse con una base de datos MySQL requiere de un conjunto de parametros para poder establecer la conexion como lo son el nombre del host, el nombre de la base de datos el usuario y contraseña. En el caso de nuestro codigo, tenemos un archivo que realiza una llamada
mysql_connect / mysql_pconnect que incluye las credenciales de conexión MySQL.

Lo que puede ser interesante, es el archivo "bokajnr.inc", lo que podemos hacer es lo siguiente You are not allowed to view links. Register or Login y veamos que pasa.



Podemos descargalo o abrirlo, en mi caso lo abri con Sublime Text un editor de textos muy bueno (lo recomiendo).



Pero que sorpresa... no?

Analizar el codigo HTML, es un punto clave e importante al momento de realizar pruebas de seguridad o penetracion, puede que encontremos algo que un desarrollador dejara olvidado como lo pueden ser notas al momento de desarrollar la pagina o aplicacion web, direcciones a archivos, incluso podemos dar con el Index.



Sitio vulnerable: @indoushka
Post: @You are not allowed to view links. Register or Login
7
Dudas y pedidos generales / Por que no me aparece mi ip original
« Último mensaje por MrKrypton en Abril 23, 2018, 09:50:16 pm »
Hola, estaba trabajando con kali en maquina virtual (VirtualBox)

Ya tenia una IP que era 10.0.0.15 algo asi, me fui a configuracion y le puse adaptador puente (es una atheros)

Pero se me cerro el virtualbox y se reinicio la compu y ahora que quiero hacer una apk maliciosa al momento de clikear ifconfig

Y me aparece esto: ether 08:00:27:07:99:99

¿Que puedo hacer para que me regrese a mi ip original (Era 192.168.1.99

Ayuda por fa :(
8
Desarrollo móvil / Re:Como programar en Android sin morir en el intento - Parte II
« Último mensaje por djsant en Abril 23, 2018, 08:04:37 pm »
Grande ANTRAX ! Sabes de algun tuto que este bueno como para seguir con esto ? Saludos
9
Wargames y retos / Re:Reto XSS [muy fácil]
« Último mensaje por Bartz en Abril 23, 2018, 07:42:06 pm »
Gracias por postear estos retos !!
Logre hacer este que es MUY facil pero sigo luchando con el nuevo que solo es "facil" jaja  ;D
10
Wargames y retos / Re:Reto XSS #1 [Fácil]
« Último mensaje por Bartz en Abril 23, 2018, 07:40:09 pm »
Hola underc0ders, Estoy practicando los XSS y logré hacer el otro reto (el de la pagina vieja) y logre completarlo
Pero en este caso no puedo conseguir inyectar debido a supongo una defensa 'antixss' que tiene el sitio

Podrian darme una mano ?
Páginas: [1] 2 3 ... 10