This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - Dr4g0n4Y

Pages: [1] 2
1
Off Topic / Re:Feliz Navidad
« on: December 24, 2017, 06:53:31 pm »
Saludos colega, y pase la muy bien en estas fiestas!!

Enviado desde mi HTC One mediante Tapatalk


2
Dudas y pedidos generales / Re:[SOLUCIONADO] Escaneo y diagrama de redes
« on: September 11, 2017, 01:54:13 am »
Como dicen zenmap es una herramienta que muestra puertos, so y host en la red pero si buscas algo más gráfico, intuitivo y con más ajustes te recomiendo Cisco network magic disponible para Windows

Enviado desde mi HTC One mediante Tapatalk


3
Muy entretenido, y valla que es un dolor de cabeza para los analistas de seguridad y los de TI

Enviado desde mi HTC One mediante Tapatalk


4
Dudas y pedidos generales / Re:Hackear antenas de transmision
« on: June 29, 2017, 01:24:52 am »
Esas son antenas parabólicas mi amigo no son transmisoras sino receptoras de señal y dudo mucho que usted pueda por lo menos obtener la potencia para replicar el de una antena de ese tipo ...

Enviado desde mi HTC One mediante Tapatalk


5
You are not allowed to view links. Register or Login
Hace poco tiempo vengo trabajando en inteligencia artificial aplicando un poco de machine learning en python, el problema surge cuando por ejemplo le enseño ciertos patrones de cualquier cosa y lo guardo en un arreglo o diccionario. Obviamente todo esto se pierde cuando me salgo del programa, ahora aquí va mi pregunta:

¿Para los trabajos de inteligencia artificial actualmente también se usan bases de datos como el cerebro de la inteligencia artificial (es decir, donde se guarda todo sus aprendizajes, patrones, etc) o simplemente lo hacen almacenando datos en la memoria (arreglos, variables)?

Entonces por ejemplo, si es así (que usan bases de datos) ¿utilizan tales como MySQL, MongoDB, Cassandra, etc, o un tipo diferente de base de datos?

Entonces me imagino que si utilizan base de datos utilizarán muchas tablas o colecciones, y muchos registros, índices, etc, ¿verdad?

Agradezco su respuesta a esta duda, buen día.


como siempre dependerá de los alcances y limitantes en tu estructura y algoritmo, yo hace un año implemente grafos para la implementación de un algoritmo de este tipo y no necesariamente es estricto usar base de datos, yo implementé un archivo en el cual guardaba toda la materia aprendida del grafo para que al momento de reiniciarlo se quedara en lo que le denominamos el ultimo estado

6
En el lío que se metieron por lo del wannacry Microsoft y la NSA estábamos pasando la bolita de culpa , gracias por informar de estas herramientas

Enviado desde mi HTC One mediante Tapatalk


7
Uno de estos era el que usaba el Crypter  Wannacry

8
Ingenioso lo del Dos, saludos colega Haití

Enviado desde mi HTC One mediante Tapatalk


9
Revisa xss persistente y reflejado

Enviado desde mi HTC One mediante Tapatalk


10
Off Topic / Re:!!Regrese hermanos !!!!
« on: March 09, 2017, 03:55:55 pm »
Yo en realidad aprecio tus aportes BrowserNet, eres una persona que no duda en compartir buen material, Gracias por volver

11
Resumiendo un poco, accedí por medio de una inyección a la BD de una web, pasando los detalles obvios dejo las características del target.
Code: You are not allowed to view links. Register or Login
web server operating system: Linux Ubuntu
web application technology: PHP 5.2.10, Apache
back-end DBMS: MySQL >= 5.0.0

database management system users privileges:
privilege: USAGE

Debido a que los privilegios no son ROOT no puedo subir una webshell por medio de esta vulnerabilidad.

Por el momento tuve que pasar de lo anterior y comenzar a buscar algún tipo de acceso, credenciales, etc, por lo cual di con la siguiente tabla

Code: You are not allowed to view links. Register or Login

+-------------+-------------+
| Column      | Type        |
+-------------+-------------+
| activo      | int(2)      |
| change_pass | tinyint(2)  |
| clave       | blob        |
| id          | int(11)     |
| nivel       | varchar(25) |
| password2   | varchar(25) |
| tipo        | varchar(25) |
| usuario     | varchar(25) |

donde la clave es la contraseña para entrar a la sesión de un usuario y como pueden ver se encuentra en un campo BLOB (Binary Large Object), y los que ya han manejado este tipo de campos pensaran que se trata de un archivo, y pues tal parece que no, es la contraseña en formato binario usando alguna clave para codificar.

Haciendo un poco de ingeniería inversa para tratar de sacar la clave o la forma de recuperar dicha pass en texto plano les dejo un registro del cual se conoce la clave y que podrían ayudar a recuperar dicha clave

Code: You are not allowed to view links. Register or Login

TUPLA DE INFORMACIÓN:

1, 1, Œp7{æKÅÌëwÛ³Äæ, 19001, UN_NIVEL, CA14110099, UN_TIPO, 14110099

y la pass que correspondería al texto cifrado (Œp7{æKÅÌëwÛ³Äæ) es 21101994

He de aclarar que comprobé que el campo no es un archivo ya que se cambio la contraseña y ese campo cambió de valor.

Espero haberme dado a entender y aquí hay algunas pistas que pueden ayudar sobre el cifrado para BLOB:
You are not allowed to view links. Register or Login

Otra pista es que puede ser un cifrado AES porque este usa campos BLOB debido a la naturaleza de este tipo de cifrado, como lo indican en la siguiente web:
You are not allowed to view links. Register or Login

Y para finalizar les aclaro que aquel que logue obtener la pass y obtener la clave de cifrado o por algun otro metodo, sera recompensado acorde a su ayuda y conocimiento que puede oscilar entre 5 a 25 US (Este se puede negociar)... espero ayuda y puedan resolver este RETO!!



12
Dudas y pedidos generales / Re:Libro para Compiladores [Petición]
« on: March 08, 2017, 02:10:40 pm »
Hola Black bex, para compiladores es muy util  El libro del dragón (Dragon Book en inglés), yo hice un compilador hace poco en c++, con su respectivo analizador sintatico y semantico en librerias, si necesitas ayuda con gusto y tiempo se te dara una respuesta!, Saludos.

13
Claro que si es posible  la mejor prevención es no instalar apks desconocidas que al igual que en toda seguridad informatica instalar desde medios inseguros o desconocidos es una brecha de seguridad bastante grave, también si estas en android verifica los permisos que piden las apps que instalas

14
You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. Register or Login de CPH (creo), poco sé de programación pero soy administrador de servidores cloud hosting y ufff clientes a miles con WordPress, ¿alguna forma de probar esta vulnerabilidad?

Gracias,
!Duda
You are not allowed to view links. Register or Login
Leen el codigo antes de ejecutarlo? esa parte es javascript
Claro que sí hay manera, nunca entendí porque seth dijo que 'leen el código antes de ejecutarlo' es algo estúpido porque el código aún siendo javascript está siendo mostrado en el script en ruby es como mostrar en c printf("alert(hello)");  Y decir que no compilara porque tiene javascript , en fin si quieres un script hecho en python que si funciona mandame un mensaje

15
Buen post Antrax,
Al ejecutarlo en ruby el archivo al que llame hello.rb me muestra el error siguiente, al ser casi nulo mi conocimiento en ruby quisiera verificar si es un error en el código

Code: (ruby) You are not allowed to view links. Register or Login
ruby 1.9.3p484 (2013-11-22 revision 43786) [i686-linux]
[email protected]:~/Escritorio$ ruby hello.rb
hello.rb:41: syntax error, unexpected tSTRING_BEG, expecting $end
    $='_wpnonce='+/ce" value="([^"]*...
       ^

16
Cuando salió este exploit después de obtener acceso root congelaba la pc víctima haciendo Imposible el uso   , esto ya se corrigió o sigue igual?


17
C# - VB.NET / Re:[C#] DH Player 1.2 (Regalo de navidad)
« on: December 26, 2016, 01:23:13 am »
Genial doddy gracias por el reproductor , tal ves también podrías poner algunos links para aprender wpf, siempre me ha interesado,

Enviado desde mi HTC One mediante Tapatalk


18
Hacking / Re:SQL Inyeccion con DarkMySQLi
« on: December 07, 2016, 04:21:02 am »
Gracias Browsernet me encantan leer tus entradas, es bueno tener alternativas para este tipo de ataques, saludos hasta Perú desde México

Enviado desde mi HTC One mediante Tapatalk


19
Hacking / Re:Elaborando un ataque Brute Force en BurpSuite
« on: December 03, 2016, 09:50:14 pm »
Gracias BrowserNet por compartir he visto que siempre traes contenido interesante

Enviado desde mi HTC One mediante Tapatalk


20
Hacking / Re:Raptor waf,firewall de aplicaciones web
« on: November 24, 2016, 04:13:44 am »
 Gracias D0r127por compartirnos esta entrada, tratare de implementarlo en algún proyecto y pasarle el sqlmap haber que tal va

Enviado desde mi HTC One mediante Tapatalk


Pages: [1] 2