This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - elshotta

Pages: [1] 2
1
Bugs y Exploits / Obteniendo contraseñas via inyección SQL
« on: October 13, 2021, 03:23:04 pm »
Hola a todos,
Hace unos meses hicimos un proyecto para certificarnos en el instituto, pero aunque sabía de esta vulnerabilidad, no la lograba entender bien, hasta hace poco que estaba realizando los wargames de hackthissite que investigué a fondo para pasar un reto.
Entonces el post lo haré con el proyecto que hice para el instituto.
Bueno, primero se debe buscar una pantalla que cargué información via método GET (URL)

Para saber si es vulnerable a SQLI ponemos una ‘ al final y si arroja un error significa que si es vulnerable

También en vez de la ‘ se puede poner AND 1 = 0 (si no carga registros es porque es vulnerable)

Ahora necesitamos saber cuántas columnas tiene la consulta que usa esa tabla.
Para eso vamos a usar un ORDER BY por rangos, osea primero vamos a poner ORDER BY 5, si nos muestra datos pues aumentamos el rango a 10 y así de 5 en 5.

Bueno algo que no he mencionado es que algo así va la consulta que se le envía a la base de datos
SELECT * FROM historial_caddie WHERE id_usurario = 199 ORDER BY 5 ORDER BY fecha ASC;
Como se ve hay dos ORDER BY (el rojo es el que se está insertando en la url), para resolver este problema vamos a poner –- que significa comentario en SQL, y comentara todo lo que le siga después de nuestro ORDER BY insertado en la URL

Entonces ya nos muestra nuevamente la pantalla, ahora seguimos con los rangos
ORDER BY 5-> Sigue mostrando datos
ORDER BY 10-> Sigue mostrando datos
ORDER BY 15 -> Sigue mostrando datos

ORDER BY 20 -> Muestra un error
SQLSTATE[42S22]: Column not found: 1054 Unknown column '20' in 'order clause'
El error puede variar según el tipo de conexión (en mi caso usamos php PDO, pero si usa mysqli sale uno diferente, pero pues siempre dirá algo acerca de las columnas)
Ahora sabemos que el número de columnas que trae la consulta está entre 15 y 20, entonces empezamos a disminuir el número hasta que nos vuelva a mostrar la página sin errores
ORDER BY 19 -> Sigue mostrando el error
ORDER BY 18 -> Sigue mostrando el error

ORDER BY 17 -> Muestra la página nuevamente
Lo siguiente que debemos hacer es usar la sentencia UNION,  lo que permitirá hacer otra consulta dentro de la primera consulta, osea UNION SELECT……
Lo que haremos es poner UNION SELECT y los números consecutivos de las columnas que tiene la base de datos

Pero ahora no me gusta que traiga la información que carga la consulta original, para quitarla vamos a negar la consulta, simplemente poniéndole un - antes del id_usuario

Ahora, los números que muestra la tabla son los que debemos modificar en la url para que traiga datos.
Podemos sacar la versión, reemplazando un número que se muestre por version(), para sacar el nombre de la base de datos reemplazamos un número por database()

Hasta ahora todo bien, lo que sigue es saber los nombres y la cantidad de tablas que hay en la base de datos, para eso reemplazamos un número (por ejemplo el mismo 3) y ponemos TABLE_NAME, al final de la consulta (antes de los --) digitamos FROM information_schema.tables WHERE table_schema = database()

Bueno, para los que no sepan, mysql tiene una base de datos llamada information_schema donde se guardan todas las tablas de todas las bases de datos existentes, podemos quitar el where y traerá todas las tablas existentes, pero lo que nos interesa es solo los de la base de datos que usa este programa.
Noto que hay una tabla llamada rol y una llamada usuarios, entonces reemplazo donde dice TABLE_NAME por COLUMN_NAME y en el information_schema.tables también cambio por information_schema.columns además en el WHERE se debe agregar un AND TABLE_NAME = ‘usuarios’ ( o la tabla que se quiera consultar)
/sicagolf_php/?controller=master&method=verHistorial&id_usuario=-223 UNION SELECT 1,2,COLUMN_NAME,4,5,6,7,8,9,10,11,12,13,14,15,16,17 FROM information_schema.columns WHERE table_schema = database() AND TABLE_NAME = 'usuarios'—

Después de identificar las columnas de acceso como son correo, password, id_rol se procede a hacer lo siguiente:
1.   Reemplazar los números 3,4,5 (o los que querramos, depende de cada página y cada consulta) por los nombres de la columna
2.   Quitar el todo el WHERE y solo dejar FROM usuarios (porque ya sabemos las columnas de la tabla y no necesitamos el information_schema mas)

Ya se listan los datos de correo y password (cifrados claramente), lo que se necesita saber es cuál es el admin, porque no valdría la pena gastar tiempo decifrando un password y que resulte siendo un usuario sin los privilegios que se desean.
Antes se vio que hay una tabla llamda rol si la consultamos en el information_schema, se nota que tiene dos columnas id_rol y rol donde rol es el nombre del rol.
Esto indica que las tablas están relacionadas, por lo que se procede a hacer un INNER JOIN para saber el rol de los usuarios listados.
Se pone FROM usuarios u INNER JOIN rol r ON u.id_rol = r.id_rol al final de la url (antes del --) y se cambia el número 5 por rol
No voy a explicar sobre INNER JOIN porque se sale del tema del post.

Y bueno, el rol con más privilegios es el Master por la lógica, así que esa es la clave que debemos descifrar, ya esa parte iría en cada quién, como y con que herramienta decifre password, yo la verdad intenté con John The Ripper, pero no se usarlo bien ajajajaajj.
Una cosa más, en mozilla permite el ingreso de espacios en la url, pero en google chrome pone un %20, lo que se debe hacer es reemplazar los espacios por un + para que no se vea tan feo.
Hasta acá llega el Post, espero que les haya gustado.

2
Debates, Reviews y Opiniones / HomeOffice - Seguro o Inseguro?
« on: August 15, 2021, 10:49:52 pm »
Hola a todos,
abro este debate para saber que piensan acerca del trabajar totalmente desde casa.
A mi me parece que puede ser bastante inseguro, ya que muchas empresas le preguntan a los trabajadores si pueden usar su propio pc para trabajar desde casa, sin saber si la persona tenga algún spyware o otro tipo de malware alojado.
Espero sus comentarios.. :D :D :D

3
Hola a todos,
lo que pasa es que estoy haciendo una aplicación de un sorteo y necesito tener un numero de ganadores X.
lo que hago es insertar los números de las personas que entran al sorteo según entran (1,2,3,4,...), y cuando es el momento de hacer el sorteo utilizo un update rand y me funciona bien, pero se me repiten los números osea aparecen varios ganadores con números repetidos puse un unique a la tabla pero da igual me tira error de numero duplicado, será que alguien en el foro sabrá como solucionar esto?
los códigos son
Code: (mysql) You are not allowed to view links. Register or Login
CREATE PROCEDURE sorteo(IN turnos int(100)
UPDATE sorteo
SET turno = FLOOR(rand() * turnos) + 1

Gracias de antemano

4
Hola a todos,
pues estaba haciendo un sistema y puse modales para editar y crear usuario (por el administrador).
El problema es que la solución que yo vi fue asignarles el id del modal con el id del usuario
Code: (html5) You are not allowed to view links. Register or Login
<td><button data-toggle="modal" data-target="#editCaddie<?php echo $caddie->id_usuario ?>" class="btn btn-success">Editar</button></td>y lo recibo así en el modal
Code: (html5) You are not allowed to view links. Register or Login
<div class="modal fade" id="asignarCaddie<?php echo $caddie->id_usuario ?>" tabindex="-1" aria-labelledby="exampleModalLabel" aria-hidden="true">así hice funcional el modal, pero el problema es que quiero validar los input con javascript, pero al asignarle un modal diferente a cada usuario y saber cada uno de ellos es imposible, me preguntaba si había alguna forma de saber los id de los modales para validar?
Llevo como 2 semanas intentando buscar una solución en internet (soy nuevo en programación)
Bueno gracias de antemano

5
Dudas y pedidos generales / [SOLUCIONADO] Duda sobre mysql - joins
« on: May 19, 2020, 06:37:49 pm »
Hola a todos,
estoy intentando hacer un join entre dos tablas pero quiero que esa información del join la inserte en otra tabla
¿es eso posible con mysql?
gracias

6
Buenas a todos,
El problema es que tengo un computador de mesa algo viejo al cual solo le puedo instalar un windows xp lite.
Cuando intento conectarme a un servidor de juegos y jugar online, se desconecta y me doy cuenta que toda la red queda sin internet por un minuto o dos.
Porque pasa esto? Alguien tiene una idea
Saludos

7
Buenas a todos,
hace un tiempo vi un post sobre una distro que permitia borrar la contraseña mas una opción que permitia volver a colocar la contraseña que estaba anteriormente ( para que el dueño del pc no sospeche).
El caso es que olvidé como se llamaba y ya no encuentro el post :(
Quería saber si alguien conoce como se llama este programa,
gracias

8
Dudas y pedidos generales / Duda sobre un ban de un servidor de juegos
« on: February 21, 2019, 02:30:28 pm »
Hola a todos,
estaba jugando en un servidor de juego llamado voobly y resulta que cuando se llega a cierto puntaje te banean del lobby y me toca jugar en un lobby más avanzado.
El caso es que quiero volver a jugar en el lobby del que me banearon, intenté usar una vpn para cambiar la ip pero no funciona, desinstale el juego y el server y nada.
Si alguien tiene alguna idea de como puede funcionar el servidor para evitar ese ban pues bienvenido sea.
saludos

9
Hacking / Recuperar el password de Windows usando un keylogger
« on: March 01, 2018, 12:36:40 am »
Pues este aunque es un truco algo viejo, creo que vale la pena compartirlo.
Digamos que usas una computadora compartida y que el dueño de esta cuando este de mal humor le cambie la contraseña dejándote sin acceso al pc.
¿Qué herramientas vamos a usar?
Bueno, pues obviamente un keylogger (que debió ser previamente instalado) y un dvd de instalación de Windows; si quieren se pueden descargar un Windows lite para hacer esto.
Paso 1:
Instalar el keylogger en el pc, pues aunque este método es muy viejo (yo lo hacía en los tiempos del Douglas)
Cuando la persona allá cambiado el password, vamos  a bootear el dvd de Windows y en lugar de dar clic en el botón “Instalar ahora” vamos a dar clic en “Reparar equipo”
Se mostrará la siguiente ventana, le damos en siguiente
Luego se mostrará una lista de varias opciones, nosotros elegiremos “Simbolo del sistema”
Se abrirá una ventana de CMD y tendremos que escribir la letra que usa el disco duro, ejemplo (C, D, E)
En este caso es D:
Ahora vamos a la carpeta de system32 entonces avanzaremos con CD
CD WINDOWS + ENTER
CD SYSTEM32 + ENTER

Escribimos REN SETHC.EXE SETHC.XXX
COPY CMD.EXE SETHC.EXE
Y EXIT

Regresará a la ventana anterior donde debemos escoger la opción reiniciar.
Entonces volvemos a ver el login pidiéndonos el password
Pulsaremos 5 veces shift para activar las teclas especiales y se abrirá el sethc.exe que ahora es el CMD.
Ahora vamos al directorio del keylogger y ejecutamos el archivo para leer los Logs
Y se abrirá el keylogger, ahora solo es que busquen el momento en el que se hizo el cambio de contraseña
Cierran el todo y ya pueden iniciar normalmente
Espero que les haya gustado el tutorial, aunque sé que es un truco viejo y preferiblemente ahora usaríamos keylogger más avanzados que el Douglas, pero tal vez ayude a mejorar la imaginación a algunos.




10
Dudas y pedidos generales / Problema al instalar visual studio 2012
« on: May 13, 2016, 09:13:45 pm »
Hola, lo que pasa es que formatee el pc y cuando voy a instalar el visual studio 2012 me bota este error

Descripción:
Stopped working


Firma con problemas:
Nombre del evento de problema:   CLR20r3
Firma del problema 01:   vs_ultimate.exe
Firma del problema 02:   11.0.50727.26
Firma del problema 03:   51827ebc
Firma del problema 04:   System
Firma del problema 05:   2.0.0.0
Firma del problema 06:   4a275e12
Firma del problema 07:   110b
Firma del problema 08:   40f
Firma del problema 09:   AMAG3AACMAWG2XAF344U21ACVE5PSTKL
Versión del sistema operativo:   6.1.7600.2.0.0.256.48
Id. de configuración regional:   9226
averigue en google pero no encontre nada que me sirviera

11
Hacking / Ingenieria social aplicada al facebook by elshotta
« on: April 21, 2016, 11:49:33 pm »
Hola a todos!
vengo a traerles este pdf que habia hecho hace un tiempo, y lo encontre perdido en mi pc y decidi compartirlo con ustedes.
¡Atención!
Esto es solo educativo, no les estoy diciendo que se pongan  a robar password de facebook.




Los temas que vemos en el manual son:

CONTENIDO:
-Introducción
-Como hacer un fake de facebook
-Indetectando un fake a chrome
-Ponerle “inicia secion para continuar” (para que se vea mas creible)

-Ingenieria Social para usar los fakes
El metodo que enseño es obtener la contraseña de 1 persona ( no enseño ingenieria social masiva)

Link de descarga:
You are not allowed to view links. Register or Login
Bueno espero que les guste no olviden dejar su comentario
salu2

12
Hacking / Como despistar al atacante que intenta robar mi contraseña
« on: February 09, 2014, 12:25:02 am »
Hola bueno en esta ocasión les enseñare a despistar a alguien que quiere robar sus passwords, ya sea con un fake, keylogger, xploit, rat.
Empezemos:
el truco que les vengo a enseñar es a poner al final de su contraseña un pequeño espacio.
¿y para que va a servir poner un espacio al final de la contraseña?
Pues porque cuando un atacante que por decir ha robado muchas passwords con un xploit y cuando vaya a entrar a el facebook de la victima el solo copiara el correo y la contraseña con sus respectivos caracteres.
¿sigues sin entender?
Bueno aca les va un pequeño ejemplo.
Yo por decir soy el atacante y estoy robando contraseñas con ingenieria social (como es que me gusta) por chat, entonces cuando termino o me aburro voy a ver los datos de las victimas, y veo esto
[email protected]
pass: lovemusik1234 -> es solo un ejemplo

ok intento logear sus datos, pero por sorpresa me dice que los datos son incorrectos.
Uno lo primero que piensa es
*se dio cuenta que la intente hackear
*cambio su contraseña
*puso mal su contraseña por escribir demasiado rapido (me ha pasado mucho)

entonces yo como atacante perderia el interes en esa cuenta y seguiria mirando el resto de passwords que capture.
¿Y eso que tiene que ver Lol?
Pues volviendo a la cuenta esa :P
[email protected]
pass: lovemusik1234

Pensando detenidamente el porque no funciono la pass, Se descarta la idea de que cambio la contraseña porque si fuera la pass real facebook mandaria un mensaje diciendo que la contraseña ha sido cambiada el dia ### a la hora ###
recuerdas haber hecho este cambio?

Y si escribio la contraseña muy rapido y la escbribio mal entonces lo mas probable seria que tuviéramos esto
[email protected]
pass: loveeemusikk134

veriamos mas caracteres identicos y falta de algunos numeros.
Pero entonces que mier** fue lo que paso? ¿porque la contraseña es invalida?
pues muy facil la victima al final de su contraseña puso un espacio
lo cual tu no notaste cuando intentaste logearte y por eso no pudiste entrar a su cuenta. :P
Osea en pocas palabras Te Trolearon
veamos un par de ejemplos :)
primero va un fake con buscador de contraseñas con php
Que haci funciona el de mi pagina de fakes

pongo un correo falso y de contraseña
Que es en este caso
[email protected]
para que sea mas interactivo pueden buscarla en el buscador de contraseñas
You are not allowed to view links. Register or Login
la contraseña en si tiene un espacio al final pero el script no captura los espacios al final de la contraseña :s  .
segundo ejemplo

seria con un buscador de contraseñas txt en este caso si podemos ver los espacios al final de la contraseña (nunca dije que era 100% asegurado de que no se darian cuenta de los espacios al final de la contraseña)
tercer  ejemplo
Yo tengo un keylogger puesto en un pc (el ardamax) de ya hace tiempo ;) .
Bueno me dio por mirar los logs el 22 de enero y veo una victima a la cual no podia entrar a su perfil entonces me dio por mirar si sabia el truco de los espacios
y logre ingresar por eso pongo aca de ejemplo esa vez


sorpresa el keylogger ardamax no captura los espacios al final
y nose de los demas keeyloggers pero este es uno de los mejores keyloggers.
Bueno aca termina este tutorial

fuente:  You are not allowed to view links. Register or Login

13
hola pues estaba mirando este pdf
You are not allowed to view links. Register or Login
pero me di cuenta que lo instalaba
y pense que si tocaba instalarlo porque yo tengo el dvd
pero no tiene tantas herramientas como todos hablan
entonces a ver si alguien me ayuda
saludos

14
Hacking / Como abrir un candado LockPicking
« on: May 17, 2013, 01:53:45 am »
pues ya que aika puso un tuto de lockpicking para principiantes yo tambien pongo uno con el que aprendi xD
bueno gente la verdad este tutorial fue con el que yo empeze
y espero que le sirva a muchos de ustedes que se adentran al mundo del lockpicking
yo aun soy novato xD

aca el video


bueno pues para hacer el tensor
puedes cojer un gancho para el cabello o horquilla no se como le diran ustedes
son estas cosas

corten la parte que no es recta con un alicate y la otra la doblan y hacen la misma forma que tiene el pilot en el video y ya tienen el tensor  ( recuerden no hacer mucha tension porque no abrira el candado
y doblaran el gancho y hasta lo pueden romper y tendran que conseguir otro)


-ok y la aguja pues mi hermano que es rasta estaba usando una aguja de crochet
 y presiso se le rompio la punta y me recorde el video que usaban una aguja y la de crochet es muy comoda de usar  ;D
aca por si no saben cual es

y no tienen que hacer tan brusco como hace en el video pueden ir despacio subiendo los pernos uno por uno
(recomiendo empezar con los de al fondo xD)
bueno saludos gente

15
hola a todos
pues esta vez hackee una contraseña de wifi
y pues el router es un HUAWEI y logre accessar aunque es como nuevo
porque casi no habia nada en google de como abrir los puertos
unos pocos resultados xD
aca dejo una captura

me meto a nat


16
pues descarge el backtrack 5 r3
y lo queme en un dvd lo inicio
pero carga todo normal y se abre un cmd pero el mouse no aparece
alguien sabe que hacer?

17
Dudas y pedidos generales / [SOLUCIONADO] Ayuda con el beini
« on: January 30, 2013, 10:49:54 pm »
pues bueno lo que pasa es que en este portatil
hay un boton que enciende el wifi
y esta desactivado por defecto cuando se prende el wifi tambien
pero con el beini no entra
entonces alguien que me heche una mano


18
hola pues como dice el titulo
es lo que quiero saber
saludos  :)

19
Hola es que hace poco estaba leyendo el libro "el arte de la intrusion - kevin mitnick"
y vi una historia de que se infiltraban en una empresa, pero tenia los puertos blockeados y que no tenian tiempo para crackear la pass del router y usaron una aplicacion llamada "netcat"
Entonces pregunto
como abro un puerto con esa aplicacion ?
saludos  :) :)

20
Hola a todos
ahora les mostrare como poner un cursor personalizado en tu web con css
 ;D
bueno pondre un codigo fuente para mayor comodidad
Code: (html5) You are not allowed to view links. Register or Login
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd"
>
<html lang="en">
<head>
<title>Utilizo un cursor personalizado</title>
<style type="text/css">
body {
cursor: url(nat870.cur), pointer;
}

</style>

</head>
<body>
<div style="height: 600px; background: #ffdd99; padding: 20px;">
<h1>Trabajar con cursores personalizados</h1>
<p>
Pasa el ratón por cualquier parte del cuerpo de la página, para ver el cursor personalizado que se a colocado. <br>


<p>

</p>
</div>
</body>
</html>
EXPLICACION

ok nos concentraremos en esta parte
Code: (css) You are not allowed to view links. Register or Login
body {
cursor: url(nat870.cur), pointer;
}

</style>

vemos que dice nat870.cur, ese es el cursor que ponemos "que remplaza la flechita de siempre xD". El navegador intentará colocar como cursor en el cuerpo de la página la "nat870.cur" y si no es compatible con ese tipo de archivo gráfico en el cursor, colocara el predeterminado tipo "pointer" que es la típica flecha del ratón.

Bueno no tiene mucha ciencia
Aca les dejo una web para descargar los cursores
You are not allowed to view links. Register or Login
eligen uno, lo descargan y solo lo cambian por el nat870.cur

espero que les sirva xD
saludos  :)

Pages: [1] 2