This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - sadfud

Pages: 1 2 [3] 4 5 ... 11
41
Off Topic / Re:Feliz cumple Blackdrake!!!!
« on: June 05, 2018, 03:45:23 pm »
Muchas felicidades @You are not allowed to view links. Register or Login !!  ;D ;D

42
Pentesting / Enumerando subdominios con amass
« on: May 31, 2018, 10:49:57 pm »
Buenas Underc0ders,

En esta ocasion voy a presentaros una herramienta para enumeracion de subdominios que tiene algunas caracteristicas interesantes que la diferencian del resto.

La herramienta en cuestion es Amass (You are not allowed to view links. Register or Login)


La herramienta puede ser instalada como se indica en el readme del proyecto, no tiene perdida.

Una vez isntalada con el comando -h nos lista todas las opciones disponibles:

Code: (bash) You are not allowed to view links. Register or Login
Usage: amass [options] <-d domain> | <net>
  -active
    Turn on active information gathering methods
  -bl value
    Blacklist of subdomain names that will not be investigated
  -blf string
    Path to a file providing blacklisted subdomains
  -brute
    Execute brute forcing after searches
  -d value
    Domain names separated by commas (can be used multiple times)
  -df string
    Path to a file providing root domain names
  -freq int
    Sets the number of max DNS queries per minute
  -h Show the program usage message
  -ip
    Show the IP addresses for discovered names
  -json string
    Path to the JSON output file
  -l List all domains to be used in an enumeration
  -min-for-recursive int
    Number of subdomain discoveries before recursive brute forcing
  -noalts
    Disable generation of altered names
  -norecursive
    Turn off recursive brute forcing
  -o string
    Path to the output file
  -proxy string
    The URL used to reach the proxy
  -r value
    IP addresses of preferred DNS resolvers (can be used multiple times)
  -rf string
    Path to a file providing preferred DNS resolvers
  -v Print the data source and summary information
  -version
    Print the version number of this amass binary
  -w string
    Path to a different wordlist file
  -whois
    Include domains discoverd with reverse whois

Flags for the 'net' subcommand:
  -addr value
    IPs and ranges separated by commas (can be used multiple times)
  -asn value
    ASNs separated by commas (can be used multiple times)
  -cidr value
    CIDRs separated by commas (can be used multiple times)
  -p value
    Ports used to discover TLS certs (can be used multiple times)

Algunos usos de la herramienta:

Code: (bash) You are not allowed to view links. Register or Login
amass -d dominio.es
Si no se especifica lo contrario amass usa alteraciones sobre los subdominios y recursividad, por tanto para una enumeracion pasiva pura el comando adecuado seria:

Code: (bash) You are not allowed to view links. Register or Login
amass -d dominio.es -noalts -norecursive
Amass permite encontrar nuevos subdominios a traves del whois de los subdominios que va descubriendo

Code: (bash) You are not allowed to view links. Register or Login
amass -whois -d ejemplo.es
Ademas permite descubrir nuevos subdominios a traves de ASNs y CIDR

Code: (bash) You are not allowed to view links. Register or Login
amass net -cidr 192.184.1.0/24
amass net -asn 14618

43
Ya lo tienes, esa pagina en blanco deberia indicarte cual es el camino, sigue por ahi

44
Hacking ShowOff / Re:[Google Hacking] Leak de Britishsexcontacts!!!
« on: May 30, 2018, 10:05:21 pm »
You are not allowed to view links. Register or Login
Pues practicando un poquito de lo leído en el foro de XSS me han surgido unos Warning en el apartado de logueo y recuperar password ... o.O

Quote
Password Retrieval

Sorry, the email address ' was not found on our system

Click here to try again.



Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 25

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 26

Posiblemente vulnerable a sqli con booleanos, sigue por ese camino :D

45
tienes que modificar el archivo hosts  para hacer eso

46
Dudas y pedidos generales / Re:Sugerencias de RAT
« on: May 25, 2018, 11:15:39 pm »
todos

47
No.
Los vectores se caracterizan por tener un tamaño vartable, en tus ejemplos simplemente creas un array y lo llamas vector(exceptuando donde usas la clase).

48
Si he entendido tu pregunta bien, te refieres a algo como esto You are not allowed to view links. Register or Login

49
Buenas

Existen adaptadores para arduino que puedes conectar a la corriente y ya te regulan el voltaje, a lo mejor te sale mas rentable que el tema baterias.
Por otro lado tienes la opcion de alimentarlo con energia solar, tambien es una forma barata y fiable.

50
Buenas

Me gusta ver neuvos post de analisis por la seccion.  :D
Solo un apunte; Que el desarrollador llame a esa rutina de cifrado (muy probablemente base64 modificando X bytes) "PolymorPhicDec" no convierte el malware en polimorfico.

Saludos

51
Dudas y pedidos generales / Re:XSS ¿Duda?
« on: May 15, 2018, 08:10:34 pm »
Buenas @Hu3co, por partes:

- Se puede considerar Xss persistente en el momento que se pueden crear elementos en el DOM...?
+ No, que sea permanente o no lo sea no tiene que ver con el DOM, en el caso de que tu inyección sea posible por el DOM, sera de tipo 0 (DOM based XSS), pero eso no lo convierte automáticamente en stored. 

- Me explico yo puedo insertar código Javascript en cualquier página web si refresco la página , se elimina el código.
+ Si te refieres a que puedes ejecutar código en cualquier pagina a través por ejemplo de la consola del navegador eso es un 'self xss' (mucha gente no lo considera como un XSS valido ya que necesita interacción del usuario mas allá de visitar una URL y evidentemente eso no se puede considerar un ataque o una 'vulnerabilidad').

- Entiendo y comprendo que para que haya persistencia debería quedar plasmado en el DOM de forma permanente ¿Estoy en lo cierto....?
+ Mmmno, no necesariamente tiene por que estar en el DOM si no es tipo 0, que sea tipo 1 (stored) no implica que los datos se queden almacenados a nivel de DOM, peuden estar en un comentario por ejemplo y ejecutarse cada vez que la pagina carga el comentario.

- Aquí muestro un Xss de underc0de creo que es reflected
+ Depende como lo hayas conseguido, si es algo que puedo replicar yo con solo hacer la peticion que tu me digas independientemente de get o post es reflejado (tipo 2). Si necesita que haga cosas o ejecute manualmente el js en mi navegador entonces es un self que no supone ninguna vulnerabilidad en el servidor.

Saludos

52
Python / Re:Contador de Palabras
« on: May 15, 2018, 06:05:45 pm »
Buenas

El experimento es curioso, igualmente para el ejemplo comparar sons of aguirre con division 250 no creo que sea lo mas correcto, como me imagino sabras (y mencionas) el primero es un grupo de coña. Podrias haber cogido directamente temas de  hasel o valtonyc entre otros desechos sociales que estan mas en la linea de division 250 en cuanto a barbaridades por minuto.


53
Dudas y pedidos generales / Re:comandos google
« on: May 09, 2018, 08:01:04 pm »
no

54
Buena recopilación :D , había algunas que no conocía. 

55
Dudas y pedidos generales / Re:Opinion sobre antivirus
« on: May 09, 2018, 08:07:31 am »
ESET sin dudad. 360 crea la falsa sensacion de seguridad a base de falsos positivos, pero es mediocre.

56
Dudas y pedidos generales / Re:Listar directorios de una web
« on: May 08, 2018, 08:24:48 am »
dirsearch, dirbuster, gobuster, wfuzz... sera por tools

57
Comparte el codigo completo del proyecto para poder ayudarte.

58
Dudas y pedidos generales / Re:Podria por favor alguien ayudarme??
« on: May 06, 2018, 05:04:05 pm »
Buenas,
Aparte de estar en la sección equivocada, las normas sobre la temática de ingeniería inversa son claras al respecto de lo que deseas. You are not allowed to view links. Register or Login

[1] Se prohíbe la solicitud de crack, keygens, etc. de software comerciales
Queda prohibido cualquier tipo de solicitudes de este tipo, este subforo tiene como finalidad apoyar y fomentar la adquisición de conocimiento, no es un subforo para solicitar software, si tienes intenciones de comprobar la seguridad de un software comercial y te encuentras atascado, pues adelante, publica tus avances en la sección de Dudas generales y con mucho gusto te ayudaremos.


59
Java / Re:[LIBRO] [JAVA] Desarrollo de Software con NetBeans
« on: May 04, 2018, 07:04:26 pm »
You are not allowed to view links. Register or Login
;D el link no esta funcionando, podrias revisar..

El Link funciona perfectamente

60
Dudas y pedidos generales / Re:¿Que es el delta offset?
« on: May 04, 2018, 06:29:18 pm »
Delta offset es un conjunto de instrucciones que se usaba en malware que se propaga a traves de otros ejecutables para calcular el despalazamiento en memoria respecto al binario original
Pero vamos, que no creo que eso funcione actualmente

Pages: 1 2 [3] 4 5 ... 11