This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - Mortal_Poison

Pages: 1 [2] 3 4 ... 11
21
No creo que sea tema del plugin, porque nos comentaste que no te funcionó con otros plugins. Yo lo que haría, es crearme un fichero en php(un mailer) y enviar un correo, de esa forma descartaría varias cosas. Me genera inquietud que el test del plugin sí te funciona.

¿Qué te aparece al enviar la petición del formulario?.

Un saludo.

22
Dudas y pedidos generales / Re:Hash
« on: June 05, 2020, 09:36:40 am »
Hola You are not allowed to view links. Register or Login

Es un BCRYPT. No tengo ni la remota idea de cuál sea el texto cuando lo crackees pero a mí me gusta mucho Hashcat, entonces te quedaría algo como:

hashcat -m 3200 hash_hurthd.txt tu_diccionario

En este caso, en "hash_hurthd.txt" pones tu hashes en un txt y tu diccionario pues lo puedes descargar o usar los que vienen en muchas distribuciones. Un último dato, el "-m" es para indicarle qué tipo de hash es, por tanto, no es lo mismo crackear hashes de BCRYPT que NTLM.

También podrías hacerlo con John The Ripper, otra gran utilidad.

Un saludo.

23
Hola You are not allowed to view links. Register or Login

Fíjate por favor si la petición al realizar click en el botón del submit sí se está haciendo. Tengo una duda, ¿qué proveedor de SMTP estás usando? es decir, Gmail, los de tu hosting, ¿cuáles?.

Un saludo.

24
Hacking Tools / Re:GenTiny - Acortador URL (ocultando un url)
« on: June 05, 2020, 09:27:36 am »
Hola You are not allowed to view links. Register or Login

Por favor, cuando tengas una duda en particular, posteala en "Dudas generales", de esa forma, habrán más personas que se prestarán para colaborarte en tus inconvenientes. Por otra parte, por favor, pon "python" y luego pon "import requests" y cuéntanos si sí te aparece la librería de requests.

Un saludo.

25
Dudas y pedidos generales / Re:[SOLUCIONADO] Me ayudan con este PhP
« on: June 01, 2020, 11:30:54 am »
Hola Lemos,

De una forma rápida, entiendo que quieres saber si es video o no. Pude ver en la respuesta de Instagram que te retorna valores booleanos pero en minúsculas. Lo único que deberías cambiar es el "False" por el "false".

Code: (php) You are not allowed to view links. Register or Login
<?php
ini_set
('max_execution_time'0);
$baseUrl "https://www.instagram.com/explore/tags/comida/?__a=1";
$url $baseUrl;
$baseUrl2 "https://www.instagram.com/p/";
$url2 $baseUrl2;
 
while(
1) {
    
$file fopen("links.txt","a");
    
$json = (object) json_decode(file_get_contents($url));
    foreach(
$json->{'graphql'}->hashtag->edge_hashtag_to_media->edges as $object_return){
        
var_dump($object_return->node->shortcode);
        echo 
"{$object_return->node->shortcode}\n";
        
fwrite($file$object_return->node->shortcode);
        
fwrite($file,"\n");
        
$url2 $baseUrl2;  //Aqui se resetea la variable
        
$url2 .= ($object_return->node->shortcode);
        
$url2 .= "/?__a=1";
        echo 
"{$url2}\n";
        
$json2 json_decode(file_get_contents($url2), true);   //En lugar de obtener un objeto se obtiene un array asociativo
        
        //medidas de la foto o video
        
$height $json2['graphql']['shortcode_media']['dimensions']['height']."\n";
        echo 
"{$height}\n";
        
$width $json2['graphql']['shortcode_media']['dimensions']['width']."\n";
        echo 
"{$width}\n";
        
//texto recordar que es una lista
        
$texto $json2['graphql']['shortcode_media']['edge_media_to_caption']['edges']['0']['node']['text']."\n";
        echo 
"{$texto}\n";
        
//cantidad de comentarios
        
$numeroComentarios $json2['graphql']['shortcode_media']['edge_media_to_parent_comment']['count']."\n";
        echo 
"{$numeroComentarios}\n";

        
//comentarios desabilitados
        
$desabilitadosComentarios = ($json2['graphql']['shortcode_media']['comments_disabled'] === "False") ? false true;
        echo 
"{$desabilitadosComentarios}\n";
        
$commenting_disabled_for_viewer = ($json2['graphql']['shortcode_media']['commenting_disabled_for_viewer'] === "False") ? false true;
        echo 
"{$commenting_disabled_for_viewer}\n";


        
//Hora y dia
        
$HorayDia $json2['graphql']['shortcode_media']['taken_at_timestamp']."\n";
        echo 
"{$HorayDia}\n";
        
//Cantidad de likes
        
$numLikes $json2['graphql']['shortcode_media']['edge_media_preview_like']['count']."\n";
        echo 
"{$numLikes}\n";
        
//Location
        
$locationid $json2['graphql']['shortcode_media']['location']['id']."\n";
        echo 
"{$locationid}\n";
        
$locationName $json2['graphql']['shortcode_media']['location']['name']."\n";
        echo 
"{$locationName}\n";
        
$locationAdress $json2['graphql']['shortcode_media']['location']['address_json']."\n";
        echo 
"{$locationAdress}\n";

        
//propietario
        
$propietarioID $json2['graphql']['shortcode_media']['owner']['id']."\n";
        echo 
"{$propietarioID}\n";
        
$propietarioVerificado = ($json2['graphql']['shortcode_media']['owner']['is_verified'] === "False") ? false true;
        echo 
"{$propietarioVerificado}\n";
        
$propietarioUsername $json2['graphql']['shortcode_media']['owner']['username']."\n";
        echo 
"{$propietarioUsername}\n";
        
$full_name $json2['graphql']['shortcode_media']['owner']['full_name']."\n";
        echo 
"{$full_name}\n";
        
$propietarioVerificado = ($json2['graphql']['shortcode_media']['owner']['is_private'] === "False") ? false true;
        echo 
"{$propietarioPrivado}\n";
        
$propietarioPosteos $json2['graphql']['shortcode_media']['owner']['edge_owner_to_timeline_media']['count']."\n";
        echo 
"{$propietarioPosteos}\n";
        
$propietarioCantSeguidores $json2['graphql']['shortcode_media']['owner']['edge_followed_by']['count']."\n";
        echo 
"{$propietarioCantSeguidores}\n";
        
//es un Anuncio?
        
$esanuncio = ($json2['graphql']['shortcode_media']['is_ad'] === "False") ? false true;
        echo 
"{$propietarioID}\n";
        
$is_video = ($json2['graphql']['shortcode_media']['is_video'] === "false") ? false true;

        
$esteesvideo = ($json2['graphql']['shortcode_media']['is_video'] === "false") ? "a" "b";
        
$imagenContenido $json2['graphql']['shortcode_media']['accessibility_caption']."\n";

        
$carrusel $json2['graphql']['shortcode_media']['edge_sidecar_to_children']['edges']."\n";
        
$cantidadFotosCarrusel count($carrusel);
        
$cantidadFotosCarrusel2 array_count_values($carrusel);


        
//si es video
        
if($json2['graphql']['shortcode_media']['is_video'] === "false"){
        
            
//contenido de la imagen (solo foto normal, carrusel no tiene)
            

         
} else {
        
            
//es un video o un IGT?
            
$tipodeVideo $json2['graphql']['shortcode_media']['product_type']."\n";
            echo 
"{$tipodeVideo}\n";
            
//titulo
            
$tituloVideo $json2['graphql']['shortcode_media']['title']."\n";
            echo 
"{$tituloVideo}\n";
            
//duracion
            
$DuracionVideo $json2['graphql']['shortcode_media']['video_duration']."\n";
            echo 
"{$DuracionVideo}\n";
            
//cantidad de visitas
            
$visitas $json2['graphql']['shortcode_media']['video_view_count']."\n";
            echo 
"{$visitas}\n";
         }



        
        
        
        
//Ahora full_name y followed_by contienen los datos deseados
        
fwrite($file"altura: ".$height);
        
fwrite($file,"\n");
        
fwrite($file"ancho: ".$width);
        
fwrite($file,"\n");
        
fwrite($file"texto: ".$texto);
        
fwrite($file,"\n");
        
fwrite($file"fueEditado: ".$IsEdited);
        
fwrite($file,"\n");
        
fwrite($file"NumdeComentarios: ".$numeroComentarios);
        
fwrite($file,"\n");
        
fwrite($file"desabilitadosComentarios: ".$desabilitadosComentarios);
        
fwrite($file,"\n");
        
fwrite($file"commenting_disabled_for_viewer: ".$commenting_disabled_for_viewer);
        
fwrite($file,"\n");
        
fwrite($file"HorayDia: ".$HorayDia);
        
fwrite($file,"\n");
        
fwrite($file"NumeroDeLikes: ".$numLikes);
        
fwrite($file,"\n");

        
fwrite($file"locationid: ".$locationid);
        
fwrite($file,"\n");
        
fwrite($file"locationName: ".$locationName);
        
fwrite($file,"\n");
        
fwrite($file"locationAdress: ".$locationAdress);
        
fwrite($file,"\n");

        
fwrite($file"propietarioID: ".$propietarioID);
        
fwrite($file,"\n");
        
fwrite($file"propietarioVerificado: ".$propietarioVerificado);
        
fwrite($file,"\n");
        
fwrite($file"propietarioUsername: ".$propietarioUsername);
        
fwrite($file,"\n");
        
fwrite($file"full_name: ".$full_name);
        
fwrite($file,"\n");
        
fwrite($file"propietarioPrivado: ".$propietarioPrivado);
        
fwrite($file,"\n");
        
fwrite($file"propietarioPosteos: ".$propietarioPosteos);
        
fwrite($file,"\n");
        
fwrite($file"propietarioCantSeguidores: ".$propietarioCantSeguidores);
        
fwrite($file,"\n");
        
fwrite($file"esanuncio: ".$esanuncio);
        
fwrite($file,"\n");

        
//aca se divide entre videos o no
        
fwrite($file"is_video: ".$is_video);
        
fwrite($file,"\n");
        
fwrite($file"esteesvideo: ".$esteesvideo);
        
fwrite($file,"\n");

        
//primero las fotos y los carruseles
        
fwrite($file"imagenContenido: ".$imagenContenido);
        
fwrite($file,"\n");
        
fwrite($file"carrusel: "$carrusel);
        
fwrite($file,"\n");
        
fwrite($file"cantidadFotosCarrusel: "$cantidadFotosCarrusel);
        
fwrite($file,"\n");
        
fwrite($file"cantidadFotosCarrusel2: "$cantidadFotosCarrusel2);
        
fwrite($file,"\n");

        
//ahora los videos
        
fwrite($file"tipodeVideo: ".$tipodeVideo);
        
fwrite($file,"\n");
        
fwrite($file"tituloVideo: ".$tituloVideo);
        
fwrite($file,"\n");
        
fwrite($file"DuracionVideo: ".$DuracionVideo);
        
fwrite($file,"\n");
        
fwrite($file"visitas: ".$visitas);
        
fwrite($file,"\n");


    }
 
    
fclose($file);
    
// Deben modificar la variable $URL y acceder correctamente a ella
    
if(!$json->{'graphql'}->hashtag->edge_hashtag_to_media->page_info->has_next_page) break;
    
$url $baseUrl.'&max_id='.$json->{'graphql'}->hashtag->edge_hashtag_to_media->page_info->end_cursor;
}

Me explico, la línea de código de "$json2['graphql']['shortcode_media']['is_video'] " te retorna "false" o "true", pero tú estabas comparando "False". Ahí estaba el error.

Te recomiendo que nombres las variables de una forma más entendible y así irás haciendo tu código más limpio.

Un saludo.

26
Dudas y pedidos generales / Re:Ayuda! Error de Wine
« on: May 30, 2020, 07:30:34 pm »
Hola You are not allowed to view links. Register or Login

Esto no es con respecto a tu pregunta, pero también puedes usar Bittorrent o qBittorrent  ;).

Inténtalo con estos programas que te digo, puede que sí te funcione.

Un saludo.

27
Hola,

Por favor, indícanos con más precisión tu pregunta. ¿Te refieres a que te banearon en PayPal tu cuenta? ¿puedes acceder desde otro pc en distinta red a tu cuenta?.

Un saludo.

28
Bueno @You are not allowed to view links. Register or Login, no hay problema, en algunas ocasiones en esos casos es mejor comenzar desde una instalación limpia.

Un saludo!

29
El scannow una vez me descagó una cosa que hice xD. Mira, ¿por qué no haces todo de nuevo? saca la información del windows y haces una instalación limpia. Creo que sale mucho más sencillo. Sino, habrá que seguir intentando soluciones y se corre el riesgo de que muchas de ellas no funcionen y eso equivale a tiempo.

30
Claro que sí. Inténtalo, quedo al pendiente.

Un saludo.

31
No sabría decirte con certeza si eso arreglaría el problema. Lo que podrías hacer también, es intentar acceder en un LIVE CD, quitarle espacio a tu Ubuntu y reasignarselo al Windows. De esa forma podrías saber si eso soluciona el problema o no.

32
Dreams, ejecuta ese comando en modo seguro desde windows.

Por otra parte, sí, lo recomendable no es tocar la partición donde está el sistema instalado. Lo hubieras particiona del SDD y si a mucho, se te hubiera perdido el grub y recuperarlo hubiera sido sencillo. Cuéntanos qué te sucede. Primero inicia en modo seguro antes de ejecutar el comando.

Un saludo.

33
Hola You are not allowed to view links. Register or Login

Puedes explicarme algo por favor: nos mencionas que cogiste la partición C: y la partiste para instalar en Cinammon, pero, ¿eso quiere decir que tenías en esa partición el Windows principal y lo partiste? ¿no tenías más particiones? ¿cuánto tenías de espacio libre?. ¿Intentaste iniciar el Windows en Modo Seguro? ¿te carga bien? ¿intentaste correr el chkdsk /f en un símbolo de sistema?.

Quizás así te podamos brindar una solución más detallada y no algo que empeore la situación.

Un saludo.

34
Dudas y pedidos generales / Re:Duda básica pentesting Kali Linux.
« on: May 24, 2020, 07:44:27 pm »
Correcto You are not allowed to view links. Register or Login nmap es súper poderoso y se pueden hacer muchísimas cosas. De hecho, es importante mencionar también que si le diéramos todas las opciones que tiene nmap,  nos daría todo el día. Nmap incluso tiene scripts para realizar bypasses a los firewalls, puedes mandar los paquetes fragmentados, mandarlo en port knociking, entre otras cosas. En ciertos casos, cuando se usa Nessus(en lo personal, no me gustan los escáneres automáticos) se debe debugear lo que hizo el plugin que te sacó la vulnerabilidad. De esa forma, puedes validar y evaluar si es un FP.

Algo que se me olvidó mencionar es que también se debe tener la rapiddez, agresividad y tiempo del escaneo. Esto repercute muchísimo en cualquier tipo de red en la que uno se encuentre.

En todo caso, gracias por complementart Kirari.

Un saludo.

35
Dudas y pedidos generales / Re:Apache DS_Store?
« on: May 24, 2020, 07:21:54 pm »
Hola You are not allowed to view links. Register or Login

Comencemos hablando de este tipo de archivos(.DS_Store). Este tipo de archivos son archivos que almacenan localizaciones de íconos, configuraciones de la carpeta, entre otras cosas. De hecho, DS_Store en realidad es Desktop Services Store. Hasta donde tengo entendido, este tipo de archivos son ocultos para cada carpeta. He visto que este tipo de archivos sí son usados para hacer análisis forenses, puesto que como lo explique anteriormente, puede contener información interesante. 

Cuando desarrolladores hacen deploys de sus aplicaciones, a veces se les va el commit con ese tipo de archivos por hacerles seguimiento. Así que si logras encontrar unos, tienes servicios como el siguiente:
You are not allowed to view links. Register or Login

Subes el archivo y te parsea la información. Existen también otros parseadores  elaborados en python muy usados como: You are not allowed to view links. Register or Login

De todas formas, te lo hablo desde la parte de Bug Bounty, que en algunos casos se han logrado encontrar atributos bien sensibles y han recibido buenas recompensas.

Un saludo.

36
Dudas y pedidos generales / Re:Duda básica pentesting Kali Linux.
« on: May 24, 2020, 07:09:35 pm »
Hola You are not allowed to view links. Register or Login

Acuèrdate que con --sV podràs consultar la versiòn de los servicios y dependiendo del escaneo que hagas, podràs tener mayor exactitud del servicio. Te pongo un ejemplo, encuentras un OpenSSH 7.4 en un activo que están auditando. Lo que generalmente se hace, es ir a buscar los CVE publicados para esas versiones o menos a OpenSSH 7.5. Tambièn puedes buscar en Exploit-DB, ya que en muchos casos existen exploits y/o vulnerabilidades válidas pero que aún los de EDB no han validado(por cuestiones de trámite).

 Siguiendo con el ejemplo, si posees esa versión, existe una vulnerabilidad de enviar paquetes malformados y puedes enunmerar los usuarios de SSH.

También puedes buscar los auxiliares o exploits que están en metasploit con un search: You are not allowed to view links. Register or Login (en el apartado de search puedes encontrarlo)

Recuerda también que porque en un servicio te diga una versión, no quiere decir que posea la vulnerabilidad que aparece en los CVE o en los sitios anteriormente indicados. A veces, las empresas dejan la misma versión y aplican parches. Esto es un error que he visto cometer a varias personas en éste ámbito con exploits muy particulares cuando les hacen el check con nmap o con auxiliares de Metasploit.

Espero y te haya servido.

Cualquier cosa, quedo atento.

37
Hola You are not allowed to view links. Register or Login,

Puedes revisar documentación de el hooking a los web browsers, donde por ejemplo con BeeF, puedes obtener las cookies, obtener las URLs visitadas(esto vendría siendo el historial) y otras cualidades que nos permite BeeF Framework.

Un saludo.

38
Dudas y pedidos generales / Re:Duda sobre mysql - joins
« on: May 20, 2020, 12:18:54 am »
Hola You are not allowed to view links. Register or Login,

Claro que es posible. Podrías dejarnos si deseas, lo que has intentado y tu consulta, así se podría ajustar. Por ejemplo, haces primero un INSERT, luego un SELECT contiguo al INNER JOIN.

Un saludo.

39
Hola You are not allowed to view links. Register or Login,

Primero que nada, cabe destacar que las aplicaciones .APK están destinadas para Android OS. Este tipo de aplicaciones están desarrolladas generalmente en C++, Java, C, entre otros.

A su vez, tenemos las aplicaciones .IPA que son las aplicaciones desarrolladas para iOS, en el cual se puede usar Swift(antes se usaba Object-C) e IDE como el propio llamado XCode. De esta forma, directamente no vas a poder instalar una APK en un iPhone(al menos no de forma nativa).

SIn embargo, recuerdo de una aplicación llamada iAndroid, pero te sirve es para emular dentro del iPhone y no creo que es el objetivo que estás buscando. Tampoco soy muy experto ni estoy metido en el mundo de iOS, pero sé que si quieres instalar aplicaciones que no estén en la tienda de la App Store, debes hacer Jailbreak y al hacer Jailbreak te arriesgarías a que Apple te prohiba acceso a tu cuenta de iCloud. Recuerda también que el Jailbreak es un riesgo de seguridad.

De todas formas, mi recomendación es que aprendas ese tipo de lenguajes nativos para las plataformas y te evitaras líos. Además, podrás realizar performance en las apps que desarrolles, nuevos módulos, entre otras cosas. A veces tomando 'atajos', los caminos se hacen más largos.

Un saludo.

40
Off Topic / Re:Postea tu test de velocidad!
« on: August 13, 2019, 10:28:04 am »


No sé de dónde sacan tantas megas ._., le voy a mostrar esto a mi vecino para que aumente el plan >:(

Pages: 1 [2] 3 4 ... 11