Algunos sitios que trabajan bajo el CMS de Wordpress, utilizan un plugin llamado wp-js-external-link-info y aunque actualmente ha sido cerrado, algunos sitios aun lo tienen, y nos podemos aprovechar de este plugin para redirigir a una víctima de un sitio a otro.

Para poder hacer esto, utilizaremos el siguiente dork:

inurl:/wp-content/plugins/wp-js-external-link-info/redirect.php?url=

El cual a grandes rasgos realiza una búsqueda de sitios, los cuales tengan en su URL el contenido indicado, en este caso el plugin wp-js-external-link-info.
De acuerdo a google tenemos alrededor de unos 137000 resultados que coinciden con nuestra búsqueda.

Lo importante es la URL, que en este caso es:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

después del parámetro url debemos ingresar el link del sitio al que nosotros queramos redirigir a la víctima. por ejemplo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/font][/b]

Y en cuestión de segundos, la victima sera redirigida a otro sitio.

PoC
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Mas informacion de plugin wp js external link info:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy buen post, me gustaria llevarlo a mi blog... es decir publicarlo en mi blog...

¿Me darias permiso?

NOTA: Te doy todo el credito por el post...

EXTRA

Les dejo la clasica shell c99

---> link You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vulnerabilidad en el CMNiceSolution FileManager permite a los atacantes realizar defacement

   
• Dork: Powered by CMNiceSolution
• Vendor: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Exploit: target/admin/filemanager
• Ejemplos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[.]com/admin/filemanager/

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A menos que seas parte del Gobierno o una empresa con recursos casi ilimitados... creo que no.

Hablo teniendo acceso físico al terminal. Por si el registro se queda guardado en algún archivo oculto o algo así.

Gracias!

La verdad lo dudo. Puedes checar en este link puede que tengan informacion que te pueda ayudar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A menos que seas parte del Gobierno o una empresa con recursos casi ilimitados... creo que no.

1.   ¿Utilizas acortadores de enlaces?
  R= Si

2.   ¿Pinchas en ellos sin verificar en enlace qué ocultan?
  R= No, utilizo servicios de terceros que me permiten ver el contenido de estos, sin la necesidad de tener que entrar en estos, en otros casos, utilizo servicios de proxy web para acceder a ellos. Solo los de confianza.

3.   ¿Te parecen útiles?
  R= Si, al llevar una administracion, de mi organizacion, de mis redes sociales, de mi web y demas servicios me gusta mantener una estadistica del acceso a estos y poder llevar planes donde los usuarios accedan a ellos. Por otro lado pueden ser de ayuda para generar ingresos extra, en mi caso los paper que escribo, no los vendo son de libre descarga y distribucion, sin embargo ganar un poco de dinero por mi trabajo, es bueno.

 Cuando se realizan pruebas de seguridad y penetracion a paginas web o aplicaciones web, lo primero que se recomiendo hacer es analizar el codigo HTML. Esto se debe a que podemos encontrar informacion muy interesante (jugosa) que nos puede ayudar a encontrar fallos, comprender el como esta desarrollada la aplicacion o pagina web, sin embargo tambien tenemos algo muy curisos, los comentarios de los desarrolladores que pueden dejar olvidados.

Cada que tengamos una aplicacion web, o pagina web, de las primeras cosas que debemos hacer es inspeccionar el codigo HTML, pero ¿Para que?

Cuando inspeccionamos el codigo HTML podemos encontrar informacion como:

    Archivos
    Comentarios del desarrollador
    URL interesantes

Por ejemplo, si analizamos el codigo HTML de una pagina web, linea por linea (puede ser tardado o aburrido) nos encontramos con lo siguiente:



Tenemos un pequeño codigo PHP, cuando una aplicacion web necesita conectarse con una base de datos MySQL requiere de un conjunto de parametros para poder establecer la conexion como lo son el nombre del host, el nombre de la base de datos el usuario y contraseña. En el caso de nuestro codigo, tenemos un archivo que realiza una llamada
mysql_connect / mysql_pconnect que incluye las credenciales de conexión MySQL.

Lo que puede ser interesante, es el archivo "bokajnr.inc", lo que podemos hacer es lo siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y veamos que pasa.



Podemos descargalo o abrirlo, en mi caso lo abri con Sublime Text un editor de textos muy bueno (lo recomiendo).



Pero que sorpresa... no?

Analizar el codigo HTML, es un punto clave e importante al momento de realizar pruebas de seguridad o penetracion, puede que encontremos algo que un desarrollador dejara olvidado como lo pueden ser notas al momento de desarrollar la pagina o aplicacion web, direcciones a archivos, incluso podemos dar con el Index.



Sitio vulnerable: @indoushka
Post: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cosa curiosa que no se si los otros usuarios que resolvieron el "reto" detectaron... pues al capturar la info que se envia en post.... me encontre con esto....

Sera parte del reto...? -_-

Esta es una lista pequeña de algunos Dorks, los cuales pueden comprometer la informacion sensible de alguna aplicacion web o servidor.

Este dork le permite encontrar el archivo específico que contiene el nombre de usuario, Contraseña, claves secretas y le permite buscar el archivo de configuración de sql

Dork: filetype:sql intext:password | pass | passwd intext:username intext:INSERT INTO `users` VALUES



Dork que expone infomacion de envio de formularios, datos de transacciones PII y la divulgación de versiones de plugins y estructuras de directorios. #RedBird #Dork #WordPress

Dork: inurl:/gravity_forms/logs ext:txt



Dork para que se aprovecha de proberv.php para obtener informacion sensible #RedBirdTeam #RedBird #GoogleHacking #Dorking

Dork: intitle:"Proberv0." | inurl:/proberv.php



Dork para identificar sitios que ejecutan el minador de cifrado CoinHive #RedBird #GoogleHacking

Dork: "var miner = new CoinHive" intext:document.domain



Acceso a sistemas de Refrigeracion no protegidos #Dorking #GoogleHacking By. Rootkit_Pentester Curioso dork, con el cual podemos tener acceso a sistemas de refrigeracion no protegidos... podemos llevar esto un poco mas lejos con shodan?

Dork: inurl:/cgi-bin/cgi.cgi?Cont=

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Men, no creo que sea lo mas legal xd, ademas es ganas de destrozar establecimientos xd.

De todas formas es una muestra del poder de Google y sus dorks , buen trabajo

El hacking como tal, nunca a consistido en ser legal, de hecho hasta el dia de hoy se siguen violando ifinidad de leyes, con tal de demostrar o comprobar que existen sistemas o tecnologia inseguros, vulnerables o con fallos.

:3 solo que para no hacerlo ver tan mal se le agrego el termino de "etico" y posteriormente se clasifican en 3 tipos xD

Claro... :3

Twitter    --> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
FaceBook --> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y tambien en Telegram en varios grupos y canales..

XSS Radar es una extensión para Chrome, la cual tiene la función de ser rápida y fácil para XSS fuzzing. Sin embargo

XSS-Radar, solo puede detectar XSS Reflejado y no XSS basado en DOM, XSS almacenado y Self-XSS. Por otra parte la extensión solo esta disponible para Chrome, de acuerdo al desarrollador en un futuro XSS-Radar podrá integrarse a FireFox.

Contextos y pruebas
Con XSS-Radar se desarrollaron contextos, y sus respectivas pruebas, de forma totalmente modular. Al hacerlo, hemos facilitado la contribución de nuevas metodologías al módulo de escáneres de Radar.

Los contextos se encuentran en contexts.js (inside extension/src/payloads/ ). Tras el borrado, el escáner busca los contextos aplicables en el destino y despliega las cargas útiles correctas. Por ejemplo, los errores XSS basados ​​en enlaces a menudo se basan en la inyección dentro del atributo href , por lo que hemos agregado un contexto que específicamente coincide con estos:

{
    'type': 'a', // link/anchor type
    'matches': ['href'], // URI attribute
    'file': 'link.js' // payload file
}

Las pruebas se encuentran dentro del subdirectorio del playground . XSS Playground contiene una variedad de escenarios de scripts entre sitios diseñados para respaldar el desarrollo y garantizar la efectividad de Radar. En la actualidad, probamos vectores clásicos, inyección de JavaScript, desgloses de etiquetas y vulnerabilidades de plantillas.

Para instalarlo:

    Primero, git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    Visita You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    Habilitar el modo de desarrollador a través de la casilla de verificación
    Seleccione "Cargar extensión no empaquetada"
    Finalmente, busque y seleccione la carpeta de extension interna

Payloads
XSS-Radar, cuenta con unos payloads por defecto, sin embargo el usuario puede agregar los suyos

    Inyección de plantilla AngularJS
        Se admiten todas las versiones con un Expression Sandbox vulnerable
    URIs basados ​​en enlaces
    Inyecciones de guiones
    Cadenas de etiquetas genéricas

Para agregar nuevos o más Payloads, iremos a la direccion extension/src/payloads dentro de nuestra carpeta de XSS-Radar. Una vez en este sitio tendremos 5 archivos .js en donde agregaremos nuestros payloads.

Te dejo este PastBin donde podras encontrar mas Payloads XSS: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Instalación y Pruebas de vulnerabilidades (Entorno controlado/Entorno real)
En la parte superior se muestra como, se instala XSS-RADAR, en 5 simples pasos, y su funcionamiento es muy simple.



Ya una vez, con el repositorio clonado, nos vamos a chrome, en las extensiones( You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ).





Seleccionamos XSS-Radar y reiniciamos el Chrome (no en todos los casos se reinicia, sin embargo yo lo hice porque no me carga los payload). Y listo, tendremos a nuestro XSS-Radar listo, solo es cuestión de hacer pruebas.





Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy bueno en verdad...

Espero no te moleste, pero lo compartire en mis redes...

NOTA: Te dare el credito :3

Claro que se puede localizar a una persona.

Existen varias tecnicas las cuales te permiten tener su geolocalizacion y su ubicacion exacta. Por ejemplo por medio de Doxing y de sus tecnicas derivadas puedes conocer el origen de una persona, como pais, estado, ciudad, pueblo, etc. Ahora si puedes comprometer su dispositivo, en el caso de un smartphone, con un RAT puedes obtener su ubicacion por GPS.

Existen varios factores que pueden dificultar esto. Por otra parte el gobierno si puede realizar esta labor xD

A mi tambien me gustaria tener mi firma, si no es mucha molestia :3

Muy bueno, me ayudara con las maquinas de la oficina.

Gracias.

Hola, espero me puedan ayudar con un problema que tengo, en cuanto el desarrollo de una App.

Tengo una aplicacion la cual guarda dato en local, en SQLite. Lo que ahora debo de hacer es poder medio de un boton, migrar, pasar, copiar o como gusten llamarle, los datos que contiene una tabla en SQLite a otra tabla en MySQL de forma remota.

La aplicacion guarda unos datos en local. Una vez tengamos los datos guardados en local, debemos de enviarlos a una base de datos remota.

Mi cuestion es, como pasar el contenido de SQLite a MySql en Android.

Gracias

NSA Tools Kit Remote Explotation
#RedBird #NSA #ToolsKit

Oficial Repositorio:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> NSA finest tool
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> fuzzbunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> NSA networked status
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> NSA Password cracking
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> ShadowBrokers
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> NSA backdoor
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> EternalBlue
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> EternalBlue scanner
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> Explotis
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> MS17-010
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--> NSA's IIS 6.0 exploit
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Facebook es un mar de información sobre cualquier persona. Aunque podrías conseguir una cuenta de facebook por phishing de cualquier usuario. (Esto sería mas sencillo que crear una cuenta falsa, correo y conseguir fotos para que se vea real). Y posteriormente agregar a tu víctima. Después con Maltego puedes obtener sus demás redes sociales. Si está en Twitter sabrás a quién sigue y lo o la siguen. En instagram por qué lugares concurre. Además con cnceptos básicos de psicología en sus fotos verías cómo es esa persona. Con quién se toma más fotos, y si es persona es dificil de acercarse recuerda que puedes intentar todo esto con los que lo rodean.

-El Doxing funciona con la confianza y el engaño. primero tienes que buscar un voto de confianza y uego engañar a la victima-

Al menos para mi es así. Usa Google Dorks, como intext o allintext para buscar iformación académica y ahí hay mucho mas.

Otra cosa que me he dado cuenta es que usan más su nobre de usuario o nick o alias en vez de su nombre real.

Me gustaria hacer la aclaracion, de que el Doxing consiste en recopilar la mayor cantidad de informacion posible de una persona partiendo de fuentes publicas, si se compromete una cuenta o dispositivo(Si se hackean) ya no es Doxing.