@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarSeria interesante, ahora no estoy al pc, hay algun tema sobre eso? Porque no se si tendra algun puerto abierto, con netstat se podria saber?

Si usas Android, puedes instalar Termux, aprender comandos del Bash de Linux para que se te simplifique todo este tema y después de esto podrías instalar ngrok o usar serveo en el mismo Android.

Para usar ngrok descárgate el software desde el sitio web oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login según tu Sistema Operativo/Distribución y arquitectura de tu dispositivo y sigue las instrucciones que se te indican en la misma página.

Ej de comandos ngrok: ngrok http 8080

Siendo "ngrok" el comando, "http" el protocolo en la ayuda de ngrok te apareceran más protocolos que ngrok acepta y el puerto que redireccionar a sus servidores.

El sitio web de serveo se llama You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, igualmente te indicará los pasos que debes seguir para hacer una redirección de puertos y hacer una conexión wan con otro red, te indicó su sintaxis:

Claro antes de eso necesitarás instalar ssh, fácil si usas una distribución de Linux:

Primero que nada actualizamos los paquetes y el sistema:

apt update
apt upgrade

Y si nos pide una confirmación solo damos y para confirmar la operación.

Ahora instalamos openssh:

apt install openssh -y

Una vez hecho esto confirmamos la instalación ejecutando el comando "ssh".

si nos muestra la información acerca de este, todo bien, te recomiendo que leas un poco de ssh, como funciona, sus comandos, etc, para una mayor simplicidad.

Ejecutamos - Ejemplo: ssh -R test:80:localhost:8080 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los puertos: 80, 443 y 22, serveo te permite personalizar tu subdominio, mientras que los otros puertos no.

Si en tal caso te aparece un mensaje así:

ssh -R test:80:localhost:8080 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hi there
Forwarding HTTP traffic from You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Press g to start a GUI session and ctrl-c to quit.

Es porque tu conexión gue exitosa, en tal caso de que no es porque no se pudo hacer la operación.

Sobre upnp, es un tema más complejo pero no complicado, usa tu buscador para leer mas información sobre este

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Podrías usar upnp con un software que lo utilize o tu mismo crear el software, puedes hacer bypassear el firewall, hacer un mapeo de puertos, etc con upnp, depende de ti.

Como alternativa podrías usar ngrok o serveo para hacer una redirección de puertos y así permitir conexiones wan.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalar una máquina virtual, incluso usarla en un computador externo, analizarlo con antivirus, puedes usar un antivirus local o los servicios como virus total, nodistribute, etc, usar el comando netstat, usar Wireshark para ver qué paquetes envía el ejecutable, hacer un volcado, posteriormente leer ese volcado en un editor de texto hexadecimal y ver su código fuente, verificar las rutas temporales dependiendo que usuario es y con que privilegios esta siendo ejecutado.

Es cuestión de ir probando, tambien puedes leer información de informática forense para que te ayude un poco mas en este tema.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes instalar las herramientas con katoolin: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O

Puedes usar fsociety que también es una excelente alternativa: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que deseas hacer exactamente?

Si deseas visualizar los archivos que cifraste si no me equivoco lo puedes visualizar con el mismo programa, si no es posible esta opción puedes crear un script que utilize el algoritmo de cifrado que usaste en TrueCrypt para poder visualizar el contenido de cada archivo.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por la ayuda, escuche y use solo una vez de prueba selenium (Muy buen módulo por cierto), Claro estarías conduciendo el navegador con operaciones que tu le indiques usando selenium no estarías realizando una solicitud desde cero por decirlo así como se hace con los módulos que anteriormente mencióne. Igualmente aprenderé selenium porque se ve muy interesante.

Gracias a todos por aportar la ayuda necesaria, puedo dar este tema solucionado 

Efectivamente compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, como ya mencioné:

CitarLos módulos son: requests, urllib/2, mechanize, requestsocks.

Oye gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, El agente de usuario, va dependiendo como ya dije, hay paginas web que detectan el agente de usuario que este registrado (En su base de datos por ejemplo), con el fin de saber si es un script de fuerza bruta o algo por el estilo.

CitarEs dificil saber, detras de ese servidor, pueden existir infinidad de proxies, firewall y balanceadores que pueden redireccionar basicamente con cualquier header o cualquier regla.

Si esto fuera posible con los navegadores Chrome, Mozilla, IExplorer, etc, igualmente me redirigiera a él html con el mensaje ya mencionado.

Citar¿Podria conocer la url a la cual estas realizando la petición?

No porque es de un compañero y el no desea compartirlo con nadie (En excepción mía, xD), pero lo que si te puedo decir es el hosting donde esta alojada: bytehost

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Claro amigo, eso si es posible que puedan reedirigirme a otra página, pero en este caso porque ocurre?, Se supone que la forma de reedirigir con HTML será usar <meta http-equiv="refresh" contento="tiempo;url=pagina_a_reedirigir" />, pero esto tiene que ser interpretado por el Dom (por supuesto), eso si yo uso un navegador que lo interprete o con mi aplicación emular el Dom, cosa que no estoy haciendo y por eso no debería pasar.

En PHP con header("Location: página"); pero se supone que yo uso el mismo agente de usuario que usa un navegador como los que ya mencioné (para no redundar, no los nombró), porque lo mencionó?, Ya que la mayoría de scripts en cualquier lenguaje, detectan el agente de usuario y si es uno que usen los bots por ejemplo el de python "Python-urllib/2.6" o también usando el módulo mechanize que emula un navegador por líneas de comandos, este respeta el archivo robots.txt.

Mi pregunta es, si yo usando el módulo urllib, cambiando mi agente de usuario y este no emula ser un navegador o algo por el estilo, porque me reedirige a una página en vez de ingresar en la que yo estoy accediendo?.

Por cierto eh probado con más modulos, usando los mismos parámetros por defecto que me brindan estos, etc y me da la misma respuesta.

Los módulos son: requests, urllib/2, mechanize, requestsocks.

Gracias por ser tan colaborativo

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarLas paginas web no tienen nada instalado, por si solas no hacen nada, estas solo estan compuestas de arhivos planos: archivos html, css, javascript, imagenes, etc. Es el navegador el encargado de interpretar estos archivos y transformarlos en botones, menus y la manera con la que se comunica con el servidor.

Lo se amigo se como funciona esto, pero es por eso que se generó mi duda: Si yo utilizo python, creo mi script de python usando por ejemplo el módulo urllib y intento acceder a mi página web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, se supone que me tendría que mostrar el código Index de esa página, en este caso (por ejemplo) index.html, siendo este archivo el que yo mismo escribí, porque me aparece otro código que yo estoy seguro que es del administrador del hosting, detectando que no tengo instalado/habilitado Javascript y no me quejo de que lo haya puesto porque así no tendría de esta duda y no estaría preguntando.

CitarEl mensaje dentro del tag <noscript>  se muestra sí esta deshabilitado javascript en el navegador. Es muy probable que el hosting agregara eso

Se que el administrador del hosting lo agregará, pero yo comparo mi código ingresando con el navegador (Chrome, Mozilla, etc) y con python, siendo el primero no mostrándome ningún mensaje interpretado por el navegador o en el código HTML, a cambio que con python me muestra la etiqueta y el mensaje, es completamente ilógico o por lo menos en mi caso sin explicación todavía.

CitarAún sigo sin entender cual es tu objetivo de obtener una pagina web usando python, podrias explicar eso un poco más

Yo no trato de acceder/hackear si es que se piensa eso (OJO: no se a que te referiste con acceder) solo trato de hacer una simple petición a la página para ver el código HTML.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por tu respuesta.

Mi pregunta ahora es, como hacen los navegadores hacen que las páginas web detecten que tienen Javascript instalado?

No me refiero al código JS, Eh visto los encabezados de los navegadores más usados (Chrome, opera, Mozilla, etc) y no encontré nada que le indique a la página web sobre el tema, eh intentado cambiar el agente de usuario a uno de los navegadores antes mencionados pero ya tenía en mente que no funcionaría.

Lo que si note leyendo el código HTML de mi hosting cuando trato de acceder a mi página web con la URL, me tira otro código en vez de el que yo escribí, entre ese código llevaba una etiqueta noscript, además en esa etiqueta esta el mensaje que indique en el comentario anterior.

Te dijo un link de ls wiki de termux para que puedas crear un servidor FTP y ssh en termux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Claro antes de hacer eso deberías instalar metasploit en termux.

Cuando trato de ingresar a ciertas páginas web e incluso a las direcciones de las páginas de mi cuenta de hosting me tira el siguiente mensaje o uno parecido: "This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support", que básicamente me indica que mi navegador no soporta o no tiene instalado Javascript.

Mi pregunta es: Como hago para usar Javascript en python, que haga creer que tenga instalado/habilitado Javascript en la página a la que trato de acceder o algo parecido.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No le veo del todo necesario usar un libro, documento o información para endurecer la seguridad de un sistema operativo.

Fácilmente tu enterandote de vulnerabilidades actuales, con un simple parche de seguridad podría servir contra ataques de exploit's, manteniendo la seguridad que trae el sistema operativo por defecto activas (Firewall, Antivirus, etc) e incluso reforzarlas con programas que mejoran la seguridad de este.

Te recomiendo que leas sobre seguridad informática, esto te ayudará a como defenderte, pero es si quieres llegar mas lejos.

También puedes usar/crear un honeypot con inteligencia artificial para que te ayuda a mitigar y dtectar ataques en tiempo real.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, gracias por su respuesta, si tendré que ser paciente y esperar un poco.

Gracias por sus respuestas, este tema prácticamente fue soluciónado

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como te mencioné hermano, el problema está en el tiempo de salida del programa en powershell, si quieres crear un script en powershell lamentablemente tendras que usar el comando 'start' y que imprima la salida en la misma consola, eso tendrá que disminuir el tiempo de ejecución ya que estaríamos ejecutando 'start'.

El comando 'start' al ejecutar un programa sin parámetros ej: start cmd.exe, te aparecerá en otra ventana pero hay parametros para que esto no pase, es cuestión de investigación.

Haz lo que dice el compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, con eso si podrás manipular Windows defender desde powershell supongo que con los cmdlets, Ah cambio con el comando MpCmdRun.exe es básicamente el programa para línea de comandos.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, como que no sales?, Se queda parpadeando el cursor sin ninguna salida?, Si te pasa eso no lo hagas desde powershell hazlo desde el CMD, no cambiará en Absoluto la salida, posiblemente si cambié el tiempo de ejecución pero no eh comprobado correctamente esta teoría jeje, es experimental.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo que pude ver esta en formato PHP, porque no lo intentas subir a tu página web para comprobar si el exploit funciona?

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como ya mencioné anteriormente tengo un 'ZTE Maven 3 z835'.

Esas aplicaciones para rootear el teléfono, no Han conseguido o diseñado exploit's que rooteen mi teléfono, soloble quedará esperar.

Grácias