@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si lo traduces al español te indica que se tuneliza correctamente hacia tu servidor localhost, pero la conexión es rechaza puede ser debido a una restricción en tu firewall. Debes colocar una excepción para poder ejecutarlo correctamente.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la linea 9 posiblemente es que en otras maquinas no exista ese archivo o la ruta donde se encuentre, pero no puedo estar seguro completamente hasta que vea una captura de pantalla.

@Aprendis1.0

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas amigos de Undercode. Me a surgido la duda de como pasar un archivo de virtualBox hacia una pc. Por ejemplo si e creado un backdoor con kali linux que lo tengo como maquina virtual como hago para moverlo a mi pc

Puedes seguir las opciones que te dijeron anteriormente o como estas usando kali linux, deberias tener python instalado, puedes usar como alternativa el modulo de python SimpleHTTPServer. Solo debes abrir una terminal y colocar el siguiente comando una vez ya te ubicaste en la ruta del archivo que deseas transferir a otra maquina: python -m SimpleHTTPServer <puerto> (te recomiendo que uses el 80 en tal caso de que no lo estes usando con otro programa), o tambien podrias usar el mismo apache de kali, inicializando el servicio en la terminal como: service apache2 start. esas dos alternativas te funcionaran.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos.

Ya hace unos meses comencé a ver todo lo relacionado con sockets, pero hasta el momento todos han sido creados y probados en redes locales.

la pregunta es como declaro la ip, puerto y parámetros del servidor que necesita el router para aceptar las solicitudes externas de los clientes?}


OS: Kali

Hola, solo necesitas abrir los puertos de tu router y permitir una excepcion en el firewall de este mismo, tambien necesitas hacer esto mismo en el sistema operativo en tal caso de que sea requerido.

Si no tienes ganas de hacer eso, te produce un error, etc. Puedes usar una alternativa amigable como es ngrok, para hacer un tunel hacia tu localhost (No te recomiendo que hagas esto si es para un proyecto o algo de importancia).

- DtxdF

Hola, En este momento les traigo un aporte un poco no innovador pero aun asi me gustaria compartirselos, Aqui les presento a 'noeh': You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login una herramienta para generar puertas traseras para la interaccion de un sitio web con php, A traves de python.

Significado de los parametros:

Para generar el payload:

* - generate: Es el comando para que noeh interprete para generar el archivo
* - out: Sirve para definir el nombre del archivo
* - passwd: Sirve para definir la contraseña para confirmar nuestro acceso y comunicacion

Para conectar a el servidor:

* - conn_addr: Es el comando para definir la url con la ubicacion del archivo para conectar
* - passwd: La contraseña que colocamos cuando generamos la carga util
* - noconfirm: Es si queremos confirmar si el archivo se puede usar con noeh o no, en el caso de queramos que no confirme coloquemos true y en el caso contrario false

El uso es sencillo:

Paso 1: Al ejecutar este script, ingresaremos el siguiente comando para poder generar la carga util a enviar al servidor con php: generate out <nombre del archivo> passwd <contraseña>

Captura de noeh:



Paso 2: Al haberlo generado y puesto en el servidor de la victima, necesitamos saber la ruta de donde se encuentra por supuesto tambien que el servidor pueda ejecutar archivos php, podemos interactuar manualmente con nuestro navegador o podemos usar noeh para la interaccion del servidor mediante comandos del sistema, en este caso la forma manual es facil, colocamos en nuestro navegador: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<contraseña>&cmd=<comando para ejecutar en el sistema>, pero si preferimos usar la comodidad de nuestra terminal usemos noeh basicamente es mucho mas facil, solo ejecutamos el siguiente comando en noeh: conn_addr You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login passwd <contraseña> noconfirm <true o false>, por ultimo se abrira una terminal donde podremos ejecutar comandos del servidor sin tener que colocar los parametro manualmente desde nuestro navegador con este estilo: [Noeh][Shell:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login] >.Aqui los comandos a enviar y recibir ejecutados

Captura de noeh:



Espero les haya gustado ...

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con qué lo estás haciendo? Py2exe?

Existe una flag a la hora de pasar el .py a .exe que permite que éste además añada las librerías necesarias (los imports), lo estás haciendo de esa manera?

Si no, nunca podrá utilizar cv2 en tu caso y de ahí los errores.

Un saludo.

Lo estoy haciendo con py2exe, sin embargo como pense que era un error de py2exe lo intente con pyinstaller y tampoco, como dije no es un problema de librerias el problema radica en la lectura de la camara a la hora de tomar la captura de pantalla, ya que como dije la variable leido me da False cuando ya esta compilado a exe y True cuando esta en un archivo de python, no entiendo porque ya que deberia correr todo bien, primera vez que me pasa esto y tampoco me da un error de ejecucion ni me hace falta otra libreria que me indique

- DtxdF

Hola.

Estoy creando un programa que tome capturas de pantalla a la webcam, funciona, se ejecuta perfectamente y ademas toma la foto, sin embargo cuando lo ejecuto compilado a un ejecutable de windows (.EXE), no toma la captura de pantalla ni puede acceder a la webcam, aqui el ejemplo del codigo:

# -*- coding: utf-8 -*-
import cv2
cap = cv2.VideoCapture(0)
leido, frame = cap.read()
if leido:
    cv2.imwrite("test.png", frame)
else:
    print "Error, Al acceder a la webcam!"

Espero me puedan ayudar ...

Nota: Digo posible error, es porque no menciona ningun error en su ejecucion me refiero a error al acceder a la camara, cuando lo ejecuto sin compilar (.PY) en la tupla de 'cap.read()', cuando lo divido en mitades 'leido, frame' la variable leido me da True por lo tanto es posible acceder a la webcam pero cuando esta en '.EXE', me da False por lo tanto me dira: 'Error, Al acceder a la webcam!'

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola

Me preguntaba qué tan efectiva puede ser una wordlist porque cuando uno mira tutoriales de como hacer pentesting a aplicaciones web, muchos utilizan la herramienta Hydra con un wordlist como el típico Rockyou.txt pero en esos tutoriales ellos saben previamente cual es la contraseña.
Supongamos que la contraseña es 2018admin123 y ellos ponen esa contraseña en el wordlist y cuando corren el Hydra, encuentra la contraseña en cuestión de segundos.

Pero qué pasa cuando no se sabe la contraseña? como actúa el Hydra con la wordlist? simplemente va probando palabra por palabra o también hace combinaciones de letras formando una palabra y probando con esa? Supongamos que la contraseña es miFamiliaIngals2018**442 pues esa contraseña es imposible que esté en prácticamente cualquier wordlist que exista no? Es demasiado "segura" para que a alguien se le ocurra poner en una lista de palabras... entonces en ese caso, no sabemos la contraseña, corremos el Hydra y podemos pasarnos 2 días buscando la clave pero nunca la vamos a encontrar? o el Hydra u otras herramientas la pueden encontrar haciendo una combinación de letras?

Esa es mi duda, y un saludo!

Pues amigo, en este caso no solo estare hablando de hydra como herramienta para la fuerza bruta, hablare de las herramientas en general para esto mismo, La posibilidad de que una lista de contraseñas (Incluso usuarios en algunas pruebas de penetracion), es depende de la lista de contraseñas, ¿Como es eso?, Eso depende no solo como la creastes (Con una herramienta o por ti mismo) y tambien tienes que tener el factor de la informacion que hayas obtenido antes del ataque (Como el cumpleaños, fecha de nacimiento, edad, nombre, madre, etc.), para ser mas preciso supongamos que tenemos el usuario de facebook (Lo tipico), juan y que su contraseña (En este caso no la sabemos, pero te estoy dando un ejemplo de como podrias conseguir la contraseña) sea juan2200juanita, donde 'juan'2210juanita, es el nombre del usuario, juan'22'10juanita, es el dia de cumpleaños, juan22'10'juanita es el mes de cumpleaños y juan2210'juanita' es el nombre de la madre, entonces nosotros por ejemplo podremos poner en nuestra lista de contraseñas una ves ya obtenida la informacion: juan, juanita2210, juanjuanita, juan22juanita, juaniton, juan2210juanita (La correcta), 123, juan123. es cuestion de probar, y en el caso de que sea erroneo todas las contraseñas hydra te lo dira.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos DtxdF,
Gracias por este aporte, se ve muy interesante, una pregunta, que condiciones tiene que tener el servidor php para que se pueda utilizar este backdoor?

Bueno yo instale WampServer sin hacer ningun cambio en excepcion del puerto en escucha ya que lo cambia del 80 => 8080 pero en php no hice ningun cambio, me imagino que si en un servidor se prohiben los archivos del php o se prohibe la ejecucion de comandos externos ese sería una configuración muy restringida, pero yo lo probe y me funciono

Hola, he estado trabajando en un script de python que genere puertas traseras (back doors), para comprometer una maquina con windows.

Su funcion genera varios archivos, Index.php (Es un codigo en php para ejecutar un comando de powershell para descargar el payload con el nombre que seleccionastes en PowerBreadShell), Una vez subido el archivo a un servidor vulnerable de prueba nos enviara la shell del sistema (En este caso el cmd.exe), Y seremos el usuario NT AUTHORITY\SYSTEM, Proporcionandonos buenos privilegios para manejar el sistema remotamente o hacer mucho mejor la post explotacion

Pueden decargar el script desde mi repositorio de Github: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El uso es sencillo y semi-automatico, puedes presionar enter y usar las variables por defecto, como yo:



Por ultimo presionamos [y] o [ENTER] para dar positivo a los valores de las variables y empezar a generar el codigo en php:



El codigo php, le asignamos un nombre que queramos o lo dejamos tal cual, luego buscamos una pagina vulnerable o una de prueba (En nuestro localhost por ejemplo) y subimos el php, en este caso yo tengo un simple uploader en php que permite subir cualquier tipo de archivo 'esto lo hago como prueba':



Ya lo subí, ahora sólo hago la peticion donde se encuentra 127.0.0.1:8080/pentest/uploads/payload.php y listo: shell remota con privilegios:



Como ven es sencillo ... Espero les haya gustado.

- DtxdF

@TheWAV.s

Gracias, TheWAV.s, disculpa por responder tarde

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

se puede usar wget de forma recursiva

Guapo el niño vl, gracias 

Quiero publicar un tutorial sobre como penetrar un SO Windows con un script de python que eh diseñado, pero mi duda es en donde lo puedo publicar, en python no deberia ya si lo publico en esa sección es como solo dar el código fuente + no el tutorial, a cambio yo quiero dar el tutorial de su uso, descargar e instalación.

Espero sus respuestas

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si amigo lo se, pero tengo mucha dificultad financiera, y mi pc no tiene especificaciones para SO nuevos, eh probado con windows 7 (que es viejo también pero es preferible que windows xp), no carga, kali linux, no carga, ubuntu solo carga la versión vieja no se decir específicamente la versión pero se que es vieja y nada o son muy viejas las versiones o no cargan, pero igual yo lo que hago en mi windows es programar o investigar cosas de informática para ampliar mis conocimientos, pero gracias por comentar hermano

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, Gracias por sus respuestas ya comprendí mucho mejor la definición de pivoting

Eh investigado algo y no me queda muy claro el concepto de pivoting pero se los digo, pero corrijanme si me equivoco: Para mi el pivoting es cuando ya tienes una maquina comprometida y a través de esa maquina conseguir información o acceder a otra maquina a través de ella, y aveces tienes que tratar de acceder a otra red que esta conectada la maquina objetivo para llegar a otra maquina que esta esa red, me equivoco?

Espero sus respuestas ...

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy bien ya veo,
Acabe de crear un archivo en un folder nuevo directamente desde Github. Solo tienes que colocar el slash "/" y Github lo tomara como una carpeta, después puedes colocar el nombre del archivo nuevo.

Gracias bro, ya lo logre es en: Create new file > y haces los pasos que tu dijistes.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tal cual como dice Sadfud, git no crea un directorio si no tiene archivos en el. Que error te arroja cuando intentas con comandos?

No uso git para subir los archivos a Github, uso la misma web para tratar de subirlos, pero no me muestra una opción para crear una carpeta o no me deja subirlo con las carpetas en su lugar cuando lo selecciono no detecta el nombre de la carpeta solo la abre o si la selecciono el archivo con la carpeta no detecta la carpeta solo el archivo, espero me haga entender

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo mas fácil que se me ocurre es crear una carpeta vacía y subirla usando la función de arrastrar a través de la web.

Hola, pero lo hago y no me funciona, sera por que la versión de mi navegador es obsoleta: Uso windows xp y me imagino que ese es el problema pero si tu me puedes confirmar que puedes subir archivos con carpetas arrastrándolos te lo agradecería.

- DtxdF

Crea un archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dentro de la carpeta, no te dejara si esta vacia

Hola, Cuando lo intente lo hice con archivos y a que refieres con crear el readme? te refieres a crearlo antes de subir la carpeta con los archivos, subirla después de subir los archivos o subir la carpeta con el readme?

- DtxdF