Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - DtxdF

Páginas 1 ... 48 49 50 51 52 ... 66
#981
Dudas y pedidos generales / Re:netcat reverse shell: netcat a través de una firewall?
Agosto 03, 2019, 12:26:52 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, no te recomiendo que uses a netcat como un "Bind Shell" a través de una máquina, son relativamente más fáciles de detectar.

Puedes usar lo siguiente:

*Netcat escucha* - Tu máquina

Código: bash

nc -l -vv -n -p <Puerto>


*Conectamos* - Máquina con el firewall

Código: bash

nc -vv <Dirección IP> <Puerto>


Nota: Claro, aquí sólo te muestro como hacer una simple conexión entre Sockets; Esto te permitirá enviar y recibir mensajes.

Nota-2: A pesar de que puedas evadir un firewall mal configurado, uno que lo esté no te permitirá hacer esto sin compasión.

- DtxdF
#982
Hacking / Re:Tutorial como geolocalizar a una persona por su IP y GPS
Julio 31, 2019, 03:43:15 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias hermano, por tu respuesta.

Código: text

Bueno... pues aquí le va el comentario (y a mí que me manden "el billete", "el money", "la plata", "la lana", "los duros", "la guita", " los pesos", "la pasta", etc...; en dólares o euros (only); oro o petróleo si se quiere pagar en especies (xD)  >>>  sé que se va a morir de la risa cuando haya leído esto)


Jajajajaja, no jo**s xD

Código: text

Para obtener información sobre un usuario, más que la IP, le doy mi confianza a la ingeniería social.


Coincido contigo.

Código: text

Una vez más, me ha gustado el post.

Y siempre es un placer leerlo.

Buenos deseos.


Muchísimas gracias, igualmente  ;D

- DtxdF
#983
Dudas y pedidos generales / Re:Sugerencias para proteger un celular en caso de robo
Julio 31, 2019, 01:25:57 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Manual, programación pura y dura. JAVA para ser precisó.

Software, hay muchos, buscalo en Youtube, tu buscador o abre un nuevo post.
#984
Hacking / Tutorial como geolocalizar a una persona por su IP y GPS
Julio 31, 2019, 02:19:37 AM


Tutorial como geolocalizar una persona por medio de su dirección IP y su GPS

¿Un título un poco largo?, pues si, pero la explicación sera más "corta" de lo que parece. Hace tiempo hice un tutorial de como rastrear por medio de su dirección IP (Tengo que hacer énfasis que la ubicación sera la de el ISP, no la real), pero mucha gente, quizás nueva en el tema o nueva en el foro, aún tiene esa duda. Asi que aquí explicare como por medio de una API puedes ratrearla y como extra veremos como usando el GPS de nuestro Android lo podemos hacer con un poco de ingeniería social.

Dense

Este es un pequeño programa que lo puedes encontrar en "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", que tiene como objetivo facilitar el rastrear una dirección IP, y digo facilitar ya que usa una API; Por lo tanto puedes utilizarla para crear tu propio Geolocalizador.

Código: text

git clone https://github.com/DtxdF/Dense
cd Dense
php -S 127.0.0.1:80 &
firefox http://127.0.0.1:80 &


¿Que hice?


  • Clono el repositorio
  • Accedo a la carpeta
  • Inicio el servidor de pruebas de php
  • Abro la aplicación web por medio de firefox

El uso es realmente sencillo, lo único que debes hacer es introducir la dirección IP o Nombre de dominio a rastrear. Imagen para que entiendas mejor:



Ya seleccionado su objetivo "En mi caso usare You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" ::)







-Que programa tan aburridoooo!!- Pues crea el tuyo simplemente utilizando la API desde la siguiente dirección y sintaxis:

Código: text

https://ip-api.com/json # te mostrara la información de tu dirección IP
https://ip-api.com/json/<Dirección IP o Nombre de dominio>

Ejemplo:

https://ip-api.com/json/underc0de.org



¿Lo intentaste desde tu navegador? -Si, pero ahora quiero editar todos esos datos-, bueno para hacer eso simplemente usa curl "Para pruebas" o tu lenguaje de programación favorito. Mira estos ejemplos:

Código: python

# -*- coding: UTF-8 -*-

import requests

ip_to_track = 'underc0de.org'
data = requests.get("http://ip-api.com/json/" + ip_to_track).json()

for key, value in data.items():
    print("%s: %s" % (key, value))



Código: php

<?php

$ip_to_track = 'underc0de.org';
$data = json_decode(file_get_contents('http://ip-api.com/json/'.$ip_to_track));

foreach ($data as $key => $value) {

    echo sprintf('%s: %s', $key, $value);

}

?>


¿Sencillo?, ¿Insatisfecho?, -Claro que estas insatisfecho-, ya que no te proporciono la ubicación real o ¿si?. ¿Recuerdas que es la ubicación de nuestro ISP?

Seeker. No te puedo dejar a pesar de lo lejos que estas ...

Esta herramienta nos proporciona una fiabilidad de 29-30 metros de proximidad, mientras que en iphone es de 65 metros de proximidad!. Vamos a instalarla y ejecutarla:

En Kali linux, Ubuntu y parrot OS

Código: text

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh 
./install.sh


En BlackArch

Código: text

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 arch_install.sh 
./arch_install.sh


Termux

Código: text

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh


Ejecutamos ./seeker.py, enviamos por medio de ingeniería social (Hazlo con tu responsabilidad bajo una simulación, como lo estoy haciendo yo) el link de ngrok que nos muestra la interfaz. Miren lo que vera el cliente:



El cliente pincha el botón y activa la ubicación



El cliente sigue con la interacción



Pantalla del atacante. Visualizamos los datos obtenidos en nuestro ataque



Conclusión

Quiero que experimente no solo el uso, si no, la personalización, para que fomenten el aprendizaje y mejoren sus habilidades.

Tutorial sobre BreadBad: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerda deja tu comentario; Es la única forma de pago que te ofrezco ...

- DtxdF
#985
Dudas y pedidos generales / Re:Sugerencias para proteger un celular en caso de robo
Julio 29, 2019, 03:35:26 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola!, Dependiendo del fabricante y/o el sistema operativo te pueden ofrecer formas para controlar y ubicar tu dispositivo remotamente, te recomiendo esta opción en caso de que desees un proceso judicial.

Si lo que quieres es dejar el teléfono "irreparable", crea o encuentra un software que elimine todos los archivos desde lo más bajo. Sin embargo a los criminales no les importara eso, consiguen a uno de esos "gordos" con experiencia que le monte otro sistema operativo, sistema de fichero o "repara" el teléfono.
#986
Dudas y pedidos generales / Re:Comando potente para nmap para sacar puertos
Julio 29, 2019, 03:22:19 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"No tiene nada que ver", pero interesante nickname, jeje.

A hora si, hay diversos parámetros que te podrían ser útil para tu propósito. Si solo quieres hacer un sondeo usando el protocolo TCP; Hazlo de la siguiente manera:

Código: text

nmap -sT <Dirección IP>


Simple pero si lo que deseas es hacer un sondeo de puertos sin pensar antes en un firewall, ID'S, IP'S o cualquiera que te detenga. Este es el tuyo:

Código: text

nmap -sT -T5 -r -n -sP <dirección IP>


Te recomiendo un libro, llamado "Introducción a nmap", donde te explican el uso de parametros y su significado.
#987
Dudas y pedidos generales / Re:¿Cómo funciona el contador de reproducciones de Facebook?
Julio 27, 2019, 11:22:07 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No estoy seguro de como funciona completamente, quizás siquiera un poco.

Solo te diré lo que pienso de acuerda a la lógica. Facebook, igual que otros algoritmos de reproducción, cuenta las visitas al pasar unos momentos (En este caso 3 segundos), pero además de eso puede contarlas de acuerdo a identificadores (Agente de usuario, versión del navegador, dirección IP, ubicación, entre otros) junto con el perfil de el usuario si así lo requiera.

Todo eso para evitar bot's o trucos como los ya mencionados, si en tal caso se permitiese la reproducción una y otra vez sin importar que sea el mismo usuario, entonces seria efectivos estos trucos.

Para indagar o deducir como funciona solo una parte de este iceberg, localiza algunos artículos sobre el algoritmo de YouTube y quizás te pueda dar una idea.

- DtxdF
#988
Dudas y pedidos generales / Re:Sacar ip de cualquier hostname
Julio 27, 2019, 09:08:29 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si lo que deseas es ver la dirección IP de un nombre de host

* - Lee sobre DNS
* - TCP/IP para mejor entendimiento
* - Usa el comando nslookup o host
* - Usa el comando ping

Recuerda si nmap no te muestra los.puertos abiertos, se debe a muchas causas:

* - No los tiene abierto
* - Un firewall te está bloqueando, especialmente con los parámetros que utilizas, debes usar los sigilosos
* - Esto ya no tiene que ver con NMAP pero te fijaste si la IP es dinámica?

Te recomiendo el libro: " Introducción a NMAP ", pero por favor no lo uses para el mal
#989
Dudas y pedidos generales / Re:Urgente - IONIC + SQLite
Julio 26, 2019, 10:53:17 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#990
Dudas y pedidos generales / Re:Crear Payload Para Windows Indetectable 2019
Julio 25, 2019, 10:49:25 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo primero, no uses cargas útiles de otros y más de framework's que sabemos que el antivirus lo va a pillar si o si, sobre el crypter, quizás si sirve o servia, pero como subiste tu carga útil (Solo supongo), a un servicio de análisis de malware, las base de datos se actualizarían quitando lo FUD o casi FUD.

Te recomiendo que leas sobre un lenguaje de programación, socket's y ejecución de comandos o comiences creando script's de shell que utilicen una herramienta como "netcat" para que vayas agarrando el hilo.
#991
Dudas y pedidos generales / Re:¿Como iniciar un isp?
Julio 25, 2019, 10:28:53 PM
Tantos links que no se que darte, así que te proporcionare al omnipresente Google: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#992
Underc0de / Re:Crea tu propio servicio para underc0de!
Julio 15, 2019, 08:32:09 AM
Hola!, Además de usar PHP, podría usar python?.
#993
Dudas y pedidos generales / Re:cambiar SO del movil.
Julio 14, 2019, 07:24:02 AM
Si te soy sincero, *Si* e igualmente con todo, aunque te estoy dando una solución temporal.

Espero alguien más te pueda ayudar ...

- DtxdF
#994
Dudas y pedidos generales / Re:cambiar SO del movil.
Julio 13, 2019, 10:19:25 PM
Puedes usar Android pero desde el computador, como un emulador; Whatsapp igualmente puedes usarlo de distintas maneras e igualmente en el computador indiferentemente si usas un emulador o no.

Sobre las redes sociales, igualmente te recomiendo un emulador mientras tienes un nuevo teléfono!.

- DtxdF
#995
Dudas y pedidos generales / Re:cambiar SO del movil.
Julio 13, 2019, 07:58:29 PM
Espero te ayude:

* - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
* - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
* - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#996
Dudas y pedidos generales / Re:DUDA: REDIRECCIONAR WEB LOCALHOST - DESARROLLO WEB
Julio 13, 2019, 02:32:18 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creo!, que solucione tu problema. Si lo que quieres es que cuando ingreses a el host local (127.0.0.1, localhost, ::1) se muestre la pagina cliente (www.cofam.org.ar), entonces tendrás que editar el archivo hosts pero tendrás que hacerlo de otra manera.

Me refiero en vez colocar en el archivo hosts que te muestre la pagina cliente al ingresar la dirección del host local, hazlo con un dominio diferente o copia y pega lo siguiente y experimenta:

Código: text

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

190.113.136.212       dtxdf.com


Te explico, la dirección IP "190.113.136.212" es la del dominio "www.cofam.org.ar" y el dominio "dtxdf.com" es un dominio de ejemplo aunque si lo colocas en el navegador te mostrara la pagina cliente o haces un ping veras que te muestra es la dirección IP del dominio "www.cofam.org.ar".

Para obtener la dirección IP del dominio "www.cofam.org.ar" solo haz un ping:

Código: text

Haciendo ping a www.cofam.org.ar [190.113.136.212] con 32 bytes de datos:
Respuesta desde 190.113.136.212: bytes=32 tiempo=1448ms TTL=45
Respuesta desde 190.113.136.212: bytes=32 tiempo=380ms TTL=45
Respuesta desde 190.113.136.212: bytes=32 tiempo=296ms TTL=45
Respuesta desde 190.113.136.212: bytes=32 tiempo=354ms TTL=45

Estadísticas de ping para 190.113.136.212:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 296ms, Máximo = 1448ms, Media = 619ms


*Recuerda que la dirección IP cambia si es dinámica*.

Y por ultimo en el archivo hosts vas a editarlo junto al dominio que desees (En vez de colocar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, coloca otro que desees), por ultimo ingresa en el navegador, coloca el dominio y pum!, listo.

- DtxdF
#997
Dudas y pedidos generales / Re:DUDA: REDIRECCIONAR WEB LOCALHOST - DESARROLLO WEB
Julio 12, 2019, 09:23:15 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola compañero, te ayudare dependiendo de la compresión de cómo redactaste el problema.

Según lo que deseas hacer, es redireccionar la URL del host local (localhost, 127.0.0.1, ::1) hacia el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login "remotamente". Si este es el problema puedes hacerlo de distintas maneras: "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" y si es de manera local hazlo con el archivos hosts.

Si lo que deseas es incluir el dominio en el servidor local, usa un iframe.

Por lo que dices es que cuando ingresas en la página "www.cofam.org.ar" te redirecciona a el servidor local (una conjetura mía, debido a que indicas que te muestra la página de XAMP), así pues indicas que tienes algo mal configurado.

Si puedes volver a explicar, mucho mejor.

- DtxdF
#998
Dudas y pedidos generales / Re:[SOLUCIONADO] ¿Alguien podría explicarme esto?
Julio 12, 2019, 03:05:04 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Eso es lo que te trato de explicar hermano, si ejecutas el comando "Shell", te abrirá una Shell del sistema por lo tanto sólo podras ejecutar comandos de esa shell, a cambio si en vez de ejecutar ese comando ejecutas "download" u utro comando de meterpreter verás el resultado mágico.

Inténtalo, cuando tengas una sesión abierta no ejecutas "Shell", ejecuta "help" para ver la ayuda de los comandos de meterpreter.
#999
Dudas y pedidos generales / Re:[SOLUCIONADO] ¿Alguien podría explicarme esto?
Julio 12, 2019, 07:07:59 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Amigo claramente en la imagen se ve que es una Shell, debiste usar una carga útil (Descartado por lo que mencionas) o haber ejecutado el comando de meterpreter "Shell".
#1000
Dudas y pedidos generales / Re:como evitar accesos indevidos
Julio 11, 2019, 05:09:28 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es normal, puedes también disminuirle la respuesta del servidor o crear un script para el servidor para bloquear el acceso a un usuario con identificadores determinados (nombre de usuario, dirección IP, ubicación, etc;lo importante es que el script detecte patrones y bloquee el acceso a esas direcciones nuevas). Digo esto para que no tengas que estar revisando tu servidor y ver quien te está atacando, sobre el identificador de usuario ya depende de tu servicio.

También deberías prestar atención a lo que dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es bueno que tú servidor tenga seguridad en caso de tener fallas o no.

Sobre la vulnerabilidad que encontraste, te recomiendo que la trates de explotarla, ya que sólo la buscaste en tu buscador con solo tener un patrón.
Páginas 1 ... 48 49 50 51 52 ... 66