Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  muchas gracias por haber comentado y por postear la resolución al problema así
este post le podrá servir a alguien que en el futuro tenga un problema similar.

Cualquier cosa estamos por aquí para aprender juntos porque yo lo sigo haciendo todos los días
y esto no tiene fin.

Suerte en nuestras investigaciones.

Esta pregunta se ha formulado infinitésimas veces   , y siempre tiene las casi mismas respuestas
Hay gente que te dirá que empieces por python y que luego te pases a OOP
Y habrá gente que te dirá lo contrario te dirán estudia C C++ C# o Java y después te valdrá para
casi cualquier lenguaje de programación.

Yo lo que mis carnes han experimentado te lo cuento el año pasado JAVA como lenguaje de progra
mación orientado a Objetos y este año me he lanzado a php, javascript  y más cositas.

Que ocurre pues que javascript me está resultando muy fácil de hacer y php también dentro de lo que
cabe, porque  todo o casi todo tiene patroneces elementales.
Por ejemplo en php crear objetos  es similar a java o c#
La creación de variables y definición  en php es super super sencilla no hay que declarar el tipo el modulo
interpreta que tipo de variable es automáticamente.

En fin para gusto colores mi joven amigo, o empiezas de abajo hacia arriba o de arriba hacia abajo como
mejor prefieras.

Suerte en tu desarrollo as programmer.

Me voy para Valencia te hago la firma nueva de les Falles Valençianes y te quito el rootkit
¡Sólo a cambio de una paella Valenciana con garrafons!

Hola vuelvo a comentarte un poquito sobre el tema vamos a ver lo que quieres hacer es:
Guardar en una computadora los datos de los jugadores sin usar una bd y almacenándolo
en un archivo.

¡Bien! yo  te ofrezco una manera de hacerlo y es en un archivo xml ¿Cómo? pues te voy
a dar una pequeña ayuda para su comprensión.

Imagina este va a ser nuestro archivo xml

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<xml>
   <jugador>

       <usuario>
          <id>asd</id>
          <lastpuntuacion>78</lastpuntuacion>
        </usuario>

         <usuario>
          <id>Hu3c0</id>
          <lastpuntuacion>12</lastpuntuacion>
          </usuario>

         <usuario>
          <id>francomat</id>
          <lastpuntuacion>11000</lastpuntuacion>
        </usuario>
       
     
   </jugador>
</xml>

Bueno  esa sería la estructura de nuestro archivo xml como se puede apreciar tenemos
un elemento raíz que a su vez tiene anidado subelementos que son los usuarios  con sus
respectivos atributos id y lastpuntuacion oséa recapitulemos sería como un objeto con sus
atributos y el nodo raiz vendría a ser el arraylist que almacenaría los objetos jugador.

¡ pues ya esta!  eso es lo que quieres tú almacenar los datos de la partida y una forma de
hacerlo  a menos que los requerimientos lo exigan es con un documento xml.

En la url que compartí contigo arriba se explica claramente como insertar datos en un xml
y como extraerlos.

Lo que me gusta de la programación es que cada uno creamos un algoritmo distinto para
llegar al mismo camino  de resolución del problema.

Por mi parte queda concluida la ayuda a la resolución de problema suerte en tu investigación

Hace tiempo que lo experimenté y cuando digo hace tiempo es tres años no sé  si
sequirá funcionando

Sé lo que quieres hacer ,prueba esto te muestro el camino te toca investigar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se reemplazan las xxxx por id de descarga de drive

Si utilizas la imaginación lograrás que sea un link de descarga directa yo logré con un
javascript que después de X tiempo se mostrará la ventana de download.

Para el que no lo sepa  drive se puede utilizar para mostrar pequeñas páginas web no
dinámicas porque no te permiten php ni javascript sino sería la ostia..!!

Suerte en tu aprendizaje

Hola amigo  yo lo que haría es ir haciendo pruebas de uno en uno es decir:

//vamos a crear un objeto lo instanciamos y lo inicilizamos usando su constructor:
Jugador  jugadoruno=new Jugador("asd", 79);

Mira vamos a cambiar un poco la cosa ahora vamos a crear una arraylist de objeto asi

ArrayList <jugador>   colecciondatos= new ArrayList <jugador> ();

//Ahora le añadimos el objeto que esta ya en memoria y lo metemos en el ArrayList

colecciondatos.add(jugadoruno);

//Ahora vamos a proceder con el código anterior
try (
      OutputStream file = new FileOutputStream("quarks.ser");
      OutputStream buffer = new BufferedOutputStream(file);
      ObjectOutput output = new ObjectOutputStream(buffer);
    ){
      output.writeObject(colecciondedatos);
    }
    catch(IOException ex){
      fLogger.log(Level.SEVERE, "Cannot perform output.", ex);
    }

//A partir de aquí lo que haría sería revisar el archivo a ver si se ha insertado el objeto
//entonces luego añadiría otro objeto más  y revisaría ese archivo.

La verdad es que existen más formas de realizar lo que  quieres por ejemplo usando
una Base de Datos e ir insertando los Datos en una tabla usuarios y luego consultando
y extrayendo los datos de la misma.

Otra alternativa sería crear un archivo xml e ir añadiendole etiquetas con sus respectivos
atributos, y después utilizando la libreria document y otra más que no me acuerdo ahora
mismo  pues se lee el DOM de ese archivo xml y se extrae la información de cada uno de
sus elementos.

Aquí te aporto algo de documentación sobre como leer y escribir un xml

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mi me encanta java ahora lo tengo un poco de lado porque estoy con php y javascritpt
y muchas más cosas pero en cuanto termine me pongo manos a la obra.

Espero no haberte enturbiado más saludos

Hola compi te voy a ayudar y te voy a decir como lo haría y te voy a indicar un enlace para que te inspires:

[1] Crearía un objeto jugador como atributos (nombre, puntuaciónfinal)

[2] Ahora necesito  almacenar esos Objetos en algun sitio y lo hago en un  List o ArrayList Object
     Ejemplo: Orientativo para su comprensión;
     List<Object> quarks = Arrays.asList(
      Cada uno de los objetos se almacena aquí para luego extraerlos
    );

[3] Ahora voy a meter todos esos objetos en un archivo
    try (
      OutputStream file = new FileOutputStream("quarks.ser");
      OutputStream buffer = new BufferedOutputStream(file);
      ObjectOutput output = new ObjectOutputStream(buffer);
    ){
      output.writeObject(quarks);
    } 
    catch(IOException ex){
      fLogger.log(Level.SEVERE, "Cannot perform output.", ex);
    }

[4] Ahora voy a leer el contenido de esos datos que estan en ese file
      InputStream file = new FileInputStream("quarks.ser");
      InputStream buffer = new BufferedInputStream(file);
      ObjectInput input = new ObjectInputStream (buffer);

[5] Ahora los vuelvo a meter en List de String o en un ArrayList como quieras
     List <Object> recoveredQuarks = (List<Object>)input.readObject();

[6] Ahora procedo a leer e imprimir mientras que haya contenido
     //Puedes hacerlo con un for  o con un while y mientras hayan objetos irá imprimiendo
     for(Object  quark: recoveredQuarks){
        System.out.println("Recovered Quark: " + quark);
      }

Espero no se me haya pasado nada por encima y haberte sido de utilidad y te doy las gracias
porque me has hecho aprender a mi también.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mis felicitaciones a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por ser compañero del Foro y a todos sus compañeros de equipo

Hola compi yo pensaaba que lo que necesitabas era hacer una Query a una Base de Datos
para extraer los datos que mencionas sobre inyeccion SQL no tengo ni idea ahora bien si
tienes acceso a la BD y puedes hacer una consulta para extraer lo que solicitas es así:

La primera consulta:

Select Mail From 'Nombre de  la Tabla de la que quieres extraer' where Colegio='San Isidro' and Tomo<=49;

La segunda consulta: 

Select Mail From 'Nombre de  la Tabla de la que quieres extraer' where Colegio='San Martin' and Tomo<=21;

Tambíén si los datos están  en diferentes tablas se tendría que tener en cuenta la integridad Referencial de
las claves_foráneas.

Lo siento por no poderte ayudar con ISQL desconozco a día de hoy como hacerlo aunque he visto algunos
tutos de 4ntrax creo muy muy buenos.

Besakos Brother..! 

Si sos más especifico y está dentro de mis conocimientos actuales te ayudo..!
Para saber que quieres extraer de una BD necesitas  saber el nombre de la tabla
y ver la estructura de la tabla.
A partir de esto se puede trabajar la consulta por ejemplo:

Select correos From Usuarios where departamento='San Isidro' and  tomo<49;

Sé que aveces formulamos las preguntas bajo el entorno donde estamos ubicados
pero para que los demás comprendamos el problema tienes que ponernos es tu
situación para que nos teletransportemos a tu enviroment laboral.

Besakos broooo!

No sé que misterio tiene hacerle un scan de puertos a una VPS con ip de Amsterdam.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y porqué no puede ser un VirtualBox? Claro que lo puede ser perfectamente..!
Te voy a contar una pequeña historia que leí por no se donde quizás la leí aca..!
Una persona deció realizar un test y colocó una máquina virtual con el puerto
TCP 3389 OPEN, tranquilamente preparó su laboratorio y montó todo lo necesa
rio para el monitoreo.

Okey a los 10 o 15 minutos de poner ese virtual box online empezó la mágia..!
empezó a detectar como estaban scaneandolo y a posteriori notó como le esta
ban realizando fuerza bruta al puerto del escritorio remoto.

JAJAJA en 10 o 15 minutos nada más ya habían detectado desde otra parte del
mundo su Remote Desktop te imaginas man.? en su investigación dijo que la gran
mayoría de los ataques venían de (China,Rumanía, y los de la ensaladilla Rusa).

Así es que todo tiene una moraleja y espero que la encuentres tú..!

PD: Dos cosas para adelantarte los deberes -D puedes colocar otras ip asi despitas
      -p es para colocar puertos específicos oséa para escanear el puerto que tú quie
      ras, pero cuando no sabes lo que buscas es mejor hacer a un rango de puertos
      por defecto.

Suerte en tu investigación

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pues la cosa es que la pagina te dice que si subes "X" archivos te da como un bono de desbloqueo de archivos, de manera que subimos unos 10 12 documentos y nos dejo desbloquearlo.

Se que no ha sido nada de hacking ni nada pero al menos conseguimos nuestro objetivo ;-)

Jajajaja a veces el camino más corto entre dos puntos es la hipotenusa o intersección...!

Revisa la documentación de nmap de su página oficial

nmap -sS -sV -T5 -F -A -O  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La ip a la que estás haciendo el scan es de Amsterdam no postees ips de nadie retoca
las imágenes para que no se vean las ips ni datos de nadie es un tema Tabú en la ma-
yoría de los Foros.

Luego tienes que saber que los Firewalls ocultan mucha información sobre puertos open
en la documentación de nmap se explican algunos tips para el intento de evadirlos.

Y luego ten cuidadito a quien scaneas se publicó hace tiempo una lista en la cual se
mostraban rangos de  ips a los cuales habia que evitar de scanear.

Busca información sobre la opción -D de nmap investiga un poco que no muerde compi.

Hola $francisco apache2 trae diversos módulos pero muchos de ellos   están   disable.
Para comprobar que módulos están activos debes acceder a una carpeta que en Linux
se ubica en /etc/apache/enabled-moduls o moduls-enabled te lo estoy diciendo de ca-
beza ahora mismo. Pero viene  a ser en castellano el nombre la carpeta como módulos
activados, entras a ella y verás si tienes mod_python activo o lo que te haga falta y el
correscpondiente cgi.

Para activar un módulo se hace desde consola Linux :a2enmod  'nombre_móduuloactivar'
Para desactivar un módulo : a2dismod 'nombre_módulodesativar'.

Una vez hayas activado-desaactivado un módulo debes resetear tu apache2 en Linux sería
como root # service apache2 restart ó también puedes hacerlo así #service apache2 reload

Espero te sea de utilidad.




Regards

Hola @$francisco llevo tiempo viendo tu post y recién estoy aprendiendo sobre despliegue de aplicaciones web
Te hago una breve introducción pero debes de poner de tu parte y seguir investigando.Creo que tu problema es
porque tienes que activar los módulos python y cgi.

Para saber qué módulos tienes activos es situandote en etc/apache2/available-modules o algo así tipeas por con
sola apache2ctl -l esto de devolverá los módulos que tienes  activos.

También comparto contigo un thead que puede ser vital para solventar tu problema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También puede ser de vital ayuda colocar en el navegador

a2enmod python  on apache

Un abrazo y espero haberte sido de utilidad.

Lo único que se me ocurre de momento es que dentro de la Ruta

/usr/share/metasploit-framework/modules/exploits/unix/ftp

hagas un ls -la <<<esto te devolverá por consola los archivos y los permisos y grupos de cada archivo

Fíjate en el archivo que has creado si tiene o pertenece al mismo grupo que los otros archivos, si no es
así tendrás que modificar como root el grupo id para que pueda ser accesible desde metasploit.

-rw-r--r--  1 root capdawar   675 ago 14 21:28 .profile
esto es algo parecido a lo que verás el primero root es el user y capdawares el grupo al que pertenece
en concreto  el archivo .profile y los permisos son solo de lectura y escritura  para root y de lectura para
el grupo capdawar y otros grupos.

Es un poco compilicado de entender al principio pero es una maravilla una vez lo comprendes  suerte y
al Toro..!

Excelente aporte va para mi baúl de url's mi estimado amigo inde........es.Aunque procederé a codearlo en Java se
puede considerar solucionado el thread y muchísimas gracias  por haber compartido vuestra ayuda y tiempo.

Muchas gracias como siempre Fudmario  eres el espíritu positivo de las cosas y del buenhacer.

El lenguaje de programación va a ser en Java y el tema es un archivo por ejemplo de 10MG
El requerimiento es encontrar la palabra que más se repite en ese archivo sin conocerla, lo que
si sabemos es que su longitud es superior a 7 caracteres.


Imaginemos que el archivo empieza asi:

ABCDEFGHIJKMNLLLÑOPQRSTUVWXYZ.........................................................................

Lo que yo había pensado hacer es coger los 7 primeros caracteres ABCDEFG en un pattern
a continuación leer el archivo fila a fila  y con un mattcher encontrar posibles candidatos si
va encontrando en su camino de lectura  entonces un contador va registrando esas entradas
por ejemplo ABCDEFG= 1000 coincidencias.

A continuación una vez termina de leer todo el file comenzaría desplazando el pointer con
RandomAccesFile  hacía el segundo caracter, o habiendo creado una Itineración con un bucle
for y colocarme el la siquiente posición:

BCDEFGH este sería el nuevo Pattern y realizaría nuevamente la lectura del archivo encon-
trando o no.! las coincidencias en su lectura.

Y así sucesivamente hasta  finalizar la totalidad del archivo es como finalmente he decidido
hacerlo lo que desconozco es si es viable o no..! en tiempos de ejecución y consumo de re-
cursos.

¿Quizás hayan formas más rápidas y mejores de realizarlo?

Abrazos amigo mío

Analizando se puede deshilar y llegar a saber, cómo y cuándo se produjo la infección. Con respecto a ver las conexiones con un simple netstat -ano se visualizarán las conexiones que están en el momento de tipear el comando.

Pero lamentablemente si es un usuario medio, habrá puesto el RAT detrás de un vpn de pago, porque si no es así tiene las posaderas vendidas,

Cuando tipeas netstat -ano puede ser el caso que vieras algo como no.ip, dns-dyn o algo parecido entonces realizando un ping resolverás la ip que puede ser real o falsa como anteriormente he indicado.

Y por supuesto si te han infectado con un Rat que es antiguo, existen exploits para atacar a tu atacante por ejemplo Darkcomet tiene vulnerabilidades explotables.

Saludos y suerte en tu aprendizaje.