Sr Gus Garsaky estoy deseoso de seguir viendo sus tutoriales de Java, están muy bien explicados y son de fácil comprensión, con ellos siempre se queda algo positivo, muchas gracias.

Lo que está preguntando es si postea contenido "No lícito" si su ip está salvaguardada aquí en el Foro.Yo soy partidario de la navegación anónima y eso no es ser paranóico, pienso que cuanto menos sepan de tus hábitos mejor.

Me ha gustado mucho el video, espero que sigas aportando conocimiento a esta comunidad, estoy interesado en aprender seguridad informática a nivel web.

Hola nuevamente bueno no sé como tienes ese archivo .txt pero si fuera así :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que haría sería leer el archivo con FileReader
File archivo = new File ("C:\\archivo.txt");
FileReader fr = new FileReader (archivo);
BufferedReader br = new BufferedReader(fr);
...
String linea = br.readLine();

Y a partir de aqui utilizaría el ejemplo que te he expuesto arriba es decir crearía el pattern luego matcher leería linea que es el String del archivo txt y luego  con m.groupv() extraería la parte que me interesa del String, finalmente lo imprimiría  bien con un System.out.println o bien utilizaría FileWrite y lo escribiría en un archivo .txt de salida con los Strings limpios.

Espero haberte ayudado te haría el código pero así no aprenderias es mejor que te muestre el camino y tú que muevas  las neuras un poco, yo también  lo hago así, hay veces que me atranco en una cosa, lo dejo y luego retomo hasta que lo consigo la satisfacción de conseguir las cosas por tus medios con un poquito de ayuda compensará tu esfuerzo.

Hola amigo hace como 8 meses que por motivos de estudios no he tocado java, pero voy a hecharte una mano porque yo me volví loco con los Regex,hasta que comprendí que no era muy difícil.

Comparto el ejercicio que hice y añadiré unas lineas de código de cómo lo haría yo:

import java.util.regex.Matcher;
import java.util.regex.Pattern;


public class EjercicioRegex {
    
    public static void main(String []args){
    String textoaextraer="[url=http://alkuytem.com/up//uploads/images/alkuytem-com-d77a9995a4.jpeg][img]http://alkuytem.com/up//uploads/images/alkuytem-com-d77a9995a4.jpeg[/img][/url]";
    String pattern = "\\[url\\=(.+?)\\]\\[img\\](.*?)\\[\\/img\\]\\[\\/url\\]";
    Pattern p = Pattern.compile(pattern);
    Matcher m = p.matcher(textoaextraer);
    if (m.find()){
    System.out.println(m.group(0));
    System.out.println(m.group(1));
            System.out.println(m.group(2));
            System.out.println("["  + m.group(2) + "]"); //Este es el ejemplo que te interesa
            
    }
    else {
            System.out.println("Matchers not found");
            
            }
  
    }
    
}

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login(0) me saca todo
En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login(1) me saca esto  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/uploads/images/alkuytem-com-d77a9995a4.jpeg
En esta línea de código System.out.println("["  + You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login(2) + "]"); me saldría así  [ You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/uploads/images/alkuytem-com-d77a9995a4.jpeg ]

Te aconsejo que le des un vistazo también a la librería j.soup te facilitará mucho el camino a la hora de extraer de un DOM

Espero haberte sido de utilidad.

Las usb compatibles con esa distro si no estoy equivocado son Realtek y Ralink si fueras mi vecino te las dejaría ya que tengo ambas.

Haz como te han dicho los compañeros y como lo tienes en la imagen en modo bridge(tanto  la virtual de windows, como la virtual de XP) así se te asignará una ip local de este tipo.

192.168.0.110 para XP
192.168.0.107 para Kali
192.168.0.104 para tu host.

De esta manera si lanzas un nmap desde la virtual de Kali nmap -sS -sV -T -O -A 192.168.0.0-100 te retornará todos los datos correspondientes a tu xp e incluso tu máquina host.

Espero haberte sido de ayuda.

Creo que lo que pide es información sobre como utilizar no-ip cuando se backdoriza bien sea una web.bien sea un pc
De esta forma el backdoor apuntaría a no-ip ocultando entre comillas su ip verdadera.
Digo entre comillas por que con un netstat -ano se ve la ip real donde conecta yo creo que si lo que quieres es ocultar tu ip verdadera deberías utilizar un vpn que te permita abrir puertos.
Si lo que quieres a sabiendas de lo que te he dicho es utilizar no ip cuando creas el backdoor en Remotehost debes poner la no-ip en remote por el puerto correspondiente,entrar al router y redireccionar al puerto que tengas esperando con metasploit normalmente es el 4444 pero esto es una idea no más.

No sé si te servirá lo que te voy a decir hermano rollt pero si no he entendido mal lo que quieres es leer el jtext y coger por separado los Strings de los float.

Bueno hermano pues  lo primero que se me ocurre es Stringtokenizer  y lo spliteas a tu gusto un pequeño ejemplo

String url = "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
StringTokenizer multiTokenizer = new StringTokenizer(url, "://.-");
while (multiTokenizer.hasMoreTokens())
{
    System.out.println(multiTokenizer.nextToken());
}

Como podrás observar splitea los slash espero que lo comprendas es sencillo, haz lo mismo pero con las "," entonces el primer valor y el segundo los metes en variables de tipo String y los que sean  Floats en sus correspondientes variables float

Espero haberte sido de utilidad

Bueno Jimeno pues en cuanto termine unas cosas que estoy haciendo ya sé a quien voy a preguntarle para iniciarme. Espero que no te importe! la verdad es que me apasiona todo lo relaccionado con este mundo.
Voy ha hacer un curso de php online para este verano y si no estoy equivocado creo que eres todo un experto.

Como dice el refrán amigo Jimeno para andar hay que primero gatear y si no has tenido la oportunidad de gatear !No por que uno no quiera¡ si no porque la vida te lo impide, pues dudo mucho que se pueda avanzar de forma correcta.
No obstante me encanta ver los conocimientos que se ponen en los talleres de underc0de de incalculable valor para mí ,pero, como digo es un aprendizaje esparcido.
Me gustan muchos los talleres que hacen sobre XSS , Sqli, etc pero se echa en falta el haber gateado antes, porque el que lo explica en un pdf ha gateado antes y tienes las rodillas endurecidas.
Por cierto espero seguir viendo los tutoriales de GusKarseky creo que se llama son extraordinarios y estan muy bien hechos y entendibles
Saludos

Por mi parte podéis cerrar el post special thanks to @Epilson && @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como dije me encantaría aprender Seguridad Web ser un pentester de reputación pero de forma autodidacta es un aprendizaje esparcido ,vacío y lleno de goteras.

Gracias por contestar y apoyarme en mi duda, como es evidente estoy pegadísimo en seguridad a nivel web, a leer en la url que compartió el compañero kaiser pensé que hackeando la supuesta web a la que apunta mi iframe podían hacer un RFI, no sé si me comprendéis.

Pero en principio creo que no debo preocuparme porque donde apunta mi iframe es a un iframe de googlemap y no creo que esto sea susceptible de vulnerabilidad.

Me encantaría poder aprender algún dia sobre este tema de seguridad Web, pero lo veo dificiísimo por mi situación.

Muchas gracias por tu pronta respuesta, creo haber entendido donde está el fallo,corrígeme si me equivoco, por lo que he entendido lo que hace vulnerable a mi iframe es que puedan hackear la web a la que apunta modificarla y hacer por ejemplo que apunte a un shell, haciéndose así con el control de mi Web.

Bueno en principio dentro del iframe lo que tengo es un googlemap, que cuando acceden pueden navegar digamoslo así en 3D, vamos para que me entendáis cuando acceden a (dónde estamos ubicados ),coloqué un iframe de googlemap para que tenga una idea el cliente de como llegar a mi ubicación.

Corrígeme si me equivoco, esto poniéndole en el iframe lo que se explica en la página que me has mostrado queda mejor protegida ¿Cierto?.

Muchas gracias nuevamente por tu ayuda

Hola estimados compañeros, tengo una duda que me lleva tiempo circulando por mi mente y es la siguiente:
Yo tendo un Webpage de prueba en el que he metido dentro de un iframe una url externa, ¿Esto puede suponer una vulnerabilidad para mi Web?, me gustaría que comentaran y me dijeran si es vulnerable que medidas puedo tomar al respecto.
Gracias

Compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login igual de vulnerable es una Clave WEP(Que con clientes conectados puede tardar en conseguirla entre 10 y 20 minutos)que un router con WPS(Que puedes tardar un poco mas o no..!, ya que como bien sabréis hay paginas que te brindan pin).

Si coloca una WPA2 con una clave robusta de 10 -11 es muy pero que muy dificil por fuerza bruta si hacéis el cálculo veréis que podrían recibir sus nietos la clave!!.

Lo que me ha llamado la atención de su post es esto"me envìa mensajes que aparecen en la pantalla etc y me pone super lento el internet", para mí tiene todos los sintomas de un kindersorpresa, como bien sabéis con cualquier RAT se pueden mandar mensajes, tipo messagebox al pc infectado, creo que si fuera por intrusión en su red wifi le aparecerían mensajes o lo que es lo mismo fakeindex.html al navegar esto es característico de un man in the middle.

Te aconsejo que mires en el registro de windows, te aconsejo que mires los procesos con processexplorer, que mires en Startup/Inicio, y si no tienes conocimientos suficientes descargate software adecuado y escanea el pc.

Hola amigo con los datos que te ha ofrecido el compañero Rollth tienes para empezar, pero tengo que decir que para estar en la situación en la que te encuentras me vienen varias cosas a mi mente.
1.- Para que tengas un intruso en tu red wifi, es debido a una mala gestión de seguridad, cambia tu clave por una WPA2 y desactiva en tu router WPS, porque si tienes el WPS activado volverá a entrar otra vez, tambén puedes hacerle un filtrado mac.
2.- Posiblemente cabe la posibilidad de que tengas infectado el pc, revisa los procesos activos, mira en las claves del registro a ver si tienes un kindersorpresa.
3.- Si tienes a tú vecino en tu red wifi puedes darle un escarmiento con la Distro Wifislax, tiene una Tool llamada el cazador cazado básicamente lo que hace es un man in the middle, que lo redirecionará a un index.html default o le preparas uno personalizado tú mismo.
4.-Podrías hacer un nmap ver puertos y si tiene alguno vulnerable podrías hacer un pentesting con metasploit.

Conclution: Si pones una clave WPA2 con un password bueno de más de 10 cifras y desactivas el WPS(suponiendo que lo tengas activado),te quitarás futuras intrusiones

Espero te sirva esto compañero:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno como os ha gustado el post y os han gustado las contribuciones aquí os comparto otra url interesantísima.

Ingresáis a la url descrita, en el Textbox colocáis nombre + Apellidos(Si es posible) o Nicks ,en fin hacéis vuestras pruebas en el resultado os aparareceran todas las fotos encontradas en la red con referencia a esa persona o perfíl, como os digo es interesantísima a la hora de hacer un gathering.
Tambíén se un truco para sacar el correo electrónico de un perfil de facebook pero eso  no es ético ponerlo aquí ni lícito

Aqui comparto la url que describo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero os sea de utilidad y recuerden god gathering information

Hola compañero extraordinario aporte yo también voy a contribuir con un sitio que nos brinda excelente información a partir de la cual se puede hacer una seguimiento :

Disfrútenla compañeros:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez accedan a la url descrita el textbox introducen la url a la cual quieren hacer la consulta y obtendrán datos muy relevantes