Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Jimeno

Páginas 1 ... 4 5 6 7 8 ... 20
#101
Dudas y pedidos generales / Re:Reverse TCP con NodeJs ?
Abril 30, 2015, 01:46:35 PM
Echa un ojo a esto:

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#102
Dudas y pedidos generales / Re:Animación 3D
Abril 26, 2015, 05:31:19 PM
Maya, de Autodesk. El único que he probado (en clase) y realmente es muy bueno, aunque chupa RAM como una puta.
#103
Dudas y pedidos generales / Re:Ayuda con este pequeño fragmento de codigo Python.
Abril 25, 2015, 02:10:17 PM
En Python < 3.0:

  • raw_input() -> texto
  • input() -> números
#104
Bugs y Exploits / Re:Varias formas de ejecutar código en una página web.
Abril 23, 2015, 04:44:47 PM
Creo que se te olvida lo más obvio, un RCE, i.e: una herramienta para hacer ping a un host online que te pide a través de un input el dominio y lanza algo así: ping.php?domain=underc0de.org
Se podría ejecutar comandos a través de algo tan sencillo como introducir You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login;ls; o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login || ls o cualquier otra forma de lanzar varios comandos en una única línea.

También se te olvida uno bastante importante, la ejecución de comandos a través de XXE.

Saludos.
#105
Dudas y pedidos generales / Re:Duda - Error metasploit
Abril 22, 2015, 03:43:00 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Instala la gema que te pide:
Código: text
gem install metasploit-concern -v '0.4.0



PD: he probado todo lo que dice google pero no ha salido.

Hice todo pero igual fallaba con el mismo error.

entonces agregué los repositorios de kali en Debian  e hice apt-get install metasploit, quedó ok pero al ejecutar msfconsole me sale esto:

*] Metasploit requires the Bundler gem to be installed
    $ gem install bundler

luego ejecuto gem install bundler y me aparece esto.

ERROR:  While executing gem ... (Gem::Exception)
    Unable to require openssl, install OpenSSL and rebuild ruby (preferred) or use non-HTTPS sources
[/quote]


Sigue lo que te dice:

  • instala OpenSSL
  • reinstala Ruby
  • reinstala MSF

Si vuelve a decirte que te falta una dependencia la instalas y listo.
#106
Dudas y pedidos generales / Re:Duda - Error metasploit
Abril 21, 2015, 04:02:33 AM
Instala la gema que te pide:
Código: text
gem install metasploit-concern -v '0.4.0


Y luego actualiza Ruby a la última versión estable disponible.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno pues llevaba rato sin pasar por acá.

Estaba instalando metasploit en Debian wheezy y quería saber si alguno lo ha hecho y si ha tenido errores ya que a mí me sale este  y no he podido:

Gem::InstallError: metasploit-concern requires Ruby version >= 2.1.
An error occurred while installing metasploit-concern (0.4.0), and Bundler
cannot continue.
Make sure that `gem install metasploit-concern -v '0.4.0'` succeeds before
bundling.


Cualquier ayuda me sirve.

PD: he probado todo lo que dice google pero no ha salido.
#107
Dudas y pedidos generales / Re:Utilizar cuenta DEMO ilimitadas veces
Abril 18, 2015, 02:39:42 PM
Si leo una vez más "el tema" mi cerebro colapsará.

Ahora en serio...
Si está hecho como imagino supongo que enviará una petición a una API o algo por el estilo indicando tu nombre de usuario y el número de partida, podrías probar a capturar esa petición y "tirarla" antes de que sea enviada...
Si el control es por IP puedes probar a cambiar.
Si va por la hora de TU sistema puedes cambiarla.
Si va por la hora de SU servidor estás jodido.
Por MAC no creo que vaya.
#108
Bugs y Exploits / Acertando SIEMPRE en Preguntados (App Trivial)
Abril 16, 2015, 10:48:17 AM
Buenas a todos.

Llevaba un tiempo viendo que cada día más gente jugaba a esta aplicación con sus amigos y hoy me he planteado vencer siempre en ella.
Aquí os dejo los resultados:

Link a la APP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El sistema de validación de respuestas se compone de peticiones compuestas en JSON a una API. Por ello decidí capturar el tráfico y ver su estructura.
Se envía el ID de pregunta, la categoría, la respuesta elegida y una serie de parámetros más, por lo que ya imaginaréis por dónde van los tiros.

Capturamos el tráfico con Burp, respondemos al azar, vemos la respuesta acertada tras nuestro error y modificamos la petición para que la contenga, tan simple como eso.

Aquí tenéis el vídeo de PoC:
[vimeo]You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/vimeo]

Por tanto nuestra estrategia será la siguiente:

  • Retar a nuestro adversario o elegir una partida aleatoria.
  • Esperar a nuestro turno
  • Activar nuestro Proxy (en mi caso Burp)
  • Responder al AZAR y FIJARNOS EN LA RESPUESTA MARCADA COMO CORRECTA. DATO: los índices van [0, 1, 2, 3] de arriba a abajo
  • Modificar la petición y poner el índice correcto.
  • REPEAT, FUN AND PROFIT!


Espero que os sea de utilidad.
Saludos.
#109
Dudas y pedidos generales / Re:Dudas con reaver y demas
Abril 15, 2015, 04:51:35 PM
Sí, con un fake AP y Wireshark puedes capturar TODO el tráfico que pase por ese AP que has generado.

El timeout se puede deber a la baja intensidad de señal o a la lentitud de la red por cualquier otra causa, es que ha pasado demasiado tiempo entre una petición y su respuesta.



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola como estan, tengo 2 dudas ojala me lo puedan resolver

-Estoy tratando de lanzar reaver a un AP y no me deja probar ni si quiera un PIN
Utilizando wash observo que el AP no esta bloqueado y reaver me tira estos errores "WPS transaction failed (code: 0x2)" "Warning: Receive timeout occurred"
segun he buscado por internet este error se debe a que no tengo suficente señal, y es cierto tengo una señal de 19% ¿esto es cierto? ¿alguien me lo confirma?

-Otra duda ¿se puede oler TODO el trafico de una red haciendo un MITM o algo?
Cuando creo un AP con mi antena wifi y abro wireshark, cualquiera que se conecte a mi red sera totalmente esniffado, todos los protocolos ,es igual como si abriera wireshark en mi pc ¿me entienden? en cambio el usuario que se conecta a mi red no puede...en cambio haciendo esto desde el wifi de mi router tampoco se puede
En las maquinas virtuales sucede lo mismo, depende de como configure la red puedo oler o no... NAT, Host Only, Bridged
¿existe algun metodo para oler? ¿un MITM o algo?

Salados
#110
Informática Forense / Re:FOCA, obtener metadatos
Abril 02, 2015, 06:45:58 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
yo tengo foca si alguien lo quiere. pero creo que es una version anterior
El equipo de desarrollo liberó hace ya tiempo la versión final y profesional de forma gratuita. No es necesario que lo hagas.
#111
Off Topic / Re:¿Qué música estás escuchando?
Marzo 25, 2015, 06:07:35 PM
Rait nau ---> Nuvole Bianche - Ludovico Einaudi
#112
Debates, Reviews y Opiniones / Re:Quien suele ganar mas dinero un white hat o un black hat?
Marzo 13, 2015, 05:24:37 AM
WhiteHat por un SQLi en Yahoo ganas 15k dólares americanos, por un RCE en Google ganas más de 20k dólares americanos... Por vulnerabilidades en otras empresas más pequeñas ganas entre 50 dólares y unos 15k dólares... Además de ser completamente legal tienes la oportunidad de ser contratado.
Por tanto, para mí, gana más un WhiteHat.
#113
Dudas y pedidos generales / Re:[SOLUCIONADO] Proyecto
Marzo 05, 2015, 05:09:56 AM
Si al final vas a realizarlo sobre Seguridad Web lee The Web Applications Hackers Handbook. Eso y las guías de OWASP son información más que suficiente.
#114
Wargames y retos / Re:RETO XSS [Facil]
Febrero 21, 2015, 02:16:29 PM

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#115
Dudas y pedidos generales / Re:[pedido] libro hacker epico
Febrero 19, 2015, 06:12:56 AM
No lo tenemos y en caso de tenerlo no lo distribuiríamos. El libro es de 0xWord, si quieres lo puedes comprar en su web.
Cierro el tema.
#116
Off Topic / Re:¿Quieres ganar un VPS? Participa!
Febrero 13, 2015, 03:38:53 AM
Jimeno 37
#117
Dudas y pedidos generales / Re:Duda cual es la mejor manera de aprender a programar?
Febrero 10, 2015, 03:28:19 PM
Esta pregunta es casi la misma que ¿cómmo aprender a montar en bicicleta? La solución es montar y montar, practicar y practicar hasta sentirse cómodo y ágil.
Busca cuadernillos con ejercicios y hazlos con el lenguaje que estés estudiando hasta sentirte cómodo, ligero y ágil con él.
#118
Dudas y pedidos generales / Re:Descifrar Base64
Febrero 07, 2015, 06:16:36 PM
Si quieres descifrar algo que está en Base64 (y estás seguro de que es Base64) usa Python, es rápido hacer un script que lo descifre.
Código: python

import base64
a = "VGVzdCBhIGNpZnJhcg=="
a = base64.b64decode(a)
print a


Simplemente sustituye lo que hay entre comillas por el código que crees que está en Base64.
#119
Dudas y pedidos generales / Re:Como instalo repositorios de seguridad en Kali Linux
Febrero 07, 2015, 06:11:04 PM
En los repositorios de Kali tienes lo mismo que en los de un Ubuntu por ejemplo (o muy parecido), la diferencia principal es que ellos añaden las herramientas de seguridad, no es que quiten lo demás y solo dejen las herramientas.
#120
Bugs y Exploits / Re:¿Quién te choco? Hackeando Patentes
Febrero 06, 2015, 06:31:11 PM
Madre mía, menuda ñapa hacer eso desde el lado del cliente... jajajaja. Enorme la idea de automatizarlo, HD!
Páginas 1 ... 4 5 6 7 8 ... 20