Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Jimeno

Páginas 1 ... 5 6 7 8 9 ... 20
#121
Noticias Informáticas / Re:Trucos para Twitter
Febrero 01, 2015, 11:22:50 AM
Dejo uno extra que a mí me sirvió en su momento.
Si queréis buscar fotografías subidas por X usuario podéis buscar esto:
Código: text
from:@usuario filter:images



Saludos.
#122
Dudas y pedidos generales / Re:freebsd
Enero 24, 2015, 08:22:31 AM
Si no aportas más datos como la salida que obtienes con ifconfig o iwconfig poco podemos hacer.
Lee esta guía a ver si te funciona: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#123
Dudas y pedidos generales / Re:[Ayuda] problema con libreria que genera string aleatorio
Enero 23, 2015, 05:40:35 PM
He creado un código simple, salta a la vista cómo añadir caracteres al rango. Te lo dejo aquí así como un link para un compilador online en el que verás que funciona.
Código: php
<?php
function random($len) {
    $token = "";
    //Aquí tus posibles caracteres
    $keys = array_merge(range(0, 9), range('a', 'z'), range('A', 'Z'));
    for ($i = 0; $i < $len; $i++) {
    	$token .= $keys[array_rand($keys)];
    }
    return $token;
}
echo random(30);
?>



Link con PoC: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Sé que no es lo mismo, pero es funcional, ya solo te queda modificarlo para que haga lo que tú deseas.
Si este te funciona solo en un PC es problema de las credenciales MySQL o de XAMPP que hayas puesto.


Saludos.
#124
Wargames y retos / Underc0de Weekend #5
Enero 22, 2015, 02:16:52 PM
Buenas a todos.
Aquí os traigo el reto semanal.


Titulo: XSS - Script context

Objetivo: lograr XSS en un navegador actualizado sin modificar el código.

Reglas:

  • NO UTILIZAR HERRAMIENTAS AUTOMATIZADAS
  • payload válido para la última versión de Chrome, Firefox, Ópera o IE.
Consejos: Firefox o cualquier navegador versión no estable (Nightly, versiones en desarrollo de Chrome, etc) servirán de ayuda.
Solución esperada: funcional en la última versión de Firefox. Longitud: 18.

URL del reto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A entregar: captura mostrando el alert y tapando el payload, MP con el payload y explicación de por qué funciona.
En caso de no haber soluciones pasada una semana se publicará un pequeño solucionario en esta misma zona del foro.


POSIBLES GANADORES:

  • WhiZ - Solución semejante a la esperada, FF only
  • Arthusu - Solución semejante a la esperada, FF only (PD: también pasaste este reto, ¡enhorabuena!)

Saludos y suerte.
#125
Dudas y pedidos generales / Re:Ayuda no me funcionan las vpn en kali linux
Enero 21, 2015, 03:12:06 PM
Siempre y cuando te conectes bien a la VPN debería funcionar.
Revisa esta guía de instalación y asegúrate de hacerlo bien:
#126
C / C++ / Introducción a THREADS en C
Enero 19, 2015, 07:27:17 PM
Buenas.
Se trata de una introducción al uso de threads con C. El código que se utilizará para explicarlos será un contador hasta 1.000.000.

Antes de nada debemos preguntarnos una cosa:
¿QUÉ ES UN THREAD?
En sistemas operativos, un hilo de ejecución, hebra o subproceso es la unidad de procesamiento más pequeña que puede ser planificada por un sistema operativo. (WIKIPEDIA)

¿QUÉ VENTAJAS NOS OFRECEN LOS THREADS?

  • Tardamos menos en generar un nuevo thread dentro de un proceso que generar un proceso nuevo.
  • Tardamos menos en finalizar un thread que un proceso.
  • Es más rápido saltar entre threads que hacerlo entre procesos.

Para llevar a cabo esta tarea usaremos la biblioteca pthread.h en nuestro código (quien quiera leer su documentación completa puede hacerlo aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Veamos el código de ejemplo que crearemos:
Código: c
/*
*	Autor: Jimeno
*	Uso de threads en C.
*      Compilar: clear && gcc -Wall -Wextra -o a.out -O4 -pthread example.c && ./a.out
*/
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <pthread.h>
#include <sys/types.h>

#define THREADS 	2
#define MAX 	  1000000

struct tdata {
	int tid;
};

unsigned long counter = 0;

void *go(void *pointer) {
	unsigned long i;
	unsigned long max = MAX/THREADS;
	int tid = ((struct tdata *)pointer)->tid;
	for (i = 0; i < max; i++) {
		counter += 1;
	}
	printf("Counter number %d - value: %lu\n", tid, counter);
	pthread_exit(NULL);
        return NULL;
}

int main(void) {
	int creator, i;
	pthread_t threads[THREADS];
	struct tdata id[THREADS];

	for (i = 0; i < THREADS; i++) {
		id[i].tid = i;
		creator = pthread_create(&threads[i], NULL, go, (void *)&id[i]);
		if (creator != 0) {
			printf("ERROR creating thread number %d\n", i);
			exit(-1);
		}
		printf("\n");
	}
	for (i = 0; i < THREADS; i++) {
		pthread_join(threads[i], NULL);
		usleep(1);
		printf("main is running...\n");
	}

	printf("\nFinal value: %lu\nExpected value: %d\n", counter, MAX);
	return 0;
}


OUTPUT:

Vemos que identificaremos nuestros threads por su ID (tid). Por tanto si el objetivo que nos hemos marcado es crear un contador hasta un millón y hemos dividido nuestro código en dos threads, veremos que cada thread alcanza el valor de 500.000. En la segunda línea de la función go hacemos esta tarea, creamos un valor máximo para cada thread.


Estoy de exámenes finales y no me da tiempo a escribir más hoy, en cuanto pueda saco la segunda parte.
Saludos.
#127
Dudas y pedidos generales / Re:Entorno de programación para python
Enero 17, 2015, 06:20:59 PM
QtCreator superior a 2.8 tiene soporte para Python
#128
Seguridad / Re:Metadatos: tus fotos podrían mostrar más de lo que ves
Enero 11, 2015, 04:52:32 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Foto que es subida a facebook, se elimina los metadatos.

Regards,
Snifer
Muy buen post, puede servir a la hora de la Inginiería Social, pero me surgió una duda: ¿Los metadatos se borran cuando la foto se sube a una Red Social? Tipo Twitter, tuenti..

Pues depende de la red social, las de twitter por lo que tengo entendido si, pero es tan facil como que te descargues las fotos de tus amigos y hagas tus propios labs xD
Actualmente existe alguna tool o algo para obtener los metadatos? ..

Foca, ExifTool, Grampus entre las más conocidas, deberías usar el maldito buscador del foro o mismamente Google.
Si quieres los metadatos, ubicaciones, etc de una cuenta en especial por ejemplo de Twitter puedes usar Tinfoleak
#129
Dudas y pedidos generales / Re:Ayuda con Maquina virtual
Enero 10, 2015, 02:14:28 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias pero el problema no es que no sepa como poner en "pantall completa", sino que aun haciendo esto no queda a buena resolución
Instala VMware Tools, es un complemento, hay miles de guías para ello.
Si sigue sin funcionar asegúrate de hacer esto:  View->Autosize->Stretch guest in Fullscreen Mode
#130
Dudas y pedidos generales / Re:Ayuda con Maquina virtual
Enero 10, 2015, 02:00:43 PM
No es muy difícil ir al soporte oficial:
CitarVirtual machines run faster in full screen mode.

If you want your VMware Workstation virtual machine's display to fill the screen - so you no longer see the borders of the VMware Workstation window - click the Full Screen button on the toolbar. You can also use a keyboard shortcut - press the Ctrl-Alt-Enter keys at the same time.

To get out of full screen mode - to show your virtual machine inside a VMware Workstation window again - press the Ctrl-Alt key combination.

You can switch between virtual machines without leaving full screen mode by using a Ctrl-Alt-Fn key combination, where Fn is a function key corresponding to the virtual machine you want to see. To find out what function key to use for a particular virtual machine, check the title bar of the virtual machine while it is running in a window.

Note: VMware Workstation does not support running virtual machines in full screen mode on dual-monitor systems.
FUENTE: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#131
Dudas y pedidos generales / Re:VPN en Kali
Enero 04, 2015, 02:10:36 PM
Código: bash
 apt-get install network-manager network-manager-gnome && aptitude -r install network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome


EDITO: solucionado por IRC.
#132
Off Topic / Vídeos Cybercamp 2014
Diciembre 28, 2014, 03:53:08 PM
Buenas a todos. Como muchos de vosotros sabréis los días 5, 6 y 7 de Diciembre se celebró en Madrid la primera edición del congreso de seguridad informática Cybercamp.
Esta semana los organizadores (INCIBE) han subido a YouTube los vídeos de las charlas y conferencias impartidas. Os dejo unos cuantos vídeos y el enlace al canal en el que están subidas.
Son realmente recomendables ya que pudimos disrutar de charlas de auditores de Stack Overflow, gente como los creadores de Flu Project, Security by Default, etc. Incluso yo mismo impartí una charla ;)

Canal: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Algunas charlas:
Raúl Siles:

Pablo González:

Alejandro Ramos:

Marc Rivero:

Jimeno y Pr0ph3t:


Espero que disfrutéis de las charlas y aprendáis como yo lo hice durante el evento.
Saludos.
#133
Dudas y pedidos generales / Re:[Pedido]Tutorial Java Drive By (JDB)
Diciembre 17, 2014, 12:59:15 PM
Echa un vistazo al vídeo (audio inglés)
#134
Wargames y retos / Re:Underc0de Weekend #4 (Solucionario)
Diciembre 15, 2014, 10:23:17 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buen dia. Tengo mi duda con el XSS. No me funciona el Payload. Probe con varios navegadores y no ejecuta el alert. Podrian revisar. Muchas gracias.
El reto lo creé yo, funciona perfectamente.
Prueba con mi payload original, en Firefox funciona 100%
#135
Android / Re:Programacion Android en Español
Diciembre 11, 2014, 05:50:10 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Te importa subir a otro servidor ?
Prueba aquí, es el de 4shared pero en MEGA --> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#136
Dudas y pedidos generales / Re:Como eliminar index/root/
Diciembre 02, 2014, 07:05:24 AM
En las preferencias del navegador edita la página de inicio a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lanzando el navegador como ROOT, aquí tienes una guía, igual lo hiciste mal: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No elimines esos archivos o tu equipo sufrirá bastante, jajajaja.

Si eso no te funciona he encontrado un comando para modificar la de Chromium, si lo adaptas te servirá para Chrome:
Código: bash
change-homepage(){ sed -ri 's|(   "homepage": ").*(",)|\1'"$@"'\2|' .config/chromium/Default/Preferences; }
#137
Dudas y pedidos generales / Re:De PythonG a Easycanvas
Diciembre 01, 2014, 09:35:03 AM
Te falta la biblioteca "tkinter" de Python. Mira su apartado en la wiki de Python y aprenderás a añadirla: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aquí tienes un post de dudas sobre su instalación, si te surge algún problema o duda encontrarás tu solución: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#138
Dudas y pedidos generales / Re:Fallo mail php
Diciembre 01, 2014, 09:28:10 AM
Es por culpa del mail, necesitas poner el final, el "\r\n". Te dejo copypaste de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ejemplo #1 Enviar un correo.

Usando mail() para enviar un correo simple:
Código: php
<?php
// El mensaje
$mensaje = "Línea 1\r\nLínea 2\r\nLínea 3";

// Si cualquier línea es más larga de 70 caracteres, se debería usar wordwrap()
$mensaje = wordwrap($mensaje, 70, "\r\n");

// Enviarlo
mail('[email protected]', 'Mi título', $mensaje);
?>
#139
Wargames y retos / Re:Underc0de Weekend #4
Noviembre 29, 2014, 10:46:16 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se podran los fallos para poder verlos?

Sí, en cuanto podamos publicamos un pequeño solucionario.
#140
Off Topic / Re:Cybercamp 2014
Noviembre 28, 2014, 01:28:07 PM
Yo soy ponente xD You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login --> Sábado 6 a las 16:00 mi charla
Páginas 1 ... 5 6 7 8 9 ... 20