You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Debe ser ese el problema, no tengo ningún sistema scada instalado aunque no se que es scada exactamente... Yo creo que si es vulnerable porque el antivirus para el ataque.
Como lo puedo solucionar?

LOOOOOOL ¿Pretendes utilizar un exploit contra un servicio que no tienes? ¿En serio?

Ese es un exploit para sistemas SCADA, ¿tienes algún sistema SCADA instalado en la máquina vícitma? ¿Ese sistema es vulnerable al exploit?

Sin limitaciones y gratuito creo que es imposible. Pero que yo conozca para mysql te pueden servir hostinger, winnethost, minervahosting, etc.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno he seguido los pasos del tutorial al pie de la letra y al ejecutar el "bundle install" me aparece este error:



Y al ejecutar ./msfconsole -L me sigue diciendo que tengo que ejecutar "bundle install"

Saludos

Asegúrate de haber instalado la gema de ruby.
sudo gem install pcaprub -v '0.11.3'

Sí tambien he probado eso pero nada, grácias
Saludos

Probaste el método de Snifer, prueba lo que yo te puse y pásame la salida que te da la terminal, todo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno he seguido los pasos del tutorial al pie de la letra y al ejecutar el "bundle install" me aparece este error:



Y al ejecutar ./msfconsole -L me sigue diciendo que tengo que ejecutar "bundle install"

Saludos

Asegúrate de haber instalado la gema de ruby.
sudo gem install pcaprub -v '0.11.3'

Aquí dejo el enlace al solucionario del reto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Enhorabuena a Dedalo y a Arthusu.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mira a ver si aprendes a usar Google ---> "What is Magento?" ----> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hace poco lanzaron un Bug Bounty, así que habrán solucionado muchas vulnerabilidades, jajaja.

Si estoy viendo este tutorial pero mis preguntas son

¿Es fácil de manejar?
¿Es gratuito?
¿Tiene muchos buggs?
¿Es seguro?
¿Tú lo pondrías en tu tienda online?
¿Se puede instalar en un hosting o necesito VPS?

Gracias y saludos.

Si no eres un estúpido te será fácil usarlo.
Sí, es gratis.
Como todo, tiene bugs, pero te repito que lanzaron un BB, por tanto habrán solucionado muchas vulnerabilidades.
Mi opinión no cuenta, solo lo que pienses hacer con ello.
Lo puedes instalar donde te salga de tus partes.

Mira a ver si aprendes a usar Google ---> "What is Magento?" ----> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hace poco lanzaron un Bug Bounty, así que habrán solucionado muchas vulnerabilidades, jajaja.

Conclusión: métete a magisterio, harás collares de macarrones y vivirás en una fiesta eterna.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Miyavi y rollth, editar el HTML en local no cuenta...

Un saludo.

LOOOOOOOOOOOOOL jajajajajajajajaja de eso no me di cuenta xDDDDDDDDDDD
Por cierto, este no lo resolví yo :O


Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
joder, por mi salud mental, alguien puede dar una pista de este wargame ?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.

pero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.

Aprende lo básico de javascript y no tendrás problemas para saltar eso y escribir un alert. Ya no te ayudaré más

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero lo necesita para ArchLinux...

¿y? ¿los run solo funcionan en Debian o qué? jajajajajajajaja. Si satisface las dependencias (librerías, tener ruby, etc) da igual la distribución en la que lo corra, FUNCIONARÁ.

Mira esto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Siempre necesitaras el instalador grafico para instalar metasploit me parece..

Nope. Con mi método en Debian no necesité más que la terminal.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
joder, por mi salud mental, alguien puede dar una pista de este wargame ?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.

Buenas, como ya dije iba a hacer una serie de retos y tras varios días con el papeleo de la Universidad aquí está el segundo.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Las reglas son iguales que en el anterior, quedan prohibidos los scanners, además que no les servirán.
Objetivo: para pasar el reto habrán de responder a este tema con una captura de pantalla en la que NO se vea el payload y se muestre un ALERT/CONFIRM/PROMPT con su nick en el foro, posteriormente me enviarán el payload por mensaje privado para validarlo.
Lista de ganadores:
1º  - Dedalo (payload enviado por MD en Twitter)

link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2º - Arthusu (payload enviado por Google Hangouts)

link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El reto queda cerrado, se ha publicado el solucionario con varios payloads válidos.

EDITO: el solucionario del reto se publicará el día 6 de Julio o el día 7 de Julio en un comentario en este mismo post.
Saludos.

¡Buena! Lo he movido al Show Off.
Es como lo que encontré yo en Play Store, es HTMLi, pero por ahora no he conseguido crear un botón o un input, así que veo difícil el clickhacking. Saludos.

Usa el framework BeeF: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas comunidad.

¿Saben de algún manual de XSS (todos los tipos) completo y entendible?, lo agradezco mucho.

Por favor, los necesito. 

Que les vaya bien!!

El más completo que leí es Cross Site Scripting for fun and profit, en el que además participa ESET. Hay versión en inglés y en español: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vale, y que es un nodo de TOR que me estoy liando bastante.

Antes de postear usa Wikipedia, hago copy + paste;
La red está formada por una serie de nodos que se comunican mediante el protocolo TLS sobre TCP/IP manteniendo así secreta e íntegra (no modificaciones externas) la información desde un nodo a otro. Hay 2 tipos de entidades:

Nodos OR o simplemente OR ( del inglés Onion Router): Funcionan como encaminadores y en algunos casos además como servidores de directorio (DNS) de una especie de servicio de mantenimiento. Los nodos OR mantienen una conexión TLS con cada uno de los otros OR. Las conexiones OR-OR no son nunca cerradas deliberadamente salvo cuando pasa cierto tiempo de inactividad. Cuando un OR comienza o recibe nueva información de directorio él intenta abrir nuevas conexiones a cualquier OR que no esté conectado.
Nodos OP o simplemente OP (del inglés Onion Proxy): Los usuarios finales ejecutan un software local que hace la función de nodo OP y que su función es obtener información del servicio de directorio, establecer circuitos aleatorios a través de la red y manejar conexiones de aplicaciones del usuario. Los OP aceptan flujos TCP de aplicaciones de usuarios y las multiplexa a través de la red OR's. Las conexiones OR-OP no son permanentes. Un OP debería cerrar una conexión a un OR si no hay circuitos ejecutándose sobre la conexión y ha vencido cierto temporizador