Tenía buena pinta hasta que ví esto

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.

Sanko, que me diga esto un chaval de estos, todavía lo puedo entender.
¿Pero tú?, eso ya no tío, mira entiendo que no te guste que vengan estos individuos y hagan aportes un tanto extraños, pero no debes culpar a una comunidad por un usuario, aparte creo que tienen derecho a aprender (unos más que otros), no creo que nadie haya nacido aprendido.
Y bueno HoloScripter, es una comunidad dedicada al scripting, no al hacking y murió cuando inmortal y cornamenta dejaron de desarrollar las packetlogger con funciones de inyección de paquetes el en los emuladores de los "habbo holos", y seguro que muchos de aquí no tienen los suficientes conocimientos de criptografía que algunos usuarios de HoloScripter.
Dejando de lado el comentario, aver cuando hablamos colega, un saludo y un abrazo Sankete!!!

Hola, espero que no te tomes a mal mi comentario, pero esto ya es spam.
¿Dices cómo explotar union based y blind boolean based?, perfecto, pero con una vez creo que es suficiente, no tienes porqué publicar lo mismo dos veces.
Blind Boolean Based: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Union Based: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si quieres aumentar el contenido aumentalo en el mismo aporte para algo está la opción editar, ¿digo yo no?.
Un saludo!

Buenas usuarios de underc0de, hoy vengo con la primera parte de una secuencia de tutoriales en los cuales explicaré distintas formas de explotación de los XSS y fixeo de la misma, para empezar explicaremos el concepto xss, yo lo catalogaría como una vulnerabilidad web que permite inyectar código a terceros, este código sería JavaScript o algún lenguaje de scripting similar tipo VBScript, vale si somos un poco maquiaviavélicos podemos causar extragos dentro de la aplicación web que nos permitió inyectar ese código, pero esas formas las iré explicando poco a poco, hoy comenzaremos por distinguir los dós tipos de XSS que podemos encontrar comunmente.

Tipos:

XSS Reflejado : El código inyectado se ejecutaría de forma indirecta es decir vía URL o vía buscado tendríamos que hacer uso de la ingeniería social para llevar a cabo la ejecución del código sobre la víctima, un ejemplo sería un buscador.

XSS Persistente : El código inyectado se ejecuta de forma directa, es decir que persiste en la aplicación web, un claro ejemplo sería un libro de visitas donde nosotros dejamos nuestro comentario y todo el mundo puede verlo.

Hoy vamos a explicar el XSS Reflected o reflejado, vamos a hacer uso un pequeño código que vamos a desarrollar en PHP+ HTML (un código sin filtros, muy sencillo).

Comenzamos con la aplicación desarrollando una idea creo que será un sistema que tu pones tu nombre y te saluda, así que empezamos con el HTML.

<html>
<head>
<title>
Saludador
</title>
</head>
<body>
<form method="POST" action="saludar.php">
<center>
<p>
Mi nombre es:
</p>
<input type="text" name="nombre" id="nick" value="">
<input type="submit" value="Enviar">
</center>
</form>
</body>
</html>

Lo cual quedaría más o menos así :

Vale, ahora pasamos a recibir la variable nombre vía post y mostrarla en pantalla, muy fácil y simple.

<?php

$varnom = $_POST['nombre'];

echo "Hola: $varnom";

?>

Esto quedaría probandolo así:

Bien, ahora al ser personas malvadas probamos a inyectar un tag HTML tipo h1, y vemos que el tag se ejecuta en bruto por lo tanto pensamos que no tiene ningun filtrado.
Aquí una captura del resultado :

Perfecto, ahora ya podríamos ejecutar algo un poco más interesante pensemos en un script, por convenio se suele mostrar la alerta.
Vector : <script>alert('MagoAstral')</script>
Y ¡Voula!

Bien, como vemos podríamos ejecutar cualquier código desde un full replace hasta inyectar un iframe apuntando a nuestro buen Beef XSS...
Pero los tutoriales de explotación y sesssion hijacking los dejaré par más adelante cuando explique los Persistent XSS.
Ahora pasaremos a filtrar los scripts para evitar que nos inyecten estos scripts, usaremos htmlentities, esta será nuestra primer baza hay distintas formas de filtrarlo pero hoy veremos esta.

<?php

$varnom = $_POST['nombre'];

echo "Tu nombre es: ".htmlentities($varnom);

?>

Y ahora probamos a inyectar el vector de la alerta...

Ups...
Pues aquí termina la parte 1 de esta serie de tutoriales, mañana explicaré los persistentes y después pasaremos a robar sesiones y contraseñas atraves de un XSS, y si les gustó el tutorial comentenmelo que aunque parezca poco comentar sube la moral.
Un saludo,
MagoAstral.

Bastante interesante, por ahora solo le eché un ojo a la sintaxis y creo que podrías haber abreviado el código así como el espacio en la memoria, ejemplos claros tu información, veo inútil declarar una variable autor que sea igual a blablabla y después hacer un print de "Autor: " y su correspondiente declaración, si lo haces de seguido pues lo dicho.
Por lo demás bastante limpio, ahora solo me queda testearlo.
Un saludo,
MagoAstral.

Me apunto.

Opino lo siguientes, windows tiene tan mala fama de ser vulnerable, dado que es el sistema operativo más utilizado (linuxeros, tranquilos, quieras o no todo el mundo comenzó con windows), por consiguiente ¿Qué vas a buscar un 0day para un s.o que tiene un porcentaje de uso del 30% o para un s.o que tiene un porcentaje del 70%?, dejando de lado esos temas puede que windows tenga más fallos que linux pero me remito a lo anterior, y en conclusión el s.o no es seguro el que lo hace seguro es su dueño, puedes tener un windows como una fortaleza o un linux como un campamento, si sabes administrarlo correctamente y prestarle los recursos que necesita.
Un saludo,
MagoAstral.

Gracias por el aporte, yo no se nada de ruby pero la sintaxis no parece muy complicada, quizás cuando pula C++ / Python / Perl le de al Ruby.
Un saludo,
MagoAstral

Ya había visto este SQLi, así que espero que no te atribuyas el mérito de encontrar esta vulnerabilidad.
Un saludo,
MagoAstral.

El chaval se curra los videos y lo explica de forma clara y entendible, me quito el sombrero.
Muchas gracias por el aporte.
Un saludo,
MagoAstral

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: No
Estado actual: Vulnerable
Img :

Interesante aporte, por la noche le daré un vistazo.
Un saludo,
MagoAstral

Podrías probar a configurar el adaptador de red conectado a un adaptador puente, a lo mejor podría funcionar luego solo quedaría configurar el nombre con las interfaces de red que tienes, bien si estás conectado a una red wifi o por una red cableada (wlanX, ethX).
Esto tendría un pro que sería evitar la ip virtual que se añade por defecto al crear una máquina virtual, cosa ideal para pentesters, si esto no funciona proporciona algo más de información y seguro que muchos te intentaremos ayuda.
Un saludo,
MagoAstral.

No tengo muchos conocimientos de derecho, pero al comprometer la privacidad de un usuario tendrías cargos como cómplice o daños y perjuicios a terceros o por una clara violación de un derecho fundamental que es la privacidad.
En resumen, es ilegal.
Un saludo,
MagoAstral.

El mismo, hace tiempo creo que me registré pero como no sé el correo que usé y mi nick ya está pillado pues usé el de elhacker.
Un saludo.
PD: Aver cuando hablamos sankete jajajaja

Buenos días a todos, aquí les traigo mi primer aporte a la comunidad, el cual a muchos puede interesarles a otros no, pero eso deben de juzgarlo ustedes mismos, hablaré de los sistemas ips, ids e hips.
Por desgracia hoy en día un gran número de personas sufre constantemente ciber ataques y no saben cómo defenderse así que hoy pondremos en práctica las técnicas de mi abuela prevenir y detectar y para eso tenemos dos buenos amigos que nos van a ayudar los IPS e IDS, luego ya hablaremos del tercero pero por ahora nos centraremos en estos dos, pero antes vamos a diferenciar el IPS del IDS.

IDS: Sería un sistema de detección de intrusos, su función sería estar como un perro cuidando a las ovejas del rebaño, es decir, de forma reactiva, analizaría la red de forma constante y nos protegería ante un intruso, puede configurarse por ejemplo para captar un paquete ICMP (ping) y avisarnos de que nos están pingeando todo esto se deja a elección del dueño.
IPS: Este es un sistema de prevención de intrusos, dado que tomamos el ejemplo del perro y las ovejas pues el IPS sería la alambrada o cerca de las ovejas, es decir actúa de forma proactiva, dentro de sus funciones sería establecer unas políticas o reglas para prevenir al atacante.

Bueno, ahora que ya tenemos clara la diferencia vamos a pasar a los tipos de IDS / IPS, y cómo funcionan realmente.

IDS: En resumen el ID es un software el cual analiza y detecta supuestos intrusos en la red o un ordeandor, este sistema está basado en sensores virtuales, que nos  permiten monitorear el tráfico de la red, para así evitar dichos atacantes, pero este también permite analizar el comportamiento y el contenido de la red no solo el tráfico.
El IDS, no solo analiza el tráfico de la red, sino su comportamiento y contenido, también suelen tener una DB con un conjunto datos del atacante tipo Honeypot.

Funcionamiento:

El proceso de detección de los intrusos se caracteriza por:
- Una DB con información sobre anteriores atacantes.
- Una buena configuración.
- Un estado actual, referente en términos de comunicación y procesos.



Tipos de IDS:

- HIDS: IDS basados en Host..
- NIDS: IDS basados en Red.
- DIDS: Este formaría parte del NIDS, solo que tendría una distinta distribución en la red.


Recomendación personal a la hora de usar un IDS:
Debes de configurarlo bien y complementarlo con un buen Firewall para así tener una protección idónea.

IPS: Vale ahora llegó el turno de los IPS, estos tienen más que hablar dado que son un sistema complejo y a mi critero mejor que los IDS, por lógica más vale prevenir que detectar, los IPS a diferencia de los IDS  tiene la capacidad de descifrar protocolos como HTTP, FTP y SMTP, aunque tampoco vamos a extender el contenido por ahorá nos centraremos en lo básico.

Funcionamiento:

Los sistemas IPS utilizan menos recursos que los IDS, lo cual puede ser un pro para una empresa que esté interesada en adquirir dichos sistemas dado que puede reducir los costes, por otra parte los IPS no utilizan direcciones IP como lo hacen los firewalls, su función como había dicho consiste en  poner normas o reglas que permiten restringir el acceso a usuarios, aplicaciones y a host siempre y cuando se detectan que estos están realizando actividades malintencionadas o transfiriendo código malicioso en el tráfico de la red.

Tipos de IPS:

- Detección Basada en Firmas
- Detección Basada en Políticas
- Detección Basada en Anomalías
- Detección Honey Pot

También podríamos incluir los RBIPS y CBIPS, los cuales prevendrian bien de denegaciones de servicio distribuidas en caso del RBIPS o inspeccionar la DB del IPS como es el caso del CBIPS.

Y bueno hasta aquí llega la parte de los IPS / IDS ahora simplemente les diré unos ejemplos de estos sistemas los cuales serían por ejemplo Snort o Suricata este último es multiplataforma y muy recomendado, ya llevo más de 1 hora escribiendo así que acabaré rápido con los HIPS por arriba sin entrar mucho en contenido.

Un HIPS sería un sistema de prevención de los temibles 0day o exploits de 0 días, es decir una vulnerabilidad sin parche, es un sistema bastante complejo y poco frecuente pero hoy en día ya se empieza a utilizar y su función sería proporcionarnos protección a los usuarios durante ese período, además de protegernos contra spywares y demás malwares.

Y hasta aquí llego el aporte espero que sepan que son los IDS / IPS / HIPS y si les interesa puedo hacer algún aporte de cómo configurarlos y darles uso.

Un saludo,
MagoAstral.

Buenos días, como podrán apreciar mi nick es MagoAstral, soy un aficionado a la seguridad / inseguridad informática, lector habitual, y amante de la programación.
Espero hacer buenas amistades en el foro, enseñar mis conocimientos y aprender.
Y aquí termina mi presentación tampoco quiero alargarla mucho.
Un saludo,
MagoAstral.