Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - MagoAstral

Páginas 1 2 3 4 5 ... 7
#41
Dudas y pedidos generales / Re:Como corregir vulnerabilidad SQL Injection 'or '1'='1
Diciembre 04, 2015, 01:57:36 PM
Hoy me noto generoso, aún sin presentarte y todo eso que se suele hacer voy a ayudarte. Lo primero debes borrar el código que nos proporcionas, a nadie le será de utilidad únicamente vas a lograr que algún h4x0r 1337 te pwne la página web. Luego procede a contactar conmigo por mensajería privada.
Un saludo
#42
Python / Web Scraping
Diciembre 03, 2015, 02:14:45 PM
Hola a tod@s, soy MagoAstral y en esta ocasión aprenderemos los conceptos básicos del web scraping en python. Obviamente para los que no sepan que es o en que consiste esta técnica del web scraping haremos uso de nuestra querida e inmejorable wikipedia.
Web scraping es una técnica utilizada mediante programas de software para extraer información de sitios web. Usualmente, estos programas simulan la navegación de un humano en la World Wide Web ya sea utilizando el protocolo HTTP manualmente, o incrustando un navegador en una aplicación.
Ahora que tenemos clara la definición la siguiente cuestión que podría formularse sería ¿qué tipo de información puedo extraer? y la cual es respondida de forma simple, depende absolutamente de tu imaginación, nosotros para este aporte nos centraremos en obtener los títulos y direcciones URL de la biblioteca de nuestro foro, lo cual puede parecer algo tedioso pero veremos como en no mas de 5 líneas podemos realizar dicha tarea.
Como se ha mencionado anteriormente utilizaremos python para llevar a cabo nuestro web scraping y para hacer el proceso aún más sencillo haremos uso de dos librerías:

  • Beautiful Soup: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • Requests: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Las cuales nos ayudaran principalmente en el parseo de los datos HTML y en las peticiones para obtener dichos datos, obviamente deberéis instalarlas para poder hacer uso de las mismas (se supondrá que se saben instalar librerias, aun así es sencillo simplemente extraer la carpeta en la ruta de instalación de nuestro python), una vez instaladas se procederá con el proceso de web scraping.
Nuestro algoritmo sería algo como:

  • Obtener página en HTML
  • Parsear el contenido HTML
  • Sacar por pantalla de manera estructurada el resultado
Procedamos pues a familiarizarnos con la obtención del contenido de la página web, como mencionamos anteriormente haremos uso de la libreria "Requests", para eso debemos importarla, luego realizar la petición a la página web y mostrar el contenido de dicha petición cuya sintaxis sería:
Código: python
import requests
peticion = requests.get("http://biblioteca.underc0de.org")
print peticion.content

El cual nos devolvería correctamente el código fuente de la página una manera de verificar que estamos realizando correctamente las peticiones seria mirar el resultado de la petición el cual se obtendría mediante:
Código: python
print peticion.status_code

Y comos nos devuelve un 200 podemos asumir que significa todo va bien, en caso de que nos devuelva otro tipo de dato podríamos indagar sobre su significado (¿404?¿Not Found?), ahora que ya tenemos la primera parte de nuestro algoritmo podríamos destacar que dentro de "Beautiful Soup" tenemos un método llamado "prettify", el cual nos mostraría el contenido de manera organizada. Es un método a tener en cuenta, su uso puede servirnos en diversas ocasiones.
Ahora nos tocaría parsear el contenido HTML que almacenaremos en una variable, para eso haremos uso de otro método en este caso llamado "find_all" este nos ayuda a filtrar el contenido HTML por ejemplo si le pasamos una etiqueta ("a") nos devolvería todas las etiquetas HTML del tipo buscado, como nosotros queremos obtener los títulos si hacemos uso de un depurador web podemos ver lo siguiente:
Lo más lógico para poder extraer los títulos sería extraer el contenido de las etiquetas "td" cuya clase sea "noalign", así que sin mucho que pensar gracias a BeautifulSoup y un bucle sencillo para recorrer el contenido:
Código: python
import requests
from bs4 import BeautifulSoup

peticion = requests.get("http://biblioteca.underc0de.org/")

soup = BeautifulSoup(peticion.content)

for i in soup.find_all('td', {'class', 'noalign'}):
    print i

Lo cual nos devuelve:
Código: text
<td class="noalign">Nombre</td>
<td class="noalign"><a href="?dir=ARDUINO - RASPBERRY PI/"><div style="width: 100%; height: 100%;float: left;">ARDUINO - RASPBERRY PI</div></a></td>
<td class="noalign"><a href="?dir=CRIPTOGRAFIA/"><div style="width: 100%; height: 100%;float: left;">CRIPTOGRAFIA</div></a></td>
<td class="noalign"><a href="?dir=E-BOOKS/"><div style="width: 100%; height: 100%;float: left;">E-BOOKS</div></a></td>
<td class="noalign"><a href="?dir=E-ZINES/"><div style="width: 100%; height: 100%;float: left;">E-ZINES</div></a></td>
<td class="noalign"><a href="?dir=ESTEGANOGRAFIA/"><div style="width: 100%; height: 100%;float: left;">ESTEGANOGRAFIA</div></a></td>
<td class="noalign"><a href="?dir=HARDWARE - ELECTRONICA/"><div style="width: 100%; height: 100%;float: left;">HARDWARE - ELECTRONICA</div></a></td>
<td class="noalign"><a href="?dir=INFORMATICA FORENSE/"><div style="width: 100%; height: 100%;float: left;">INFORMATICA FORENSE</div></a></td>
<td class="noalign"><a href="?dir=INGENIERIA INVERSA/"><div style="width: 100%; height: 100%;float: left;">INGENIERIA INVERSA</div></a></td>
<td class="noalign"><a href="?dir=MALWARES/"><div style="width: 100%; height: 100%;float: left;">MALWARES</div></a></td>
<td class="noalign"><a href="?dir=OTROS/"><div style="width: 100%; height: 100%;float: left;">OTROS</div></a></td>
<td class="noalign"><a href="?dir=PENTESTING/"><div style="width: 100%; height: 100%;float: left;">PENTESTING</div></a></td>
<td class="noalign"><a href="?dir=PHREAK/"><div style="width: 100%; height: 100%;float: left;">PHREAK</div></a></td>
<td class="noalign"><a href="?dir=PROGRAMACION/"><div style="width: 100%; height: 100%;float: left;">PROGRAMACION</div></a></td>
<td class="noalign"><a href="?dir=QA/"><div style="width: 100%; height: 100%;float: left;">QA</div></a></td>
<td class="noalign"><a href="?dir=REDES/"><div style="width: 100%; height: 100%;float: left;">REDES</div></a></td>
<td class="noalign"><a href="?dir=SEGURIDAD - INSEGURIDAD/"><div style="width: 100%; height: 100%;float: left;">SEGURIDAD - INSEGURIDAD</div></a></td>
<td class="noalign"><a href="?dir=SEGURIDAD WEB/"><div style="width: 100%; height: 100%;float: left;">SEGURIDAD WEB</div></a></td>
<td class="noalign"><a href="?dir=SEO/"><div style="width: 100%; height: 100%;float: left;">SEO</div></a></td>
<td class="noalign"><a href="?dir=SISTEMAS OPERATIVOS/"><div style="width: 100%; height: 100%;float: left;">SISTEMAS OPERATIVOS</div></a></td>

En principio vamos bien, ya hemos logrado un intervalo similar al que buscábamos y con similar me refiero a que si hacemos uso del método "text" de Beautiful Soup el cual nos devuelve el texto que está en el interior de las etiquetas, nos devuelve todos los nombres y algo más:
Nombre
Y nosotros no queremos que incluya el contenido de la primera etiqueta "td" así que haremos un bucle anidado de manera que nos busque las etiquetas de las direcciones:
Código: python
import requests
from bs4 import BeautifulSoup

peticion = requests.get("http://biblioteca.underc0de.org/")

soup = BeautifulSoup(peticion.content)

for i in soup.find_all('td', {'class', 'noalign'}):
    for j in i.find_all('a'):
        print j

Ahora sí que nos devuelve únicamente las etiquetas que buscábamos de manera que si hacemos uso del método "text" nos devolvería algo tal que así:
Código: text
ARDUINO - RASPBERRY PI
CRIPTOGRAFIA
E-BOOKS
E-ZINES
ESTEGANOGRAFIA
HARDWARE - ELECTRONICA
INFORMATICA FORENSE
INGENIERIA INVERSA
MALWARES
OTROS
PENTESTING
PHREAK
PROGRAMACION
QA
REDES
SEGURIDAD - INSEGURIDAD
SEGURIDAD WEB
SEO
SISTEMAS OPERATIVOS

Correcto, ahora solos nos quedaría obtener el contenido de nuestro atributo "href" que es donde apunta el enlace y para eso haremos uso de otro sencillo método en este caso "get" al cual se le pasa como parámetro el filtro en este caso sería "href", pero nos encontramos ante otro problema algunos links tienen espacios en blanco por lo que no nos los reconocería como parte de la dirección así que si hacemos un reemplazo a dichos espacios en blanco tendríamos la solución a nuestro problema, por defecto el navegador codifica los espacios en blanco como "%20", el código sería el siguiente:
Código: python
import requests
from bs4 import BeautifulSoup

peticion = requests.get("http://biblioteca.underc0de.org/")

soup = BeautifulSoup(peticion.content)

for i in soup.find_all('td', {'class', 'noalign'}):
    for j in i.find_all('a'):
        print j.get('href').replace(" ","%20")

Y ahora que tenemos el título y el contenido simplemente hacemos una salida por pantalla estructurada:
Código: python
import requests
from bs4 import BeautifulSoup

peticion = requests.get("http://biblioteca.underc0de.org/")

soup = BeautifulSoup(peticion.content)

for i in soup.find_all('td',{'class','noalign'}):
    for j in i.find_all('a'):
        print "%s : http://biblioteca.underc0de.org/%s" %(j.text, j.get("href").replace(" ", "%20"))

El resultado:
Espero que os haya servido de algo y cualquier crítica / cuestión siéntanse libres de ponerse en contacto conmigo.
Un saludo,
MagoAstral
#43
Dudas y pedidos generales / Re:Ayuda con programa en Java
Noviembre 29, 2015, 03:18:14 PM
A ver en si es una tontería, pero igual no te he entendido muy bien. La cosa es sencilla únicamente debes jugar con un bucle for sencillo esto a medida vayas avanzando se complicará a bucles anidados (matrices), etc...
Supongo que ya sabrás de que te hablo, lamento no poder introducirte mucho en materia pero es que hoy estoy cansado de estudiar y ando un poco vago...
Lo dicho explicándote de forma superficial instancias la clase scanner, recibes el valor y creas un bucle que empiece en 1 hasta el valor indicado, luego repites el proceso x veces y separas con un salto de línea, puedes utilizar un println o una secuencia de escape.
Código: java
import java.util.Scanner;
public class Underc0de {

	public static void main(String[] args) {
		Scanner s = new Scanner(System.in);
		System.out.print("Introduce los valores enteros: ");
		int valor1 = s.nextInt();
		int valor2 = s.nextInt();
		int valor3 = s.nextInt();
		s.close();
		
		for(int i=1; i<=valor1; i++){
			System.out.print("*");
		}
		System.out.println();
		for(int i=1; i<=valor2; i++){
			System.out.print("*");
		}
		System.out.println();
		for(int i=1; i<=valor3; i++){
			System.out.print("*");
		}
	}

}

La salida:
Código: text
Introduce los valores enteros: 3 4 5
***
****
*****

Te recomiendo ser más concreto a la hora de hacer importaciones no se ve muy bien ese exceso "*" y luego recuerda cerrar tu objeto de la clase escaner.
Un saludo!
#44
Tutoriales y Manuales de Malwares / Re:[Tutorial] Configuración de Dendroid - RAT para Android
Noviembre 26, 2015, 09:49:59 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
He seguido todo lo necesario para seguir con el procedimiento y mi error persigue.

Error. Llegaste aquí listando directorios porque no contenían ningún index. Ahora lo que obtienes es un error de dominio no autorizado.
¿Que dominios gratuitos me recomienda? ¿Porque es problema del dominio no?
Lo que necesitas
Aprender es a
Marcarte unas
Metas que te
Enseñen algo durante la
Ruta
Me mataste  ;D ;D ;D ;D ;D
#45
Debates, Reviews y Opiniones / Re:1GB = 1000MB
Noviembre 18, 2015, 05:56:30 PM
Si eres un vendedor de discos duros o fabricante de los mismos, desde luego te merecerá la pena utilizar esa conversión  ;) ;) ;)
#46
Wargames y retos / Re:Wargame - resolución grupal
Noviembre 13, 2015, 11:58:20 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citarrsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.

**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
Es una mierda de wargames no tienen lógica dan a suponer suposiciones que ni la creadora del interface gráfico en vb6 del FBI lo hace... xDDD
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Salu2
#47
Off Topic / Re:Feliz Cumpleaños, Mago Astral!!!
Octubre 15, 2015, 01:53:02 PM
JAJAJAJAJA que grandes sois chavales os quiero mucho  :-*
#48
Off Topic / Re:Feliz Cumpleaños, Mago Astral!!!
Octubre 15, 2015, 11:36:23 AM
Me satisface que os acordéis de mí en tal día como hoy, no hay palabra que se ajuste a mis sentimientos simplemente me quito el sombrero Gabriela. Es un orgullo poder pertenecer a esta familia y aunque mi actividad se haya visto limitada por los estudios pronto volveré a la acción más fuerte que nunca...
Un saludo y un abrazo  ;)
#49
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Septiembre 12, 2015, 01:46:06 PM
Burguer King
Programación declarativa o imperativa?
#50
Off Topic / Re:Feliz cumpleaños q3rv0 y Yoya!
Septiembre 12, 2015, 10:20:50 AM
Muchísimas felicidades a los dos, disfruten de sus días que se lo merecen!
;)
#51
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Septiembre 10, 2015, 05:02:15 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Claro pero para que quejarnos tanto ?
Lo que más me motiva es la frustración de no saber si es por el cifrado o si el archivo está corrupto.
Si es un wargame tendré que seguir un walkthough, pero de ellos se aprende (Y mucho).
¡Si alguien entiende qué coño pasa con el archivo que arroje algo de luz! ¡Queremos saber!  ;D
PD: ¡Gracias por los links, Snifer!
Este no es el rand0m que yo conozco  ;)
#52
Talleres Underc0de / Re:Taller de Pentesting con Kali Linux #2
Septiembre 04, 2015, 01:14:04 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola Mago Astral una consulta, soy nuevo en Linux en general, instalé el Kali según el post que hiciste, realicé las actualizaciones y todo bien. Sin embargo, cuando trato de levantar el servicio metasploit mediante el comando " Service Metasploit Start" me da el error "Failed yo start metasploit.service: Unir metasploit.service failed to load: No such file or directory

Si ejecuto el servicio postgresql start si me levanta correctamente.

Te agradecería si me puedes orientar

Enviado desde mi A0001 mediante Tapatalk


Buenas, básicamente no lo tienes instalado como un servicio. Puedes verificar mi hipótesis mediante la siguiente sintaxis:
Código: bash

ls /etc/init.d

Saludos
Muchas gracias MagoAstral, apenas tenga acceso a mi PC realizaré la revisión. Ahora, si no lo tuviera como servicio como hago para instalarlo?

Enviado desde mi A0001 mediante Tapatalk


Tendrías que reinstalarlo y seleccionar la opción de instalar como servicio con un tick  ;)
Saludos!
#53
Talleres Underc0de / Re:Taller de Pentesting con Kali Linux #2
Septiembre 04, 2015, 12:38:57 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola Mago Astral una consulta, soy nuevo en Linux en general, instalé el Kali según el post que hiciste, realicé las actualizaciones y todo bien. Sin embargo, cuando trato de levantar el servicio metasploit mediante el comando " Service Metasploit Start" me da el error "Failed yo start metasploit.service: Unir metasploit.service failed to load: No such file or directory

Si ejecuto el servicio postgresql start si me levanta correctamente.

Te agradecería si me puedes orientar

Enviado desde mi A0001 mediante Tapatalk


Buenas, básicamente no lo tienes instalado como un servicio. Puedes verificar mi hipótesis mediante la siguiente sintaxis:
Código: bash

ls /etc/init.d

Saludos
#54
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Septiembre 01, 2015, 03:04:34 PM
Hay que destacar que el algoritmo DES lleva una key que al chaval se le pasó ponerla.
#55
Dudas y pedidos generales / Re:Error con SET kali linux
Septiembre 01, 2015, 09:12:21 AM
Parece un bug, en mi caso también tiene problema para cargar de forma automatizada el recurso, podéis ejecutarlo de forma manual:
Código: bash
resource /root/.set/meta_config


Saludos!
#56
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 30, 2015, 08:09:11 AM
Intel
¿Trollear o ser trolleado?
#57
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 29, 2015, 11:52:24 AM
Es que tu has descargado una versión de 2013, tienes que descargarte una iso original no una que haya sido alterada.
Prueba con esta: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos!
#58
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 29, 2015, 10:41:07 AM
Por alguna extraña razón (puede que sea un parche o puede que no) tu samba no permite la interactuación NT_STATUS_ACCESS_DENIED podría ser que estuvieran cacheadas las credenciales o algún otro problema de la misma índole pero lo que me extraña es que no comprueba la integridad de exploit ms08_067. Prueba a ejecutar un "check" y veamos que información te devuelve!
Otra cosa es que si podrías pasar el checksum SHA1 de tu ISO a ver si podemos acortar las rutas de solución ;)
Saludos
#59
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 28, 2015, 11:35:17 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aquí tienes una prueba de concepto con el mismo exploit que usted ha intentado utilizar:
1º- Eso no es una prueba de concepto. Si quieres llamarlo de alguna manera llámalo Demo.
2º - Sí, podemos preparar un entorno Windows para que sea vulnerable, pero por defecto no lo es.
3º- ¿A qué viene lo de los entornos virtuales? ¿Eres tonto o qué te pasa? Estas capturas son de máquinas corriendo en VMware. ¿A qué viene eso?

--EDIT--
No busques vídeos de terceros. Prueba lo que dices, como hice yo.
1º You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Una prueba de concepto o PoC (por sus siglas en inglés) es una implementación, a menudo resumida o incompleta, de un método o de una idea
2º Acabo de montar un windows xp sp3, desactivado el firewall y explotado correctamente la vulnerabilidad. ¿Magia? Claro no recordaba que era un Mago...
3º Lo primero es que no voy a seguir discutiendo con un necio como es usted, que carece de argumentos y recurre al insulto. Ya no me gustaba esos aires de superioridad, de mirar por encima del hombro y criticar el trabajo de los demás con el tema de los vídeos pero decidí no intervenir. Como asumo que no eras el más rápido de tu clase en comprensión lectora te aclararé, cuando me refería a que mirases un tutorial es porque alomejor estás cometiendo alguna errata en tu laboratorio y ahí subyace el problema de que no puedas realizar tus pruebas de concepto, demostraciones, etc... como quieras llamarlo.
Te dejo unas capturas:
(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Saludos compañero!
#60
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 28, 2015, 10:37:17 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lamento decepcionarte pero el exploit no sólo afecta al service pack 1 de Windows XP. Si dedicas 2 minutos a buscar información sobre dicho exploit en la página principal de rapid7 (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) podrás ver que afecta desde el SP1 hasta el SP3 pasando por el SP2 además de Windows 2000 (Universal)  y Windows 2003 (SP1 y SP2).
No sé, chico, pero tus estadísticas se desmienten en el laboratorio.
Para más dudas te recomiendo que montes un hacklab y pruebes las cosas.
Aquí tienes una prueba de concepto con el mismo exploit que usted ha intentado utilizar:

(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login). Le recomendaría leer algún tutorial donde expliquen como instalar una máquina virtual en un entorno controlado.
Saludos!
Páginas 1 2 3 4 5 ... 7