Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Nobody

Páginas 1 2 3 4 5 6 ... 10

#61

Dudas y pedidos generales / Re:Resultados blind SQLi - datos erroneos?

Septiembre 08, 2016, 06:13:56 PM

¡Hola!

Puede ser por muchas razones, por ejemplo:

* El panel admin que encontraste es falso y guarda un registro de todos los intentos de login (es una técnica muy común de los webmasters).
* La tabla que encontraste es falsa y fue creada para despistar. (En este caso el login del panel admin sería con una contraseña en una variable en el código).
* Que la contraseña de la tabla solo sea "una parte" de la contraseña (Y que el resto de la contraseña esté en una variable del código).

En definitiva hay muchísimas posibilidades de porque una contraseña de una tabla no funcione.

Saludos.

#62

Debates, Reviews y Opiniones / Re:¿Para qué usarias tu vps?

Septiembre 03, 2016, 08:56:30 PM

Uff, buena pregunta.

Sin duda lo usaría de Honeypot

Saludos.

#63

Dudas y pedidos generales / Re:kali 2016.1 error inicio msfconsole

Agosto 24, 2016, 01:44:34 PM

¡Hola!

El problema de esto es al actualizar Metasploit que usa gems que no vienen instaladas o están desactualizadas en Kali.

La solución es simple, 'apt-get upgrade && apt-get update'. Si bien como decís, usas LiveUSB, otra solución sería:

Código: text


apt-get install libpq-dev libpcap-dev libsqlite3-dev
cd /usr/share/metasploit-framework/
bundle install

Saludos.

#64

Hacking ShowOff / Re:[XSS] Estafadores de Pokémon GO.

Agosto 14, 2016, 01:08:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buen descubrimiento, es una pena que se siga estafando de esta manera...

Un saludo.

¡Gracias!
La verdad que si, una pena. Por suerte cada vez menos personas caen en este tipo de trampas.

Saludos.

#65

Dudas y pedidos generales / Re:Ayuda subir shell php en una web con sql injection

Agosto 12, 2016, 05:40:56 PM

¡Hola!

Si el usuario de la DB tiene permisos "FILE", se puede subir usando "SELECT INTO OUTFILE", conociendo el path absoluto.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro método sería buscar un uploader vulnerable en la web en cuestión, hay varía información detallada en el foro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y fuera del foro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Edito: Los uploaders vulnerables usualmente se pueden encontrar en paneles admins. Con SQLi se puede llegar a conseguir los datos de acceso.

¡Saludos!

#66

Hacking ShowOff / [XSS] Estafadores de Pokémon GO.

Agosto 11, 2016, 10:32:38 PM

¡Hola!

Como era de esperarse, las estafas de suscripciones a SMS "premium" ya llegaron para Pokémon Go. En este caso, una página web que "promete" monedas y pokébolas para el famoso juego.

- Imagen:

Citar

- URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Vector utilizado: <script>alert(Nobody)</script>.
- Método: POST (X00InputUsername).
- Reportado: NO.

- WHOIS:

CitarDomain Name: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Registry Domain ID: 2027350117_DOMAIN_COM-VRSN
Registrar WHOIS Server: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Registrar URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Update Date: 2016-05-11T01:32:56Z
Creation Date: 2016-05-11T01:32:56Z
Registrar Registration Expiration Date: 2017-05-11T01:32:56Z
Registrar: Wild West Domains, LLC
Registrar IANA ID: 440
Registrar Abuse Contact Email: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Registrar Abuse Contact Phone: +1.4806242505
Reseller: DomainRightNow
Domain Status: clientTransferProhibited You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Domain Status: clientUpdateProhibited You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Domain Status: clientRenewProhibited You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Domain Status: clientDeleteProhibited You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Registry Registrant ID: Not Available From Registry
Registrant Name: Gerson Dominguez Matos
Registrant Organization:
Registrant Street: Mz Y, Lote 12, Urbanizacion Alamo
Registrant Street: Callao
Registrant City: Callao
Registrant State/Province: Callao
Registrant Postal Code: 01
Registrant Country: PE
Registrant Phone: +51.51942191706
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Registry Admin ID: Not Available From Registry
Admin Name: Gerson Dominguez Matos
Admin Organization:
Admin Street: Mz Y, Lote 12, Urbanizacion Alamo
Admin Street: Callao
Admin City: Callao
Admin State/Province: Callao
Admin Postal Code: 01
Admin Country: PE
Admin Phone: +51.51942191706
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Registry Tech ID: Not Available From Registry
Tech Name: Gerson Dominguez Matos
Tech Organization:
Tech Street: Mz Y, Lote 12, Urbanizacion Alamo
Tech Street: Callao
Tech City: Callao
Tech State/Province: Callao
Tech Postal Code: 01
Tech Country: PE
Tech Phone: +51.51942191706
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Name Server: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Name Server: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
>>> Last update of WHOIS database: 2016-08-12T01:00:00Z <<<

For more information on Whois status codes, please visit You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The data contained in this Registrar's Whois database,
while believed by the registrar to be reliable, is provided "as is"
with no guarantee or warranties regarding its accuracy. This information
is provided for the sole purpose of assisting you in obtaining
information about domain name registration records. Any use of
this data for any other purpose is expressly forbidden without
the prior written permission of this registrar. By submitting an
inquiry, you agree to these terms of usage and limitations of warranty.
In particular, you agree not to use this data to allow, enable, or
otherwise make possible, dissemination or collection of this data, in
part or in its entirety, for any purpose, such as the transmission of
unsolicited advertising and solicitations of any kind, including spam.
You further agree not to use this data to enable high volume, automated
or robotic electronic processes designed to collect or compile this data
for any purpose, including mining this data for your own personal or
commercial purposes.

Please note: the owner of the domain name is specified in the "registrant" section.
In most cases, the Registrar is not the owner of domain names listed in this database.

¡Saludos!

#67

Dudas y pedidos generales / Re:Bypass firewall

Agosto 10, 2016, 08:19:04 PM

¡Hola!

Tal vez el firewall bloquee el propio cliente de Google Drive, pero suponiendo que el navegador no está bloqueado, se podría subir directamente desde la Web de Google Drive.

No se si te sea de ayuda, pero es una alternativa que se me ocurre.

Saludos.

#68

Off Topic / [UNDERtip] Las actualizaciones son importantes, los controladores también.

Agosto 10, 2016, 07:24:31 PM

I. ¿Qué son los controladores?

CitarUn controlador de dispositivo o manejador de dispositivo (en inglés: device driver, o simplemente driver) es un programa informático que permite al sistema operativo interaccionar con un periférico, haciendo una abstracción del hardware y proporcionando una interfaz (posiblemente estandarizada) para utilizar el dispositivo.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Wikipedia).

En resumen, son "programas" que permiten al software comunicarse con el hardware y que este realice una tarea específica.
~~Para hacerlo más sencillo, es lo que necesitamos para que nuestra GeForce nos haga caso cuando queremos jugar Battlefield (y que cuando no nos hace caso nos ponemos violentos).~~

II. ¿Es importante mantenerlos actualizados?

La respuesta es si. Es importante mantener estos actualizados para prevenir problemas de seguridad, que puedan permitirle a un tercero tomar control sobre el equipo o causar daño físico.

Si bien es una forma de evitar estos problemas, también es importante destacar que contando con la última versión de los controladores se puede evitar posibles problemas de compatibilidad o errores encontrados en versiones anteriores.

Referencias:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

III. ¿Cómo puedo actualizar mis controladores?

La forma más eficaz es utilizando alguna herramienta oficial del proveedor de dichos controladores, o bien descargándolos de forma manual desde la página web del proveedor.

Otra alternativa son los programas de terceros que prometen al usuario descargar de forma automática todos los controladores desactualizados del equipo.

IV. El fin.

Una vez teniendo todos los controladores en su última versión, ¡es el fin! Ya es hora de continuar usando el equipo con total tranquilidad, ~~o jugar Battlefield en gráficos "ULTRA" y matar a esos enemigos que se burlaban de vos.~~

Visita los #UNDERtips en:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#69

Dudas y pedidos generales / Re:Shell privada

Agosto 09, 2016, 12:50:50 PM

¡Hola!

No es privada, pero si muy buena:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

#70

Dudas y pedidos generales / Re:Como encontrar exploits adecuados

Agosto 06, 2016, 03:04:06 PM

¡Hola!

Existen métodos para probar toda la suite de exploits de Metasploit, se que hay varios. El único que recuerdo en este momento es usando Cobalt Strike/Armitage, que post-explotación te deja probar todos los demás para mantener el acceso al equipo infectado.

Buscando en San Google el exploit que necesités se puede encontrar información detallada sobre el mismo, o utilizando los comandos de búsqueda de Metasploit.

Aunque, en una recomendación personal, primero sería bueno estudiar el objetivo, ver servicios que puedan ser explotables y basarse en eso.

Saludos.

#71

Dudas y pedidos generales / Re:Mi Portátil no me deja arrancar linux desde USB.

Agosto 05, 2016, 07:47:10 PM

Dada la respuesta del autor, doy el tema solucionado.

Saludos.

#72

Dudas y pedidos generales / Re:web whatsapp se puede considerar como una herramienta de troyano ?

Agosto 04, 2016, 10:25:46 PM

¡Hola!

Justamente ayer leí algo sobre el "QRLHacking".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tal vez puedas darle el uso que querías.

Saludos.

#73

Dudas y pedidos generales / Re:¿Cómo ver lo que se enconde tras los astericos en una página web?

Agosto 04, 2016, 10:21:59 PM

¡Hola!

Leyendo tu publicación me di cuenta que no cumple con las normas de la sección. En este caso el título "Asteriscos" no es descriptivo.

Me tomé la libertad de editarlo por uno más adecuado, para que algún usuario con la misma duda pueda llegar a encontrar este post más fácilmente.

¡Pero aguardá! Te quería pedir si por favor le podrías leer nuevamente las normas de la sección, para evitar futuros inconvenientes.

Normas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Gracias!

#74

Dudas y pedidos generales / Re:DualBoot o Maquina virtual

Julio 31, 2016, 02:31:20 AM

¡Hola!

Dadas las respuestas proporcionadas por la comunidad y la respuesta del autor, doy el tema por solucionado.

Saludos.

#75

Dudas y pedidos generales / Re:Páginas para escanear online con antivirus

Julio 29, 2016, 12:25:27 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como su nombre lo dice no distribuyen muestras.

Te brinda 10 escaneos al dia (por IP).

GRACIAS POR LEER!!!

Tenía entendido que se demostró que NoDistribute si las distribuye.

Yo particularmente uso Majynx, aunque también hay una alternativa paga que es Indetectables Scanner.

Saludos.

#76

Dudas y pedidos generales / Re:alguien me ayuda a saber si mi rat conecta?

Julio 29, 2016, 03:11:49 AM

¡Hola!

Te quería pedir un favor. Para la próxima si podés podrías hacer tus dudas un poco más extensas? Es que escribir tan poco se ve muy feo, jeje. ¡Gracias!

Con respecto a tu duda, ya hay muchas iguales en el foro.

Solución: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dicho esto, daré el tema por solucionado, debido a la inmensa cantidad de información con respecto a la misma.

Por favor, si aún así tu RAT sigue sin conectar, no dudes en responder un comentario planteando tus inquietudes.

¡Gracias!

#77

Dudas y pedidos generales / Re:Sacar cookies aun infectado con spynet

Julio 24, 2016, 04:04:20 AM

¡Hola!

Si bien recuerdo, SpyNet no tiene dicha función. La solución más efectiva es usar el explorador de archivos integrados y buscar las cookies manualmente dentro de la carpeta de datos del navegador.

Saludos.

#78

Dudas y pedidos generales / Re:SQL injection tuto completo

Julio 24, 2016, 04:00:55 AM

¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

#79

Dudas y pedidos generales / Re:Mail List hispanohablante para realizar Spam

Julio 21, 2016, 01:32:30 AM

¡Hola!

No estoy seguro de que recibas la ayuda que necesitás, porque creo que hablo por todos en decir que a nadie le gusta el Spam y nadie quiere colaborar con él.

De todas formas, hay varios "leaks" que vi de GMAIL, por más que las contraseñas sean viejas (la mayoría) y algunos (de nuevo, la mayoría) no sean hispanohablantes, creo que te puede llegar a servir dicha lista.

¡Saludos!

#80

Dudas y pedidos generales / Re:Hiren's Boot 15 - Pedido de guía rápida

Julio 21, 2016, 01:27:39 AM

¡Hola!

No entiendo muy bien tu pregunta, ¿te referís a que querés saber cuales herramientas vienen con Hiren's Boot?

Si es así, acá te dejo un link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No se si están todas, pero si la mayoría.

¡Saludos!

Páginas 1 2 3 4 5 6 ... 10