Buena! , espero que a ti te hagan caso , ya he reportado 3 xss y 2 disclosures y ni parchean y ni contestan.
El lfi creo esta en camino

Muy bueno!, a esto le añades arduino y te haces un bonito mando y podrias tirarte horas

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola,

me gustaría conseguir este libro en formato EPUB para poder leerlo tranquilamente en el Kindle. ¿Alguien me puede ayudar?

Gracias.

El kindle soporta PDF xd
Seguramente tengas el firmware en 2.2 y no en 2.3 , actualiza y podras leer documentos PDF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con metaesploit resulta un trabajo sencillo , una vez tengas la sesión meterpreter abierta en equipos XP bastaria con un getsystem , siendo windows7 deberias de usar el módulo bypassuac para saltarte los permisos y se creara una segunda sesion IGUAL a la anterior con la diferencia de que en la segunda creada al usar getsystem ya obtendras los privilegios SYSTEM

Si, con metasploit...pero con un troyano, como es el caso?? Cómo podría hacerlo?

Gracias por responder

Creo darkcomet lleva la opcion , aun asi te convendria leer sobre el manifest para saber como funciona todo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sí, Sanko, la idea está sacada del libro, pero llegué hace mucho, de hecho lo terminé antes de fin de año.
Gracias ((:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
dale se nota ya has llegado a la parte de post-explotación de metaesploit para pentesters xd
PD : Buen post

No es nada malo por si sono mal xd , lo del libro lo decia porque no hace mas de 3 dias acabe de leer sobre ello

dale se nota ya has llegado a la parte de post-explotación de metaesploit para pentesters xd
PD : Buen post

Con metaesploit resulta un trabajo sencillo , una vez tengas la sesión meterpreter abierta en equipos XP bastaria con un getsystem , siendo windows7 deberias de usar el módulo bypassuac para saltarte los permisos y se creara una segunda sesion IGUAL a la anterior con la diferencia de que en la segunda creada al usar getsystem ya obtendras los privilegios SYSTEM

Nice

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola soy algo novato en esto lo que busco es el codigo para  crearme la bolita que hace falta para hacer avfucker intente copiar un codigo pero el visual no me lo dejo acabar y llevo ya tiempo atascado aqui por eso ya me e visto obligado a recurrir aqui espero que alguien me ayude gracias y saludos.

vale un anotador cualquiera :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si no conoces la estructura PE y no sabes donde tocar es mejor que tires de algún ofuscador como ACO

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
estaria mejor que sea con sokets para la proxima!

JAJAJAJAJAJAJA que listo es este tio

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
lamer detected

si , ya te habiamos visto.

PD : Cruef deberias usar el buscador...
Mira el código del exploit , si no sabes sobre programación no te preocupes , la mayoria suelen traer algo como "use <exploit><argumento>"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mira pero este tipo de post te dejan mas q como newbie o novato, como LAMMER, si quieres vulnerarla, estudia, dedicale tiempo, nadie empeso sabiendo, nosotros te podemos ayudar a aprender, no regalarte las cosas en bandeja de plata, si realmente quieres ir por el camino del hacker debes estudiar, analizar, pensar, y dejar de usar programitas y de pedir a los demas q hagan tu trabajo

+10

Me fije y es la página de un instituto(el tuyo lo más seguro quieras kakear a tus profesores y sacar examenes  )
Como te dijo HD todo es curiosear y dejarte los ojos en la lectura y si quieres un consejo en la página de tu instituto no encontraras nada interesante, mejor es que te cojas el portatil y te conectes a la red local, desde ahí y con la "seguridad" que hay en los institutos accederas a cualquier PC de la red ya que suelen tener recursos compartidos a bloque...

La Deep aburre pero a la vez es entretenida e intrigante.
Como dice psymera sirve para darte cuenta de como esta realmente la sociedad , de como cuando la gente se siente segura actua de X maneras pero nunca deben olvidar que el mismo que esta navegando por la deep exponiendo sus locuras tambien lo esta en la red común y puede ser el mismo dueño de una panadería online XD.

En mi opinión no esta mal echarle un ojo de vez en cuando puesto que acabaras llevandote alguna sorpresa, cada X puedes encontrar buenos manuales

A mi me parece muy bien que sean porteros y que os guste el fútbol y tambien me parece muy bien que tengaís la libertad de publicación de esta clase de temas en el off-topic pero desde todo el respeto me parece que aun siendo una zona OFF-TOPIC no merece ser llenada de post como estos.

Me explicaré mejor , me gusta mucho el meme "ola ke ase" y no por eso publico un tema diciendo "ola ke ase" mola!!
Con esto no quiero realizar criticas a nadie solo ofrecer la oportunidad de que reflexionen sobre lo que es el foro , no quieran convertirlo en una zona de terapias.

Falta POO , vere si un dia me animo a subir unos libros que tengo por ahí sobre paradigmas

Pythoners!! , deberias de poner logo.png como parametro

Y nadie duda que lo haras siempre y cuando sigas los buenos consejos y te alejes de los kiddies.

Esta buena esta apariencia pero cuando miras el theme más de 30 segundos tienes miedo de perder la vista.

Antes de empezar  aclarar que el motivo de la creación del tema es totalmente informátivo e incitativo a que otros desarrolladores python puedan colaborar con este proyecto.

Buenas , no hace mucho se ha publicado una entrada por parte de nuestro buen amigo Snifer  presentando un poquito y de manera general nuestro joven proyecto.
Así que estoy escribiendo este tema ya no como un "Coming Soon" sino como un tema en el que pueda describir un poco sus características y objetivos...


¿Qué es Grampus Project?



Grampus Project nace para todos aquellos usuarios que necesitan automatizar sus procesos en auditorias web.
Como sabemos la recopilación de información a la hora de realizar un ataque a un objetivo es esencial y a veces este proceso puede ser muy largo y pesado.
Fear the FOCA, de Chema Alonso y su equipo, cubre las necesidades de automatización que necesitamos a la hora del proceso de Fingerprinting y la extracción y el análisis de metadatos lo que no cubre es algo para muchos esencial, la cómoda multiplataforma.

Muchos somos usuarios Linux y nos resulta complicado tener que rompernos el coco para emularlo con WINE o incluso virtualizarlo en una maquina virtual con entorno Windows...
Es por todo esto que nace Grampus Project , para poder cubrir nuestras necesidades.

El proyecto se divide de esta manera :
- Forensic Grampus
- Anti-Forensic Grampus
- Grampus
- Anti Grampus

Aquí es donde entraremos ya en detalles ya que explicaré las características de cada uno...

- Forensic Grampus :
Forensic Grampus es una herramienta forense que pretende extraer y analizar los metadatos encontrados en documentos, imagenes , archivos, aplicaciones...
Esta totalmente programado en Python por lo que es la perfecta alternativa multiplataforma para Forensic FOCA superando a esta con creces en cuanto a extensiones soportadas.

(Para ver las extensiones soportadas puedes visitar nuestro proyecto en Bitbucket en el que trataremos de subir más información acerca de esto ya que puede variar a medida que vamos programando.)

- Anti-Forensic Grampus :
Anti Forensic Grampus es una herramienta ANTI forense que pretende eliminar o modificar aquellos metadatos encontrados en documentos, imagenes, archivos, aplicaciones...
Esta totalmente programada en Python por lo que es una buena alternativa a Metashield Protector proporcionando protección contra las mismas extensiones que podemos analizar en Forensic Grampus.

- Grampus :
Grampus es una herramienta para la automatización de procesos fingerprinting en los trabajos de auditoria web sumandole a esto la posibilidad de extraer y analizar los documentos públicos encontrados en la propia página a la que se le realiza la auditoria convirtiendose así en la alternativa multiplataforma Perfecta para FOCA de Chema Alonso y su equipo.


- Anti - Grampus :
Anti Grampus es una herramienta creada para evitar exponer datos o credenciales que puedan ser de utilidad en ese proceso de fingerprinting volviendo así a nuestro sitio más seguro.
Esta totalmente programado en Python así como las otras 3 herramientas y a diferencia de las demas esta surge como contramedida y no como una alternativa.



CONCLUSIONES :
Con esta explicación sobre nuestro proyecto espero que haya podido aclarar todas las dudas que se tenían al respecto e incluso tal vez pudiera animar a algún programador python a unirse al proyecto...
Actualmente estamos trabajando en la versión Forensic Grampus y al poco de acabarla procederemos a trabajar en Anti Forensic Grampus para más tarde poder centrarnos en la elaboración de Grampus y Anti Grampus.

SIGAN EL PROYECTO EN BITBUCKET:
Pueden seguir el proyecto en bitbucket : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
en el que iremos actualizando el proyecto.
Desarrolladores actuales :
- @The_Pr0ph3t (Pr0ph3t)
- @SankoSK (Sanko)
- @sniferl4bs (Snifer)
- @don_once (11Sep)
- OverxFlow

Por el momento el proyecto se encuentra en fase de desarrollo y por supuesto necesitamos de programadores python que se animen a contribuir con nosotros.
Lastimosamente hasta que la primera versión de cada uno no este publicadas como versión estable, tendremos un cupo limitado de programadores por lo que aceptaremos la entrada de quienes veamos conveniente aunque si podran disponer de permisos de lectura para ver el sourcecode.
Una vez tengamos la primera versión estable de cada uno abriremos el proyecto para que un gran cupo de personas pueda actuar como developer y crear sus propias modificaciones y demas cosas , eso sí , siempre en modo de branching , es decir, a modo de prueba para que los owners puedan visualizar dichas mejoras y considerar si pueden agregarse a la versión estable o no.

Con esto queda todo más que explicado y creo que puedo concluir con el tema.
Un Saludo , Sanko.