Un placer man , espero te sientas agusto por aqui.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#262
Bugs y Exploits / Re:Desencriptar Hash ( AYUDA )
Diciembre 15, 2012, 10:39:17 AM
Definitivamente creo si es SHA1 y no Mysql5:
El cifrado de Mysql 5 es algo asi :
y el de SHA1 es algo asi :
Todo esta aqui You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El cifrado de Mysql 5 es algo asi :
CitarMySQL5
Ejemplo: *E6CC90B878B948C35E92B003C792C46C58C4AF40
Usado en la versiones nuevas de MySQL5
Longitud: 20 bytes.
algoritmo: SHA-1(SHA-1($pass))
Nota: Los hashes se van a cargar en el programa sin el asterisco que se encuentra en el comienzo de cada hash.
y el de SHA1 es algo asi :
CitarSHA-1
Ejemplo: 356a192b7913b04c545 74d18c28d46e6395428 ab
Se utiliza en muchos foros y CMS.
Longitud: 20 bytes.
Algoritmo: Igual que el sha1 () en PHP.
Todo esta aqui You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#263
Bugs y Exploits / Re:Desencriptar Hash ( AYUDA )
Diciembre 15, 2012, 10:35:31 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginAES_ENCRYPT(str,key_str)
Esas son MySQL 5, no son SHA-1.
No creo sea la funcion de cifrado de mysql5 , más bien pienso que si es SHA1, esto de los hash es un asco xd
#264
Dudas y pedidos generales / Re:Duda AvFucker
Diciembre 14, 2012, 12:07:29 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginav's de consola (Command Lines)
Gracias, tema resuelto, tu respuesta me a ayudado a comprender en que fallaba, era por que lo estaba haciendo de una forma equivocada.
Eddit:En cuanto al tema de eliminar las firmas de los demas AVs, creo haber leido en alguna parte que es necesario tener varias maquinas virtuales y tener unos cuantos antivirus en cada una, pero ,¿hay alguna otra forma de agilizar el proceso? ¿scanners online o algo parecido?
#265
Dudas y pedidos generales / Re:[Ayuda-petición]No encuentro Boa-Constructor 64bits y no logro instalarlo
Diciembre 14, 2012, 12:04:27 PM
como editor no entiendo porque la gente se emociona con las IDE cuando lo mejor son los simples editores de texto como sublime.
Lanzate a PyQT , puedes desarrollar las GUI directamente escribiendo código o desde QtDesigner.
Citarpor último, la petición: ¿Alguien sabe una GUI como Boa (o mejor) para desarrollar?
PD: aunque no me gusta las GUI para python (me demoro mas haciendo la interface que el código, a veces toca que hacer una interface, jejej
Lanzate a PyQT , puedes desarrollar las GUI directamente escribiendo código o desde QtDesigner.
#266
Hacking ShowOff / IFXSS bugtraq-team.com
Diciembre 13, 2012, 11:44:33 PM
Bueno curioseando un poco por bugtraq para ver novedades y demas me dio por darle un ojo al foro y a la subida de imagenes de avatar y recordando el paper de IFXSS de JKS me puse a jugar un poco y salio :
Vector : "<h1 onclick=alert(document.cookie)>XSS"
Estado : En periodo de reporte.
Vector : "<h1 onclick=alert(document.cookie)>XSS"
Estado : En periodo de reporte.
#267
Dudas y pedidos generales / Re:Armando un servidor con un buen precio
Diciembre 13, 2012, 09:01:15 PM
metete un i7 de ultima generación y con 8 de ram iras bien, tambien dejale ranuras si te va bien el negocio aumentas y ya xd.
Ahora a ponerte a estudiar sysadmin como un cabroncete
Ahora a ponerte a estudiar sysadmin como un cabroncete
#269
Presentaciones y cumpleaños / Re:Hola
Diciembre 11, 2012, 11:51:09 AM
Bienvenido al foro , espero te sientas cómodo aunque si te gusta aprender seguramente este es tu sitio 
#270
Dudas y pedidos generales / Re:Duda AvFucker
Diciembre 10, 2012, 03:45:09 AM
A 10000 no vas a indetectar NADA , v.v
Pon 1000 a 90/00 (a tu decision, 90 en mis tiempos era lo mejor.)
Pasa el av y elimina , luego a 100 , pasa av y elimina , luego a 10, pasa av y elimina ( a 10 ya suelen quedar alguno limpio y funcional) es recomendable llegar hasta 1.
Le das a 1 , pasas av y eliminas amenazas quedandote con los limpios y funcionales.
Si te da x de x detecciones (osea todos detectados) tendras que usar dsplit.
Pon 1000 a 90/00 (a tu decision, 90 en mis tiempos era lo mejor.)
Pasa el av y elimina , luego a 100 , pasa av y elimina , luego a 10, pasa av y elimina ( a 10 ya suelen quedar alguno limpio y funcional) es recomendable llegar hasta 1.
Le das a 1 , pasas av y eliminas amenazas quedandote con los limpios y funcionales.
Si te da x de x detecciones (osea todos detectados) tendras que usar dsplit.
#271
Python / Re:[Python] EmailSender 0.5 by Subzer.
Diciembre 09, 2012, 07:37:11 PM
Ahi rapidamente te hice y explique uno :
Código: python
Hace un tiempo lo tenia en mi libreria de cuando andaba aprendiendo smtplib
import smtplib
import mimetypes
from email.MIMEText import MIMEText
from email.Encoders import encode_base64
#datos
mails = 'ruta txt de la lista de mails'
fakemail = 'el mail que quieres que se muestre'
user = 'usuario'
psw = 'password'
mensj = 'mensaje'
def mailer():
arch = open(mails,'r') #abrimos la lista.txt de mails
x = arch.read() # leemos la lista y almacenamos en var x
org = x.split('') #split para quitar espacios y guardamos en org
large = len(x) #aqui sacamos el largo de la lista(caracteres) y almacenamos
i = 0
#Iniciamos bucle
while i<large:# mientras que i sea menor que large
sv = smtplib.SMTP('smtpserver',587)# indicamos el server y puerto
sv.ehlo()
sv.starttls()
sv.ehlo()
sv.login(user,psw)
sv.sendmail(fakemail,org[i],mensj)
#Ahi recogemos todos lso datos para enviar el mail
i+=1 #incrementamos hasta llegar al numero final de mails
arch.close()Hace un tiempo lo tenia en mi libreria de cuando andaba aprendiendo smtplib
#272
Python / Re:Mi primer script en Python.
Diciembre 09, 2012, 11:31:02 AM
Matabarras o te pones a leer el libro o te parto las piernas , no permitiré que veas videos de codejobs para aprender ¬¬ XDDDDD
Ahora que andas en el mundito de py ya deberías elejir un paradigma para usar.
Tanto el Paradigma de POO como el de Programación modular se hacen bonitos en este lenguaje.
PD: Buena gay
Ahora que andas en el mundito de py ya deberías elejir un paradigma para usar.
Tanto el Paradigma de POO como el de Programación modular se hacen bonitos en este lenguaje.
PD: Buena gay
#273
Bugs y Exploits / Re:[Paper] IFXSS
Diciembre 09, 2012, 11:00:22 AM
#275
Python / Re:[Python] Zone-H Reporter Update
Diciembre 08, 2012, 01:51:50 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginGracias por el consejo , trataré de hacerlo la proxima vez.
Estimado, te doy un par de consejos para "un mejor código":
1.- Define las variables en ingles (Piensa que mañana alguien mas puede usar tu código para agregarle funcionalidades, dejarlo mas prolijo, etc. El ingles es un lenguaje 'internacional'). Como developer te servirá adoptar esta costumbre, muchas empresas del mercado exigen desarrollar "en ingles".
2.- La identacion es importante para un código mas prolijo y legible. No esta mal, pero puede estar mejor.
3.- Usar diferentes estructuras de control hace un código mas performante y prolijo (en tu caso podrías haber usado algún case, y un for).
Recuerda que es una critica constructiva, como algunos son bastantes sensibles me gustaría aclarar que es sin ánimos de ofender ni de "rebajar-despreciar" tu trabajo.
Saludos,
#276
Python / Re:[Python] Zone-H Reporter Update
Diciembre 08, 2012, 12:18:23 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginEstan puestos! lo que pasa es que por las etiquetas es ilegible , si te descargas el file lo veras xd
Excelente man! faltaron unos greetz para underc0de!
PD: Ruby me encanto pero cuando probe python ruby paso a estar debajo y desde entonces apenas codee en él pero volveré a retormarlo don't worry jaja.
#277
Python / [Python] Zone-H Reporter Update
Diciembre 07, 2012, 11:35:34 PM
Aqui os traigo una pequeña "update" que le he dado al Zone-H Reporter dotandole de un control de excepciones y un code más limpio.
No más deje una aclaración : los except podeís ponerlos a vuestro gusto yo los deje en except: a secas pero cada uno tiene sus manias y ahí no me meto xd.
Código: python
Debido a que su visibilidad dentro de las etiquetas es penosa aqui dejo el code en un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos
No más deje una aclaración : los except podeís ponerlos a vuestro gusto yo los deje en except: a secas pero cada uno tiene sus manias y ahí no me meto xd.
#########################
# S A N K O #
# #
# !/usr/bin/python #
# Zone-H Reporter v0.5 #
#########################
#Uso :
# login('user','password')
# uploadsingle(params)
# uploadmass(params)
#Aclaracin :
#Los except los dejo a gusto de cada uno , indicar el que mas os convenga
import urllib,urllib2
def zoneh():
main()
def main():
print """
@@@@@@@ @@@@ @ @ @@@@@ @ @ @@@@@ @@@@@ @@@@@ @@@@ @@@@@ @@@@@ @@@@@ @@@@@ |
@ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ | Visit
@ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ |
@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ | www.underc0de.org
@ @ @ @ @ @ @@@@ @@@@@@ @@@@@ @@@@ @@@@@ @ @ @@@@@ @ @@@@ @@@@@ |
@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ |
@ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ | Underc0de Team
@ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ | -------------------
@@@@@@@ @@@@ @ @ @@@@@ @ @ @ @ @@@@@ @ @@@@ @ @ @ @@@@@ @ @ | V.0.5 By Sanko\n"""
options = """
#########################
# #
# Zone-H Reporter #
# V.0.5 #
# #
# [+] OPTIONS [+] #
#-----------------------#
# [1] login #
# [2] Single Deface #
# [3] Mass deface #
# [i] Info Methods #
# #
#########################\n"""
print options
entra = raw_input("Choose an option -> ")
if entra == 1:
login('user','password')
elif entra == 2:
uploadsingle('defacer','domain','hackmode','reason')
elif entra == 3:
uploadmass('defacer','hackmode','reason') #Rellena los dominios en def uploadmass()
elif entra == 'i':
info()
else:
print "Error , try again\n"
main()
def login(user,password):
try:
url = 'http://www.zone-h.org/notify/single'
values = {'user':user,
'password':password}
data =urllib.urlencode(values)
req = urllib2.Request(url, data)
resp = urllib2.urlopen(req)
page = resp.read()
print page
except:
entrada = raw_input("Error , Desea volver a intentar loguearse? |si| o |no| -> ")
if entrada == 'si':
login('user','pass')
elif entrada == 'no':
main()
else:
print "Error , Saliendo del programa..."
exit
def uploadsingle(defacer,domain,hackmode,reason):
try:
url = 'http://www.zone-h.org/notify/single'
values = {'defacer':defacer,
'domain1':domain,
'hackmode':hackmode,
'reason':reason,
'submit':'Send'}
data =urllib.urlencode(values)
req = urllib2.Request(url, data)
resp = urllib2.urlopen(req)
page = resp.read()
print page
except:
entrada = raw_input("Ha ocurrido un Error , deseas volver a realizar la acción? |si| o |no| -> ")
if entrada == 'si':
uploadsingle('defacer','domain.com','hackmode','reason')
elif entrada == 'no':
main()
else:
print "Error , Saliendo del programa..."
exit
def uploadmass(defacer,hackmode,reason):
try:
url = 'http://www.zone-h.org/notify/mass'
values = {'defacer':defacer,
'domain1':'',
'domain2':'',
'domain3':'',
'domain4':'',
'domain5':'',
'domain6':'',
'domain7':'',
'domain8':'',
'domain9':'',
'domain10':'',
'domain1':domain,
'hackmode':hackmode,
'reason':reason,
'submit':'Send'}
data = urllib.urlencode(values)
req = urllib2.Request(url, data)
resp = urllib2.urlopen(req)
page = resp.read()
print page
except:
entrada = raw_input("Ha ocurrido un Error , deseas volver a realizar la acción? |si| o |no| -> ")
if entrada == 'si':
uploadmass(defacer,hackmode,reason)
elif entrada == 'no':
main()
else:
print "Error , Saliendo del programa..."
exit
def info():
hackmodes = """
[1] known vulnerability (i.e. unpatched system)
[2] undisclosed (new) vulnerability
[3] configuration / admin. mistake
[4] brute force attack
[5] social engineering
[6] Web Server intrusion
[7] Web Server external module intrusion
[8] Mail Server intrusion
[9] FTP Server intrusion
[10] SSH Server intrusion
[11] Telnet Server intrusion
[12] RPC Server intrusion
[13] Shares misconfiguration
[14] Other Server intrusion
[15] SQL Injection
[16] URL Poisoning
[17] File Inclusion
[18] Other Web Application bug
[19] Remote administrative panel access through bruteforcing
[20] Remote administrative panel access through password guessing
[21] Remote administrative panel access through social engineering
[22] Attack against the administrator/user (password stealing/sniffing)
[23] Access credentials through Man In the Middle attack
[24] Remote service password guessing
[25] Remote service password bruteforce
[26] Rerouting after attacking the Firewall
[27] Rerouting after attacking the Router
[28] DNS attack through social engineering
[29] DNS attack through cache poisoning
[30] Not available
[31] Cross-Site Scripting\n"""
reasons = """
[1] Heh...just for fun!
[2] Revenge against that website
[3] Political reasons
[4] As a challenge
[5] I just want to be the best defacer
[6] Patriotism
[7] Not available\n"""
entrada = raw_input("info about |hackmodes| or |reasons| -> ")
if entrada == "hackmodes":
print hackmodes
elif entrada == "reasons":
print reasons
else:
print "Error"
main()
zoneh()Debido a que su visibilidad dentro de las etiquetas es penosa aqui dejo el code en un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos
#280
Presentaciones y cumpleaños / Re:Presentacion "Hola Mundo"
Diciembre 07, 2012, 06:16:45 PM
Bienvenido man, espero te acomódes y cualquier duda postea y seguro te será respondida.
