Fijo el tema para que los nuevos en el malware tengan la oportunidad de leerlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-

La 2.5 tiene vulnerabilidad en el registro :You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
bueno hermano primero tenemos que considerar a que le llamas pentesting y a donde quieres llegar en esto del hacking.

el pentesting es una de las mejores maneras (o la mejor para aprender hacking)

tratare de explicartelo a mi idioma que no es muy tecnico pero al menos es entendible xD.

PENTESTING no se limita a nivel web, podemos ponerlo en practica a nivel software, un sistema o una red, nos da la libertad de probar en nuestras compus, lap,laptops,maquinas u/o entornos virtuales con previo permiso a atacar o buscar posibles fallos de programacion o de seguridad en los que se pueda exponer la seguridad del sistema o como le llamemos en nuestros paises xD...

que tomaremos en cuenta ?

posibles vectores para atacar , servicios que corre el sistema , modo de comunicacion, dependiendo si es una red etc, buscamos la manera mas optima de atacar y que vulnerabilidades posibles hay en el sistema, software o lo que sea que estemos auditando,, si estas auditando lo que sea sistema,red o compu siempre optamos por buscar las posibles vulnerabilidades mas dificiles de encontrar para haci tener una auditoria muy dinamica.

luego que hacemos nuestro trabajo de analisis, explotamos en nuestro entorno simulado usualmente trabajaremos con maquinas virtuales y si es en mundo real pues con el consentimiento, de el administrador del sistema , y ejecutamos ataques a esos vectores o fallos en la maquina etc.

tener la responsabilidad de crear un reporte u/o tener apuntes de todos los resultados de las pruebas que hagamos en nuestras compus bla bla para orientar nuestras soluciones.

el pentesting no se detiene en la explotacion de fallas, continuamos tambien para dar con las soluciones de parchar esos fallos que encontremos.

al final lo que se debe tener claro es a donde quieres llegar con el PENTEST si es web debes empezar por saber comandos SQL, algo basico de programacion PHP, Javascript,HTML, algunos comando linux basicos, conocer sobre apache etc,

pero sobre todo siempre empieza por lo mas basico todo pentester que quiera probar sistemas,redes,computadoras DEBE TENER CONOCIMIENTOS SOBRE PROTOCOLOS TCP/IP y entender los terminos es el comienzo.

por donde empiezas

a nivel basico dependiendo a donde quieras llegar

• C++ basico
  
• TCP/IP
  
• redes
  
• php
  
• MYSQL
  
• Javascript
  
• apache
  
• perl (hace la escritura de exploits muy facil)
  
• comandos en linux (al menos al auditar servidores)
  
  y muchas otras cositas que no terminaria aqui solo que dinos a donde quieres llevar tu termino de "Pentesting" y asi podemos ayudarte mejor!
  
  salu2
  PD LA lista que puse no significa que debes aprender todo eso pero al menos algunas cositas basicas queda en escoger tu camino!
  

Iré a tu casa , te apuntaré con una pistola y te obligaré a escribir un puto libro.
Cada vez te explicas mejor no hay duda xd.

Ahi edite , si te parece mal dimelo y te lo dejo como estaba bro.

No conocer You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un delito la verdad XD

te besaré el culo xd.
Asi podré entrenar agusto y sin buscarme problemas xd

Bro , sabes de la pagina oficial para probarlo? por mas que busco .... nada.

El crypter es de pago , necesitas una cuenta de pago para poder usarlo.
Creo que en este foro damos la mano e intentan cogernos el brazo.

El proyecto en si es bueno y la idea esta buena.
Tendrian que continuarlo tambien para un nivel mas avanzado para cuando acaben el train.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Agregas la DLL a componentes : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [gif control]

y ya no mas le añades el picture gif en los opciones del componente y ya.

vpntunnel esta de lujo

Ya he reportado el error , esta siendo tratado , tal vez se acabo el scan.

Si tuvieras esa certificación a las empresas se les caeria la baba por contratarte.

Tu victima no vera el proceso en el admin de tareaa , aun asi , si quieres evitar que salga ese nombre deberias de colocarlo en alguna carpeta de la victima y ejecutarlo alli, lo que tu hiciste fue usar la funcion de ejecutar files en el spynet y ese te lo ejecuta en temp donde saldra el nombre que le de la gana , sin embargo si le pones al iceberg el name de svchost y lo ejecutas en cualquier carpeta de la victima su nombre en el proceso sera svchost.exe

Pero aprender a explotarlo con hacvij ers como aprender a comer una manzana.
Deberias mirarte como explotarlo desde la url , un dia no tendras alguna de esas tools en tu pc , necesitaras hacerlo y no podras

Los av's se han prevenido de hace tiempo a la desinstalacion remota asi que...
El iceberg se puede sacar pero remotamente no es tan comodo...

Aun asi me acabas de dar la idea de generar una "cura" y añadirla como solucion en el nuevo iceberg

Eso ocurre porque el iceberg publico ya esta muy quemado , pronto saldra un iceberg privado que se vendera y otro practicamente igual publico , es cuestion de espera

Estoy con Proph3t , Deberias explotarla a mano , la automatización es solo para explotar páginas sin mayor importancia rápidamente.
Siempre puedes hacerte una tool del calibre de Havij , no es muy dificil si sabes como funciona y nadie te podrá llamar lammer por usarla si la hiciste tu.