Indicas auditar un sitio externo es como si lo harias del interno !!!


Pudes consdierar como una guia el siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o tambien estas entradas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Respecto a BurpSuite You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginesta paso a paso de la herramienta y el top 10 owasp You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te recomiendo que leas OWASP o OSSTMM el cual cuenta con un apartado para el análisis de aplicaciones Web.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Continuará el taller de Pentesting con Kali Linux?

Han sacado una nueva versión hace muy poco.

Antes la "nueva versión" de Kali no trae nada nuevo ni herramientas ni nada el unico cambio es Rolling Release por lo tanto si quieres saber por donde tira el hilo revisa.

Regards,
Snifer

No se si tienen pensado en el foro continuar con los talleres pero si te agrada esto te podria servir You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login apoyando el material que se tiene en el blog.

Regards,
Snifer

Puedes darte una busqueda en la red y pillar el libro de 0xWord que ya lo escanearon otra base tambien puede ver estos post de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Regards,
Snifer

Conoces los diagramas de flujo?

Si no revisalos, y si los conoces usalos ahí te ayudaran a comprender como encarar el problema.

Regards,
Snifer

Te recomiendo que busques y si los "pillaste" pruebes en entorno controlado no todo lo que brila es oro.

Regards,
Snifer

Adicionando Joomla no es un lenguaje .

Regards.
Snifer

Tomasino tomas tomasito mira lo que quieres realizar debes de hacerlo de manera correcta y drastrica no tendras a nadiea que te lo haga como lo deseas ya que estas viviendo en un mundo imaginario, si quieres aprender revisar keylogger es tu mejor opción ademas de que con un click no tendras nada.

Deja de ver tanta pelicula ¬¬°.

Regards,
Snifer

PD: Borra tu post campeón.

Si googleas los encontraras donde comprar y si tienes algo mas de suerte el único que fue escaneado de Pentesting con Kali por otro lado no tienes mas que comprarlos o simplemente estar feliz con material en ingles.


Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que curioso, firefox informa que la web esta infectada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un sitio que contiene retos crackme y reversing esta mas que claro que el navegador lo pondra en una categoria de infección, pero los datos son totalmente limpios .

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se te olvido poner que necesitas los token de twitter y mis saludos
by h4ckzu5

Creo que el que quiera usar le tocara investigar y no solo consumir .

Regards,
Snifer

Aqui tienes algunos de intercambios virtuales.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Regards,
Snifer

Revisa modificar el content-type una vez lo haces podrias bypassear si es vulnerable, otro seria el cambio de extensión php.loquesea y de ahi ir jugando.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me uní al CLAN somos solo dos! vamos quien mas tiene?? el otro juego veo que tal y si es de estrategia porque no?

Regards,
Snifer

Boom Beach es de los mismos creadores que Clash of Clans. En mi opinion es mas entretenido ya que para las actualizaciones de los edificios y demás, hay que esperar menos tiempo. Lo máximo que me ha tocado esperar, fue 12hs.
Está muy bueno!

Saludos!
ANTRAX

Ayer ya me puse a jugar, xD me agrado mas el juego que Clash pero aun me falta mejorar el cuartel veremos si logro hacerlo para unirme .

Regards,
Snifer

Me uní al CLAN somos solo dos! vamos quien mas tiene?? el otro juego veo que tal y si es de estrategia porque no?

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Solo una pregunta, que me ofrece que kali no tenga ya?

Mas herramientas, actualizadas? mejor soporte de tu a tu? x'D mas rapidez menos RAM que consume xDD.

Regards,
Snifer

PD: Tu me entiendes .

Para validar, por si acaso el firewall o algun av que ande jorobando en las configuraciones, por que la configuración deberia ser rapida y facil.

Regards
Snifer

Fácil campeón aunque esta pregunta me parece rara :S por si acaso la descargas pones la password que esta ahí y luego a verla en tu pc con el reproductor favorito, obvio no puedes verlo online .

Regards,
Snifer

O simple y llanamente cuando usas el crypter para cifrar tu bicho aka malware lo que hace es romper el ejecutable .

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.

a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos

La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.

y que hago con los Hashes. como dije es una idea no un hecho

Muchas veces o gran parte de las veces ni cifran las contraseñas, pero sabiendo los credenciales de conexión a la bd basta que crees una cuenta en el cpanel o donde quieras infiriendo que tienes acceso a ellos y desde ahi logres ingresar con los privilegios que desees una vez que obtienes la shell el limite lo pones tu o mejor dicho tu imaginación ya que desde ahi puedes escalar aun mas como lo muestra en el video.

Regards,
Snifer