Trololllolololo me equivoque al responder de post xDDDD acabo de hacer  la prueba respectiva y me da perfectamente :S ..

Version de Python?

  ese tu code no es tuyo lo sacaste de un blog en este momento no me acuerdo donde va  asi que mejor revisa nuevamente ..

Regards,
Snifer

Que es lo que quieres ahcer especificamente o que es lo que llevas de proceso? cual es tu idea hacerlo por medio de un browser generado (un propio webkit) o directo por url?

Quieres hacerlo fijo  ?

Para ahcer uso de getopt  tiene que ser asi

opts, args = getopt.getopt(argv, "param1:", "h", "J", "param2"])

Esperar hasta que te lanze si no aparece aun nada es porque no hay usuarios conectados
Regards,
Snifer

La ruta ahora no me acuerdo del BT en ciencia cierta pero debes de buscar los mismos parametros que indique, y por lo que veo esta aqui haces un :

cd usr/lib/chromium-browser/

Y de ahi sigues el proceso

Instala los drivers si no lo hiciste

Hola Blest777 lo configuraste para que arranque como root?  luego de instalarlo si no es asi realiza lo siguiente -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login solo que lo haces para chrome haciendo lo mismo configurando esos parametros.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tengo conocimientos en programación, (no avanzados) si es algo complejo hacer una Rootkit pues lo dejare para mas adelante, me conformare con una RootKit ya hecha, por prisa para el ejercicio.

El SO que utilizo es Backtrack, ahora lo estoy comprobando con un Windows XP, 7.

Saludos

:S comprobando en un Windows 7? el rootkit pero lo necesitas para Linux? :S...

No puedes tener uno que ande en los dos ¬¬ a la primera

MayK0 el sdk no te ayuda a realizar un  analisis forense solo te sirve para el desarrollo

Regards,
Snifer

Si no hay, quiere decir que no hay ningun cliente conectado solo te queda esperar que exista alguno para desautenticarlo

Regards,
Snifer

Ahhh hhh ahhh creo que eso anda con otra fuente

Energizando mas al pequeño Droide, ahora con anmap lo cual es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login desde nuestro Android el proyecto ya se encontraba desde el 2011 pero mis dichosos ojos recién lo conocieron aun mas ahora me servirá de mucho ya que lo usare en el trabajo, como veran en la captura siguiente tenemos una interfaz simple y sencilla para hacer uso de el, ya que ando conectado en casa me puse a hacer un scan a un equipo de la red teniendo  como resultado.


Para poder validar el scanneo que realizo anmap realize desde la pc lo cual como pueden ver me dio el mismo resultado.


Para hacer un reconocimiento desde el movil con anmap puede servir  ya que llegamos a pasar desapercibidos.


Para poder descargarlo nos dirigimos a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y bajamos el *.apk o bien podemos realizar la descarga por medio del QRcode y tenerla lista!


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si puedes mostrar un .pcap seria mejor para poder ayudarte

Regards,
Snifer

Fortil tienes que usar esto - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login baja y luego lo ejecutas el log que te genere lo subes y ya

Si lanzas el exploit supongo que lo hiciste desde metasploit, si es el caso revisa sobre los Payload lo cual puedes hacer uso de una shell la cual te dara con una sesion de meterpreter y a ello ya haz volar tu imaginación.

Regards,
Snifer

---

Hace tiempo indique la posibilidad de crear, tutoriales basandonos con las herramientas de la distribucion Bugtraq tratare de crear uno diario, y llevandolo un poco mas a la practica, los mismos con PoC.

---

Esta vez venimos con una herramienta, la cual nos sirve para descubrir información, esta vez usando como un vector de ataque las fotos que subimos a las redes sociales para poder obtener la geolocalización del mismo de donde fue tomado, el uso depende de nuestra imaginación.


Primero Creepy se encuentra desarrollado en Python, lo cual lo vuelve una herramienta multiplataforma, pudiendo usarla en entornos Unix como en Window$,  cuyo objetivo es ir por las redes sociales y servidores de alojamiento de imagenes para poder obtener la información de los metadatos, que son agregados ya sea por un error humano que no, nos damos cuenta de ello o bien viene por defecto activado en gran parte de las aplicaciones que usamos en los celulares.

Creepy interactua directamente con:

• Google Maps
• Virtual Maps
• Open Street Maps

Teniendo como principal fuente de informaciòn para poder visualizar y enlazarse directamente con ellos, teniendo un cuenta mas de la relacion de Creepy y sus funcionalidades tenemos las siguientes:



Ubicación del tweet por medio de  Twitter
Coordenadas en Twitter  publicaciones desde el dispositivo móvil
Lugar (posicion geográfica) realizando la posicion adecuada por medio de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Información Geolocalización accesible a través de servicios de alojamiento de imágenes API
EXIF ​​de las fotos publicadas.


Redes sociales soportadas:

• Foursquare
• Gowalla

Servicios de alojamiento de imágenes soportados:

flickr - Información recuperada de API.
twitpic.com - Información recuperada de etiquetas EXIF ​y ​API.
yfrog.com - Información recuperada de  etiquetas EXIF.
img.ly - Información recuperada de etiquetas EXIF.
plixi.com - Información recuperada de etiquetas EXIF.
twitrpix.com - Información recuperada de etiquetas EXIF.
foleext.com - Información recuperada de etiquetas EXIF.
shozu.com - Información recuperada de etiquetas EXIF.
pickhur.com - Información recuperada de etiquetas EXIF.
moby.to - Información recuperada de la API y etiquetas EXIF.
twitsnaps.com - Información recuperada de etiquetas EXIF.
twitgoo.com - Información recuperada de etiquetas EXIF.

Ya que conocemos sobre la herramienta porque no vemos el uso de la misma....

Primero para poder instalarlo en tu distribucion Linux o bien en Windows seguimos los pasos de la pagina en GitHub de Creepy como a su vez podemos acceder a su código y contribuir en su desarrollo, en mi caso estoy usando Bugtraq la version KDE basada en Debian, que recien el dia de ayer termine de instalarla y hasta ahora anda de maravillas .

Para acceder nos dirigimos a Bugtraq-II > Anonymity Investigation > Researcher



Y obtendremos la siguiente interfaz, donde en Twitter Username ingresamos el nombre de usuario de twitter y apartir de ello Geolocate Target !!!! Click.



Para poder probar la herramienta hice la prueba con mi usuario de twitter @sniferl4bs lo cual  llego a encontrar 5 fotografias en la red social :S no me acuerdo cuando ni como permiti ello -_-! pero sirve indica la cantidad de fotos encontradas a la vez la cantidad de tweets.



Esto nos puede servir ya en un lado mas maligno por asi decirlo todo depende de la imaginación y el uso de la herramienta que se le de, nos vemos mañana!.


PD: 06-04-2013  Versión deprecada, es necesario actualizar a la nueva version que salio en la pagina de los autores.
Regards,
Snifer

Mil disculpas muchachos no ando con el tiempo para poder avanzar con el taller lo tengo a medias me falta bastante para desarrollarlo, ademas de ello ando con el trabajo como indica Antrax y estudiando para el CEH lo cual me quita tiempo....

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aqui tienes la respuesta estimado lee y luego comentas.. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Regards,
Snifer

Que falta de respeto es esa Snifer, siendo Moderador Global tu deber si bien no es resolver el problema del usuario, es asesorarlo en el camino; su pregunta fue válida: ¿cómo funciona un CSRF?, si este foro es generalmente de pen-testing, claro que viene a preguntar aquí respecto a ésto y no en un foro de carros...

Te puede servir ésto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos,
Xt3mP

Ya se le aviso, que consiste y demas si no lee, no leeremos por el y de nada sirve que le des referencia porque aun a pesar de todo se le dijo que lea y aun asi nada que podemos hacer?

PD: Quiteme el rango sensei 

Regards,
Snifer

 Busca en google, antes de preguntar estimado. 

Regards,
Snifer