Una masa! Excelente Doddy!
Vamos a tener que probarla
Saludos!
WhiZ
Vamos a tener que probarla
Saludos!
WhiZ
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#222
Hacking / Re:Un Redirect en Facebook para hacer Phishing a Facebook
Enero 09, 2014, 08:38:16 PM
Excelente! Realmente increíble la actitud de estos tipos.
Esperemos que tomen cartas en el asunto y que reconozcan de una vez estos grandes agujeros de seguridad.
Saludos!
WhiZ
Esperemos que tomen cartas en el asunto y que reconozcan de una vez estos grandes agujeros de seguridad.
Saludos!
WhiZ
#223
Off Topic / Re:Tu primer mensaje en un foro de hacking.
Enero 07, 2014, 01:30:22 PM
jaja el mio es una vergüenza, pero bueno... recién arrancaba jeje.
Fecha y hora: 09-01-2012, 21:04:35. Hasta ese entonces me iba bien en la facultad (
), después me consumió la informática
Código: text
jaja fue una linda época esa. Me pasaba todo el día leyendo las revistas antiguas de HxC. Y pensar que cuando agarré la primera no sabia ni que existía el ipconfig xD.
Saludos!
WhiZ
Fecha y hora: 09-01-2012, 21:04:35. Hasta ese entonces me iba bien en la facultad (
), después me consumió la informática Hola, Q tal Gente? Les cuento cuál es mi problema.
Hace poco comencé a leer los cuadernos antiguos de HxC, y ya estoy en la parte de crear mi propia página Web.
El tema es que una vez creada, puedo "publicarla" solo en mi red local, ya que mi IP pública corresponde a una página de Arnet (mi distribuidor de Internet), donde puedo configurar mi red local.
Cómo tengo que hacer para conseguir una IP pública que me sirva para la página???
Espero que pueda solucionarse, porque una de mis intenciones es usar el foro (que ya tengo creado), para que la gente comente acerca de un programa de radio que conduce mi cuñado.
Desde ya, muchas gracias!
martin882003
P.D.: La idea es que yo pueda conseguir una IP en mi compu, pero sin modificar la IP de las otras PCs conectadas a la red.
He probado con proxies, pero no me dió resultado.jaja fue una linda época esa. Me pasaba todo el día leyendo las revistas antiguas de HxC. Y pensar que cuando agarré la primera no sabia ni que existía el ipconfig xD.
Saludos!
WhiZ
#224
Análisis y desarrollo de malwares / Re:Virus dropbox
Enero 06, 2014, 10:27:34 PM
mmm... al menos que lo encriptes, no creo que batch sea la mejor opción. Podrías probar con python que dentro de todo es bastante indetectable aún.
Saludos!
WhiZ
Saludos!
WhiZ
#225
Python / Re:[Release] EnForcer v0.1
Enero 06, 2014, 10:25:00 PM
Genial! Publicala ni bien tengas el code!
Con respecto al multithreading, te recomiendo hacerlo opcional, para las máquinas mas viejitas jeje.
Espero la próxima versión.
Saludos!
WhiZ
Con respecto al multithreading, te recomiendo hacerlo opcional, para las máquinas mas viejitas jeje.
Espero la próxima versión.
Saludos!
WhiZ
#226
Seguridad Wireless / Re:Ataques contra userpass routers
Enero 06, 2014, 09:30:19 PM
Si lo haces bien, podés intentar con un phishing.
Te montas un servidor con la página de logueo del router y con php hacés que los datos se guarden en un archivo de texto.
Para que no quede tan sospechoso, podés imprimir en pantalla algún "error" que se esté produciendo en el funcionamiento del router, diciendo que es necesario que ingrese para solucionarlo. Hasta podés hacer una especie de cuenta regresiva para redireccionar a la "página de logueo". (No sé si se entiende jeje. Medio que me enrosqué un poco para explicar la idea xD).
Te dejo esta imagen para que tengas una idea de lo que podés montar:
Podés poner una página de error como la anterior, pero en vez de poner los pasos, pones que vas a redireccionar a la página de logueo para solucionar el problema.
Saludos!
WhiZ
P.D.: Antes que esto, es mejor buscar una vulnerabilidad, pero en caso de que no encuentres nada, ya sabes
Te montas un servidor con la página de logueo del router y con php hacés que los datos se guarden en un archivo de texto.
Para que no quede tan sospechoso, podés imprimir en pantalla algún "error" que se esté produciendo en el funcionamiento del router, diciendo que es necesario que ingrese para solucionarlo. Hasta podés hacer una especie de cuenta regresiva para redireccionar a la "página de logueo". (No sé si se entiende jeje. Medio que me enrosqué un poco para explicar la idea xD).
Te dejo esta imagen para que tengas una idea de lo que podés montar:
Podés poner una página de error como la anterior, pero en vez de poner los pasos, pones que vas a redireccionar a la página de logueo para solucionar el problema.
Saludos!
WhiZ
P.D.: Antes que esto, es mejor buscar una vulnerabilidad, pero en caso de que no encuentres nada, ya sabes
#227
Python / Re:[Release] EnForcer v0.1
Enero 06, 2014, 09:13:40 PM
Buen code @encode! Te quedó muy limpio!
Para la próxima versión podrías implementar una función que analice el primer parámetro (teóricamente un hash md5) para no perder tiempo con los que no lo son.
Por ej., podrías verificar el tamaño y si es una cadena de tipo alfanumérica.
Saludos!
WhiZ
Para la próxima versión podrías implementar una función que analice el primer parámetro (teóricamente un hash md5) para no perder tiempo con los que no lo son.
Por ej., podrías verificar el tamaño y si es una cadena de tipo alfanumérica.
Saludos!
WhiZ
#228
Dudas y pedidos generales / Re:¿Como enviar comandos con php por ssh?.
Enero 04, 2014, 12:13:53 PM
Espero que esto te sirva.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos!
WhiZ
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos!
WhiZ
#229
Dudas y pedidos generales / Re:como puedo hacer esto en python
Enero 03, 2014, 06:41:50 AM
A las cookies las pasas como un header más:
Código: python
Como podrás ver, addheaders es una lista. En ella agregamos una tupla con las cookies que nos interesan y listo.
Con respecto al resto del código (para obtener la lista de urls y enviar la información que contengan a un formulario) ya depende de la pagina que quieras analizar y del tipo de información q te interese, pero bueno, al menos esto te sirve para arrancar.
Saludos!
WhiZ
from urllib2 import build_opener
opener = build_opener()
value = 'cookies' # aquí van las cookies
opener.addheaders.append(('Cookie', 'cookiename=%s' % value))
f = opener.open("http://tupagina.com")Como podrás ver, addheaders es una lista. En ella agregamos una tupla con las cookies que nos interesan y listo.
Con respecto al resto del código (para obtener la lista de urls y enviar la información que contengan a un formulario) ya depende de la pagina que quieras analizar y del tipo de información q te interese, pero bueno, al menos esto te sirve para arrancar.
Saludos!
WhiZ
#230
Off Topic / Re:Feliz cumpleaños Fermino!
Diciembre 31, 2013, 03:37:19 PM
Feliz cumple fermino! Espero que la hayas pasado de 10!
Le pegaste en el palo con las fiestas jeje
Saludos!
WhiZ
Le pegaste en el palo con las fiestas jeje
Saludos!
WhiZ
#231
Arduino - Raspberry PI / Re:Python y Arduino
Diciembre 31, 2013, 05:34:07 AM
Como siempre, python superando todo tipo de límites jeje.
Muy buena info!
Saludos!
WhiZ
Muy buena info!
Saludos!
WhiZ
#232
Dudas y pedidos generales / Re:Se puede cambiar el tamaño de la imagen de una url?
Diciembre 26, 2013, 03:03:44 PM
mmmm... la verdad que no logro entender bien. Voy a exponer los pasos, uno por uno, y corregime en lo que me equivoque:
Vos tenés esta página (elmulticine.com) y querés crear un script que haga lo siguiente:
1. Detectar todos los links que lleven a una imagen.
2. Descargar las imágenes en tu PC.
3. Cambiar el tamaño de las imágenes recién descargadas.
Es más o menos eso lo que querés hacer?
Si no es así, tratá de explicarnos de una forma similar a la recién expuesta, para que nos entendamos mejor
Saludos!
WhiZ
Vos tenés esta página (elmulticine.com) y querés crear un script que haga lo siguiente:
1. Detectar todos los links que lleven a una imagen.
2. Descargar las imágenes en tu PC.
3. Cambiar el tamaño de las imágenes recién descargadas.
Es más o menos eso lo que querés hacer?
Si no es así, tratá de explicarnos de una forma similar a la recién expuesta, para que nos entendamos mejor
Saludos!
WhiZ
#233
Dudas y pedidos generales / Re:Se puede cambiar el tamaño de la imagen de una url?
Diciembre 26, 2013, 09:41:14 AM
Absolutamente! Eso sí, no estarías modificando la imagen original (la de la url) sino la que te descargues.
Si te parece comenta un poco cuál es tu idea y vemos.
Saludos!
WhiZ
Si te parece comenta un poco cuál es tu idea y vemos.
Saludos!
WhiZ
#234
Hacking / Re:Bypassing AV (PDF ENG)
Diciembre 25, 2013, 12:35:04 PM
Buenísimo! A leer nomás!
Gracias por el aporte!
Saludos!
WhiZ
Gracias por el aporte!
Saludos!
WhiZ
#235
Hacking / Re:Guía Avanzada de Nmap 6 (PDF)
Diciembre 25, 2013, 12:34:08 PM
Excelente! Hace un tiempo leí un buen manual de nmap. Vamos a ver que sorpresa nos trae esta nueva guía-
Gracias por el aporte!
Saludos!
WhiZ
Gracias por el aporte!
Saludos!
WhiZ
#236
Hola gente! Hace unos días estaba leyendo un poco del protocolo DNS y los ataques que existen para el mismo, y hoy me puse a codear este programita que nos permite realizar un ataque de diccionario para hacer un mapeo DNS.
Aquí el código.
Código: python
Espero que les guste!
Saludos!
WhiZ
Aquí el código.
# -*- coding: cp1252 -*-
from time import sleep
from urllib2 import urlopen, HTTPError
from sys import argv
class DNSMap(object):
def __init__(self, dns, wordlist, delay, verbose):
self._dns = dns
self._wordlist = wordlist
self._delay = delay
self._verbose = verbose
print "\nStarting Dictionary Attack"
self._urlMaker()
def _urlMaker(self):
f = open(self._wordlist, "r")
if self._verbose == False:
print "\nWorking now! Please wait...\n"
while True:
try:
line = f.readline().replace("\n", "")
if len(line) == 0:
break
url = "http://" + line + "." + self._dns
self._urlTester(url)
sleep(self._delay)
except Exception as e:
print e
break
f.close()
def _urlTester(self, url):
if self._verbose == True:
print "\n[*] Checking for: " + url
try:
result = urlopen(url)
if result.code == 200:
print "[+] " + url
except HTTPError as e:
print "[+] %s [%s]" % (url, e.getcode())
except Exception as e:
if self._verbose == True:
print "[-] ERROR: " + str(e)
logo = """
/$$$$$$$ /$$ /$$ /$$$$$$ /$$ /$$
| $$__ $$| $$$ | $$ /$$__ $$| $$$ /$$$
| $$ \ $$| $$$$| $$| $$ \__/| $$$$ /$$$$ /$$$$$$ /$$$$$$
| $$ | $$| $$ $$ $$| $$$$$$ | $$ $$/$$ $$ |____ $$ /$$__ $$
| $$ | $$| $$ $$$$ \____ $$| $$ $$$| $$ /$$$$$$$| $$ \ $$
| $$ | $$| $$\ $$$ /$$ \ $$| $$\ $ | $$ /$$__ $$| $$ | $$
| $$$$$$$/| $$ \ $$| $$$$$$/| $$ \/ | $$| $$$$$$$| $$$$$$$/
|_______/ |__/ \__/ \______/ |__/ |__/ \_______/| $$____/
| $$
| $$
|__/
"""
usage = """Usage: python DNSMap.py <target-domain> [options]
Options:
-w <wordlist-file>
-d <delay-millisecs>
-v <verbose mode>"""
about = """DNSMap v1.0.13.24.12 - DNS Network Mapper by WhiZ (underc0de.org)
"""
def parser():
if len(argv) < 4:
print about
print usage
exit()
# dns
if argv[1] == "-w" or argv[1] == "-d" or argv[1] == "-v":
print about
print usage
exit()
else:
dns = argv[1]
try:
dns = dns.replace("http://", "")
dns = dns.replace("www.", "")
except:
try:
dns = dns.replace("www.", "")
except:
pass
# wordlist
if not "-w" in argv:
print about
print usage
exit()
else:
index = argv.index("-w")
wordlist = argv[index+1]
# delay
if not "-d" in argv:
delay = 0
else:
index = argv.index("-d")
delay = argv[index+1]
# verbose
if not "-v" in argv:
verbose = False
else:
verbose = True
return (dns, wordlist, delay, verbose)
def argvTester(dns, wordlist, delay, verbose):
print "Checking information. Please wait..."
# Cheking DNS
print "\n[*] Testing DNS: " + dns
try:
result = urlopen("http://www."+dns)
if result.code == 200:
print "[+] OK"
else:
print "[+] OK [%s]" % result.code
except HTTPError as e:
print "[+] OK [%s]" % e.getcode()
except Exception as e:
print "[-] FAIL:", e
exit()
# Checking Wordlist
print "\n[*] Testing Wordlist: " + wordlist
try:
f = open(wordlist, "r")
f.close()
print "[+] OK"
except Exception as e:
print "[-] No such file or directory: " + wordlist
exit()
# Checking Delay
print "\n[*] Testing Delay"
try:
delay = int(delay)
print "[+] Delay: " + str(delay) + " millisecs"
delay = float(delay)/1000
except:
print "[-] FAIL: An integer is required"
exit()
# Checking verbose
if verbose == True:
print "\n[+] Verbose Mode"
return dns, delay
def main():
dns, wordlist, delay, verbose = parser()
print logo
print about
dns, delay = argvTester(dns, wordlist, delay, verbose)
dnsmap = DNSMap(dns, wordlist, delay, verbose)
if __name__ == "__main__":
main()
Espero que les guste!
Saludos!
WhiZ
#237
Dudas y pedidos generales / Re:[Python]Problema tonto....
Diciembre 20, 2013, 02:40:05 PM
Te recomiendo un IDE que a mi particularmente me gusta mucho -> Sublime text
Con él vas a ver que te podes olvidar de los problemas de indentación. Trae la posibilidad de transformar todo a espacios o tabulaciones, según prefieras, ademas de presentar la autoindentación que mencionaba overxfl0w13.
Saludos.
WhiZ
Con él vas a ver que te podes olvidar de los problemas de indentación. Trae la posibilidad de transformar todo a espacios o tabulaciones, según prefieras, ademas de presentar la autoindentación que mencionaba overxfl0w13.
Saludos.
WhiZ
#238
Dudas y pedidos generales / Re:problemas con sslstrip
Diciembre 17, 2013, 10:40:26 AM
mmm... No entiendo una cosa...
Vos tenés problemas para hacer funcionar a sslstrip o simplemente te guias por lo que aparece en consola??
Te pregunto porque, por lo visto, es un error controlado por sslstrip ("<exception was caught here>"). A mi me pasa muchas veces que mientras corro sslstrip aparecen excepciones, pero eso no afecta al funcionamiento del programa.
Saludos!
WhiZ
Vos tenés problemas para hacer funcionar a sslstrip o simplemente te guias por lo que aparece en consola??
Te pregunto porque, por lo visto, es un error controlado por sslstrip ("<exception was caught here>"). A mi me pasa muchas veces que mientras corro sslstrip aparecen excepciones, pero eso no afecta al funcionamiento del programa.
Saludos!
WhiZ
#239
Off Topic / Re:¿De donde proviene tu nick?
Diciembre 02, 2013, 01:04:09 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ANTRAX: Lo elegí en el 2001 cuando empece en el hacking. Que fue cunado Bin laden enviaba sobres con ANTRAX (que es un virus) por sobres. Y como cuando empece en el 2001, me gustaban los malwares, tomé ese nombre como nick
jaja es una bacteria, pero se entiende
CitarSeh, eso me lo había imaginado, dentro de todo, que otra cosa se llama antrax?
Q yo sepa, solo las patologias producidas por el bacilus anthrachis (el de ANTRAX el admin
; tmb llamada carbunco) y la forunculosis producida por el estafilo.Saludos.
WhiZ
