Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Xt3mP

Páginas 1 ... 5 6 7 8 9 ... 15

#121

Bugs y Exploits / Re:DDos Attack (explicacion) Mediante CMD

Noviembre 21, 2011, 09:18:36 PM

Esta mal la explicación hermano, esto es un ataque DOS, no DDos; ¿por?, puesto que el PoC que estás dando es solo una conexión por lo tanto lo convierte en Dos.

Igual se agradece, aunque como dice SP3L1N4X, ahora con solo con tecnología de punta, si no con cualquier cosa, esto que da inservible. Se ocuparía una aplicación más potente.

Saludos.

#122

Dudas y pedidos generales / Re:Consulta con php y comando shuffle

Noviembre 21, 2011, 09:11:33 PM

No te preocupes, espero te haya servido el PoC (Proof of concept) que te dí

#123

Back-end / Re:[tutorial] login y registro basico sin unas base de datos

Noviembre 21, 2011, 07:37:49 AM

Así es, aunque no recomiendo hacer login sin base de datos; te expones más en términos de seguridad.

En cuanto logre montar videos HD haré un tutorial de como crear un login básico con sesiones + DB.

P.D. Aprovecho el post para saber si alguien sabe como puesto que cambie de camtasia y de resolución... y ver videos pantalla completa no me favorece porque el código no se aprecia bien.

#124

Back-end / Re:[tutorial] login y registro basico sin unas base de datos

Noviembre 19, 2011, 07:06:23 PM

Yo te aviso rabulu.

#125

Back-end / Re:[tutorial] login y registro basico sin unas base de datos

Noviembre 19, 2011, 02:04:14 AM

La verdad (sin ofender a HckDrk) no recomiendo hacer un login y registro de esta manera; en unos momentos trataré de subir uno más actualizado y explicando batantes cosas.

Saludos.

#126

Dudas y pedidos generales / Re:Consulta con php y comando shuffle

Noviembre 17, 2011, 08:04:56 AM

Solo porque tenía tiempo:

Vista previa:

Código: php


<?php
/*
 * Nombre: Tragamonedas v1
 * Programado por: Xt3mP
 * Contacto: [email protected] && [email protected]
 */
//Declaramos los valores del tragamonedas
$img = array ("A", "B", "C", "D");

//Declaramos en 0 las repeticiones
$a = 0;
$b = 0;
$c = 0;
$d = 0;

//Copiamos los valores para cada slot
$img1 = $img;
$img2 = $img;
$img3 = $img;
$img4 = $img;

//Ordenamos aleatoriamente
shuffle($img1);
shuffle($img2);
shuffle($img3);
shuffle($img4);

//Obtenemos los valores del tragamonedas aleatorios y los guardamos en el nuevo array
$img_final = array($img1[0], $img2[0], $img3[0], $img4[0]);

//Recorremos el array de los valores del tragamonedas
foreach($img as $id => $val)
{
	if($img_final[$id] == $img[0]){ echo $img[0]; $a++; //Aumentamos si es A en este caso
	}elseif($img_final[$id] == $img[1]){ echo $img[1]; $b++; //Aumentamos si es B en este caso
	}elseif($img_final[$id] == $img[2]){ echo $img[2]; $c++; //Aumentamos si es C en este caso
	}elseif($img_final[$id] == $img[3]){ echo $img[3]; $d++; //Aumentamos si es D en este caso
	}
}

//Creamos un nuevo array con la cantidad de repeticiones para cada letra
$final = array($a, $b, $c, $d);

//Obtenemos premio
if(in_array(4, $final)) $premio = 'Cuarto mayor';
elseif(in_array(3, $final))	$premio = 'Tercer premio';	
elseif(in_array(2, $final))	$premio = 'Segundo premio'; 
elseif(in_array(1, $final))	$premio = 'Primer premio';

//Mostramos resultado
echo '<br />Tu resultado es el siguiente:<hr />';
for($i = 0; $i<count($img); $i++)
{
	echo $img[$i].' = '.$final[$i].'<br />';
}
echo '<hr />Tu premio es: '.$premio;
?>

El único defecto es que en las comparaciones primeras debes poner manualmente 0, 1, 2 y 3 ya que me dio pereza seguir intentando que dependiendo de las "imagenes" en el array $img automáticamente se agregen, así que si quieres agregar otro slot mas que de 4 deberás hacerlo manualmente

.

Saludos.

#127

Dudas y pedidos generales / Re:DUDA primer tutorial de php!!

Noviembre 16, 2011, 07:07:22 PM

Ejemplea esto:

Código: php


<?php
if(isset($_POST["enviar"])){
    $varnumero = $POST["numero"];
    $varmensaje = $POST["mensaje"];
    if(is_numeric($variablenumero)){
        $menor = 0;
        while($menor < $varnumero){
            echo $varmensaje."</br>" ;
             $mmensaje++;
         }
     }else{
         echo $varnumero. "no es un numero";
     }
}else{
?>

Código: html


<form action="" method="POST">

Numero: <input type="text" name="numero"/></br>
Mensaje: <input type="text" name="mensaje" /></br>
<input type="submit" name="enviar" value="Enviar" /></br>
</form>

</body>
</html>

Código: php


<?php
}
?>

Todo debe estar en el mismo doc, así cuando presiones el botón solo se mostrará el resultado, por caso contrario, se mostrará el formulario.

Saludos.

#128

Dudas y pedidos generales / Re:No se por donde empezar

Noviembre 13, 2011, 06:50:01 PM

@Claus: Así es, un sitio generalmente esta programado en PHP, MySQL y JS.
Nota: HTML ni CSS son lenguajes de programación, por eso no entrn en la categoría.

@Flemon: Sabiendo programación web, carding se te hará fácil a la hora de crear las herramientas personalizadas, debes pensar también que técnica usaras si enviar correo spam o pharming.
También sabiendo PHP, cualquier otro lenguaje se te facilitara (es lo mismo si aprendes C, los demás serán fáciles), tienen sintaxis parecida.

Saludos.
byeOFF.

#129

Dudas y pedidos generales / Re:No se por donde empezar

Noviembre 13, 2011, 04:59:05 AM

Comenzemos por lo primero (valgame la redundancia):

Carding: Ocuparás principalmente PHP, muy bien PHP si lo que deseas es hacer un scam con login real (mejor conocidos como scam cURL), también mailers los cuales podrás obtener por la red o inclusive programar uno (no es tanto lío); también tener mucha seguridad en tu sistema para evitar el back-tracking y muchos, muchos droppers y de confianza (personas a donde caerán lo que cardees, te recomiendo que esto lo dejes para al final ya que tengas lo anterior aprendido puesto que generalmente se buscan referencias con otros carders).

Defacing: Descubrir fallos a nivel web y reportarlos te lo respeto y mucho; pero poner una página poniendo el contacto creo que es de mal gusto y denigra el trabajo de otros, lo mejor es que solo aprendas los fallos y lo reportes ya sea mediante un correo al webmaster; y una vez que este reportado hagas un PoC (Proof of concept) explicando como fue el fallo y porque SIN MOVER NI UNA SOLA LETRA DE LA PAGINA ORIGINAL, esto hablará mucho mejor de ti.

Programación: Para stealer, crypters, troyanos, scanners... si no tienes muchas ganas de aprender te recomiendo VB6 ya que es un lenguaje sumamente fácil en donde ya la mayoría todo esta hecho, solo ocuparías tu crear tu FORM e incluir librerías de terceros (a los programadores de VB6: no digo que el lenguaje sea feo, simplemente que es muy fácil y es buen lenguaje para comenzar con este tipo de aplicaciones).

Motivación: Te recomiendo aprender una cosa por vez, no intentes todas junta porque no aprenderás nada; te lo digo por experiencia.

Saludos.

ByeOFF.

#130

Dudas y pedidos generales / Re:No se por donde empezar

Noviembre 12, 2011, 09:39:19 PM

Así es mi estimado s00rk; y bueno, profundizando un poco mas en el tema:

Para Defacing: Aclaremos primeramente que Defacing no solo es a nivel web en sí, es decir, con el simple hecho de modificar una letra ya es Defacing. Las maneras de lograr esto comúnmente son por fallas en el mismo sitio (PHP, ASP y MySQL [en la mayoría de los casos]), PERO también entran técnicas como pen-testing para acceder al servidor donde esta alojado el sitio, etc. O sea, defacing no solo es explotar vulnerabilidades a nivel web, si no también a nivel servidor; o en otras palabras, existen muchas técnicas para llegar al Defacing que sería modificar el sitio (pen-testing, explotación de vulnerabilidades, exploits, backdoors, etc).

Te recomendaría aprender PHP y MySQL ya que generalmente los fallos son por estas dos tecnologías; aunque no dudo que también encuentres sitios con XSS persistentes en donde ocuparías saber al menos lo básico de HTML y JS.

Para Hacking: Pues primero debes especificar a que rama te quieres especializar, es decir, puede ser hackeo de cuentas a nivel en línea (con esto quiero decir de sitios webs), penetrar en el sistema del target (no me gusta llamarlos víctimas), carding, banking, malware, etc.

Existen muchísimas ramas, déjanos una lista de lo que te gusta hacer y te recomendaremos algunas ramas que lleven dicha lista.

Saludos.

#131

Dudas y pedidos generales / Re:No se por donde empezar

Noviembre 12, 2011, 05:21:19 PM

Es Deface (Defacement de desfigurar), no Desface como muchos lo llaman, comienza por aprenderte la terminología para que a futuro emplees bien las palabras (no te ofendas, es normal). En lo personal el Deface no lo recomiendo porque no tiene en términos básicos nada de ciencia y solo ensucia el nombre de un buen "programador/webmaster"; no le encuentro motivo o razón en estos tiempos a cambiar un index y poner "KakEeEedD By Xt3mP n000oob".

Creo que es anti-ético y anti-profesional, ¿por qué?; principalmente porque jodes el trabajo de otros, la mayoría de los llamados "defacers" saben las técnicas por mecanismo, es decir, no saben el porque del problema ni como solucionarlo, ¡UN ASCO TOTAL!.

En fin, te recomiendo mejor el área de la seguridad a nivel web (del otro lado del Defacing, o mejor dicho, el lado bueno) que te servirá no solo a entender las vulnerabilidades, si no también a como parcharlas.

Ahora, tomar malwares en realidad no es mucha ciencia, cualquiera puede conseguir un RAT u otro tipo de malware y configurarlo manualmente, si a lo que te refieres es a modding y todo eso; pues ocuparás primeramente aprender programación ya que usar códigos de terceros es de muy mal gusto (al menos en lo personal).

P.D.: Sí, fuí un gran defacer hace mucho tiempo cuando no comprendía realmente el porque de muchas cosas; por eso mismo te digo que es una asquerosidad.

ByeOFF.

#132

Dudas y pedidos generales / Re:DOM en PHP

Noviembre 08, 2011, 06:02:08 PM

Pues yo haría algo así:

Javascript:

Código: javascript


$(function(){
  $("#boton").click(function(){
    $.post('archivo_procesa.php', {textarea: $("#textarea").val(), noCache: Math.random()}, function(resultado){
      if(resultado == 'mal'){
        alert("Algo salio mal");
      }else{
        $("#resultado").load('mostrar.php');
      }
    });
  });
});

HTML:

Código: html


<div id="resultado">
  <textarea id="textarea" rows="4" cols="150"></textarea><br />
  <input type="button" id="boton" value="Enviar" />
</div>

archivo_procesa.php

Código: php


<?php
require_once('db.php'); //Conectamos a la DB
$test = $_POST['textarea'];
function meter_datos($var)
{
  $query = @mysql_query('INSERT INTO tabla (campo) values ("'.mysql_real_escape_string($var).'")');
}
if(meter_datos($test)){
  echo 'Mal';
}else{
  echo 'Bien';
}
?>

mostrar.php

Código: php


<?php
require_once('db.php'); //Conectamos a la DB
$query = @mysql_query('SELECT * FROM tabla ORDER BY identificado DESC');
while($datos = @mysql_fetch_object($query)){
  echo $datos->campo.'<br />';
}
?>

Algo así, saludos.

#133

Dudas y pedidos generales / Re:Es seguro usar loic de anonymous?

Noviembre 08, 2011, 05:10:59 PM

Pues si para ti ser seguro es formar parte de una BotNet; lo es, pero igual utilizalo bajo tu responsabilidad.

#134

Dudas y pedidos generales / Re:Es seguro usar loic de anonymous?

Noviembre 08, 2011, 04:51:42 PM

Esto te responderá:

"La última versión de esta herramienta tiene dos modos de funcionamiento: uno manual en el que el usuario puede especificar el objetivo y las diferentes opciones, y otro automático que permite que el equipo del usuario pueda ser controlado a través de IRC, convirtiéndolo practicamente en un miembro más de una botnet.".

Saludos y fijate bien que descargas; a veces la mejor manera de ayudar una causa es no formando parte de ella.

#135

Dudas y pedidos generales / Re:DOM en PHP

Noviembre 08, 2011, 04:18:38 PM

Te explicas muy, muy mal estimado leojg; pero a lo que entendí:

Ocupas un primer archivo (llamemosle primer.html) en donde tienes un textarea y un submit el cual envian los datos a un segundo archivo (llamemosle segundo.php), este segundo.php procesará la información y la agregará a una base de datos para que después de agregar muestre todo el contenido de la tabla.

Si es así, no es necesario AJAX ni jQuery (framework de JavaScript), lo único que debes hacer es en segundo.php mostrar un mensaje de éxito (en caso de que así sea) y después redireccionar al mismo script pero con una variable get para confirmar el volcado de la DB:

Código: php


<?php
if($_GET['volcar'] == 'si'){
    //Tus funciones para mostrar la DB
}else{
    //Tus funciones para mostrar caso de exito
    //Junto con una redireccion que envie a ?volcar=si
}
?>

Así de sencillo sería, ahora, si lo que quieres es que desde el mismo archivo primer.html al dar click solo cambie el contenido dinámicamente y muestre lo que tu quieres puedes requerir a jQuery.

A continuación te dejaré varios mini-tutoriales respecto a eso:

Validar formulario con jQuery: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Incluír páginas con jQuery: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En tu caso solo es necesario que utilizes:

Código: javascript


$(function(){
    $.post('archivo_que_recibira_datos.php', {textarea: $('#id_textarea').val(), noCache: Math.random()}, function(resultado){
        if(resultado == 'Mal'){
            alert('Mal');
        }else{
            $('#id_contenido_vacio').html(resultado);
        }
    });
});

En donde archivo_que_recibira_datos.php sería:

Código: php


<?php
$text = $_POST['textarea'];
if($text != 'condicional'){
    echo 'Mal';
}else{
    //Funciones para agregar
    //Funciones para volcar (hacemos un return)
}
?>

Algo así sería.

P.D.: Probablemente tenga algún error puesto que lo escribi apresuradamente, solo te queda leer al respecto.
P.D.2.: Si usarás jQuery ocuparás agregar la librería.
Saludos.

#136

Dudas y pedidos generales / Re:¿ Que paso con el torneo de programación ?

Octubre 26, 2011, 02:40:58 PM

Como ya te menciono SpectruS, debido a problemas que son obvios y otros inconvenientes todos los proyectos se retrasaron. Más sin embargo el torneo de programación estará planeandose nuevamente en estos días para poder llevarlo acabo.

Próximamente más información.

#137

Dudas y pedidos generales / Re:Los talleres?

Octubre 26, 2011, 02:35:18 PM

Ya te facilitaron el link, en unos instantes se dará más información respecto a los talleres.

#138

Back-end / Re:Videocurso PHP desde 0 [60 Videos]

Octubre 24, 2011, 06:42:43 PM

Buenos videos, si son los que creo son de calidad y vienen explicados correctamente; sirven para implementar otros tutoriales. Solo que ojo, algunas cositas cambiaron de PHP 5<=.

#139

Python / Re:PoC interactuando con formularios html desde Python

Octubre 23, 2011, 03:21:03 PM

Interesante información para aquellos que comienzan con peticiones/manejo de información a archivos/páginas externas, lo mejor de todo esto es que para todos los lenguajes la sintáxis es muy parecida.

Saludos.

#140

Dudas y pedidos generales / Re:[ayuda]alguien tendra un proyecto asi?

Agosto 30, 2011, 05:25:57 PM

Concuerdo con s00rk; ¿deberás almacenar los datos o serán ingresados a "tiempo real"?, de ser así creas tu clase donde obtendrás los valores (nombre, materia, calificación y promedio) y en otra clase simplemente con un par de loops y condicionales comparar para mostrar el resultado que deseas; inclusive tu problema no es tan difícil, mas que nada ocupas algo de lógica.

Suerte, espero que cuando le termines lo modifiques y lo pongas acá para ver como quedó.

Saludos.

Páginas 1 ... 5 6 7 8 9 ... 15