You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Primero, es una alegría verte por aquí. No te desaparezcas!

Luego, sobre tu aporte: Estrategias simples para la gran herramienta: la ingeniería social. Tools, técnicas, pero cómo la "reina"; ninguna.

Un abrazo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Gabriela.

Gracias Gabi!, intentare pasarme mas seguido gracias :3

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
:O, entonces me estas diciendo que en paginas o foros, que te piden tu cuenta de correo para reestablecer tu contraseña, puedo poner un correo con unicode y me lo enviara a mi corre?, puede que tengas cierta verdad, pero supongo que cuando pasa esto, se usa el correo destino el que esta guardado en la base de datos, no el que fue insertado, ya que hace una comparacion.

Si no es asi corrigeme.

Saludos y muy buen post!

Si bro debe estar en la base de datos, pero no hace una comprobacion correcta en los caracteres por lo cual se envia el correo y puedes intentar crear un dominio igual o unicode, un chico reporto algo parecido en github:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!

Hola he estado bastante ocupado y no habia tenido chance de publicar en el BLOG, pero ahora les traigo algo que me parecio interesante en estos dias...

Primero que nada vamos con dos definiciones para dejar los puntos importantes claros!
 
Homografo

Que se escribe y se pronuncia exactamente igual que otra pero tiene distinto significado.

Unicode

Es un estandar de codificacion de caracteres diseñado para facilitar el tratamiento informatico, transmision y visualizacion de textos de multiples lenguajes y disciplinas tecnicas, ademas de textos clasicos de lenguas muertas.

Muchas personas usaban estos caracteres unicode, recuerdo en la red de metroflog, para usar sus "caritas lindas" al escribir un mensaje.

Aqui les dejo una tabla unicode con los caracteres mas populares:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Ahora si a lo que vamos...


No se si hayan escuchado el termino "phishing" que es cuando atraes al usuario a entrar a una URL donde esta montado un SCAM (pagina falsa) en la cual tus datos importantes son capturados.

Bueno pues la mayoria de estos sitios son identificados por las URL's que manejan son poco "confiables" o simplemente por que son reportadas como tales (paginas phishing), veamos un ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

seria una url muy parecida a la de facebook exepto que tiene la "l" ahi... esto seria una buena URL para una pagina falsa... pero que pasa si los caracteres no son mas que parecidos visualmente (homografo)... Ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

si miras esa "f" es una F codificada en Unicode... Pero el dominio sigue siendo el mismo... o Parecido visualmente... Por lo cual la gente puede caer en unos de estos ataques rapidamente (Tambien podemos incluir un open redirect una vulnerabilidad comun hoy en dia).
  Les dejo dos paginas para que puedan realizar esto de una manera ilustrativa:
  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
   Ahora el otro tipo de ataque que les comentaba era el cambio de contraseñas, por medio de este mismo ataque, hace poco escuche que hicieron un ataque parecido a github.
  Digamos este caso:
  Tenemos un correo que esta registrado en una pagina y se llama:
  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  Entonces, nosotros al poner olvide mi contraseña es obvio que va enviar un codigo... al correo o al numero de telefono asociado a la cuenta.
  En caso de que la aplicacion este mal programada podemos hacer uso de un correo muy parecido visualmente (homografo), ejemplo:
 
ａｒｔｈｕｓｕ@micorreo.com

Cremos un dominio con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y es obvio que nos llegara un correo con el link para establecer una nueva contraseña.
  Eso es todo en esta entrada, no inclui imagenes, no inclui pruebas, pero les dejo la idea por si alguna vez llegasen a intentar el ataque, no creo que se necesiten pruebas pero por si las dudas...

Un ejemplo de este ataque: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anteriormente habia un BUG donde podias Reemplazar al usuario de un foro Usando caracteres unicode, ahora ya no existe (eso no dice que pueda existir)...

hola a todos... no se si alguno tendra entre sus cosas el compaq i facturacion electronica y adminpaq crackeado si podria pasarmelo si seria tan amable o algun link?
Estaria agradecido muchas gracias!

en lugar de usar intext: usa html: o inhtml: y le pones una clase que casi siempre llevan los anuncios por ejemplo:

site:.es html:adsbygoogle

o algo por el estilo... Mas que nada es cuestion de que tu lo que veas en una web puedas intentar aplicarlo... hasta ahora no he visto que los busquen asi... pero hay una base de datos de dorks en: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que tengas mucha suerte!, saludos bro

También puedes hacer otra cosa si quieres que el ventilador gire a su máxima revolución y que este girando siempre, puedes cortar el cable rojo y pegarlo con otro rojo de la fuente el amarillo lo cortas y lo dejas así despegado (es el neutro) y el negro lo dejas como esta a tierra...

Nunca lo he realizado con una USB pero creo que el concepto debe ser el mismo... utiliza el programa Deep freeze que congela una particion en su estado actual y aunque borres algo debe seguir ahi en un reinicio de la computadora... el problema no se que pase si la llegues a desconectar... Saludos

No dejare explicacion dejare el video y el link, saludos!



Aqui tienen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lamento decirte que lo mas probable es que sea un falso positivo bro, Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, he visto que estas haciendo miles de preguntas. Pero sería bueno que antes de postear usaras el buscador, o incluso Google. Te sorprenderás al saber que tus dudas ya estan resueltas porque seguramente alguien mas las preguntó.

Solo me bastó con poner en Google: "donde se almacenan las cookies" y entré al primer resultado que apareció:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y booom!!! Toda una guia completa sobre cookies, en donde se almacenan y como se gestionan.

Saludos,
ANTRAX

PD: GOOGLE NO MUERDE

Jajajajaja +c0in por que me hicistes el dia con este comentario! :V

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD




Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!

gracias me podrias pasar el post completo del tuto?

jaja no es un tuto bro yo lo escribi para respoderte... solo que no lo pude postear por que el foro esta protegido por cloudflare y detecta algunas consultas que crea que son inyecciones creo yo... Saludos pero ya te pasaron muchas recomendaciones... haz lo que dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD




Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!

Nada mal Papu! Lo guardo para leerlo mas tarde! +1

Intenta con:

cisco:cisco

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muchas gracias por el diccionario...esperando el de 10 dígitos.  

Lo mismo que el!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login esa utilizo para ver peliculas yo :3

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero comenta que cosa estabas haciendo mal! Asi queda la solución posteada

Saludos,
ANTRAX

Al poner el menu lo estaba haciendo mal... ya que nunca habia usado wordpress y ese era mi primer dia para hacer una web rapida y facil quise usarlo... ammmm yo pense que le tenia que dar agregar menu y volver a darle agregar menu... en lugar de agregar menu... y luego añadir menus... eso era en lo que fallaba. Saludos!

Ya lo solucione lo estaba haciendo mal, Saludos!
Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola. Aprovecho la pregunta del compañero para realizar una perdónenme .

Es posible copiar, conseguir, clonar algún theme de blogger? Existe alguna técnica? Para Word press existe alguna?

Si, pero en parte por que puedes copiar varias partes pero aveces es complicado completarlo e ir rastreando los archivos paso por paso...
Seria una molestia limpiar el codigo ademas... Y aveces simplemente no lo puedes completar...



@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Ahora con respecto a mi post, logre instalar el tema y todo solo que... el tema solo soporta dos menus lo cual no me serviria... Pasa lo mismo con los dos temas :c (el que me dio @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y el que habia encontrado :c)