You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
si exacto 

Si tienes iphone estás de suerte, tienen una oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
wow, muy bonitos no tendrás las imágenes en mejor calidad? que aquí se ven muy chicas, te lo agradecería

Está el enlace en el post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

saludos.

Yo lo tengo, y como dice awamba no está mal, explican todo por encima y ya profundizas donde tu quieras.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
señor@s una pregunta si hoy voy con el portátil a clase, le digo al profesor que me cree una subred en la clase y escaneo los host y los guardo, para cuando tenga que exponer creéis que luego el archivo con los host me serviría?¿?¿?, perdonarme si soy un pesado o molesto

Sinceramente si de verdad es para un trabajo, no veo necesario que hagas el ataque en una red con muchos hosts...

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
miren, volvió mr. traidor

el señor que spamea en el foro, mete púa en el twitter y con un foro fracasado.

Bienvenido!

Hola no se quien eres, un wannabes más supongo, y fanatico que sigue mi twitter y el de snifer, y no tengo foro propio, pero si participaba uno que cualquiera de los dos que administraba conmigo, tendrias que besarle los pies para que te enseñaran algo de programación(?)
Bienvenido(?) quien dice que vaya a participar por el foro, solo salude a algunos, en los que no te encuentras tú fan mio. 

Para volver e intentar causar polémica no vuelvas.

Cierro tema.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tienes que hacer un MITM para un "trabajo" del instituto jajajaja, perdoname pero a mi eso me suena a cuento chino y quieres subirte un poquitin las notas.

Claaaaaaaaaaro, el típico Man in the middle poniendo fake de facebook para un trabajo de clase, quien no lo ha hecho alguna vez? jajajajajajaja

De todas formas si no te da ningún tipo de error no creo que pueda ayudarte, pero será por el exceso de equipos en la red, porque no te cambian de red a una que no haya tanta gente? ^^

Por cierto, te muevo tu tema a Dudas y Pedidos generales pues no es un post que deba estar en Hacking.

Un saludo.

Y yo tengo un lenovo, gracias 

Por suerte le instalé linux jajajaja.

Un saludo.

Bienvenido a Underc0de stravdix, espero que te sientas agusto en la comunidad.

Si necesitas algo no dudes en pedirlo

Saludos.

Si no habéis leido la primera parte, os lo recomiendo pues os ayudará a seguir con esta: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Continuamos con el fichero /etc/apache2/sites-available

ServerAdmin

Permite configurar la dirección del administrador del servidor web que se mostrará si el servidor genera una página de error.

ServerAdmin [email protected]

ServerName

Indica el nombre del servidor.

ServerName www.underc0de.org:80

DocumentRoot
Indicamos el directorio raíz donde colocaremos las páginas web.

DocumentRoot "/www/webs"

También es necesario cambiar la directiva Directory (que veremos más adelante)

<Directory "/www/webs">

UserDir
Indica si se debe permitir que cada usuario de nuestro sistema tenga su propia carpeta personal en el servidor web.

UserDir public_html

DirectoryIndex
Especifica la página por defecto que se buscará al acceder a un directorio de la jerarquía de nuestro sitio.

DirectoryIndex index.html, index.htm, index.php, inicio.html

Si accedemos a un directorio que no contiene ninguno de los archivos especificados, Apache crea dinámicamente un archivo que lista los contenidos:


Esto lo podemos deshabilitar con la directiva (Dentro de <Directory>:

Options -Indexes

Por lo que ahora saldrá Forbidden:

Alias
Permite crear alias para archivos o directorios

Alias /icons/ "/var/www/icons/"
<Directory "/var/www/icons"/>
Options Indexes MultiViews
AllowOverride None
Order allow, deny
Allow from all
</Directory>

Activando/Desactivando módulos en Apache2


Para activar un módulo usamos el comando a2enmod con el nombre del módulo:

sudo a2enmod speling

Automáticamente nos informa de lo que está sucediendo:

Enabling module speling.
To activate the new configuration, you need to run:
service apache2 restart

Para desactivarlo lo haremos igual pero con el comando a2dismod

sudo a2dismod speling

Hosts Virtuales en Apache2

Apache puede servir varios sitios web desde un único servidor web. El cliente nunca diferenciará si son sitios en servidores diferentes o en la misma máquina.

La configuración del servidor virtual por defecto se puede consultar aquí:

sudo nano /etc/apache2/sites-available/default

(En estas últimas versiones de apache puede ser que el archivo se llame 000-default.)


Como comenté antes, podemos desactivar el listado de los contenidos de una carpeta con la siguiente linea:

Options -Indexes

Si queremos activarlo, utilizamos:

Options Indexes

Accedemos a /etc/apache2/sites-available y creamos un nuevo archivo (se recomienda que tenga el nombre del dominio + .conf)

<VirtualHost *:80>
 
        ServerAdmin [email protected]
 
        ServerName  www.underc0de.org
 
        ServerAlias underc0de.org www.underc0de.org
 
        # Indexes + Directory Root.
 
        DirectoryIndex index.php
 
        DocumentRoot /var/www/underc0de
 
</VirtualHost>

Guardamos... y ejecutamos lo siguiente:

sudo a2ensite underc0de.org.conf

Reiniciamos apache

sudo /etc/init.d/apache2 reload

O bien podemos usar:

sudo service apache2 restart

Y ya tendremos nuestro dominio funcionando y apuntando a ese directorio (obviamente las DNS del servidor tienen que estar correctamente configuradas), el directorio al que apunta (/var/www/underc0de) se puede crear antes o después.

En caso de querer desactivar el dominio..

sudo a2dissite acceso.ovh

Y reiniciamos apache

sudo /etc/init.d/apache2 reload

O bien podemos usar:

sudo service apache2 restart

Y hasta aquí el tutorial de Apache, espero que os haya servido.

Un saludo.

Empezaremos desde el principio, ¿qué es apache? Apache es un servidor web HTTP de código abierto, pueden descargarlo e instalarlo de la siguiente manera:

sudo apt-get install apache2

Algunos comandos de interés:

apache2 -v Mostrará la información de versión, módulos y modo de funcionamiento.

apache2 -l Nos mostrará los módulos instalados.

Diferentes archivos de configuración en apache:

apache2.conf

Es el fichero de configuración global, y se encuentra en /etc/apache2/apache2.conf. Incluye las directivas principales del servidor, además, al final del archivo y mediante las órdenes include se le indica al servidor que debe cargar otros archivos de configuración.

ports.conf

En este fichero se establecen las direcciones IP y los puertos que va a usar el servidor. Por defecto se escucha el puerto 80, y en caso de que activemos el protocolo SSL, usaríamos el 443.

ennvars

Se utiliza para configurar las variables de entorno del servidor.

httpd.conf

Es el fichero de configuración principal, ya que se recomienda que el administrador del servidor introduzca en él las configuraciones adicionales en lugar de incluirlas enapache2.conf.

/etc/apache2/conf.d/

En este directorio se incluyen configuraciones adicionales y algunas aplicaciones web ubican aquí sus archivos de configuración.

Ahora que ya sabemos para que se utiliza cada archivo de configuración, podemos ponernos a configurar el archivo apache2.conf

ServerRoot
Indica el directorio raíz de la instalación de Apache. No se refiere al directorio donde colocaremos las páginas web. Solo deberemos modificar esto si movemos el servidor a otra ubicación.

ServerRoot "/www"

Timeout
Son los segundos que esperan las respuestas durante la comunicación.

Timeout 300

KeepAlive, MaxKeppAliveRequests y KeepAliveTimeout

Determina si el servidor va a permitir que cada conexión haga más de una petición. El problema de activarlo es que un único cliente puede consumir demasiados recursos y saturar el servidor.

Activamos o desactivamos KeepAlive.

KeepAlive off/on

Determina el número de peticiones que podrá realizar cada conexión.

MaxKeepAliveRequests 100

Determina el tiempo que el servidor esperará antes de atender una nueva petición del mismo cliente.

KeepAliveTimeout 15

StartServers, MaxClientes y MaxRequestsPerChild

Apache crea y destruye servidores automáticamente según el tráfico que tenga que atender en cada momento.

Establecemos los servidores que se creearán al arrancar.

StartServers 5

Establece el número máximo de clientes que podrá atender Apache a la vez

MaxClients 150

Establece cuantas peticiones podrá atender cada cliente.

MaxRequestsPerChild 30

Port
Nos permite cambiar el puerto en el que el servidor espera las peticiones estándar.

Port 7000

Listen
Indica al servidor en que dirección y puerto debe escuchar las peticiones http.

Listen 80

User y Group

Estas dos directivas indican con qué usuario y grupo se lanzarán los procesos hijos que genere apache. Estos procesos no deben lanzarse con el usuario root por razones de seguridad.

En linux, por defecto el usuario nobody y el grupo nogroup tienen muy pocos privilegios.

Si queremos usar el número del grupo o del usuario en lugar del nombre debemos añadir # justo antes del número.

User nobody
Grupo #-1

AccessFileName
Indica el nombre del archivo en el que se deben buscar las directivas de acceso determinadas en cada directorio. Por defecto es .htaccess y no se recomienda cambiarlo.

AccessFileName .htaccess

DefaultType
Establece el tipo MIME para todos aquelos archivos a los que no se les pueda asignar uno mediante su extensión.

DefaultType /text/plain

Podemos especificar más:

DefaultType /text/html

HostnameLookups
indica al servidor si se debe hacer una consulta DNS para cada petición.

HostnameLookups off

ErrorLog
Es una directiva muy importante, ya que indica dónde ubuicar el archivo de registro de los errores que se produzcan en el servidor. El lugar por defecto es %ServerRoot%/logs/error_log.

ErrorLog logs/error_log

LogLevel
Establece cuánta información se guardará en el archivo de errores. Los valores posibles incluyen: debug, info, notice, warn, error, crit, alert, emerg.

LogLevel warn

Y hasta aquí la primera parte ^^

Link de la segunda: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Saludos.

Lo he probado y la verdad es que puede ser bastante útil en el aspecto de que puedes rellenar la url más rápido, no pude probarlo mucho, pero si por ejemplo rellenas solo el campo inurl: y le das a buscar, la búsqueda de google es:

Busqueda: (espacios)                                            inurl:payload

Se rellena de espacios pues el resto no está completo, (no afecta a la búsqueda), pero es sencillo reparar esa tontería, por lo demás un gran trabajo, enhorabuena.

Un saludo.

Descargando, muchas gracias por el aporte ^^

Bienvenido a la comunidad Windux, espero que aprendas mucho con nosotros, y como es obvio quiero seguir viéndote por el IRC que tenemos que hablar de más cosas jajaja

Un saludo.

Blackdrake

Bueno, puesto a que ya arreglaron todos los fallos ya puedo publicarlo, sin más, os dejo todos los detalles de las vulnerabilidades:


XSS Stored en el apartado Mis Datos:

Básicamente, consiste en cambiar los datos de cuenta por un payload como este:

Payload: "><img src=x onerror=prompt('@alvarodh5')>

XSS Stored en Cuenta VIP:

Partiendo de la primera vulnerabilidad, accedemos a Cuenta Vip 0€ donde nos informa de nuestro saldo acumulado, y como nos indica nuestro nombre, es vulnerable:

Payload: <h1>@alvarodh5</h1>

XSS Reflejado en el buscador:

XSS Stored en los comentarios:

En los comentarios, se muestra el nombre de la persona (obvio), pues si modificamos nuestro nombre desde la misma página que antes, tendremos nuestro querido XSS Stored ^^


Por desgracia, no puedo reportar la open redirect, pues aún no la han fixeado, de todas formas, si que que puedo poner esta imagen ya que no desvelo nada xD


Por cierto, por si a alguien le han entrado ganas, ahora el dominio lo han modificado por este: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y solo pueden acceder los que tengan acceso a tuenti móvil.

Como siempre un grandisimo trabajo, una pena lo de.. Quick Heal Antivirus, de todas formas eso existe? jajajaja

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
sigo sin entender esto:
Rar TEA + Offset 00 = 52
hay algun lado donde pueda leer sobre eso?....

Es el método de cifrado de la contraseña


Un saludo ^^

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Blendd 26

Copión!! a la hoguera! XD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Despues de tu comentario me quede mosca con el tema del matado de procesos, e observado que no realiza su cometido y ahora tengo problemas para poder localizar y controlar los procesos, me podriais hechar un cable, como podri chequear los cmds que estan activos y detectar si falta uno para podel lanzar otro, e estado probando varios metodos usando taskkill y start pero al final el taskkill (como se ejecutan en paralelo) l acaba con todos los procesos antes de que se reinicien, el problema es que no encuentro una funcion que controle los procesos sin que lanze procesos hasta el infinito o los mate todos

tambien probe con "wmic process get commandLine" con eso e podido observar queno todos los cmd muestran el comando que los genera y eso representa un problema mas para localizarlos.

Bueno si alguien tiene una idea lo agradecere

Lo siento pero no tengo ni idea de este tipo de cosas (nunca me lo he planteado la verdad) y menos en Bash, es por eso que te dije que quería ver el código, sería interesante si alguien propone alguna idea.

saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cita de: [Q3rV[0] link=topic=24428.msg84134#msg84134 date=1423879073]
[Q]3rV[0] 83

PD: blackdrake me cago el numero.

Si sale el 26 entonces ya sabés a quien matar :v

Pero si sale el 83, me lo agradecerás jajaja

 

has creado una máquina de destrucción indestructible xDDD

Buen trabajo LauBuru, voy a probarlo ahora mismo, me has dejado con la intriga y quiero comprobar si funciona matando el proceso xD

Saludos.