A simple vista no tiene buena pinta la verdad y podría llegar a estar cifrada si.

¿Es tuya? ¿O la has encontrado por ahí?

Un saludo.

Realmente lo que hacen es un MITM, los descifran, y luego los vuelven a cifrar utilizando su certificado, de esta manera consiguen pueden analizar dichos paquetes.

Los equipos de Blue Team lo utilizan mucho.



Aquí tienes más información:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Bienvenido a Underc0de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que aprendas mucho en la comunidad y podamos ayudarte con todas las dudas que tengas.

Un saludo y suerte con el FP!

Por desgracia ya no es como antes... Como te han comentado lo mejor para eso es utilizar un RAT.

Un saludo.

Lo más importante es la idea, que sea nueva (o relativamente) y atractiva, en cuanto a la seguridad, haz todo lo que te indique la lógica

No hay factores concretos, depende de muchos aspectos, por lo que mi consejo es que inviertas en seguridad y tu página será segura, así de simple.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Dudo que Facebook tenga vulnerabilidades que puedan ser explotadas con un simple script en el área que más ingresos les deja, hmm...
¿Y el pensar?

Hay tal script lo he visto hacerlo y funciona por eso si alguien me puede ayudar le pagaria si me lo logra hacer y funciona, la verdad seria muy util para poderlo usar para publicidad etz..

Seguramente fuese fake y/o malware, y más si lo has visto en Youtube etc y no lo has probado...

Piensa que facebook ingresa muchos millones con la publicidad, no va a tener ese tipo de vulnerabilidades y más, cuando ofrecen un buen Bug Bounty por ese tipo de fallos.

Un saludo..

Hola!!

Para la próxima te informo de lo siguiente para que puedas sacarlo tu mismo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O bien, probar con el script que tiene nmap.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Impresionante amigo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login A I L una buena coleccion por lo que veo. Una pregunta todos esos ficheros estan analizados y limpios o hace falta usar virtual? gracias.

El malware que está en la DB de Underc0de está limpio, no obstante, ten en cuenta que sigue siendo malware y gran cantidad de antivirus lo detectarán como tal.

Un saludo.

Buenas,

No entiendo bien tu error, la imagen se sube correctamente pero no se visualiza? O... directamente no se sube?

Un saludo.

Buenas!

He hecho un script que analiza las cabeceras de un host, las parsea e imprime el resultado de éste, de esta forma de un simple vistazo puedes saber si falta alguna cabecera de seguridad o si hay alguna cabecera "extraña".

El script no tiene mucho misterio, así que no creo que haga falta explicar demasiado.

Link del Script: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las opciones disponibles son las siguientes:



Para la opción del reporte avanzado hace falta una API KEY, en el código podéis ver la URL y podéis solicitarla (es gratis), esto generará un fichero llamado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con los datos obtenidos. Además, cada análisis que hagáis, se guardará en el fichero de log You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los resultados obtenidos son los siguientes:



Otro ejemplo:


Resultados del Advanced Report (además de lo anterior se genera el md ya mencionado)






Sé que le quedan muchas cabeceras por añadir, y que muchas cosas no son las ideales (como la forma de detectar CMS), es solo un prototipo que hice un día aburrido, tengo otra versión bastante más avanzada pero no acabada, por lo que no la publicaré aún

Buenas!

Bienvenidos a la segunda parte de desarrollos de BOTs para Telegram en Python, si no habéis leído la parte uno os lo dejo aquí, pues es obligatoria: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dicho esto, comezamos!

Es importante mencionar que yo he escogido Python, pero podéis elegir cualquier lenguaje de programación, hay librerías prácticamente en cualquier lenguaje y si no, siempre podéis atacar contra la propia API de telegram, aunque sea más tedioso.

1) Antes de nada, debemos elegir la libreria que vamos a utilizar, yo he utilizado estas dos, y ambas tienen sus pros y sus contras, así que os dejo que trasteéis con ellas y elijáis la que prefiráis (luego veremos ejemplos en cada una de ellas).

En mi caso son pyTelegramBotAPI (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) y python-telegram-bot (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Para su instalación sobra con seguir el readme correspondiente, por lo general sobra con hacer un pip install o un git clone y su correspondiente python setup.


Interactuando con el BOT

A continuación os dejo dos fragmentos de código con los que podréis interactuar con vuestro BOT en Telegram para cada una de las librerías mencionadas anteriormente.

pyTelegramBotAPI

import telebot
from telebot import types

bot = telebot.TeleBot("XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX") #Introducir el token que nos devolvió BOTFather

@bot.message_handler(commands=['start', 'help'])
def send_welcome(message):
	bot.reply_to(message, "Hello World Underc0de!")

bot.polling()

El siguiente código hace que el bot permanezca a la espera y si recibe el comando /start o el comando /help entrará en la función send_welcome respondiendo a nuestro mensaje (reply_to message) Hello World Underc0de!


Ahora que ya podemos interactuar con nuestro bot, vamos a establecer un nivel de loggeo, para monitorizar sus actividades.

Para ello simplemente debemos añadir las siguientes líneas.

import telebot
from telebot import types
import logging #Importamos loggin 

#Establecemos el logeo
logging.basicConfig(filename='log.log',filemode='a',format='%(asctime)s - %(name)s - %(levelname)s - %(message)s',level=logging.INFO) #Seteado nivel a Informativo, hay varios niveles
logger = telebot.logger
telebot.logger.setLevel(logging.DEBUG) # Debug Mensajes en Consola


bot = telebot.TeleBot("XXXXXXXXXXXXXXXXXXXXXX")

@bot.message_handler(commands=['start', 'help'])
def send_welcome(message):
	bot.reply_to(message, "Hello World Underc0de!")

bot.polling()

Con esto, cada vez que el bot recibe un mensaje, lo logueará tanto en el fichero como por consola:


Como se puede ver en la imagen anterior, nos devuelve campos muy interesantes, tales como la persona que ha escrito al bot, el comando enviado, y la respuesta enviada por el bot.

python-telegram-bot
De manera similar a la anterior libreria configuramos el bot.

from telegram.ext import Updater, CommandHandler, MessageHandler, Filters
import logging
import telegram 

#Establecemos el logeo
logging.basicConfig(filename='log.log',filemode='a',format='%(asctime)s - %(name)s - %(levelname)s - %(message)s',level=logging.INFO)
logger = logging.getLogger(__name__)

#Funcion start
def start(bot, update):
    update.message.reply_text('Hi! Underc0de')
    logger.info("Msg de %s - %s",bot,update) #Loggeamos la informacion


#Funcion main
def main():
    updater = Updater("XXXXXXXXXXXXXXXXXXXXXXXX") #NUESTRO TOKEN

    dp = updater.dispatcher

    #Comandos contemplados 
    dp.add_handler(CommandHandler("start", start))

    #Si no tenemos el comando contemplado, lo devolvemos por pantalla
    dp.add_handler(MessageHandler(Filters.text, echo))

    #Loggeamos errores
    dp.add_error_handler(error)

    #Inciamos el bot
    updater.start_polling()

    #Ejecuta el bot hasta que presionemos Ctrl + C o el proceso reciba SIGINT,  SIGTERM o SIGABRT
    updater.idle()


if __name__ == '__main__':
    main()

Como se puede observar, el bot es parecido y la forma de funcionar es la misma.

Ejemplo de funcionamiento:

Ejemplo de loggeo:

¿Y lo bueno de todo esto?

Es que realmente todo corre bajo python, por lo que podemos hacer todo lo que queramos y simplemente que el bot nos devuelva el resultado de la operación vía telegram. Un ejemplo es el siguiente, consulta del buscador del blog a través del bot


Un saludo y nos vemos en la próxima

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola compañeros.

Estaba haciendo una prueba de overflow con conexion reverse, pero tengo un problema, a ver si alguien sabe que podría ser.

Tengo el bufferoverflow en c y en python hice el payload, etc... todo va bien, al principio hice una payload con metasploit, me funciono perfecto, pero no quise quedarme con eso nada más, así que programe en ensamblador un socket.

El programa tambíen funciona bien, sin ningun problema, lo conecto en netcat para hacer la prueba y funciona, pero aquí viene el problema.

Cuando lo ejecuto los opcodes desde python, hice un seguimiento con gdb y todo va bien, me aparece el bin/bash y regresa la conexión hacia netcat, con metasploit no tengo problema, puedo usar la conexión y mantenerla activa, pero con el de ensamblador, sí se crea una conexión con netcat, pero me sale un aviso

invalid connection to [192.168.xx.xxx] from (UNKNOWN) [192.168.xx.xxx]

y se termina la conexión... y no lo entiendo, si ejecuto directamente desde el archivo de ensamblador, se crea la conexión y se mantiene estable, lo ejecuto desde python y no me aparece mensaje de error alguno, reviso gdb y no me muestra mensaje de error, al contrario, me muestra que si se creo el bash correctamente, la conexión con netcat es correcta pero cuando se crea la conexión me dice inmediatamente invalid connection.

¿Alguien sabe que podría estar pasando?, tengo la creencia de que algo pasa en el buffer que posiblemente termina la conexión pero es solo una suposición, no creo que sea eso, ¿o a caso al final debo colocar alguna interrupción al payload?

Has revisado si tiene badchars?

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la próxima vez, por favor elabora más el post... Un simple enlace no es manera de crearlo.

Para hacer que el action lleve a la misma página sobrará con utilizar $_SERVER['PHP_SELF'];

Luego puedes controlar la recogida de datos con isset.

Un saludo.

Sin duda una gran tool para todos los cazadores de bountys

La recomiendo mucho.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La verdad está muy buena la app, te quería preguntar donde pudeo conseguir más post's tuyos o como verlos! un saludo y muchisimas gracias

Basta con acceder a mi perfil:

Mensajes: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Posts: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Bastará con:

<img src="URL_IMAGEN"/>

Un saludo.

Te recomiendo que leas el cookbook que tiene fortigate para su versión CLI.

Por otro lado, puedes probar con los siguientes comandos.

1- Eliminar los logs del disco para filtros web
execute log filter device 0
execute log filter category 3
execute log delete

2- Eliminar los logs de la memoria para filtros web
execute log filter device 1
execute log filter category 3
execute log delete

3- Borra todos los logs.
execute log delete-all

4- También puedes probar con este.
execute formatlogdisk

Bajo te dejo una lista sobre "device" y "category"

FGT# execute  log filter device
Available devices:
0: disk
1: memory
2: faz
4: fds

FGT# execute  log filter category
Available categories:
10: application control
9: dlp
6: content
5: spam
4: ids
3: webfilter
2: virus
1: event
0: traffic


Un saludo..

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola gente, me estoy planteando escribir mi primer aporte "extenso" en el foro 
Mi idea es realizar una especie de POST interactivo con y para todo aquel desarrollador web que quiera echar una mano o aprender.

Consiste en un chat privado "1 to 1" escrito principalmente en HTML, PHP y Javascript, y pensaba usar MySQL o SQLServer para la base de datos con el driver de PDO para PHP.

Esto surge a raíz de que el chat será una pequeña parte de la aplicación web que estaré construyendo para mi proyecto final de grado dentro de poco, así que cualquier ayuda o consejo será muy útil.
Ojalá alguien se anime con esto aunque sino probablemente lo haga igualmente sólo jaja

Mi duda también es en qué sección del foro sería más adecuado ponerlo?? En Back-End, Front-End, ... ??



Espero su respuesta. Saludos!!

Realmente es indiferente, pero por todo lo que hace, mejor Backend

Un saludo y estoy deseando ver ese proyecto.

Échale un vistazo a este enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Puedes probar tres cosas:

1. Probar el siguiente servicio que tenemos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2. El script de nmap que existe para ello. (nmap --script dns-brute -sn You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
3. Buscar en shodan (a veces me ha dado resultado).

Un saludo.