Tal y como han dicho seguramente hayan instalado algún tipo de backdoor, puedes utilizar algún buscador de shells para encontrarla (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) aunque si está ofuscada seguramente no la encontrarás de forma automática.

Te recomiendo también que revises bien el código porque seguramente tenga alguna vulnerabilidad (Sobre todo RCE, SQLi, LFI o RFI), ya que con estas podrían obtener la contraseña de la DB (quizás no la estén modificando vía SQLi).

Doy el tema por solucionando pues has tenido muchas respuestas válidas.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Excelente! aunque esa se me parece a una tool de WizardSec, lo conozco y una vez me la mostró. De hecho, creo que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo y buen aporte.

Si! Así es, acordé en su día pasarla a C# pero nunca lo hice, así que el otro día saqué un rato y lo hice

No encontré el post así que no la linkeé, ahora lo edito

PD: La tool lleva agradecimientos a él.

Gracias!

Claro que sí, lo decía no más porque me acordé xD.
Mira, si quieres, hice esto en Photoshop, así se le da un poco más de estilo por el tema del color:



Úsala si te parece bien, sino, ya haré una mejor y te la compartiré.

A ver si pienso en alguna idea y quizá se la puedas agregar, de momento va genial .

Un saludo.

Genial! Me encanta, luego la añado sin dudarlo.

Había pensado en hacer un repositorio de dorks e ir actualizándolas, así cada vez que se abre el programa, comprueba la lista y las descarga si fuese necesario.

Tengo alguna idea más, pero si, si se te ocurre algo avísame y lo implementamos

Gracias!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Excelente! aunque esa se me parece a una tool de WizardSec, lo conozco y una vez me la mostró. De hecho, creo que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo y buen aporte.

Si! Así es, acordé en su día pasarla a C# pero nunca lo hice, así que el otro día saqué un rato y lo hice

No encontré el post así que no la linkeé, ahora lo edito

PD: La tool lleva agradecimientos a él.

Gracias!

Hola a todos!

El otro día encontré una tool que tenía en VB perdida por el disco duro (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), así que la importé a C# y la terminé, básicamente es un asistente para generar dorks, tengo un par de ideas en mente, así que cuando tenga tiempo las desarrollaré y subiré la versión finalizada

Mientras tanto, las críticas constructivas e ideas son bien recibidas

Aquí os dejo el enlace a Mega y a VirusTotal para los desconfiados.


Mega: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
VirusTotal: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo,
Blackdrake

En estas últimas horas un desarrollador (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) ha descubierto que una de las aplicaciones instaladas por defecto en los teléfonos OnePlus puede actuar como backdoor y es capaz de obtener permisos de root en los OnePlus 3, 3T y 5.

Según el usuario de Twitter Elliot Alderson, la aplicación, incluida en todos los teléfonos de la compañía con OxygenOS en su interior, no solo es capaz de diagnosticar problemas en el GPS, verificar si el teléfono está rooteado o realizar pruebas automatizadas, sino que también puede obtener permisos de root en el dispositivo si se ejecuta una actividad concreta.

Tal y como se puede comprobar en uno de sus tweets: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dicha herramienta recibe el nombre de EngineerMode y se puede visualizar si activamos la opción "Mostrar Aplicaciones del Sistema" en nuestro teléfono:


Acto seguido, la buscamos por su nombre pudiendo acceder a más información:


Llegados a este punto y habiendo confirmado que tenemos la aplicación, vamos a iniciar el rooteo del dispositivo, para ello, descargamos adb y activamos el modo depuración en el teléfono:



Si queremos ejecutar la aplicación basta con ejecutar el siguiente comando vía adb shell:

adb shell am start http://com.android .engineeringmode/.EngineeringMode

Además y para verificar que funciona el backdoor, comprobamos los permisos actuales del dispositivo:


Para rootear el dispositivo debemos invocar el Indent mediante el siguiente comando:

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "angela"

Si, la contraseña es angela y es que, la ficción supera a la realidad en algunos casos y Mr. Robot lo acaba de demostrar (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

En estos momentos se reiniciará la shell, desconectamos el cable, lo volvemos a conectar y accedemos de nuevo al dispositivo vía adb shell, comprobamos el usuario y... ROOT!


Nota: Pese a tener acceso root vía shell no he conseguido que las aplicaciones reconozcan dichos privilegios:



Nota2: Podéis deshabilitar el backdoor de la siguiente manera:

1) Modificando los permisos de la app:


2) Desactivándola:

pm disable com.android.engineeringmode

3) Desinstalándola:

pm uninstall -k --user 0 com.android.engineeringmode

Si alguien quiere obtener más información, recomiendo que lea el hilo oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Blackdrake

Prueba con Autopsy, a mi siempre me da buenos resultados, también puedes utilizar FTK imager.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
                                                                     
الله عظيم
Una de las posibilidades es configurar un archivo llamado robot txt.
واحدة من الاحتمالات هو تكوين ملف يسمى روبوت تكست.
As salamu Alaikum
السلام عليكم

الله عظيم

como puedo hacer eso yo tene algo eso explica?

السلام معك

Te dejo un par de enlaces sobre robots.txt

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, nunca uses "mailto:" en tu sitio web

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Últimamente tengo una obsesion por aprender este tipo de ataques, me considero ya una persona avanzada en el tema del hacking y eso que llevo ya unos 5 meses dedicandome a esto y solo tengo un titulo de técnico en sistemas, si alguien conoce un post o el metodo por favor dejarlo

Avanzado en hacking llevando 5 meses aprendiendo? Permiteme que lo dude, si fuese así, no harías ese tipo de preguntas.

Si buscas 0days en un servidor tendrás que atacar a los servicios que tiene a la escucha, para ello debes hacerles reversing y luego explotar las vulnerabilidades detectadas.

Un saludo.

No, eso ya no es posible por la misma razón que has comentado

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También puedes hacerte el tuyo de manera rápida, no será FUD, pero como no lo necesitas...

Aquí encontrarás más información:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Si y no, trabajo encontrarás, pero PHP no es el lenguaje más demandado, bajo te dejo una lista para que los veas:

Java
C
Python
C++
JavaScript
C#
PHP
HTML
Ruby
Swift
Assembly
Shell
Scala
R
Perl
SQL
Matlab
Go
Objective-C
Visual Basic

Te dejo otra sobre tecnologías que también es interesante:


Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En Visual Studio se hace desde la pestaña Build/Generar, y escribes el nombre de tu programa. Y para encontrar el programa compilado en EXE te vas a la carpeta de tu proyecto, después entras en la carpeta Bin y seguidamente a la carpeta Release.

Saludos

Y si, se puede ejecutar en otro ordenador siempre y cuando tenga net framework instalado.

Un saludo.

Si no tienes una copia de seguridad de la base de datos no.

WhatsApp no te va a enviar nada xD

Un saludo.

Básicamente tienes que acceder a tu cuenta en "dominio.com", acceder a los registros DNS de tu dominio y apuntarlos a tu IP pública. Una vez hayas hecho eso, debes esperar a que los nuevos DNS se propaguen (24-48h, aunque normalmente es menos), y listo, ya lo tendrás.

Un saludo.

Cómo tienes configurado el adaptador de red de ésta?

Un saludo.

Realmente realizar un phishing es bastante simple, para abordar los problemas debes hacer dos cosas.

1.- Comprobar si llegan del index al recibe (o al propio index en caso de que fuese así).

2.- Si llegan, comprobar si se guardan.

El paso 1 suele ser por temas de nombres de los inputs y/o variables a la hora de recoger los valores.

El paso 2, por permisos (de fichero y/o carpeta).

Un saludo.

Puedes probar con una de las dos opciones:


1.- Levantando el docker con el puerto redirigido

docker run -d -p 32774:32774 --name webapp webapp

2.- IPTABLES

 iptables -t nat -A  DOCKER -p tcp --dport 32774 -j DNAT --to-destination 172.17.0.19:32774

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Funciona similar a WaterDOS? 

Prácticamente todos tienen funciones similares, si mal no recuerdo WaterDOS no permitía lista de proxys, así que dependiendo de lo que busques te servirá uno u otro.

Un saludo.

No conocía este RAT, es interesante le echaré un vistazo, sobre todo por la parte del keylogger.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por traerlo

Un saludo.