You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si se inspeccionará bien el Hardware podriamos ver realmente que es lo que "frie" ese USB Killer, quizás solamente sea la fuente de alimentación, cosa que sería barato reemplazarlo. Si llegase a dañar el procesador y/o placa base estaríamos ante una amenaza bastante peligrosa pues son las piezas más caros del equipo.

Saludos

Más que las piezas, preocupa el daño que pueda causarle al HD, habrá que investigar sobre este USB.

Saludos

Muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, como siempre, tus aportes de 10 y muy útiles!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto podría desncriptar archivos por ramsonware 3.0?

Si necesitas descifrar algún tipo de ransomware 3.0 en concreto utiliza el buscador, y si no, postealo en dudas!

Saludos.

No te entiendo bien, si lo que quieres, es que un bat se ejecute automáticamente al poner tu USB, debo decirte que el autorun.inf en las nuevas versiones de windows está desactivado por defecto para evitar justamente esto.


Saludos.

Por qué no utilizas macros?

Un saludo.

Simplemente añadir que el https es el 443 y no 445 como has dicho, por lo demás, las respuestas de mis compañeros son excelentes, estoy seguro de que te han resuelto tu duda.

Un saludo.

Muy interesante, muchas gracias por traerla @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, quería moddear un poco y seguramente utilice esto

Gracias.

Somos conscientes del fallo, pero teóricamente es culpa del core de SMF y no podemos fixearlo.

De todas formas, estamos trabajando en el y esperamos solucionarlo lo antes posible.

Marco el tema como solucionado y lamentamos las molestias ^^

Un saludo.

Muy bueno! No sé si de verdad será algo común entre grandes empresas, pero es un gran descubrimiento por tu parte y un gran bug bounty

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No es muy común, pero no es imposible. Hay varios CVE y demostraciones de esto posible. Hay varios exploits priv8 sofisticados y muy sofisticados resalto para algo asi. Si tu idea es un laboratorio de prueba Malware por ejemplo, procura usar virtualbox como sandbox.. tambien tener el cuidado de que tu VMachine infectada no este en la misma network que el Host.

Tranquilo... saludos.

Con lo que va a ejecutar, le sobra con una vm xD

Si te interesa lo de la sandbox como dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, puedes leer la malware magazine.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
me han baneado y no he hecho nada

No reabras temas antiguos por favor, si te han baneado, envía un MP al que lo haya hecho para pedirle un motivo (que seguro te dió).

Recordar, que ya no estamos en freenode, si no, en hira.

Un saludo.

Visita este enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No, eso no es posible.

Cualquier malware que infecte tu sistema operativo virtual no afectará para nada tu Sistema, aunque presta atención a tus conexiones de Red, porque aunque sea virtual el sistema navegas con tu dirección IP pública proporcionada por tu ISP.

Saludos

Exacto, ten cuidado también si creas carpetas compartidas entre la máquina real y la virtual.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola compañeros desde hace algunas semanas estoy echandole un ojo a los programas de bug bounty ,,en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-queria que me dieses vuestra opinion a cerca de este portal y el trabajo que cuesta encontrar un fallo

-es muy dificil encontrar fallos en estas webs?

-que metodologia habria que seguir para analizar estas webs?

-verdad que normalmente las herramientas automatizadas no valen en estos casos?

Hola,

-El portal es bastante conocido, en cuanto el trabajo que cuesta encontrar un fallo...pues depende, de la web, si lleva poco tiempo será más fácil, ten en cuenta, que son bug bounty públicos y gran cantidad de gente los audita.

En cuanto al uso de herramientas automatizadas, normalmente están prohibidas, no obstante, te lo suelen aclarar todas esas dudas en cada bug bunty (scope y normas).

Un saludo.

Ese "foro" es un coladero, no estuve ni 2 minutos dentro y encontré 2 XSS (diferentes a los tuyos) y 1 SQLi.

Un saludo.

Welcome!

Espero que aprendas mucho en Underc0de y nosotros contigo

Un saludo.

Se han pasado con el precio para seguir siendo un Nexus 5, creo que voy a coger el mio e instalarlo como dicen aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Es totalmente normal, ya que, realmente, es lo que estás bajando.

Igualmente, ten cuidado de donde lo descargas, porque algunos tienen regalito.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Interesante!

En dichos casos:

* ¿Quedarían los logs en algún archivo dentro del servidor? ¿Debiese haber otro panel real, probablemente con un nombre raro, por ahí?
* ¿La pass quedaría en algún archivo (php en este caso) dentro del servidor?
* Lo mismo que el caso anterior basicamente, ¿Qué uso podría tener dividir la pass entre la db y el código?

Saludos!

Buenas, te contesto por puntos:

* ¿Quedarían los logs en algún archivo dentro del servidor? Si, los logs siempre quedan a no ser que esté mal configurado (por defecto se guardan, para no guardar logs se tiene que hacer a posta). o los borres ¿Debiese haber otro panel real, probablemente con un nombre raro, por ahí? Es posible, pero no es obligatorio, prueba a tirar algún admin finder.
* ¿La pass quedaría en algún archivo (php en este caso) dentro del servidor?  De ser así, es posible, o bien, que esté configurado con otro usuario y es por eso que no ves la tabla real, o bien, que esté en texto en el propio código. No descartes lo que ya te dijero, quizás, la contraseña esté incompleta y se complete con la otra parte que esté en el código.
* Lo mismo que el caso anterior basicamente, ¿Qué uso podría tener dividir la pass entre la db y el código? No lo estás viendo? No puedes loguear

PD: Has intentado utilizar el típico 'or '1' = '1?

Un saludo.

Supongo que si, pero, estás poniendo correctamente el puerto? (Puerto escucha y puerto en el server) + la contraseña establecida.

Un saludo.