Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la imagen está caida, puedes resubirla?

Gracias,

Un saludo!

Con retraso pero allá va! Muchas felicidades compañero, espero que hayas pasado un día genial!

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No influye en nada, seguramente estará abierto correctamente.
Siempre tiene que estar el puerto TCP abierto a la dirección IP local.

Saludos

Exacto, pero para confirmar, puedes usar esta app: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En mi Windows no veo ese archivo por ningún lado, de todos modos tampoco he entendido tu pregunta, quieres asignar una dirección IP estática? 

Saludos

Porque no tienes Cb0t.

Igualmente desconozco como funciona.

Saludos.

Muy muy bueno.

Un saludo!

Totalmente de acuerdo, seguramente tengas malware y esté enviando sms premium (deberías de tener eso en cuenta, pues quizás te ha suscrito a alguna lista).

Saludos.

Marco como solucionado, si te vuelve a ocurrir, ponlo y seguimos investigando.

Saludos.

Welcome back TrueneX,

Espero que aprendas mucho con nosotros.

Saludos!

Impresionante

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias, he descargado pero me pide una contraseña.....

Está todo en el post....

Citar
PDFs: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tools: Subiendo
Password: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar... subiendo a mega

En eso está.

Saludos.

Link actualizado!

Subiendo todo a mega.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No puedo ver el site por que lo bloquea fortinet :/, pero podrias buscar hacer uso de CURL en php, Perl, C# o VB con WebBrowser

Siendo algo noob pregunto. Como se haria eso? que tecnica es? no pretendo una solucion, solo quiero informarme para aprender

Básicamente, lo mejor sería hacer fuerza bruta.

Saludos.

Solucionada vulnerabilidad mediante aplicación de un token específico para cada cuenta y verificación de contraseña actual.

Reporte de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Duplicado, reporte original por @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hace 2 semanas.

Gracias por reportar!

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero entonces no hay cookie que secuestrar. Index.php no genera ninguna cookie, ni se administra usuarios, al usar cookie.php meterá un valor en blanco.

Existe la cookie de la sesión.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas. Tengo una duda con el taller, que por cierto me parece que está genial. Para robar la cookie se usa la página vulnerable message.php que es bastante más compleja que la que se propone para crear comentarios (index.php). ¿Está el código de esa página message.php accesible en algún lugar? Supongo que habrá una gestión de usuarios y creación de la cookie a robar.

Gracias y muy buen trabajo!

La página message.php no es vulnerable, la que es vulnerable (ya que no filtra el XSS), es el index.php (la que muestra los mensajes).

La web que se utiliza es el típico libro de visitas.

Saludos.

Las Botnets no sirven para eso...

Podéis usar hamachi (LogMeIn).

Saludos.

PD:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Regresa cuando madures

Eso no es la semana que viene

Ya voté, pero fue antes de los 15.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos ¿Me puede ayudar?

Como dije en el post y en algunos comentarios:

5. El ransomware encripta la clave AES con la clave pública RSA y la envía al C&C vía POST  NO FUNCIONA A mi no me funcionó y tuve que reprogramarlo para el tutorial (más bien hice una chapuza rápida). Parece ser que envía los campos en blanco.
6. El C&C guarda la clave cifrada AES dentro de la base de datos. NO FUNCIONA  Al no recibir nada, no lo guarda.

Vas a tener que modificar esas funciones.

Saludos.