Otra mas ... pero bien vamos a ver

salu2

yo me acuerdo esos tiempos que ers yo moderador y despues  pues la vida que tiempos lmaaaooo 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Has probado ejecutando antes sudo apt-get update && sudo apt-get upgrade?

eso no va a funcionar trata

gem install bundler
bundle install
bundle exec rake db:create

si no funciona luego pues

sudo apt-get install bundler

si no pues

bundle exec rake <task> 

este caso lo que quieres hacer :p

si no pues

sudo gem update rake

sudo gem install bundler

si aun eso no funciona que me dices de desintalar bundler y reinstalar?

si aun no funciona pues desintala todo gems , ruby etc etc relacionado a ruby

y si no te funciona pues te queda antes de ejecutar cualquier cosa aprender sobre el lenguaje que esta escrito....

salu2

aun asi

La gente hackea facebooks??  buehh

salu2

wow revivir un post de hace 24 meses

salu2

hermano date una vuelta en el buscador del foro de como funcionan las consultas de SQL que es una inyeccion SQL primero antes de ejecutar "ataques con dorks" 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo primero que te recomendaría es que te presentaras, pues personalmente no te responderé tus inquietudes por respeto a la comunidad. Una vez te hayas presentado puedes proceder a redactar de nuevo tus preguntas.
Un saludo!

esto es en serio ? o es algún tipo de relajo?
en el caso de la shell no es necesario codearla puedes tomar algunas aquí en el website pero como siempre digo mi recomendacion siempre leete sobre scripting algo de python y perl, para que tengas los conceptos mas basicos levantar un sh en el sistema y algunos comandos dentro del sistema.

usualmente la victima y no necesariamente debes usar ing social muchas veces las victimas cuando se enamoran de LINUX pegan a bajar toda clase de programas (no es un secreto) que muchos de ellos "open source" usan servicios y protocolos en la maquina inecesarios que de alguna forma arriesgan la seguridad de la maquina.

Que pasa con los permisos de usuario como por ejemplo sudo?

en ese caso ese seria la pregunta jugando a suponer que vulnerastes o encontrastes una falla en deamons o servicios inecesarios y lograstes conectarte a dichos puertos y de alguna manera subir la shell al sistema (/tmp) sacarla de ahi y escalar privilegios suena como una mision de pelicula;

pero no necesariamente puedes bindear de alguna manera algunos de ellos y aprovecharte de estos softwares que usa la victima usualmente ellos comienzan a bajar todo GIMP, BLENDER, cheese para la webcam etc etc etc etc

pero como se que software tiene en la maquina (adivinando y usando la logica) digamos que auditas su ip y ves que tiene muchos puertos en uso (la mayoria de los usuarios novatos en linux se llevan la falsa creencia que al tener linux estan seguros y no configuran software de firewall, ip tables etc)

casi siempre dejan todo visible y ya sabemos que la mayoria usan UBUNTU (que no es que sea malo pero siempre lo dejan default) auditastes la maquinas ves muchos puertos en uso cuando veas un puerto que no es los tipicos usuales 80,21, etc etc quieres saber que deamon corre en ese puerto "poco usua' y que software lo usa la mayoria de los software usan los mismos puertos si es para comunicacion de internet ya sabemos cual usara pero muchas veces en mi caso he visto programas
salu2

copia tu configuracion de el vhost

salu2

pero usualmente pasa eso si la direccion es inexistente pues lo que te lleva es a tu localhost

Lo puse aquí pues el algo offtopic pero a la vez relacionado a la informática mi hijo que ya tiene ( lo introducir a la informática desde los 5
rápidamente se enamoro de la misma a su cortita edad le empezó a mostrar y a resolver problemas matemáticos desde la consola
y un día me dijo papa quiero aprender.

El a sido un chico genio (antrax ya sabe por que conoce mi vida personal y a mi ex-esposa) y los que me conocen de carácter mas personal saben quien es mi hijo y lo autodidacta que es el, son muy pocos los que saben de mi de carácter de mi vida personal antrax es uno de ellos, bucio si anda por ahí han0 y algunos mas...... El aprendió perl y ruby y en vez de jugar vídeo juegos
Como los demás de su edad, o no se jugar al esconder se la pasa luego del colegio en la computadora leyendo.

Hoy 1 de agosto y pongo la fecha por que para mi es un día bien significativo en mi vida y lo comparto con ustedes esto  me vuelve un padre orgulloso mi hijo me mostró su primer trabajo una minimalista framework de pentesting
Para las redes, me tomo por sorpresa y obviamente funciona con sus fallos pero tiene par de opciones la estaré publicando aquí una vez la tenga completada  pero no hay nada en este mundo que me vuelva el padre mas orgulloso de este mundo, el mismito me dio la sorpresa y con esto quiero encomendarle a los que tengan hijos

 La tecnología y la informática es el futuro, nuestros hijos son parte del mismo si amas a tu hijo regalale Amor, comprensión, escuchalo Amalo,
mimalo, acojelo, pero sobre todo regalale tu conocimiento quizás estés siendo parte del futuro de la informática, el mundo que tenemos y parte
De la vida de tu hijo.

salu2 

secundo lo que dijo Snifer 

salu2

No se olviden de mi verdad @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login?

fundamos varias comunidades los que me conocen saben y como siempre digo "yo no se mucho, pero se leer"

salu2

PS. mi edad por cierto entre 28 a 33 y estoy desde los 15

y lo que dice el colega estas en lo correcto (zupa) antes pues aportaban bien duro pero los de ahora pues

siempre estan con el usa google, busca por el foro yo en los foros cuando participaba y administraba (incluyendo este a sus comienzos y e-r00t)

no importaba si la informacion estaba trataba de guiar al usuario por que aunque no nacemos caminando siempre tenemos una guia pero lamentablemente

esa "cultura" nunca cambiara, de hecho es lo que hizo que me retirara de los foros al ver "muchos que no saben nada pero dicen saber" y la

politica del busca, lee y aprende, eso me convirtio en un "lone woolf"

pero como dije estamos por ahi

felicidades bro 

salu2

Bueno no del todo es obsoleta lo que sacaron de ahi por que el spyware esta en la jungla y ya lo han deplegado y estan empezando a sacarle mucho $$$$

de hecho puedes bajar el source de las herramientas "obsoletas" bypasear el dongle y usar totalmente la herramienta con todas sus funcionalidades

inclusive si evaluas el codigo fuente (en ruby) puedes desabilitar el kill switch.

no es del todo amarillista los ownearon bien owneados y su "etica" fue expuesta la herramienta no es lo mas avanzado pero si atemorizante

salu2

En que quedo esto? estoy con algo de tiempo y un poco creativo pueden contar conmigo.
si en algo me necesitan pueden decirle a Antrax que me contacte por facebook

salu2

En ingles pero te funcionara es entendible al menos

http://nullplex.com/forum/yaf_postst24_-TUTORIAL--Cross-Site-Scripting--XSS----TUTORIAL.aspx

salu2

:aplauso:

todo quedo dicho por el colega de eso se trata.

salu2

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si quieres ser banneado si!
El codigo sera revisado de arriba a abajo para evitar eso

lol... no dudo que intenten hacerlo xD

salu2

>.< lol

salu2

las shells no son solo para defecear, con una shell puedo darle mantenimiento a un server y todo a veces hasta el trabajo facil le hace a uno...

salu2

bueno gente les digo que estare empezando a subir los cursos manana en la tarde pero sujeto a aprobacion de la administracion luego que el staff apruebe todo el proyecto empezaremos a publicar ...

salu2

quiere recompilarlo? y en que distro bro?

salu2