Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - blood_rec

Páginas: 1 ... 4 5 [6]
101
Bugs y Exploits / Re:Realizando una pequeña injección SQL [k0ws]
« en: Junio 26, 2012, 05:45:53 pm »
>.< claro... hermano solo era una sugerencia por que los usuarios que queremos ayudar se confundirian.

solo intento tambien darle un empuje a la comunidad hay que cambiar esa "costumbre" de encaminar al usuario a buscar en donde no...

digamos que el 40% de los usuarios que vienen a aprender se les da la oportunidad de trabajar en una empresa GRANDE de desarrollo, te exigen certificacion CEH,Oswe,OSEE,security + etc , la media de registro en los foros de ahora son muchachos de 14 a 21 y muchos de ellos se convertiran en auditores , desarrolladores consultadores IT etc, los foros deberian cambiar eso...

ya que aqui podemos darle una preparacion inclusive mucho mejor que la misma universidad, si los encaminamos por el camino correcto , hace 3 a~os atras nosotros teniamos un foro (ANTRAX y yo) que lo encaminabamos asi a traer buena info y cosas para formalizarmos, me acuerdo cuando ANTRAX empezo , que eramos yo, taliban, Darvein y unos cuantos mas que encaminabamos a los usuarios nuevos, incluyendonos..

esto es un camino largo a recorrer, pero me explico ... solo sugeria hay que encaminar y empujar los tutoriales , manuales y cosas en el foro para empujar la participacion de los usuarios en el foro.

a poco no te preguntas que el foro muestra abajo "muchas visitas" pero no hay actividad real? , entonces lo mejor seria crear ambientes de aprendizaje, practica y funcion, entendible.

solo es una sugerencia me registre en este foro por que ANTRAX me invito , y solo e observado a bajo perfil por ahi  a ver que es lo que ocurre...

tu amigo K0ws tienes buenas ideas , y mucho interes en colaborar en el foro y con algunas cosas. y eso se agradece yo personalmente lo agradezco, pero si entiendes a lo que me refiero, para una mejor comunidad , empujemos esto como usuarios , revivamos la ETICA hacker que hace mucho desaparecio.

sea el camino que escojan como expertos en seguridad (blancos) o hackers (negros) hagamoslo eticamente, y de manera , efectiva solo eso..

claro que Paz

salu2

102
Bugs y Exploits / Re:Tutorial SQLi [k0ws]
« en: Junio 26, 2012, 05:11:04 pm »
se ve que no notastes el sarcasmo de mi respuesta!

el Titulo de tu post no esta claro Dice Tutorial de Sqli [c0w] xD...

  • Yo no quiero acceder a ninguna base de datos ni con Havij ni nungun otro software automatizado
  • No tengo que aprender a leer nada amiguito
  • aprende a leer TU (dije que si fuera un usuario nuevo y busco como hacer una inyeccion de 0) esto no aportaria nada
  • claramente no entendiste el sarcasmo
  • DORKS? como un usuario en un foro aprende usando DORKS
  • Vuelvo y repito los foros no son lo que eran hacen 6 a~os atras!!
  • llevas poco en la red?
  • en ningun momento pregunte a como se llega a una base de datos
  • trabajo como auditor de servidores para Atlantic Software (certificado) so asumo que no se de nada verdad?
  • Restructura tu Titulo de post por que un Novato se confundiria y creeria que hacer una inyeccion es buscar un DORK y listo
  • el hacking consta en Investigacion,Analisis,Resultados,Posibles soluciones, Ejecucion y reporte (solo si lo desean)
  • Alguien menciono DORKS? ok no escribo mas nada solo que me acabo de hacer otra nueva firma...


salu2

PD:Quizas antes de intentar de hacer un tutorial de como hacer una inyeccion SQL , deberias aprender 1ro que es SQL comandos y bases de datos , ya que OBVIO ni tenes idea del asunto y finalmente Antes de todo esto APRENDE MEJOR A LEER ...

103
Bugs y Exploits / Re:Tutorial SQLi [k0ws]
« en: Junio 26, 2012, 04:44:44 pm »
deberias cambiar el titulo a "tutorial de SQLI usando un DORK de google inurl:viewevent.php?EventID="

por que yo como un usuario nuevo si quiero aprender a hacer un SQLI me meto a este post y asumo que es un tutorial de como hacer un SQLI desde 0, pero me equivoque de post esto es un tutorial de como usar un Dork

-_-

salu2

104
Bugs y Exploits / Re:Webs para buscar exploits
« en: Junio 26, 2012, 02:31:05 am »
milw0rm dejo de existir hace mucho ! y algunas de las que hay ahi actualizan lento

explo.it

y listo

salu2

105
GNU/Linux / Re:GameOver: distribución para entrenar en seguridad web
« en: Junio 26, 2012, 01:07:16 am »
en nuestra empresa usamos ese entorno para el training de los empleados en una red en puente por si las moscas el login es root y el password gameover

lo descargan You are not allowed to view links. Register or Login

Nosotros tenemos una version modificada de ellos con un poco de mas de aplicaciones incluyendo joomla y la actualizamos a menudo que la CMS cambia y vamos probando plugins ya que desarrollamos a veces en joomla ...

pruebenla les gustara xD

salu2

106
Hacking ShowOff / Re:Dork: Logs de Pishing, Facebook & MSN
« en: Junio 25, 2012, 04:31:49 pm »
lol... y pensar que con una app de facebook obtiene tambien las contrasenas de los usuarios xD...

salu2

pd .. las apps de 3ros de facebook son un peligro :D

107
pero por que se ofuscan tanto si You are not allowed to view links. Register or Login tienen todo lo que necesitan de metasploit en ingles pero entendible si lo ponen en practica les servira muchicimo

salu2

Leelo You are not allowed to view links. Register or Login

salu2

108
Dudas y pedidos generales / Re:seccion de ingenieria social?
« en: Junio 24, 2012, 12:18:34 am »
You are not allowed to view links. Register or Login
No, no tenemos. Antes la teniamos pero no tenia nada de movimiento. Asique todos los temas los movimos a la seccion de hacking, ya que la ingenieria social es la base del hacking.

exacto la area quedaria demas, la mejor area de Ing Social radica en nuestro celebro y creatividad :)


salu2

109
te voy a responder lo mismo que le respondo a todos los que hacen la misma pregunta

en el tema del hacking, siempre encontraras manuales tutoriales, y hasta certificaciones que se relacionan al tema de la seguridad informatica...

es un tepa bien disperso y amplio, tienen muchas ramificaciones que van desde la programacion (obvio) hasta la logica, e inclusive la robotica.

donde radica una mentalidad de un hacker es en ser autodidacta,  aprender por su propio ser.

si puedes encontrar un curso como el de You are not allowed to view links. Register or Login o el de You are not allowed to view links. Register or Login
que datan de profesores que te asisten en tiempo real por skype o via otros servicios...

tambien hay comunidades que se prestan a ''Mostrar'' como se hace esto????

ahi radica/// pero realmente si quieres aprender debes tomar tu tiempo...

enfocarte a donde quieres orientarte, a que parte de la IN-seguridad informatica te quieres enfocar,

lo 1ro de todo debes aprender programacion, c++,php.perl al menos los mas basicos lenguajes en los mas basicos terminos.

leer y tener mucha paciencia, no volverte loco a bajar todo manual que encuentres y esto es una sola cosa a la vez...

tenemos la mala costumbre que usuarios comparten a  millon manuales y cosas, y bajan esto y bajan aquello al final desisten de sus planes por que tienen 10 o 15 manuales que los han leido pero no los han comprendido por que no se abasan en lo primordial...

La Programacion

el software empezo y termina con la programacion, y si te vas a orientar en el tema de la seguridad enfocado a la programacion sea ing inversa, paginas webs, protocolos ip/tcp u otra cosa debes empezar con la programacion..

y Olvidarte de la mala costumbre de aprender lo que lees en un manual sin al menos tener una rama basica en lenguajes de programacion

Tenemos que dejar esa "mala costumbre"

y enfocar los ideales..

es un consejo de un humilde colega que a recorrido este largo camino por mucho tiempo...

tomalo como de buena forma o como querrais pero debes armarte de paciencia y ganas para obtener exito en este largo camino

mis mas cordiales respetos

blood_rec

salu2

110
Dudas y pedidos generales / Re:donde probar sql,xss, etc
« en: Junio 23, 2012, 05:03:22 pm »
puedes bajar mejor aun la distro GameOver que contiene todas las aplicaciones posibles y afectadas por las vulnerabilidades webs mas conocidas es como una gran manual y lo pones en practica en tu propio entorno local..

lo instalas en una maquina virtual con una conexion bridge y listo

You are not allowed to view links. Register or Login Mas Info...

y ya esa tiene todas las aplicaciones webs afectadas que menciona el colega (hdbreaker)

es mejor asi no andas bajando miles de aplicaciones cuando en una tienes todo mas los manuales nosotros en nuestra empresa de trabajo utilizamos ese entorno para el training de algunos empleados . espero que te sirva...

salu2

111
Cursos, manuales y libros / Re:C|EH
« en: Junio 19, 2012, 05:39:29 pm »
^^^ lol, sin hablar de las empresas de desarrollo de software, que estan como locos buscando auditores certificados

vease You are not allowed to view links. Register or Login

salu2

112
Dudas y pedidos generales / Re:VPN
« en: Junio 19, 2012, 12:21:06 am »
tratastes desinstalando solo el openvpn y reinstalandolo pero esta vez descargalo al directorio que creastes y te creara los certificados nuevamente para los clientes no deberias tener problemas..

salu2

113
Cursos, manuales y libros / Re:C|EH
« en: Junio 18, 2012, 07:04:40 pm »
yo descargue esos los tengo por ahi tambien hay enlaces para las herramientas nada mas :

Código: You are not allowed to view links. Register or Login
Training Videos
http://www.filemaze.ws/h4j6ulxajava/Career.Academy.EC-Council.CEH.Certified.Ethical.Hacker.v7.March.2012.Training.Videos.DVD1.iso.html
http://www.filemaze.ws/e0hcjqd0xlmf/Career.Academy.EC-Council.CEH.Certified.Ethical.Hacker.v7.March.2012.Training.Videos.DVD2.iso.html
http://www.filemaze.ws/3j1uq1sjljut/Career.Academy.EC-Council.CEH.Certified.Ethical.Hacker.v7.March.2012.Training.Videos.DVD3.iso.html

Instruction slides in ebook format - decrypted!!!!
http://www.filemaze.ws/76vizm750jo4/CEH.v7.Instructor.Slides__decrypted.rar.html

Tools Labs
http://www.filemaze.ws/0bmq0vgeyf6u/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part01.rar.html
http://www.filemaze.ws/2ohh1alf26g4/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part02.rar.html
http://www.filemaze.ws/ugfxqbo0qlae/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part03.rar.html
http://www.filemaze.ws/g098o3x49ya2/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part04.rar.html
http://www.filemaze.ws/6yafeycnxoe6/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part05.rar.html
http://www.filemaze.ws/25le2ftlfrfr/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part06.rar.html
http://www.filemaze.ws/emol8rnz35hp/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part07.rar.html
http://www.filemaze.ws/ftv94hd5vk5n/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part08.rar.html
http://www.filemaze.ws/znmw6u4ypucc/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part09.rar.html
http://www.filemaze.ws/xjr819cr6ydb/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part10.rar.html
http://www.filemaze.ws/2jjh3mqulo6d/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part11.rar.html
http://www.filemaze.ws/kbguykpy1x4m/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part12.rar.html
http://www.filemaze.ws/gxd3dgecgamm/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part13.rar.html
http://www.filemaze.ws/o3i7tuuxa2a3/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part14.rar.html
http://www.filemaze.ws/kjb9xcpa4fq6/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part15.rar.html
http://www.filemaze.ws/ox1iq0rjppsc/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part16.rar.html
http://www.filemaze.ws/ruhjvurybdmp/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part17.rar.html
http://www.filemaze.ws/s2irr66ifen8/EC_Council_Certified_Ethical_Hacker_v7_March_2012_Labs_Tools.part18.rar.html

salu2

114
Cursos, manuales y libros / Re:C|EH
« en: Junio 18, 2012, 06:59:12 pm »
prueba estos :

Código: You are not allowed to view links. Register or Login
http://lumfile.com/qlffhkgrpj23/cacehv701.part1.rar.html
http://lumfile.com/own7jgc6ib8i/cacehv701.part2.rar.html
http://lumfile.com/78px5vzssrnt/cacehv701.part3.rar.html
http://lumfile.com/ppnugy4i70hj/cacehv701.part4.rar.html
http://lumfile.com/llgcxjvtbaqz/cacehv701.part5.rar.html
http://lumfile.com/r671ia3yh1pz/cacehv701.part6.rar.html
http://lumfile.com/9bekl6srv4c3/cacehv702.part1.rar.html
http://lumfile.com/elvuia04nwxk/cacehv702.part2.rar.html
http://lumfile.com/w598q4lv2wuh/cacehv702.part3.rar.html
http://lumfile.com/ggkvrmuc1j73/cacehv702.part4.rar.html
http://lumfile.com/kv1rs6lq830p/cacehv702.part5.rar.html
http://lumfile.com/8qcik06tfbcx/cacehv703.part1.rar.html
http://lumfile.com/lg6z29yuyzef/cacehv703.part2.rar.html
http://lumfile.com/bn3ilfzw7t0k/cacehv703.part3.rar.html
http://lumfile.com/xytmh19dq8qb/cacehv703.part4.rar.html

115
amigo el mejor manual es la intuicion humana  como te dije todo empieza por un puerto comunicacion , interaccion, a partir de ahi las vulnerabilidades.

en el caso de weak passwords debes buscar en que parte del script estan esos suspuestos "weaks passwords" que son passwords inseguros si son parte del script (php,asp, etc) o son parte de la base de datos.

en el termino de lo que busca como manual del acunetix manual hay muchos despues de encontrar la vulnerabilidad solo encuentra escribir el exploit,

en el caso que tenga una vulnerabilidad ya escrita etc pues buscar en explo.it a ver si lo tienen ...

en todo caso que clase de cms estas manejando a ver :)

salu2

116
Cursos, manuales y libros / Re:C|EH
« en: Junio 18, 2012, 05:28:41 pm »
perdonen el doble post si quieren la v7 que es en dvd esta aca con las herramientas para hacer todo

Código: You are not allowed to view links. Register or Login
http://extabit.com/file/29hp4mioz2jha/Career.Academy..Certified.Ethical.Hacker.v7.1.CEH.Tools.6.DVDs..DVD4.part1.rar
http://extabit.com/file/29hp4mioz2jhq/Career.Academy..Certified.Ethical.Hacker.v7.1.CEH.Tools.6.DVDs..DVD4.part2.rar
http://extabit.com/file/29hp4mioz2ji6/Career.Academy..Certified.Ethical.Hacker.v7.1.CEH.Tools.6.DVDs..DVD4.part3.rar
http://extabit.com/file/29hp4mioz2gbi/Career.Academy..Certified.Ethical.Hacker.v7.1.CEH.Tools.6.DVDs..DVD4.part4.rar
http://extabit.com/file/29hp4mioz2ge6/Career.Academy..Certified.Ethical.Hacker.v7.1.CEH.Tools.6.DVDs..DVD4.part5.rar
http://extabit.com/file/29hp4mioz2gce/Career.Academy..Certified.Ethical.Hacker.v7.1.CEH.Tools.6.DVDs..DVD4.part6.rar
http://extabit.com/file/29hp4mioz2gha/Career.Academy..Certified.Ethical.Hacker.v7.1.CEH.Tools.6.DVDs..DVD4.part7.rar
http://extabit.com/file/29hp4mioz2jj2/Career.Academy..Certified.Ethical.Hacker.v7.1.CEH.Tools.6.DVDs..DVD4.part8.rar

son dvd y creo que son 4.3 gb

salu2

117
Cursos, manuales y libros / Re:C|EH
« en: Junio 18, 2012, 05:23:54 pm »
You are not allowed to view links. Register or Login
y bueno..es el v6 o el v7 ....???

esa es la v6 :p

118
bueno te explicare, esa vulnerabilidad es un gran falso positivo tipico de los que dan estos scanners "automatizados" y que muchas veces los usuarios que quieren aprender usan.

antes de usar el scanner y tratar de hacerte la pregunta deberiamos saber que clase de script es el que estas tratando de escanear.

cms
etc.

por que tipicamente ese scanner lo que da son mas falsos positivos que lo que muestra la realidad.

antes dinos que clase de CMS scaneas, o script o algo..

y cuando scanees una pagina fijate mas en los puertos abiertos luego tratas de dar con mas info que puertos usa el script y servicios que tiene plugins etc.

hay cosas mas interesantes ...

puedes ver por el ftp si podes subir archivos pero con un scanner de puertos y tu cerebro puedes encontrar mas cosas interesantes que con "acunetix"

salu2

119
Dudas y pedidos generales / Re:vulnerabilidad weak password
« en: Junio 18, 2012, 12:40:02 am »
podrias ser especifico de que tipo de vulnerabilidad? password? weak?

en que aplicacion?

index.php?

asumo que hablas de una aplicacion web... pues podrias decirnos el script afectado?

un poco mas de detalles hermano

salu2

Páginas: 1 ... 4 5 [6]