puede ser que el error se genere al intentar copiar archivos con nombres que no sean soportados por la codificacion, o nombres de archivos ocultos?
Ademas porque la variable donde guardas los datos alojados no la cambias por una que contenga el path de windows ccomo ser %TEMP% o similar, para que no tengas problemas al usarlo en otras computaodras. saludso

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
a qué tal amigo de undercode les agradezco mucho su me puede orientar, mi pregunta es
¿Quiero ser hacker y ya ser programar en python, ahora con que sigo?

Llevo aproximadamente 2 años en python ya he echo varios proyecto como un sistema de creditos y con MySQL. Pero siempre me ha gustado la seguridad informatica.

Serían tan amables de ayudarme con decirme cuál es el segundo paso para seguir en el mundo e hacking ético.

Gracias

ser "hacker" no tiene nada que ver con cuanto sepas de informatica, sino con una filosofia.
y si quieres ser un whitehat, deberias empezar por saber como se escribe.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Alguien que sabe o me explique el método que vi el otro día, navegando vi una web de scam de bank, pero al actualizar la página varias veces por ratos en vez de mostrarme la página del scam bank, me mandaba a una página de vehículos, algo me decía que no era real esa página de vehículos y es que tbm habían clonado dicha web de vehículos e imagino que el scam bank lo redireccionaron a la página fake de vehículos,.. bueno algo así fue.. alguien me puede explicar, los motivos y beneficios de hacer ese ataque de tal forma?

Se hace por medio de un cloacker You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sirve para que la victima entre una sola vez al scam, y de esta forma no empiece a sospechar que fue timada, o a lo mejor tambien depende de la ip del pais, para que no la indexen los bots de los buscadores o demás.

y que onda con esto? llegaron a algo? 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
la resistencia como esta conectada? pull down o pull up, probaste eso?

Hola, no, en la funcion pinMode no especifique que tipo de resistencia voy a utilizar. Pordira ser el caso? Como se haria? porque todavia no entiendo mucho

Aqui esta super explicado.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por otra parte te recomendaria que trates de usar un pulsador primero, luego un led y luego combinar los dos, para qeu tengas un mayor entendimiento y no sea copiar y pegar.

la resistencia como esta conectada? pull down o pull up, probaste eso?

En buena hora! Ahora a por más!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Este creo que te servira: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y un video :



Si aun asi no te sirve, pon un poco de info, donde te quedaste en ese tutorial o que parte no se entiende. Un saludo

Que te falta? Pensaste en guardar la zona horaria ?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buenas!!
Utilizo "pn533", solo q para utilizar el lector- grabador "acr122" no se deben cargar unos modulos (según fabricante) q tenía q poner x defecto en una blacklist, "nfc", "pn533" y "pn533_usb", aunque dudo q el problema venga d aquí, sino como q no encuentra o no abre los archivos "skgt.mdf, ratb.mdf, oyster.mdf". Me los descargué pero ahora el dilema es donde y como ubicarlos para q "mfcuk" los reconozca para sacar la primera clave d la lectura
Gracias x vuestra ayuda!!!

Puedes probar esto??
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es raro que no te funcione, yo tengo una proxmark3 drv ,un acr122 y el pn532 de arduino y sin problema me funciona el mfcuk, voy a revisar bien la instalación y te comento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De momento prueba con cardpeek a ver si te sirve, yo con eso hasta scanee el pasaporte



Revisaste esto:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola amigos!!. Muchas gracias x vuestras respuestas!!
Si, está rodando en Kali, volví a bajarme "mfcuk" y a instalarlo pero sigue igual.
En el archivo que me descargue viene la carpeta con los tres archivos qué dice que no abre y lo he copiado en la carpeta "bin" del disco duro pero sigue sin funcionar, ya no sé si es que no es en esa carpeta dónde hay que copiar estos archivos..
Un lío compañeros.. 

Es muy raro, me funciona bien a mi, utilizas proxmark, o pn532 como hard?
Instalaste de aqui? You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola amigos tengo un dilema con "mfcuk", no se si a alguien le haya pasado igual y me pueda ayudar.

WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_skgt.mfd'
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_ratb.mfd'
WARN: cannot open template file
'./data/tmpls_fingerprints/mfcuk_tmpl_oyster.mfd'

Os lo agradezco d antemano amigos!!. Abrazos a todos!

lo estas usando bajo kali? Porque no reinstalas y ya. saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por sus comentarios pero estoy haciendo los retos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login me gusta ese tipo de retos matemáticos, de igual forma gracias a todos .

De hecho he sabido de entrevistas en las cuales ponen ejercicios del proyecto, asi que no esta nada mal saber resolver ejercicios de ese tipo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Efectivamente compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, como ya mencioné:

CitarLos módulos son: requests, urllib/2, mechanize, requestsocks.

chanfles! Perdón, se me paso esa linea :/

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

si usas requests en vez de urllib tambien te da ese mismo mensaje?

Particularmente, estos son de mi agrado.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Leíste las especificaciones que hay en el exploit?

1. Descripción
En Moodle 3.2 a 3.2.1, 3.1 a 3.1.4, 3.0 a 3.0.8, 2.7.0 a 2.7.18 y otras versiones no compatibles, cualquier usuario registrado puede actualizar cualquier tabla de la base de datos de Moodle a través de una inyección de objeciones a través de un legado configuración de preferencias de usuario (descrita por Netanel Rubin en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

2. PoC
Inicie sesión como usuario habitual y anote la URL del sitio de Moodle, el valor de la cookie 'MoodleSession' y el parámetro 'sesskey' junto con su 'ID de usuario' de la fuente de la página. Pegue estos valores en el script de explotación, active el script, vuelva a autenticarse y será el administrador del sitio.

Busca en el código del exploit las siguientes líneas:

$url = ''; //url of the Moodle site
$MoodleSession = '' //your MoodleSession cookie value
$sesskey = ''; //your sesskey

y los reemplazas por los valores que hayas sacado.

Hola, si, ya pude copiar y pegar los valores que me pide en el exploit. Mi pregunta es, cómo hago para activar el exploit? A través de que software? O cómo se hace?

Manejas PHP? Si tienes alguna versión corriendo en tu sistema operativo o lo que uses para las pruebas de penetración, bastaría con que escribas en la terminal php exploit.php y listo, sino también puedes compilarlo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Leíste las especificaciones que hay en el exploit?

1. Descripción
En Moodle 3.2 a 3.2.1, 3.1 a 3.1.4, 3.0 a 3.0.8, 2.7.0 a 2.7.18 y otras versiones no compatibles, cualquier usuario registrado puede actualizar cualquier tabla de la base de datos de Moodle a través de una inyección de objeciones a través de un legado configuración de preferencias de usuario (descrita por Netanel Rubin en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
 
2. PoC
Inicie sesión como usuario habitual y anote la URL del sitio de Moodle, el valor de la cookie 'MoodleSession' y el parámetro 'sesskey' junto con su 'ID de usuario' de la fuente de la página. Pegue estos valores en el script de explotación, active el script, vuelva a autenticarse y será el administrador del sitio.

Busca en el código del exploit las siguientes líneas:

$url = ''; //url of the Moodle site
$MoodleSession = '' //your MoodleSession cookie value
$sesskey = ''; //your sesskey

y los reemplazas por los valores que hayas sacado.

que dipositivo tienes? me parece que debes rootear el dispositivo, si algo te ayuda para hacerlo facil, usa kingroot, siempre me sirvió 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
So.. Decidí volcar las vulnerabilidades y arreglos en este mismo post

Vuln 1 Cross Site Scripting (XSS)
Importancia: CRITICA
By @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En varios inputs, los datos que se ingresaban no estaban siendo validados, lo que resultaba en la ejecución de codigo albitrario desde el lado del cliente, y cada vez que alguien veia la publicación le saltaba el 'cartelito' del Alert

Ejemplo:

<script>alert("Hacker");</script>
<h1>Puedo poner un titulo</h1>

O uno mas complejo en el cual me dejó de regalo un uploader que permitia subir cualquier archivo:

<?php echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; 
echo '<input type="file" name="file" size="50"> <input name="_upl" type="submit" id="_upl" value="Upload"> </form>'; 
if( $_POST['_upl'] == "Upload" ) { 
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { 
echo '<b>Archivo subido!</b><br><br>'; 
}else { echo '<b>Upload Fail!</b><br><br></font>'; } }  ?>

Es mas, de tanto romper su perfil, nuestro amigo ANTRAX tuvo que pedirme que se lo arregle desde la BD porque lo habia destruido por completo 

Solución

Limpiar los valores que se introducen en los inputs.
Para eso se usaron dos funciones, la primera hace uso de htmlentities que permite mostrar en pantalla los caracteres especiales pero los almacena como ASCII en la base de datos, logrando que no tengan efecto en la pagina.
La use dentro de una funcion propia para que si en algun momento tengo que cambiar htmlentities por otra cosa solo cambiarla desde aca y no tener que recorrer todo el codigo
Documentación: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

function limpiarentrada($input){
    $clean = htmlentities($input);
    return $clean;
}

La segunda funcion reemplaza cualquier caracter especial por un equivalente o lo elimina, esta fue usada en la parte de 'editar perfil' por ejemplo

function sanitize($string) {
    $clean_name = strtr($string, array('Š' => 'S','Ž' => 'Z','š' => 's','ž' => 'z','Ÿ' => 'Y','À' => 'A','Á' => 'A','Â' => 'A','Ã' => 'A','Ä' => 'A','Å' => 'A','Ç' => 'C','È' => 'E','É' => 'E','Ê' => 'E','Ë' => 'E','Ì' => 'I','Í' => 'I','Î' => 'I','Ï' => 'I','Ñ' => 'N','Ò' => 'O','Ó' => 'O','Ô' => 'O','Õ' => 'O','Ö' => 'O','Ø' => 'O','Ù' => 'U','Ú' => 'U','Û' => 'U','Ü' => 'U','Ý' => 'Y','à' => 'a','á' => 'a','â' => 'a','ã' => 'a','ä' => 'a','å' => 'a','ç' => 'c','è' => 'e','é' => 'e','ê' => 'e','ë' => 'e','ì' => 'i','í' => 'i','î' => 'i','ï' => 'i','ñ' => 'n','ò' => 'o','ó' => 'o','ô' => 'o','õ' => 'o','ö' => 'o','ø' => 'o','ù' => 'u','ú' => 'u','û' => 'u','ü' => 'u','ý' => 'y','ÿ' => 'y'));
    $clean_name = strtr($clean_name, array('Þ' => 'TH', 'þ' => 'th', 'Ð' => 'DH', 'ð' => 'dh', 'ß' => 'ss', 'Œ' => 'OE', 'œ' => 'oe', 'Æ' => 'AE', 'æ' => 'ae', 'µ' => 'u'));
    $clean_name = preg_replace(array('/\s/', '/\.[\.]+/', '/[^\w_\.\-]/'), array('_', '.', ''), $clean_name);
    $clean_name = strtolower($clean_name);
    return $clean_name;
}

Ya con esto logramos que el proximo que lo intente quede en el intento

---

Vuln 2 Shell Upload
Importancia: CRITICA
By @hielasangre & @Olger346

Por no haber checkeado el MIME type del archivo a subir se permitia subir cualquier tipo de archivo, Claro está que no iba a ser aprovechado para subir un GIF y no un JPG, sino que iba a ser utilizado para subir una shell que les permitiera tomar control del sitio

Solución
Chequear el tipo de archivo a subir, y solo permitir imagenes
Documentación: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Vuln 3 Cross Site Request Forgery (CSRF)
By @hielasangre

La vulnerabilidad permite a un sitio externo enviar peticiones a nuestro sitio, por lo que las personas que visiten un link le darían like a una publicación sin darse cuenta por ejemplo.

Ejemplo y Proof of Concept (POC)

<iframe src="http://afaik.cf/socialc0de/index.php?mg=1&&CodPost=104" style="height:200px;width:300px;"></iframe>

Con la misma vulnerabilidad CSRF si el atacante podia enviar un link en el cual permitia cambiar todos los datos del perfil

<html>
 <body>
  <form action="http://afaik.cf/socialc0de/editarperfil.php" method="POST">
      <input type="hidden" name="nombre" value="pwned!" />
      <input type="hidden" name="usuario" value="pwned!" />
      <input type="hidden" name="profesion" value="pwned" />
      <input type="hidden" name="pais" value="pwned">
      <input type="submit" name="editar" value="No me toques!" />
    </form>
 </body>
</html>

Gracias por los videos POC @hielasangre

Solución
Utilizar un token en un campo "hidden" para verificar que se este accediendo a los formularios desde el sitio original y no externamente
Material: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Vuln 4 Execution After Redirect
By @Nobody

Esta Vulnerabilidad consta de seguir ejecutando el código de la página luego de una verificación

Ejemplo:

    <?php
     
    $_SESSION['username'] = "user";
     
    if ($_SESSION['username'] !== "admin")
    {
            header("Location: index.php");
    }
     
    echo "Priv8 zone!";
     
    ?>

Solución
colocar un exit(); debajo del header location.

---

Vuln 5 Input Validation
By @Nobody

Por no haberle asignado un nombre unico a cada foto que se subia, si el nombre de una coincidia con una que ya habia sido subida, la imagen se reemplazaba

Solución
Usar un tipo de ID único, agregandole la función uniqid() antes del nombre del archivo a subir

---

Vuln 6 Insecure Direct Object Reference
By @Nobody

Era posible "auto aceptarse" la solicitud de amistad manipulando los parametros GET de la cabecera

1. Enviar petición de amistad (GET /socialc0de/perfil.php?CodUsua=ID&&agregar=ID).
2. Enviar la siguiente petición GET: GET /socialc0de/solicitud.php?env=TUID&&rec=VictimaID&&accion=1

Tambien era posible agregarse a uno mismo como amigo. Mismo procedimiento que la vuln 6
GET /socialc0de/perfil.php?CodUsua=TUID&&agregar=TUID

Solución
Arreglar la funcion que recibe esos parametros asegurandose que sean diferentes al usuario que se encuentra logueado actualmente

Vuln 7 Input Validation
By @Nobody

Se podia recibir varias solicitudes de amistad de una misma persona (y al aceptarla, aumentar el número de amigos).

Solución
Arreglar las consultas a la base de dato para que no introduzcan valores repetidos

Excelente iniciativa Bartz:

Si se me permite, me gustaría hacerte unas recomendaciones... En la parte de filtros para sanitizar, yo utilizo esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


En la carpeta donde se suben las imágenes aparte de las validaciones que quieras poner a nivel de código, también especificaria por medio de un htaccess que los archivos subidos sean interpretados como imágenes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login