Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - s3cur1tyr00t

Páginas 1 2 3 4 5
#21
Dudas y pedidos generales / Re:Trabajo en seguridad en informatica
Septiembre 24, 2013, 04:21:10 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El dia que pises una empresa, te vas a desilusionar.
A mi tambien me gusta tirar comandos desde la consola, pero en las empresas se suelen usar mucho herramientas que automaticen todo, simplemente por el hecho de ganar tiempo, ya que el tiempo es plata. Lo mas triste de esto, es que te vas a topar con compañeros que ponen una url en el havij y ya le tira si es vulnerable o no y con eso se conforman. Pero nunca saben que pasos hace el programa por atras. Esto es simplemente por que solo les interesa saber si posee fallas el sistema para luego arreglarlo. En el underground, usamos mas el testeo manual, que si bien es mas tedioso, a la vez es entretenido, y lo hacemos con el fin de obtener acceso a algun lado. En la empresa ese tipo de cosas no les importa.
Quizas como hobbie por tu cuenta, puedas hacerlo, pero en una empresa no. ya que cumplis horas y tenes que pasar informe de forma rapida.

(Esto es contado con mi experiencia, quizas no en todos los casos sea asi)

Claro, me imagine que en muchos casos seria asi. A mi me interesa saber que pasa de fondo, entender porq uso tal utilitario y que es lo que hace y porque. Por eso me iba a interiorisar en el funcionamiento interno de Linux y de las redes para entender un poco todo a bajo nivel. Y aprender bien C para entender bien como funciona un BufferOverflow por ejemplo. Que decepcion que en las empresas valoricen velocidad ante la calidad, pero bueno pasa como en el desarrollo de soft. A algunas empresas no le importa que apliques tal patron o tal arquitectura, le interesa que el programa ande, que salga rapido y q el cliente este contento.

No todo es como lo plantea ANTRAX. Si trabajas con gobierno es muy probable que te encuentres con una estructura como la mensionada anteriormente. Si trabajas con startups, corporaciones "cool", si vendes servicios, productos, etc. La historia es muy diferente...

En mi caso personal, vivo en los dos mundos. Creo que de ambos se sacan cosas muy productivas.
#22
Dudas y pedidos generales / Re:Trabajo en seguridad en informatica
Septiembre 24, 2013, 03:17:08 PM
Agregame a skype (andresgo_tkf).

Saludos,
#23
Dudas y pedidos generales / Re:¿Mejor CMS (Drupal,Joomla,Wordpress)?
Septiembre 22, 2013, 10:57:09 PM
En lo personal prefiero wordpress. Hace 4 años atrás joomla era una mejor opción, ya que wp era muy limitado. Drupal lleva una gran ventaja ya que todo el código es auditado por el "department of homland security" (unos niños que la tienen bastante clara).
#24
Dudas y pedidos generales / Re:[Ayuda] Controlar al mismo tiempo varios pcs de una lan
Septiembre 04, 2013, 02:45:30 PM
Creo que estas buscando algo como webex
#25
Dudas y pedidos generales / Re:Algun buen tutorial completo de archlinux
Septiembre 03, 2013, 05:20:31 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#26
Hacking / Re:[Filosofía Hack] - Mitos dismitificados sobre hackers y hacking en general
Agosto 30, 2013, 06:19:02 PM
Muy bueno!, la verdad un texto que vale la pena leer... no se ven muchos textos así por aquí. Si lo armaste tu te felicito por la recopilación y la redacción.
#27
Dudas y pedidos generales / Re:Desencriptar este codigo
Agosto 30, 2013, 03:37:52 PM
Ok, ahora si...

Lo iba a hacer yo mismo pero.... no aprenderías nada!, ¿cierto?.

En resumen:

1.- En la memoria del interprete tiene que estar el bytecode sin cifrar, sino no anda. O sea que force un core dump y luego usa gdb
2.- Los bytecodes de la zend vm están explicados en el código de PHP

Aquí un link que te puede servir como guía de lo que tenes que hacer:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Código: text
    1.Cut first 0xE bytes
    <?php //00337{0x0A}
    if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3) );$__ln='/i

    2. cmp with "<?php //0″
    3. HeaderSize=Get Number 0×0337
    3.1 seek to HeaderSize+Digits

    4. Get First 4 Byte
    4+oV5E3tizCOGmZa...
    "4+oV"
    while Cmp with
    0xDEADC0DE, 0x3FBC2883, 0x882BC103, 0x0217582F, 0x149FEC13, 0x67A6BF45, 0x9EB67AC2
    "0y4h", "BrWN", "4+oV", "HR+c", "mdgs"
    loop next byte and counter< 0×40

    6.Decode whole block with custim Base64 decoder
    Speciality
    Uses this Alphabet:
    0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmn opqrstuvwxyz+/=
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwx yz0123456789+/
    instead of ^this one, which is the standard for Base64
    ~Details start~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    '=' Terminatorsign
    00 01 02 03 04 05 06 07 This Normal ACCI
    $ ==> >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ........
    $+8 >FF FE FE FE FE FE FF FF ÿþþþþþÿÿ ........
    $+10 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ........
    $+18 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ........
    $+20 >FE FF FF FF FF FF FF FF þÿÿÿÿÿÿÿ !"#$%&'
    $+28 >FF FF FF 3E FF FF FF 3F ÿÿÿ>ÿÿÿ? ()*+,-./
    $+30 >00 01 02 03 04 05 06 07 . 01234567
    $+38 >08 09 FF FF FF 40 FF FF .ÿÿÿ@ÿÿ 89:;<=>?
    $+40 >FF 0A 0B 0C 0D 0E 0F 10 ÿ.
    .. @ABCDEFG
    $+48 >11 12 13 14 15 16 17 18  HIJKLMNO
    $+50 >19 1A 1B 1C 1D 1E 1F 20  PQRSTUVW
    $+58 >21 22 23 FF FF FF FF FF !"#ÿÿÿÿÿ XYZ[\]^_
    $+60 >FF 24 25 26 27 28 29 2A ÿ$%&'()* `ABCDEFG
    $+68 >2B 2C 2D 2E 2F 30 31 32 +,-./012 HIJKLMNO
    $+70 >33 34 35 36 37 38 39 3A 3456789: PQRSTUVW
    $+78 >3B 3C 3D FF FF FF FF FF ;<=ÿÿÿÿÿ XYZ{|}~�

    $+80 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ CUEAAAAC
    $+88 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ EEEIIIAA
    $+90 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ EAAOOOUU
    $+98 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ YOU$$$$$
    $+A0 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ AIOUNN¦§
    $+A8 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ?©ª«¬!""
    $+B0 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ °±²³´µ¶·
    $+B8 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ¸¹º»¼½¾¿
    $+C0 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ÀÁÂÃÄÅÆÇ
    $+C8 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ÈÉÊËÌÍÎÏ
    $+D0 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ÐÑÒÓÔÕÖ×
    $+D8 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ØÙÚÛÜÝÞß
    $+E0 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ àSâãäåæç
    $+E8 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ èéêëìíîï
    $+F0 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ ðñòóôõö÷
    $+F8 >FF FF FF FF FF FF FF FF ÿÿÿÿÿÿÿÿ øùúûüýþÿ

    0123456789 =
    ABCDEFGHIJKLMNOPQRSTUVWXYZ A-10
    abcdefghijklmnopqrstuvwxyz a-36
    +/
    10+26+26+2 = 64

    8 = 2*2*2
    6 = 2 *3
    ————
    2*2*2*3 =24

    8 * >3< =24
    6 * >4< =24

    l<->r

    1. (a<<2)
    11. ^^^^ or (b>>4)

    2. (b<<4)
    22. ^^^^ or (c>>2)

    3. (c<<6)
    33. ^^^^ or d

    (a<<2) | (b>>4);
    (((b&15)<<4) | (c>>2));
    ((c&3)<<6) | (d));

    ~Details end~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    7. Xor Decode value with Xor 0x2853CEF2
    Example
    0x149FEC13 'Xor 0x2853CEF2′ => 0x3CCC22E1
    myvalA myvalAA

    if myvalAA < 0x17EFE671
    Select myvalAA
    case 2A4496DD: <v11>
    case 3CCC22E1; <v22>
    case 4FF571B7; <v2>
    end select

    elseif myvalAA = 0x17EFE671
    elseif myvalAA =A0780FF1 <v1>
    elseif myvalAA =B6E5B430 <v2>
    elseif myvalAA =F6FE0E2C <v3>

    —————————
    Dec_Level1
    10017190 >/$ A1 B0BB0210 MOV EAX, [<DecInit>]

    10027C60 10025E19 ^ ASCII "this"

    10027DEC 1002A2AD *¢ ASCII "error_log"
    10027DF0 10025BBD ½[ ASCII "error_reporting"
    10027DF4 1002A299 ™¢ ASCII "escapeshellarg"

    -----------------
    FileLen 98762 -> 181CA
    Base64 97897 -> 17E69
    Enc 73422 -> 11ECE

    $ ==> 0>149FEC13 ìŸ Ver
    $+4 0>B86519DE Þe¸ ??? crc Size+1a
    $+8 0>B05CB7CB Ë·\° Size
    $+C 0>9BF1DB96 –Ûñ› Key
    $+10 0>FEC96A4E NjÉþ
    $+14 0>AC587F33 3�X¬
    $+18 0>A78E2FAE ®/Ž§
    $+1C 0>799A BC 94 "¼šy size chunk
    $+20 0>6A079C77 wœj
    $+24 0>9EC709A7 §.Çž
    $+28 0>2349601A `I#
    $+2C 0>F2412103 !Aò
    $ ==> 0>9C77799A šywœ
    $+4 0>09A76A07 j§.
    $+8 0>601A9EC7 Çž`
    $+C 0>21032349 I#!
    $+10 0>2F40F241 Aò@/
    $+14 0>9725C69E žÆ%—
    $+18 0>604017C2 Â@`
    $+1C 0>858C05D8 ØŒ...
    $+20 0>1DB16FAA ªo±
    $+24 0>73CEA700 .§Îs
    $+28 0>9002E7C8 Èç�
    $+2C 0>31C1EEE2 âîÁ1
    $+30 0>ACF66D69 imö¬
    $+34 0>26FA032C ,ú&
    $+38 0>F1368BBA º‹6ñ
    $+3C 0>AB722B48 H+r«
    $+40 0>7CBA5F90 �_º| SHELL32.7CBA5F90
    $+44 0>B9C74383 ƒCǹ
    $+48 0>178FBA2E .º�
    $+4C 0>DBA60B76 v
    ¦Û
    $+50 0>D8A5CC4C LÌ¥Ø
    $+54 0>066E6190 �an
    $+58 0>C871DE25 %ÞqÈ
    $+5C 0>3F13EBE5 åë?
    $+60 0>202A2726 &'*
    $+64 0>F59A0216 šõ
    $+68 0>1952B711 ·R
    $+6C 0>9986822D -,†™
    $+70 0>CEA88F23 #�¨Î
    $+74 0>22926C19 l'"
    $+78 0>C9448619 †DÉ
    $+7C 0>4EC7F171 qñÇN
    $+80 0>01FE5439 9Tþ
    $+84 0>904AA423 #¤J�
    $+88 0>CC0A1EB9 ¹.Ì
    $+8C 0>E87CEE23 #î|è
    $+90 0>64BA8FE0 à�ºd
    $+94 0>AC7D93C3 Ã"}¬
    $+98 0>26923606 6'&
    $+9C 0>3FAD9F51 QŸ*?
    $+A0 0>473BB68F �¶;G
    $+A4 0>F6A68F36 6�¦ö
    $+A8 0>D26333BE ¾3cÒ
    $+AC 0>2D0A6BDD Ýk.- B1
    $+B0 0>F8986947 Gi˜ø B1
    $+B4 0>C3C9ED2B +íÉà B1
    $+B8 0>CAC53077 w0ÅÊ B1
    $+BC 0>E00D67E3 ãg.à

    $+C0 0>D3743529 )5tÓ
    $+C4 0>0FD971EB ëqÙ

    01234567
    012 34567 >> 5
    34567 << 3

    rol 3 <<
    ror 5 >>

    Begin
    00009BF1 0
    00000469 4
    00005884 8
    0000F789 c

    9BF10469 2616263785 0469 9BF1 -> 74030065
    New E524 3E56 -> 3844357718

    5884 F789-> 1485109129

    7789 5884 ->2005489796

    675E15FB

    ...

    0000CFA8
    000016D6
    0000BF4B 026c
    BF4B16D6 ->3209369302

    end

    3826132074 E40E 246A

    640E 246A

    1678648426 640E246A

    9BF1DB96 2616318870

    4294967296# '0x100000000

    // a = KeYasak kelime[i]
    // a = ((KeYasak kelime[i+1] xor a) And 0x7FFFFFFF) xor a

    a = KeYasak kelime[i+1] xor 0×80000000
    KeYasak kelime[i] = Matrix[a and 1] xor
    KeYasak kelime[i+18D] Xor
    (a shr 1)

    d a
    0 0 0
    0 1 0
    1 0 1
    1 1 1

    A= (d And 0×80000000) or (a And 0x7FFFFFFF)

    A = ((d xor a) And 0x7FFFFFFF) xor a

    Compression
    Command=0
    :loop
    Case Command
    case 0

    Get Byte from Data
    Bits
    76543210

    Cut 210
    EdX= Bit0

    Select Bits_21
    Case 00
    case 01
    76543 [cut 210] (>> 3)
    43210
    Command=6
    goto loop

    case 10
    case 11

    case 6
    78 9c

    7 8
    ^-Methode 8=Z_DEFLATED ->"unknown compression method"

    7 8
    ^-7 + 8 = 11? ->"invalid window size"

    ———-
    789c % 31 ==0 ? Else "incorrect header check"

    9c and (0010 0000) PRESET_DICT

    z->state->mode = BLOCKS;

    MAX_WBITS=-15;DEBUG;verbose=2


Espero te sirva de algo, si lo haces a mano no va a ser fácil...
#28
Dudas y pedidos generales / Re:Desencriptar este codigo
Agosto 30, 2013, 03:03:46 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, si es ese script, lo compre, pero no se como ver el verdadero codigo para editar y poner mi publicidad de adsense, pedi soporte ala pagina dond ela compre y me negaron el pedido.

Ese es el codigo bruto amigo, es del archivos index.html

Ese no es el código en bruto, es encryptado en ioncube. Tu código en bruto es en base64. Ese es el que necesito que me pases...
#29
Dudas y pedidos generales / Re:Desencriptar este codigo
Agosto 30, 2013, 02:50:38 PM
Pasame el código en bruto.

Si no recuerdo mal esto es algo de zipmarket o algo por el estilo, no?.

Saludos,
#30
Dudas y pedidos generales / Re:Problema al añadir exploits en metasploit
Agosto 29, 2013, 05:52:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#31
Dudas y pedidos generales / Re:Envenanmiento Dns? pero sin envenenar...
Agosto 29, 2013, 05:49:22 PM
Sniffer....

Suerte en pila para las conexiones cifradas :)

Otra cosa que podes hacer es redirigir determinadas urls que ingresa el usuario a un fake tuyo para capturar las credenciales ingresadas... lammer!. :)
#32
Dudas y pedidos generales / Re:Problema cpanel en centos
Agosto 29, 2013, 05:47:12 PM
El error es muy claro.

Tienes mal definido el hostname del equipo.

Cambiar hostname en centos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Respecto al hostname: no usar algo del estilo "dominio.com", te recomiendo usar algo del estilo "servidor.dominio.com"
#33
Dudas y pedidos generales / Re:ayuda porfavor con una encryptacion
Julio 19, 2013, 04:34:11 PM
Es un password de un usuario del servidor de mysql.

Podes generar un algorítmo que lea diccionarios y genere la salida, luego matchee con el que tenes tu.

Un ejemplo de como se generan los passwords:

Código: text
SELECT PASSWORD('password'), CONCAT('*', UPPER(SHA1(UNHEX(SHA1('password'))))) ;


Un ejemplo de salida:

Código: text
+-------------------------------------------+---------------------------------------------------+
| PASSWORD('password')                      | CONCAT('*', UPPER(SHA1(UNHEX(SHA1('password'))))) |
+-------------------------------------------+---------------------------------------------------+
| *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19         |
+-------------------------------------------+---------------------------------------------------+
1 row in set (0.00 sec)


Mas información: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#34
Hacking ShowOff / Re:SQLI http://webhosting.redsalud.gov.cl/
Junio 27, 2013, 07:51:35 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No el es asi siempre.. jaja solo que no publica nada de lo que hace xD
Muy bueno! Saludos,, Cronos.-

La verdad, y sin intenciones de atacar a nadie; yo tampoco lo haría-publicaría.

Convengamos que publicar inyecciones sql sin ninguna complejidad no es la gran cosa. Si al menos estuvieras bypasseando algún mecanismo de protección sería mas aceptable.
#35
Hacking ShowOff / Re:SQLI http://webhosting.redsalud.gov.cl/
Junio 27, 2013, 07:32:25 PM
Te tomaste enserio lo que dijo matabarras? :P
#36
Seguridad web y en servidores / Re:Vulnerabilidad Cloudflare
Junio 16, 2013, 01:57:14 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
s3cur1tyr00t tienes un link para saber mas como usar scripts de Nmap?

Ejecuta en un terminal:

Código: bash
{~} $ man nmap
#37
Seguridad web y en servidores / Re:Vulnerabilidad Cloudflare
Junio 16, 2013, 01:55:21 AM
Código: bash
{~} $ sudo  nmap --script dns-brute -sn www.underc0de.org

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-16 01:52 UYT
Nmap scan report for www.underc0de.org (141.101.117.68)
Host is up (0.33s latency).
Other addresses for www.underc0de.org (not scanned): 141.101.116.68

Host script results:
| dns-brute: 
|   DNS Brute-force hostnames
|     mx0.underc0de.org - 198.105.251.68
|     lab.underc0de.org - 198.105.251.68
|     www.underc0de.org - 141.101.116.68
|     www.underc0de.org - 141.101.117.68
|     whois.underc0de.org - 198.105.251.68
|     mx1.underc0de.org - 198.105.251.68
|     intranet.underc0de.org - 198.105.251.68
|     ssl.underc0de.org - 198.105.251.68
|     ldap.underc0de.org - 198.105.251.68
|     mail.underc0de.org - 141.101.116.68
|     mail.underc0de.org - 141.101.117.68
|     mysql.underc0de.org - 198.105.251.68
|     crs.underc0de.org - 198.105.251.68
|     secure.underc0de.org - 198.105.251.68
|     linux.underc0de.org - 198.105.251.68
|     blog.underc0de.org - 198.105.251.68
|     sql.underc0de.org - 198.105.251.68
|     local.underc0de.org - 198.105.251.68
|     ns0.underc0de.org - 198.105.251.68
|     svn.underc0de.org - 198.105.251.68
|     news.underc0de.org - 198.105.251.68
|     cvs.underc0de.org - 198.105.251.68
|     log.underc0de.org - 198.105.251.68
|     ns1.underc0de.org - 141.101.116.68
|     ns1.underc0de.org - 141.101.117.68
|     noc.underc0de.org - 198.105.251.68
|     git.underc0de.org - 198.105.251.68
|     squid.underc0de.org - 198.105.251.68
|     ipv6.underc0de.org - 141.101.116.68
|     ipv6.underc0de.org - 141.101.117.68
|     ipv6.underc0de.org - 2400:cb00:2048:1:0:0:8d65:7444
|     ipv6.underc0de.org - 2400:cb00:2048:1:0:0:8d65:7544
|     ns.underc0de.org - 198.105.251.68
|     db.underc0de.org - 198.105.251.68
|     stage.underc0de.org - 198.105.251.68
|     syslog.underc0de.org - 198.105.251.68
|     auth.underc0de.org - 198.105.251.68
|     admin.underc0de.org - 198.105.251.68
|     database.underc0de.org - 198.105.251.68
|     administration.underc0de.org - 198.105.251.68
|     demo.underc0de.org - 198.105.251.68
|     test.underc0de.org - 198.105.251.68
|     main.underc0de.org - 198.105.251.68
|     ads.underc0de.org - 198.105.251.68
|     adserver.underc0de.org - 198.105.251.68
|     dev.underc0de.org - 198.105.251.68
|     upload.underc0de.org - 198.105.251.68
|     manage.underc0de.org - 198.105.251.68
|     ssh.underc0de.org - 198.105.251.68
|     alerts.underc0de.org - 198.105.251.68
|     devsql.underc0de.org - 198.105.251.68
|     vm.underc0de.org - 198.105.251.68
|     mgmt.underc0de.org - 198.105.251.68
|     voip.underc0de.org - 198.105.251.68
|     alpha.underc0de.org - 198.105.251.68
|     dhcp.underc0de.org - 198.105.251.68
|     vnc.underc0de.org - 198.105.251.68
|     monitor.underc0de.org - 198.105.251.68
|     ap.underc0de.org - 198.105.251.68
|     dmz.underc0de.org - 198.105.251.68
|     vpn.underc0de.org - 198.105.251.68
|     mirror.underc0de.org - 198.105.251.68
|     app.underc0de.org - 198.105.251.68
|     download.underc0de.org - 198.105.251.68
|     mobile.underc0de.org - 198.105.251.68
|     wiki.underc0de.org - 198.105.251.68
|     ns2.underc0de.org - 141.101.116.68
|     ns2.underc0de.org - 141.101.117.68
|     apache.underc0de.org - 198.105.251.68
|     en.underc0de.org - 198.105.251.68
|     xml.underc0de.org - 198.105.251.68
|     mssql.underc0de.org - 198.105.251.68
|     ns3.underc0de.org - 198.105.251.68
|     apps.underc0de.org - 198.105.251.68
|     f5.underc0de.org - 198.105.251.68
|     direct.underc0de.org - 141.101.116.68
|     direct.underc0de.org - 141.101.117.68
|     oracle.underc0de.org - 198.105.251.68
|     appserver.underc0de.org - 198.105.251.68
|     fileserver.underc0de.org - 198.105.251.68
|     exchange.underc0de.org - 198.105.251.68
|     gw.underc0de.org - 198.105.251.68
|     firewall.underc0de.org - 198.105.251.68
|     owa.underc0de.org - 198.105.251.68
|     backup.underc0de.org - 198.105.251.68
|     help.underc0de.org - 198.105.251.68
|     mta.underc0de.org - 198.105.251.68
|     eshop.underc0de.org - 198.105.251.68
|     beta.underc0de.org - 198.105.251.68
|     http.underc0de.org - 198.105.251.68
|     mx.underc0de.org - 198.105.251.68
|     shop.underc0de.org - 198.105.251.68
|     cdn.underc0de.org - 198.105.251.68
|     id.underc0de.org - 198.105.251.68
|     mx0.underc0de.org - 198.105.251.68
|     forum.underc0de.org - 198.105.251.68
|     chat.underc0de.org - 198.105.251.68
|     info.underc0de.org - 198.105.251.68
|     mx1.underc0de.org - 198.105.251.68
|     ftp.underc0de.org - 174.120.240.9
|     citrix.underc0de.org - 198.105.251.68
|     images.underc0de.org - 198.105.251.68
|     ntp.underc0de.org - 198.105.251.68
|     ftp0.underc0de.org - 198.105.251.68
|     cms.underc0de.org - 198.105.251.68
|     ops.underc0de.org - 198.105.251.68
|     host.underc0de.org - 198.105.251.68
|     erp.underc0de.org - 198.105.251.68
|     internet.underc0de.org - 198.105.251.68
|     pbx.underc0de.org - 198.105.251.68
|_    log.underc0de.org - 198.105.251.68

Nmap done: 1 IP address (1 host up) scanned in 23.75 seconds


Código: bash
{~} $ sudo  nmap --script dns-brute -sn www.underc0de.org |grep 174
|     ftp.underc0de.org - 174.120.240.9


Código: bash
{~} $ sudo  nmap --script dns-brute -sn www.indetectables.net

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-16 01:57 UYT
Nmap scan report for www.indetectables.net (141.101.116.251)
Host is up (0.17s latency).
Other addresses for www.indetectables.net (not scanned): 141.101.117.251

Host script results:
| dns-brute: 
|   DNS Brute-force hostnames
|     www.indetectables.net - 141.101.116.251
|     www.indetectables.net - 141.101.117.251
|     lab.indetectables.net - 198.105.251.68
|     whois.indetectables.net - 198.105.251.68
|     mx0.indetectables.net - 198.105.251.68
|     intranet.indetectables.net - 198.105.251.68
|     ldap.indetectables.net - 198.105.251.68
|     ssl.indetectables.net - 198.105.251.68
|     mx1.indetectables.net - 198.105.251.68
|     blog.indetectables.net - 198.105.251.68
|     linux.indetectables.net - 198.105.251.68
|     secure.indetectables.net - 198.105.251.68
|     crs.indetectables.net - 198.105.251.68
|     mysql.indetectables.net - 198.105.251.68
|     ns0.indetectables.net - 198.105.251.68
|     local.indetectables.net - 198.105.251.68
|     sql.indetectables.net - 198.105.251.68
|     svn.indetectables.net - 198.105.251.68
|     ns1.indetectables.net - 198.105.251.68
|     log.indetectables.net - 198.105.251.68
|     cvs.indetectables.net - 198.105.251.68
|     news.indetectables.net - 198.105.251.68
|     ipv6.indetectables.net - 141.101.116.251
|     ipv6.indetectables.net - 141.101.117.251
|     git.indetectables.net - 198.105.251.68
|     squid.indetectables.net - 198.105.251.68
|     noc.indetectables.net - 198.105.251.68
|     ipv6.indetectables.net - 2400:cb00:2048:1:0:0:8d65:74fb
|     ipv6.indetectables.net - 2400:cb00:2048:1:0:0:8d65:75fb
|     syslog.indetectables.net - 198.105.251.68
|     db.indetectables.net - 198.105.251.68
|     stage.indetectables.net - 198.105.251.68
|     ns.indetectables.net - 198.105.251.68
|     admin.indetectables.net - 198.105.251.68
|     database.indetectables.net - 198.105.251.68
|     auth.indetectables.net - 198.105.251.68
|     ads.indetectables.net - 198.105.251.68
|     main.indetectables.net - 198.105.251.68
|     demo.indetectables.net - 198.105.251.68
|     test.indetectables.net - 198.105.251.68
|     administration.indetectables.net - 198.105.251.68
|     ssh.indetectables.net - 198.105.251.68
|     manage.indetectables.net - 198.105.251.68
|     dev.indetectables.net - 198.105.251.68
|     upload.indetectables.net - 198.105.251.68
|     adserver.indetectables.net - 198.105.251.68
|     voip.indetectables.net - 198.105.251.68
|     mgmt.indetectables.net - 198.105.251.68
|     devsql.indetectables.net - 198.105.251.68
|     vm.indetectables.net - 198.105.251.68
|     alerts.indetectables.net - 198.105.251.68
|     monitor.indetectables.net - 198.105.251.68
|     dhcp.indetectables.net - 198.105.251.68
|     alpha.indetectables.net - 198.105.251.68
|     vnc.indetectables.net - 198.105.251.68
|     mirror.indetectables.net - 198.105.251.68
|     dmz.indetectables.net - 198.105.251.68
|     vpn.indetectables.net - 198.105.251.68
|     ap.indetectables.net - 198.105.251.68
|     ns2.indetectables.net - 198.105.251.68
|     mobile.indetectables.net - 198.105.251.68
|     download.indetectables.net - 198.105.251.68
|     wiki.indetectables.net - 198.105.251.68
|     app.indetectables.net - 198.105.251.68
|     ns3.indetectables.net - 198.105.251.68
|     mssql.indetectables.net - 198.105.251.68
|     xml.indetectables.net - 198.105.251.68
|     apache.indetectables.net - 198.105.251.68
|     en.indetectables.net - 198.105.251.68
|     oracle.indetectables.net - 198.105.251.68
|     f5.indetectables.net - 198.105.251.68
|     direct.indetectables.net - 198.105.251.68
|     apps.indetectables.net - 198.105.251.68
|     exchange.indetectables.net - 198.105.251.68
|     fileserver.indetectables.net - 198.105.251.68
|     appserver.indetectables.net - 198.105.251.68
|     owa.indetectables.net - 198.105.251.68
|     firewall.indetectables.net - 198.105.251.68
|     gw.indetectables.net - 198.105.251.68
|     eshop.indetectables.net - 198.105.251.68
|     mta.indetectables.net - 198.105.251.68
|     help.indetectables.net - 198.105.251.68
|     backup.indetectables.net - 198.105.251.68
|     shop.indetectables.net - 198.105.251.68
|     mx.indetectables.net - 198.105.251.68
|     http.indetectables.net - 198.105.251.68
|     beta.indetectables.net - 198.105.251.68
|     forum.indetectables.net - 198.105.251.68
|     mx0.indetectables.net - 198.105.251.68
|     id.indetectables.net - 198.105.251.68
|     cdn.indetectables.net - 198.105.251.68
|     ftp.indetectables.net - 198.105.251.68
|     mx1.indetectables.net - 198.105.251.68
|     info.indetectables.net - 198.105.251.68
|     chat.indetectables.net - 198.105.251.68
|     ftp0.indetectables.net - 198.105.251.68
|     ntp.indetectables.net - 198.105.251.68
|     images.indetectables.net - 198.105.251.68
|     citrix.indetectables.net - 198.105.251.68
|     ops.indetectables.net - 198.105.251.68
|     host.indetectables.net - 198.105.251.68
|     cms.indetectables.net - 198.105.251.68
|     log.indetectables.net - 198.105.251.68
|     pbx.indetectables.net - 198.105.251.68
|     erp.indetectables.net - 198.105.251.68
|_    internet.indetectables.net - 198.105.251.68

Nmap done: 1 IP address (1 host up) scanned in 24.06 seconds


Código: bash
{~} $ sudo  nmap --script dns-brute -sn www.indetectables.net |grep direct
|     direct.indetectables.net - 198.105.251.68



#38
Seguridad web y en servidores / Re:[ACLARACION] Tipos de servidores
Mayo 27, 2013, 07:31:59 PM
Hay bastante mas diferencias significativas entre grid y cloud, pero sirve como "primer concepto" para aquellos usuarios que se confunden entre grid, cloud, vps, dedicado, cluster, etc.
#39
Bugs y Exploits / Re:Mysql UDF injection [Elevacion de privilegios]
Mayo 22, 2013, 05:39:21 PM
Muy bien redactado-explicado. Mis felicitaciones...
#40
Seguridad web y en servidores / Re:Ejercicio ClientSideFiltering | OWASP - WebGoat
Mayo 20, 2013, 05:14:04 PM
Finalmente lo subi a youtube...

Páginas 1 2 3 4 5