Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#81
Dudas y pedidos generales / Re:Curso de cmd
Enero 04, 2018, 12:30:10 AM #82
Seguridad Wireless / Re:Fluxion WIFI Auto Cracker
Enero 04, 2018, 12:27:20 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link caído
El proyecto de fluxion tuvo problemas legales con los fabricantes de routers por el uso de los portales para capturar las credenciales.
La continuacion no oficial de ese proyecto es Wifi pisher You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#83
Debates, Reviews y Opiniones / Re:Sistema de adopción de novatos
Enero 01, 2018, 10:51:35 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En los grupos de whatsapp y telegram dictamos talleres para los novatos de forma gratuita.
¿Y hay cupo ésta vez? Sería interesante.
En el grupo de telegram siempre hay sitio
#84
Hacking / SpookFlare - Meterpreter Loader Generator
Diciembre 30, 2017, 11:55:17 PM
Buenas Underc0ders, hoy os traigo una herramienta que genera payloads indetectables.
SpookFlare es un generador de payloads para Meterpreter Reverse via HTTP y HTTPS. SpookFlare tiene un cifrado personalizado con ofuscación de cadenas y funciones y compilación de código en tiempo de ejecución para que pueda evitar las contramedidas del sistema objetivo... hasta que "aprenden" la técnica y el comportamiento de los payloads de SpookFlare.
Ejemplo de uso:
Código: bash
SpookFlare es un generador de payloads para Meterpreter Reverse via HTTP y HTTPS. SpookFlare tiene un cifrado personalizado con ofuscación de cadenas y funciones y compilación de código en tiempo de ejecución para que pueda evitar las contramedidas del sistema objetivo... hasta que "aprenden" la técnica y el comportamiento de los payloads de SpookFlare.
Ejemplo de uso:
___ ___ ___ ___ _ __ ___ _ _ ___ ___
/ __| _ \/ _ \ / _ \| |/ / | __| | /_\ | _ \ __|
\__ \ _/ (_) | (_) | ' < | _|| |__ / _ \| / _|
|___/_| \___/ \___/|_|\_\ |_| |____/_/ \_\_|_\___|
Version : 1.0
Author : Halil Dalabasmaz
WWW : artofpwn.com
Twitter : @hlldz
Github : @hlldz
Licence : Apache License 2.0
Note : Stay in shadows!
-------------------------------------------------------
[*] You can use "help" command for access help section.
spookflare > help
list : List payloads
generate : Generate payloads
exit : Exit from program
[!] Important: Use x86 listener for x86 payloads and x64 listener for x64 payloads otherwise the process will crash!
spookflare > list
SpookFlare can generate following payloads.
[*] Meterpreter Loader (.EXE) with Custom Encrypter and Custom Stub:
- Meterpreter Reverse HTTP x86/x64
- Meterpreter Reverse HTTPS x86/x64 #85
Off Topic / Re:Muestranos tu Labs!
Diciembre 11, 2017, 09:17:01 AM
#87
Underc0de / Re:Desafio #11 - Viernes Negro
Diciembre 04, 2017, 02:55:03 PM
Buenas
Dejo la solucion al quinto, es muy parecido al de EddiFog, tambien en java pero sin hacer una conversion a array
Código: java
Un saludo y enhorabuena a los ganadores!!
Dejo la solucion al quinto, es muy parecido al de EddiFog, tambien en java pero sin hacer una conversion a array
public class algoritmo {
public static void main(String[] args) {
// TODO Auto-generated method stub
String str = "kn8XontEa4EdJvwtWqHun6QRDBlOdl5cGLoLuuMneBDRzhONWDkBGgCDIvaEhZfq11Xf7t1vsQXmuSnjuUJ2YFAvbAaOlpf65OiwBGhvey3h4cIUTZkhGemMI5IRyoyXPX7tMBwdQmFC4"
+ "0Qq0rlJbuhojwDH9wy86DiU5c48ECg2ZVbGosQdOGm28ncpcEBZynFkIKnKFJPbMZAjCrLejqHZTwhgReKI9I1JBct4J9gvuOqyG7VOoQsNrRCgZ3zmOHJ7znUwLz2GcBoQmFXl6FzQnMtVEzUB5Gd4cU3K3k8g", end = "";
for (int i = 0; i < str.length(); i++) if (Character.isDigit(str.charAt(i))) end +=str.charAt(i);
System.out.println(end);
}
}Un saludo y enhorabuena a los ganadores!!
#88
Dudas y pedidos generales / Re:mi lab de pentesting duda
Diciembre 03, 2017, 12:39:10 PM
Buenas
Sobre la incompatibillidad entre fat32 y ntfs.. ni idea, no creo que tuvieses problemas, pero a ver si alguien que sepa mas te dice.
Lo otro del tamaño depende de si creas el disco con un tamaño fijo o reservado dinamicamente
Un saludo
Sobre la incompatibillidad entre fat32 y ntfs.. ni idea, no creo que tuvieses problemas, pero a ver si alguien que sepa mas te dice.
Lo otro del tamaño depende de si creas el disco con un tamaño fijo o reservado dinamicamente
Un saludo
#89
Hacking / v3n0m Scanner para aplicaciones web
Noviembre 30, 2017, 10:59:22 PM
Buenas underc0ders
En esta ocasion me gustaria recomendar una herramienta para la automatizacion del descubrimiento de vulnerabilidades en aplicaciones web. V3n0m.
Descripcion:
V3n0m es una hgerramienta gratuita y de codigo abierto. Evolucionada desde el scanner de baltazar (baltazar's scanner), ha sido adaptado y evolucionado incluyendo que mejoran su usabilidad y optimizan su funcionamiento. Este escanner es mayormente un software experimental.
Esta herramienta es capaz de detectar varios tipos de vulnerabilidades, usando como base dorks (tiene una base de datos de 14mil).
Las funcionalidades que tiene a dia de hoy son:
Cloudflare Resolver[Cloudbuster]
Metasploit Modules Scans[To be released]
LFI->RCE and XSS Scanning[LFI->RCE & XSS]
SQL Injection Vuln Scanner[SQLi]
Extremely Large D0rk Target Lists
AdminPage Finding
Toxin Vulnerable FTPs Scanner
DNS BruteForcer
Python 3.6 Asyncio based scanning
Proceso de instalacion
git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
cd V3n0M-Scanner/
python3 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login install --user
Requisitos previos:
Ubuntu: sudo apt-get install python3-bs4
Kali: apt-get install python3-dev apt-get install python-dev
Mensaje de ayuda de los desarrolladores:
Código: bash
Saludos
En esta ocasion me gustaria recomendar una herramienta para la automatizacion del descubrimiento de vulnerabilidades en aplicaciones web. V3n0m.
Descripcion:
V3n0m es una hgerramienta gratuita y de codigo abierto. Evolucionada desde el scanner de baltazar (baltazar's scanner), ha sido adaptado y evolucionado incluyendo que mejoran su usabilidad y optimizan su funcionamiento. Este escanner es mayormente un software experimental.
Esta herramienta es capaz de detectar varios tipos de vulnerabilidades, usando como base dorks (tiene una base de datos de 14mil).
Las funcionalidades que tiene a dia de hoy son:
Cloudflare Resolver[Cloudbuster]
Metasploit Modules Scans[To be released]
LFI->RCE and XSS Scanning[LFI->RCE & XSS]
SQL Injection Vuln Scanner[SQLi]
Extremely Large D0rk Target Lists
AdminPage Finding
Toxin Vulnerable FTPs Scanner
DNS BruteForcer
Python 3.6 Asyncio based scanning
Proceso de instalacion
git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
cd V3n0M-Scanner/
python3 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login install --user
Requisitos previos:
Ubuntu: sudo apt-get install python3-bs4
Kali: apt-get install python3-dev apt-get install python-dev
Mensaje de ayuda de los desarrolladores:
root@bt:~# python3 v3n0m.py
Now you may follow the simple prompts.
[0x100] Choose your target (domain) :
Example : .com
AND
it is necessary to add you can also use a specific website (www.example.com)
[0x200] Choose the number of random dorks (0 for all.. may take awhile!) :
Example : 0 = This will choose all of the XSS, File Inclusion, RCE and SQLi dorks
[0x300] Choose the number of threads :
Example : 50
[0x400] Enter the number of pages to search through :
Example : 50
The program will print out your desired settings and start searching.
It then creates files for the collected and valid URLs for later.
It takes a while to scan because it utilizes either TOR, which you can specify
if you wish to do so, or regular HTTP requests over a long period of time.
After a while, it will feed you the percentage of the scan until completion.
At this point, it will have saved the valid URLs in the files it created earlier.
The program utilizes over 10k dorks now, be careful how you use them!
Enjoy. :]
~/ Dev TeamSaludos
#90
Hacking / Re:BlackBox: Una caja de pentest para llevar encima
Noviembre 26, 2017, 08:21:10 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este maravilloso proyecto lo han cambiado, el link nuevo es:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos Rootkit.
Gracias por avisar, link actualizado.
#91
Dudas y pedidos generales / Re:Ayuda VB MyCrypter! [Solo para Humildes]
Noviembre 24, 2017, 01:32:03 AM
Y digo yo... que gracia tiene que copies y pegues código que han hecho otros sin saber si quiera reasignar el valor a las variables?
No es una buena idea empezar la casa por el tejado.
Saludos
No es una buena idea empezar la casa por el tejado.
Saludos
#92
Dudas y pedidos generales / Re:Como desencriptar un .cap al capturar el headspeak de una red wifi
Noviembre 19, 2017, 03:10:09 PM
Lo primero, no se donde has leido lo de ' headspeak' no sigas usando esa fuente XD
Para crackear el handshake tu unica opcion es la fuerza bruta, puedes hacerlo con
aircrack-ng -a2 -b 00:00:00:00:00:00 -w /root/Desktop/rockyou.txt /root/Desktop/*.cap
Lo que hace cada opcion y ajustar la configuracion a tus requerimientos puedes verlo en la ayuda de aircrack-ng
Un saludo
Para crackear el handshake tu unica opcion es la fuerza bruta, puedes hacerlo con
aircrack-ng -a2 -b 00:00:00:00:00:00 -w /root/Desktop/rockyou.txt /root/Desktop/*.cap
Lo que hace cada opcion y ajustar la configuracion a tus requerimientos puedes verlo en la ayuda de aircrack-ng
Un saludo
#93
Dudas y pedidos generales / Re:Como eliminar la firma del Nod32 para que no me lo detecte?
Noviembre 19, 2017, 03:04:48 PM
El nod32 a partir de la 5 version implemento una proteccion anti-modding, tienes que usar una version menor o igual a la 4
#94
Desarrollo y modificación de malwares / Re:[Mega Pack] Modding Tools by fudmario
Noviembre 19, 2017, 03:45:10 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos! cuando intento ejecutar MMT me da el siguiente error "Component 'CO3CF5~1.CX' or one of its dependencies not correctly registered: a file is missing or invalid".
Alguien sabe cómo puedo solucionarlo? desde ya muchas gracias
Necesitas esto:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#95
Dudas y pedidos generales / Re:Mandar un programa a iconos ocultos en windows
Noviembre 19, 2017, 03:42:16 AM
En el form: Me.ShowInTaskbar = False
Esa misma opción estará en el panel de propiedades del form
Esa misma opción estará en el panel de propiedades del form
#96
Dudas y pedidos generales / Re:Como eliminar la firma del Nod32 para que no me lo detecte?
Noviembre 19, 2017, 03:39:31 AM
Si te borra todos los offsets a 1000 bytes bájalo directamente a 100, si te sigue pasando puedes pasar directamente a 1 byte, te recomiendo que si vas a hacerlo directamente con un byte crees una virtual para que no se te dañe el disco duro y ten paciencia, serán 65000 archivos.
Un saludo
Un saludo
#97
Dudas y pedidos generales / Re:Mejor Av para pruebas de Modding
Noviembre 07, 2017, 09:13:51 PM #98
Dudas y pedidos generales / Re:Hay riesgo si se hace dualboot con Ubuntu y Windows 10?
Noviembre 04, 2017, 02:09:56 AM
Por experiencia propia te dire que windows puede que te borre el grub del dual boot, igualmente podras acceder a los dos sistemas alternando legacy y uefi.
#99
Debates, Reviews y Opiniones / Re:¿Qué opinan de Java?
Noviembre 03, 2017, 09:51:56 PM
Sinceramente lo llevo usando desde hace mes y algo y de momento me gusta, parecido a c++, sigue siendo un lenguaje de programacion de verdad, se critica mucho por dos razones creo yo, las interfaces graficas que no quedan bonitas como pueden quedar en c# y por las applets (en esto coincido, no se me ocurre nada peor que una web con back-end en java, desde el lado del usuario).
Suele pasar con lenguajes de este estilo, c, java c++ que mucha gente dice que no le gustan, normalmente suele ser gente que usa un lenguaje como python en el que solo hacen llamadas a funciones y manejan estructuras basicas por que no son capaces de programar de verdad (abro paraguas)
Como pega a java frente a C le veo el tema de punteros y control de memoria, por lo demas lo veo todo correcto
Suele pasar con lenguajes de este estilo, c, java c++ que mucha gente dice que no le gustan, normalmente suele ser gente que usa un lenguaje como python en el que solo hacen llamadas a funciones y manejan estructuras basicas por que no son capaces de programar de verdad (abro paraguas)
Como pega a java frente a C le veo el tema de punteros y control de memoria, por lo demas lo veo todo correcto
#100
Dudas y pedidos generales / Re:Av's Salta en el Encryptado : Server Spy-Net
Noviembre 02, 2017, 10:20:48 AM
Facil, como te han dicho moddea usando el servidor. Te llevara tiempo, una solucion mas rapida es que no uses spynet, sera por rats...
Igualmente es altamente probable que te lo pille la sandbox asi que puede que estes perdiendo el tiempo
Igualmente es altamente probable que te lo pille la sandbox asi que puede que estes perdiendo el tiempo
