+1 a todo lo que dijo grep


Ahora una consulta. Cada mozo va a tener un dispositivo con su propia copia de la db? no te conviene tener una db sola en un servidor y pegarle por una api?

Nunca use i2p

freenet no sirve para eso, solo te podes conectar a lo que esta en freenet

por que no usas tor?

Edit: Hola. Esto es un taller sobre sacar datos de webs, hacer bots, pegarle a apis y ese tipo de cosas.
La idea es que lo vayan siguiendo y haciendo los ejercicios para afirmar los conocimientos. Cuando ande lo que hicieron, posteenlo. Si tienen dudas, poteenlas aca mismo.

Indice:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Abajo el mensaje original

---

Hola gente, tengo ganas de hacer un taller. La idea es hacer un post cada tanto en el que explico algo y dejar unos dias para que hagan ejercicios y suban los resultados. Para que funcione eso tiene que haber gente que lo quiera hacer mientras van saliendo los posts

Podemos hacer otro tema, pero estaba pensando en hacer algo asi:
Scrapping de webs (el ejercicio es sacar datos del foro)
Lo mismo pero mandando post (el ejercicio es tratar de loguearse con distintas cuentas que vayamos sacando con lo del post anterior)
Algo similar pero con una web que muestre los datos con javascript
Una explicacion de apis rest y usamos alguna
Capaz algo asi con soap y oauth
Y para terminar, hacemos un bot para alguna web

Quien se anota?
Hay que saber programar y un poco de python (variables, for, while, if, funciones, import y poco mas)

127.0.0.1 siempre apunta a la misma maquina
10.0.2.15 es la que tenes que usar
la otra no se de donde la sacaste

para probarlo hace esto:
en la computadora corre sudo nc -lvvp 80
en el celular abri el navegador y entra a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login /
deberias ver una conexion en la consola donde abriste nc

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

corre phpinfo() asi podes ver que version de php tiene y que extensiones estan cargadas

con eso podes buscar algun bypass

yo creo que usé photorec y anduvo

lo mas importante es que no uses la particion donde estaban los datos, porque a medida que escribis vas pisando lo que borraste

Que te sale con journalctl -xe?

Se guardan cosas que representan 1 y 0
despues, segun el programa que uses para abrir el archivo va a tratar de interpretarlo de una forma u otra

un txt adentro suele tener ascii
supone que queres guardar "ASD"
segun esta tablita You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login :
A=65
S=83
D=68

Y esos numeros en binario:
65=1000001
83=1010011
68=1000100

Entonces el programa le dice al sistema operativo que guarde "100000110100111000100" en "c:/archivo.txt". El sistema operativo transforma esa ruta en algo que entiende el disco rigido y le manda que guarde ese dato.

El disco no maneja rutas, maneja platos, sectores y pistas (capaz algo mas). La relacion entre esas dos cosas se guarda de distinta forma segun el sistema de archivos

la pregunta es un poco amplia, si queres saber algo mas preguntalo

Luks es un formato para cifrar discos

El algoritmo que usa lo podes elegir cuando configuras todo

La wiki de arch explica bastante bien como hacerlo y habla sobre distintos algoritmos, te sirve leerla aunque no uses arch

Si no pones los comandos que usas es bastante dificil decirte donde te equivocas

En general los pasos son:
tener una shell con permisos de root, ya sea con init=/bin/bash o booteando desde otra particion, un pendrive o un cd
montar la particion donde tenes /etc
editar /etc/shadow (de la particion de kali, no del pendrive!) y cambiar el hash por otro

por que flash? hay muchos juegos que usan javascript y canvas



te dejo esto que no es un juego pero te da una idea de lo que se puede hacer You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pueden hacer un programa que permita hacer juegos de forma facil y en el navegador, algo como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero mas moderno

A mi me sirvio para acercarme a la programacion, pero nadie va a usar eso ahora, ya quedó viejo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.

lee sobre los parametros --risk y --level
tambien puede ser que havij te este tirando un resultado erroneo. Saca datos de la db?

for file in os.listdir("."):
    if "P0k3M0N" in file:
        list1.append(file)

you are reading too many files. For example, the one with the code will be appended to the list

f1 = open('last.txt', 'r')
f4 = open('last2.txt', 'r')

I have no idea why you use two txt files. Both have the same name, so either you just need one or the names aren't descriptive enough. As a last option, add a comment

Why f1 and f4? what happened to f2 and f3?

Also, calling variables by it's time is wrong. I know str1 is a string by seeing what is being assigned to it, but i want to know what it's used for. The same goes for list1, list2, etc

print("Last one: " + f1.readline())
print("Last: " + f4.readline())

Again, you are doing the same with two different variables. I can't tell the difference between "Last:" and "Last one:"

for i in list1:
    index = i.find("x")
    str1 = i[index + 1:index + 3]
    list2.append(str1)

i should be used only in for i in xrange(...
everybody assumes it's an integer, not anything else.

assuming I understood it all, this is way more clear:

for file in files:
    index = file.find("x")
   episode_name = i[index + 1:index + 3]
    episodes.append(episode_name)

You shpuld declare out just before the while where it's used, it makes it easier to quickly see what it's for

related to that, you should use functions to divide your problem in small portions with proper names

using xrange is more efficient than range without any downsides

instead of having the urls like that, you could declare them all in the same place as constants and replace the variable parts with this You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
python doesn't have real constants but, by convention, any variable name in uppercase meants it shouldn't be changed


Try to fix all that, post your code and I will review it again

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A ver yo lo quiero usar para jugar a 1 juego y salir por internet como dices con una IP de otro pais , pero independientemente de eso, solo me quiero informar si con Open VPN este tipo que me lo vende, puede estar cobrando por algo que se puede hacer gratis, he visto varios tutoriales de open vpn de como crear 1 servidor o algo, pero la verdad no tengo mucha idea.

Gracias por responder!!! un saludo Miguel

el software es gratis, pero si instalas el servidor en tu computadora vas a salir con tu misma ip

podes googlear cheap vpn para darte una idea de los precios
ojo que en los juegos te va a aumentar la latencia porque los paquetes tienen que ir primero a la vpn y despues al servidor del juego, tendrias que buscarte una que tenga ping bajo hasta tu maquina o hasta el servidor del juego

No creo que puedas validar que las peticiones vienen de la aplicación, cualquiera puede ver el trafico o desensamblar la aplicacion y ver que está haciendo. Con eso aprenden como funciona la api y le pegan con otro cliente
Le paso al pokemon go: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A ver, aclaremos las cosas

Una vpn une dos computadoras por internet como si estuvieran en lan. Por ejemplo, si en tu trabajo tenes un servidor al que solo se puede conectarse desde la red interna y vos queres usarlo desde tu casa, usas una vpn.
Lo que te venden muchos en internet es una vpn para conectarte a una red y salir a internet por ahi. De esa forma, todo tu trafico va cifrado hasta el servidor de vpn y usas su ip.

Para eso se puede usar openvpn, que es gratis. El servidor al que te conectas, su conexion a internet y el tipo que lo administran no son gratis.

Vos que queres hacer? Para cualquiera de los dos casos me parece muy caro, pero no se puede comparar sin saber que uso le vas a dar

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Claro viejo. ya ejecute el comando y ...
E: Type 'XMLFile=amarokui.rc' is not known on line 1 in source list /etc/apt/sources.list.d/amarok.list
E: The list of sources could not be read.
root@hp-20-r126la:~# sudo apt-get update
E: Type 'ced' is not known on line 38 in source list /etc/apt/sources.list
E: Type 'XMLFile=amarokui.rc' is not known on line 1 in source list /etc/apt/sources.list.d/amarok.list
E: The list of sources could not be read.

ahi te dice el problema, rompiste un archivo de configuracion de apt: /etc/apt/sources.list.d/amarok.list
deja los repositorios por defecto que tienen casi todo y andan bien

Segun esto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no es un md5 comun, esta hasheado varias veces
Aca tenes mas informacion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

creo que jtr te lo deberia reconocer, pero hashcat no, si le pones que es md5 no lo va a encontrar
en mi maquina, hashcat es mucho mas rapido que jtr

aca tenes diccionarios: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
vos pensa que estas probando passwords de 4 a 8 caracteres... quien tiene claves de 4 o 5? capaz de 6 para arriba podes encontrar algo, pero yo tuve mas suerte con diccionarios
tambien pensa que podes estar dias crackeando

si la pagina que tiene la sqli usa php, mysql y las funciones mysql_, entonces no podes meter ; y hacer otra query
podes fijarte si tiene el puerto 3306 abierto, si es asi te bajas el archivo de configuracion de wordpress y te conectas a la db con un cliente


tambien podes tratar de escribir una shell con into outfile, sqlmap tiene un parametro para hacerlo