Hola compañeros desde hace algunas semanas estoy echandole un ojo a los programas de bug bounty ,,en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-queria que me dieses vuestra opinion a cerca de este portal y el trabajo que cuesta encontrar un fallo

-es muy dificil encontrar fallos en estas webs?

-que metodologia habria que seguir para analizar estas webs?

-verdad que normalmente las herramientas automatizadas no valen en estos casos?

muchas graciasssss

solucionado!!

gracias amigos mirad he estado probando esto , y lo  que hace es guardarme esos datos que pido en un archivo
en servidor local,sobran algunas cosas pero de momento lo dejo asi
para que cada vez que entrase alguien , aparte de recibir los datos se escribiesen en lineas distintas porque ahora mismo
al entrar varias veces se sobreescriben
no estoy seguro si necesitaria un ciclo for....

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$hostname = gethostbyaddr($ip);
$_SERVER['PHP_SELF'];
$_SERVER['SERVER_NAME'];
$file='prueba2.txt';
$current = file_get_contents($file);
$current =array("$ip","$hostname",$_SERVER['PHP_SELF'],$_SERVER['SERVER_NAME'],$hostname = gethostbyaddr($ip));
file_put_contents($file,$current);
?>

De acuerdo  las dos son valias pero me interesa mas el que escriba un archivo de texto en la base de datos
..entonces todo el codigo que he puesto lo meteria en la misma web codificando en base64 y los datos obtenidos que se
guardasen en mi base de datos en un archivo de texto
es correcto?

 Hola gente estoy haciendo alguna pruebecillas
pero tengo unas dudas por ejemplo este php que pongo a continuacion ejecuta cosas
sencillas como la ip de quien lo ejecuta el  host....
www.ejemplo.com?System.php
Si quiero que los datos obtenidos no se ejecuten en el ordenador de la victima sino que
vayan un servidor mio
que tendria que modificar o añadir?

<?php


$ip = $_SERVER['REMOTE_ADDR'];
$hostname = gethostbyaddr($ip);
$_SERVER['PHP_SELF'];
$_SERVER['SERVER_NAME'];

// display it back
echo "<h2>Client IP Demo</h2>";
echo "Your IP address : " . $ip;
echo "<br>Your hostname : ". gethostbyaddr($ip) ;
echo '<br>Este archivo esta en'.$_SERVER['PHP_SELF'];
echo '<br>Estamos en el dominio '.$_SERVER['SERVER_NAME'];



?>

Hola compañeros me esta ocurriendo algo muy raro..
el caso es que cuando estoy conectado al wifi de mi casa y navego y por ejemplo pincho un anuncio en internet enseguida me salen
monton de spam banners para descargarme apk malicionas...etc y cosas de este tipo
Nos pasa a todos los miembros de la familia y al que se conecte a mi wifi
Ya no se si estara mi provedoor infectado o habra algun malware en mi router....no lo se

sin embargo cuando no estoy conectado al wifi de casa que navego con los datos contratados de mi movil no me ocurre


Que puedo ? hacer?gracias

Pues desde tecnicas como -A -T5
utilizando -D
-sV -f -sP -Pn ....etc ...etc -D
tantosss que he tirado la toalla...

Hola compañeros estoy realizando unas practicas en la cual tengo que averiguar que puertos tiene una maquina virtual Mac OS X Lion
sin embargo se ve que tiene algun tipo de firewall la lmaquina y lo unico que consigo
con nmap es unfiltered port
he realizado todo tipo de escaneos con nmap
que otra herramienta puedo utilizar?
hay algo en metasploit?

saludos

Hola compañeros me esta dando este error en local la maquina es metasploitable
no se no entiendo muy bien el error que me esta dando
msf auxiliary(rlogin_login) > run

• 192.168.0.105:513 - Starting rlogin sweep
  
• 192.168.0.105:513 rlogin - Attempting: 'root':"password" from 'root'
  
• 192.168.0.105:513, rlogin 'root' from 'root' with no password.
  [!] *** auxiliary/scanner/rservices/rlogin_login is still calling the deprecated report_auth_info method! This needs to be updated!
  [!] *** For detailed information about LoginScanners and the Credentials objects see:
  [!]      You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  [!]      You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  [!] *** For examples of modules converted to just report credentials without report_auth_info, see:
  [!]      You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  [!]      You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
• Command shell session 6 opened (192.168.0.106:1023 -> 192.168.0.105:513) at 2016-07-17 19:57:22 +0200
  
• Scanned 1 of 1 hosts (100% complete)
  
• Auxiliary module execution completed
  

Compañeros actualice kali y reinice y me funciono

Buenas he cargado el plugin de nessus en metasploit pero al introducir el escaneo con las politicas me salta este error

nessus_scan_new ad629e16-03b6-8c1d-cef6-ef8c9dd3c658d24bd260ef5f9e66 metasploit prueba 192.168.0.100
[-] Error while running command nessus_scan_new: Connection refused - connect(2) for "192.168.0.104" port 8834

Call stack:
/usr/lib/ruby/2.1.0/net/http.rb:879:in `initialize'
/usr/lib/ruby/2.1.0/net/http.rb:879:in `open'
/usr/lib/ruby/2.1.0/net/http.rb:879:in `block in connect'
/usr/lib/ruby/2.1.0/timeout.rb:76:in `timeout'
/usr/lib/ruby/2.1.0/net/http.rb:878:in `connect'
/usr/lib/ruby/2.1.0/net/http.rb:863:in `do_start'
/usr/lib/ruby/2.1.0/net/http.rb:852:in `start'
/usr/lib/ruby/2.1.0/net/http.rb:1369:in `request'
/usr/share/metasploit-framework/lib/nessus/nessus-xmlrpc.rb:260:in `http_get'
/usr/share/metasploit-framework/lib/nessus/nessus-xmlrpc.rb:88:in `list_policies'
/usr/share/metasploit-framework/plugins/nessus.rb:1654:in `valid_policy'
/usr/share/metasploit-framework/plugins/nessus.rb:849:in `cmd_nessus_scan_new'
/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:427:in `run_command'
/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:389:in `block in run_single'
/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:383:in `each'
/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:383:in `run_single'
/usr/share/metasploit-framework/lib/rex/ui/text/shell.rb:203:in `run'
/usr/share/metasploit-framework/lib/metasploit/framework/command/console.rb:48:in `start'
/usr/share/metasploit-framework/lib/metasploit/framework/command/base.rb:82:in `start'
/usr/bin/msfconsole:48:in `<main>'

puede alguien ayudarme?

Gracias investigare doy por solucionado el tema

Si asi es quiero probarlos

Buenas estoy leyendo algunos articulos y me gustaria probar estos programas
me ayuda alguien a encontrarlos?
gracias

1.Stegoloader es un software que permite esconder el código o lo que queramos enviar en imágenes PNG.
2.Lurk trata de ocultar diversas direcciones URL de Internet en otro formato, esta vez el BMP.
3.Gozi, por último, se encarga de disimular dominios de control del servidor en archivos ICO.

gracias por contestar pues el caso que tengo dos direcciones de gmail y he suplantado una y enviado a la otra y sigue tal cual lo manda a la spam

que mas puedo probar?

 Hola compañeros estaba haciendo uso de esta herramienta en mi propio correo
y despues de configurarla y hacer algunas pruebas me envie un par de emails a mi correo suplantando una identidad de un correo electronico pero clar me llega a elementos no deseados
hay alguna forma que entre en bandeja de entrada?
supongo que sera por las cabeceras ?

gracias por contestar
y a algun otro modo de que funcione?

buenas estoy probando el exploit proftpd_modcopy_exec

y me da el siguiente error Exploit aborted due to failure: unknown: (ip:21) - Failure copying from /proc/self/cmdline


podria alguein ayudarme?

gracias

Gracias por la respuesta , pero supuestamente eso no lo podria hacer porque la maquina me tengo que imaginar que no puedo manipularla como dices
entonces ya seria encontrando alguna vulnerabilidad y entrando tiene el 23 abierto el 3339 escritorio remoto y el mysql y el 445
de momento al pasarle nessus no me sale nada importante solo los exploits para una denegacion de servicio pero no me interesan

Gracias pero la máquina está configurada para que metas primero el usuario y contraseña eso del vídeo no lo puedo hacer antes que no esté dentro pero te lo agradezco