Mensajes recientes

#91
Hacking Tools / SqliSniper - Advanced Time-ba...
Último mensaje por TheHackForce - Febrero 12, 2024, 05:06:34 PM



SQLISNIPER es una herramienta robusta de Python diseñada para detectar inyecciones SQL ciegas basadas en el tiempo en encabezados de solicitud HTTP.Mejora el proceso de evaluación de seguridad escaneando e identificando rápidamente vulnerabilidades potenciales utilizando múltiples subprocesos, asegurando la velocidad y la eficiencia.A diferencia de otros escáneres, Sqlisniper está diseñado para eliminar falsos positivos y enviar alertas tras la detección, con la funcionalidad de notificación de discordia incorporada.

Características clave

    Detección de inyección SQL ciega basada en el tiempo: identifica las posibles vulnerabilidades de inyección SQL en encabezados HTTP.
    Escaneo multiproceso: ofrece capacidades de escaneo más rápidas a través del procesamiento concurrente.
    Notificaciones de discordia: envía alertas a través de Discord Webhook para vulnerabilidades detectadas.
    Comprobaciones de falsos positivos: implementa el análisis del tiempo de respuesta para diferenciar entre los verdaderos positivos y las falsas alarmas.
    Soporte de carga útil personalizada y encabezados: permite a los usuarios definir cargas y encabezados personalizados para el escaneo dirigido.

Instalacion_

git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
cd SqliSniper
chmod +x No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pip3 install -r requirements.txt
./sqlisniper.py -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#92
Dudas y pedidos generales / problema ping kali Linux meta ...
Último mensaje por H4shr1x - Febrero 12, 2024, 04:43:53 PM
hola, buenas tardes.
acabo de instalar kali y el meta spoteable, pero cuando lanzo el comando de ping a dese Kali al meta o viceversa,los paquetes no llegan, todos se pierde y en Kali me dice destination host unrecheable
#93
Presentaciones y cumpleaños / Re:Hola
Último mensaje por blackdrake - Febrero 12, 2024, 12:14:45 PM
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Bienvenido a Underc0de, te recomiendo que te leas las reglas de la comunidad: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Además de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo y espero verte por aquí!
#94
Presentaciones y cumpleaños / Hola
Último mensaje por llrm - Febrero 12, 2024, 08:45:41 AM
Hola, soy nuevo en la página.
#95
Dudas y pedidos generales / Re:Cámaras de seguridad
Último mensaje por H4shr1x - Febrero 11, 2024, 09:29:09 PM
si, se puede
#96
Dudas y pedidos generales / Proyectos para Infraestructura
Último mensaje por brosias - Febrero 11, 2024, 06:09:07 PM
Hola buenas, les quería consultar que proyectos de infraestructura conocen para poder replicarlos en mi computadora o en algún servicio como AWS, Azure o Google Cloud
#97
Dudas y pedidos generales / Re:Software Serv U 2.5e
Último mensaje por blackdrake - Febrero 11, 2024, 05:52:18 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola buenas tardes, estoy buscando el software Serv U 2.5e, lo necesito porque me hicieron una estafa con depósitos bancarios y me dicen que con él puedo revertir esto. Me pueden decir si esto es verdad? Gracias

Si ya te han estafado no hay ningún software con el que puedas revertirlo. Solo la entidad bancaria y la policía podrá ayudarte.

Un saludo.
#98
Dudas y pedidos generales / Re:Torrent al 99%
Último mensaje por blackdrake - Febrero 11, 2024, 05:44:45 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola

muchas gracias por la respuesta.

El cliente que se utilizaba era un qbitorrent. El problema era que faltaba una pequeña parte de la descarga de un fichero .tar.gz. Como no había manera de conseguir contactar con algún otro cliente que dispusiese de esa pieza, traté de descomprimir el contenido utilizando 7zip. LA primera descompresión fue exitosa, ya que pudo descomprimir el gz y dejarlo en un fichero .tar. Pero el .tar no era capaz de descomprimirlo, ya que seguramente la pequeña pieza que faltaba daba problemas a la hora de que  7zip entendiese bien la estructura del .tar. Sin embargo, finalmente lo pasé a un sistema linux, y con un simple tar xfvz fichero fui capaz de resolverlo. Sí es cierto que me dio un pequeño fallo al descomprimir uno de los ficheros que contenía, pero el resto del contenido lo dejó perfectamente, pudiendo acceder a ello.

Así que por mi parte se puede cerrar el hilo, salvo que alguien se anime a dar alguna solución por si llega a suceder alguna otra vez, o a alguna otra persona que le pueda pasar algo parecido y ni siquiera le funcione hacerlo desde linux con gz


Saludos!

Gracias por tu respuesta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, procedo a marcar el post como solucionado.

Como mencionas, al estar al 99% y ser varios ficheros, has podido extraer todos excepto uno de ellos que era el que estaba incompleto, una pena no poder completar la descarga al 100%.

Saludos
#99
Dudas y pedidos generales / Entorno de red con Hyper-v VM ...
Último mensaje por sk11p3r - Febrero 11, 2024, 04:26:55 PM
Hola a todos nuevamente, tengo un problema en mi entorno de desarrollo:
VM Centos 7

Imagen configuración: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hacer zoom a la imagen


Cuando desde el equipo host consulto el servidor apache, este responde sin problema, igualmente responde sin problema el servidor de BD.
La consulta la hago así: 192.168.1.161:8064 y visualizo el contenido web y 192.168.1.161:3302 para BD (Consulto desde el equipo host y con setenforce = 1 en la VM)

Y si consulto desde la VM el contenido web igual lo visualizo sin problemas con 192.168.1.161:8064 y/o con localhost:8064 (Desde VM con setenforce = 1 hacia Apache Docker)
PERO si consulto la BD, no me responde, no logro conectarme, me da el siguiente error, esto intentando conectar desde la VM hacia el Docker DB con 192.168.1.161:3302:
Código: php
object(mysqli)#1 (19) { ["affected_rows"]=> NULL ["client_info"]=> NULL ["client_version"]=> int(50011) ["connect_errno"]=> int(2002) ["connect_error"]=> string(17) "Permission denied" ["errno"]=> NULL ["error"]=> NULL ["error_list"]=> NULL ["field_count"]=> NULL ["host_info"]=> NULL ["info"]=> NULL ["insert_id"]=> NULL ["server_info"]=> NULL ["server_version"]=> NULL ["stat"]=> NULL ["sqlstate"]=> NULL ["protocol_version"]=> NULL ["thread_id"]=> NULL ["warning_count"]=> NULL }

Al principio creí que era tema con la cadena de conexión por pasar por el host, por lo que lo cambié a localhost:3302, sin embargo tira el mismo error.

Luego bajé el selinux en la VM con un setenfoce = 0 y funciona tanto con 192.168.1.161:3302 como con localhost:3302. Se logra conectar desde docker apache a docker bd.

En este punto desconozco si es un tema de selinux o un tema con la configuración de la red (red host, red hyper-v, red docker) por lo que en caso de ser networking me gustaría recibir alguna respuesta con algun tema (foro, video, capitulo de un libro, blog, etc) que pueda leer para entender este aspecto.

Gracias y saludos.

#100
Dudas y pedidos generales / Re:Torrent al 99%
Último mensaje por oloco - Febrero 11, 2024, 08:27:57 AM
Hola

muchas gracias por la respuesta.

El cliente que se utilizaba era un qbitorrent. El problema era que faltaba una pequeña parte de la descarga de un fichero .tar.gz. Como no había manera de conseguir contactar con algún otro cliente que dispusiese de esa pieza, traté de descomprimir el contenido utilizando 7zip. LA primera descompresión fue exitosa, ya que pudo descomprimir el gz y dejarlo en un fichero .tar. Pero el .tar no era capaz de descomprimirlo, ya que seguramente la pequeña pieza que faltaba daba problemas a la hora de que  7zip entendiese bien la estructura del .tar. Sin embargo, finalmente lo pasé a un sistema linux, y con un simple tar xfvz fichero fui capaz de resolverlo. Sí es cierto que me dio un pequeño fallo al descomprimir uno de los ficheros que contenía, pero el resto del contenido lo dejó perfectamente, pudiendo acceder a ello.

Así que por mi parte se puede cerrar el hilo, salvo que alguien se anime a dar alguna solución por si llega a suceder alguna otra vez, o a alguna otra persona que le pueda pasar algo parecido y ni siquiera le funcione hacerlo desde linux con gz


Saludos!