Como tenes configurada la Red la MV?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#322
Hacking / Re: iexpress! ayuda!
5 Agosto 2016, 18:09 PM
Algo que sea nativo de Linux y genere ejecutables de Windows creo que no hay.
Lo mejor es instalar Wine o CrossOver en linux para poder correr programas de Windows, y luego usar la función SFX (Archivo Auto-Extraible) de Winrar. O directamente usar una herramienta mas sofisticada como Shellter.
INSTALAR Y USAR SHELLTER DESDE KALI LINUX 2.0
El tema es que queres ocultar? Si es un archivo malicioso tanto Iexpress como SFX ya no sirven.
Saludos!!
Lo mejor es instalar Wine o CrossOver en linux para poder correr programas de Windows, y luego usar la función SFX (Archivo Auto-Extraible) de Winrar. O directamente usar una herramienta mas sofisticada como Shellter.
INSTALAR Y USAR SHELLTER DESDE KALI LINUX 2.0
El tema es que queres ocultar? Si es un archivo malicioso tanto Iexpress como SFX ya no sirven.
Saludos!!
#323
Seguridad / Re: Ayuda elección antivirus
5 Agosto 2016, 17:43 PM
Avast o Avira. Son los que mejor andan según Escaners online (Virus Total, No Distribute, etc)
Igual te digo que ningún AV detecta todo. Por ejemplo en Linux existe una tool llamada Harness que genera payloads en powershell. La opción del payload en x64 no la detecta ningun AV! Basta con que la victima ejecute in simple bat y estaría infectandose con el backdoor, y el Windows 10 con Avast actualizado y el firewall activado ni se inmuta...
Por eso tienen razón los que te dicen que el primer y mejor AV eres tu.
Igual te digo que ningún AV detecta todo. Por ejemplo en Linux existe una tool llamada Harness que genera payloads en powershell. La opción del payload en x64 no la detecta ningun AV! Basta con que la victima ejecute in simple bat y estaría infectandose con el backdoor, y el Windows 10 con Avast actualizado y el firewall activado ni se inmuta...
Por eso tienen razón los que te dicen que el primer y mejor AV eres tu.
#324
Desarrollo Web / Re: Introducirme en la programación web a nivel profesional
5 Agosto 2016, 16:55 PM
Hola!! Antes que anda tendrias que ver en que plataforma te sentís mas cómodo. A nivel de back-end lo que mas salida tiene es PHP, ASP.Net, Java Spring, NodeJS, DJango, Ruby On Rails. Y la verdad que aprender mas de uno es complicado y pesado, por eso deberías elegir uno solo. Podes elegir un lenguaje muy usado, donde hay mas ofertas laborales pero también mas competencia. O por otro lado podes usar tecnologías menos conocidas como Java Spring o RoR, donde hay menos demanda pero también muy pocos profesionales.
Yo te aconsejaría que te dediques al JS full stack, que es lo que se viene y seguramente sea lo mas usado en unos años. En el back-end NodeJs+Express, y en el front-end Angular, ReactJs, etc...
Realmente creo que el futuro del desarrollo web y movil es javascript.
Yo te aconsejaría que te dediques al JS full stack, que es lo que se viene y seguramente sea lo mas usado en unos años. En el back-end NodeJs+Express, y en el front-end Angular, ReactJs, etc...
Realmente creo que el futuro del desarrollo web y movil es javascript.
#325
Desarrollo Web / Re: Generar id unico y "reconocible" en php [??]
2 Agosto 2016, 20:18 PM
No es posible hacer esto por web, es demasiado 'intrusivo' y cualquier navegador lo evita.
Al nivel Desktop es un poco mas dificil de evadir, por ejemplo el software SXE Injected (anti-cheat cs 1.6 no-steam) te bannea por el ID del disco duro, y es cais imposible saltarse este ban sin cambiar de disco...
Saludos!
Al nivel Desktop es un poco mas dificil de evadir, por ejemplo el software SXE Injected (anti-cheat cs 1.6 no-steam) te bannea por el ID del disco duro, y es cais imposible saltarse este ban sin cambiar de disco...
Saludos!
#326
Nivel Web / Vulnerabilidades de WP 4.4.4
1 Agosto 2016, 23:59 PM
Buenas! les comento que estoy auditando un site con WP 4.4.4. Todo esto es con fines éticos y didácticos y con el consentimiento del site.
Me puse a ver si encontraba alguna vulnerabilidad para esta versión, y googleando y saltando entre enlaces me tope con esto:
http://securitytracker.com/id/1036163
Aparentemente todas las versiones anteriores a 4.5.3 tienen un vuln que permite robar la cookie de usuario
Pero no explica cómo, y no pido que me den todo hecho, pero al menos un indicio xD. Alguien podria indicarme como buscar en estos sitios o cómo hacer un PoC de la la vuln en cuestión.
Saludos
Me puse a ver si encontraba alguna vulnerabilidad para esta versión, y googleando y saltando entre enlaces me tope con esto:
http://securitytracker.com/id/1036163
Aparentemente todas las versiones anteriores a 4.5.3 tienen un vuln que permite robar la cookie de usuario
CitarA remote user can access the target user's cookies (including authentication cookies), if any, associated with the site running the WordPress software, access data recently submitted by the target user via web form to the site, or take actions on the site acting as the target user.
Pero no explica cómo, y no pido que me den todo hecho, pero al menos un indicio xD. Alguien podria indicarme como buscar en estos sitios o cómo hacer un PoC de la la vuln en cuestión.
Saludos
#327
Hacking / Re: Que hacer luego de conseguir powershell con ahrness?
27 Julio 2016, 05:35 AM
jajajaja y la calavera pirata!!
Pero hablando en serio?
Me podrias dar un ejemplo básico de como cargar plugins/scripts desde la pc atacante usando ^import-module?
Pero hablando en serio?
Me podrias dar un ejemplo básico de como cargar plugins/scripts desde la pc atacante usando ^import-module?
#328
Análisis y Diseño de Malware / Re: Crypter libre con src.
27 Julio 2016, 05:28 AM
Una pregunta, sirve para payloads de meterpreter?
El link esta caido, podrias resubirlo?
El link esta caido, podrias resubirlo?
#329
Hacking / Que hacer luego de conseguir powershell con ahrness?
27 Julio 2016, 03:56 AM
Buenas, veran estoy aprendiendo a usar la herramienta harness, ya logre 'infectar' a mi victima (maquina virtual), pero luego no se me ocurre que mas hacer, y la documentacion de esta herramienta es muy pobre. Alguien tiene un tutorial de como usar powersploit o como meter meterpreter por harness?
#330
Hacking / Re: [WPScan] Evadir IP Block?
26 Julio 2016, 18:45 PMCita de: engel lex en 26 Julio 2016, 18:19 PM
No tiene para uso de proxy?
Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?
Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo.
Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'