Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - THEGAME008

Páginas1 2
#1
Scripting / Script, extraer información del navegador
14 Octubre 2021, 03:41 AM
Hola comunidad,
Pido ayuda en lo siguiente:

En diferentes auditorias he evidenciado, que algunas páginas donde se requiere usuario y contraseña, estas las deja visibles en el navegador, ejemplo; si doy click derecho, inspeccionar, en la pestaña red, voy a la petición donde pide login, cerca a la sección de cabeceras, cookies etc, esta la pestaña solicitud, algunas páginas dejan el usuario y la contraseña en texto plano, quisiera poder automatizar este proceso y no realizarlo manual este tipo de comprobación, alguno podria ayudarme a generar un script que me permita, traer esos datos, ejecutando un html.

De antemano muchas gracias.
#2
Hacking / Re: Nmap puertos filtrados - Auditoria
12 Septiembre 2021, 21:49 PM
Si ya lo probé y no funciono, que más hago?
#3
Hacking / Nmap puertos filtrados - Auditoria
12 Septiembre 2021, 01:16 AM
Buen día comunidad,
Les comento que ando realizando una auditoria de seguridad en una empresa, sin embargo, al realizar los pasos previos de reconocimiento con NMAP, los puertos aparecen filtrados, no se que hacer, he realizado escaneo y reconocimientos para saber si tienen vulnerabilidades Eternal Blue, samba relay, pero no se que más intentar, obtener más información.

Se los agradezco de antemano toda la ayuda que me puedan brindar.
#4
Hacking / Webshell aspx java
29 Agosto 2021, 06:59 AM
Cordial saludo a la comunidad.

Les comento que me solicitaron una demostración para subir una webshell en una plataforma con tecnología aspx, sin embargo no he podido encontrar un entorno controlado que tenga esta tecnología, ya que probre la de dvwa y tiene la demostración pero en .php y todos los que he visto son para .php
Alguien podría ayudarme para poder realizar esta prueba con tecnología aspx

Se los agradezco de antemano
#5
Criptografía / Identificar el tipo de codificación
31 Agosto 2020, 05:38 AM
Hola compas,
Quisiera aprovechar sus conocimientos para saber de algun aplicativo o plataforma Web, que me ayude a identificar automaticamente que tipo de codificación me estoy enfrentando, ya sea:
CESAR
BASE64
Malbolge
Whitespace

Esto por decir algunos, la idea es identificarlos de manera agíl y si este aplicativo ayuda a identificarlo sería genial.

Se los agradecere bastante.
Gracias
#6
Desafíos - Wargames / Re: Descifrar la frase oculta
24 Agosto 2020, 03:26 AM
Si lo encontre, aunque primero indico una palabra diferente, pero dandole lógica si dice lo que indicas, mil gracias.
#7
Desafíos - Wargames / Re: Descifrar la frase oculta
24 Agosto 2020, 00:00 AM
Cita de: tincopasan en 23 Agosto 2020, 07:52 AM
en realidad no parece dificil, salvo que me haya equivocado feo,  dice bienvenido envía correo con tu nombre

Que metodo utilizaste para descubrirlo, quiero aprender, ya que intente de muchas maneras
#8
Desafíos - Wargames / Descifrar la frase oculta
23 Agosto 2020, 04:35 AM
Hola compas,
Les comento tengo un codigo binario, al cual debe descubir la frase oculta, lo pase a texto y me salio un codigo en base 64, y de ahi una frase sin sentido la cual no es la correcta, quisiera saber si pueden ayudarme agradezco darme muchas más ideas  a entender:

01001100 01101101 00110001 00110110 01100001 01101110
01010010 00110011 01100100 01010011 01000010 01101010
01011001 01010011 01000010 00110001 01100100 00110010
01110011 01100111 01100100 00110010 00110001 00110110
01100101 01101110 01100100 01110010 01001001 01001000
01110000 01110000 01100011 01000111 01010010 00110001
01100010 01010011 01000010 00110011 01100010 01001000
01000010 00110001 01100010 01010111 01010010 00110001
01100010 01011000 01000010 01001011 00111101 00111101

#9
Hacking / Romper Hash
26 Julio 2020, 06:33 AM
Hola compañeros
Requiero su amable colaboración estoy haciendo laboratoriospara romper hash, primero identifique que tipo de hash es el siguiente   uno0kK0oh4U5opVIRwcVwPjvfi2L1z5taNPWpfC1   al probar con la herramienta de kali, hash-identifier me indica que posiblemente es
  • SHA-1 o  tambien
  • MySQL5 - SHA-1(SHA-1($pass))

    dado lo anterior estoy con John the ripper, y digito los siguientes comando y no me carga, solicito su ayuda, algo que me ilumine que estoy haciendo mal, cual es el comando correcto etc, todo es una ayuda.

    oot@kali:/usr/share/wordlists# john --wordlist=rockyou.txt hash.txt
    Using default input encoding: UTF-8
    No password hashes loaded (see FAQ)
    root@kali:/usr/share/wordlists#

    root@kali:/usr/share/wordlists# john --wordlist=rockyou.txt --rules hash.txt
    Using default input encoding: UTF-8
    No password hashes loaded (see FAQ)
    root@kali:/usr/share/wordlists#

    Ayuda
#10
Seguridad / Re: ROMPER XOR -cifrado
2 Mayo 2020, 01:50 AM
Hola ThunderCls

Es perfecto, porque si funciono, sin embrgo quisiera entender lo siguiente,como pude encontrar el codigo

02957A220CA614E1E1CFBF65206F9EB3 99654A53FBF67554AD23CD7E9C29E7FC
E2F94DD2424E06C0F89A1C6238742400 55DF41CB01A2B7F38F8ADDAC33836029
F378243E7AEBD3E49D9D43944AC7456D 2574EB0B98C97CFCC8BA326B00D3C5C2
9434AFB0E5957D2A84A45FE56E272ADB 967E3E483946CF6F71AA3C319AA99E8F
8973B339CA32D5F031597C022E8637F9 2B7E51F241810CD46515F770D4199820
BF20B85567CC81188C133C633C9211E4 5B1B0822604C4AC58AB3C575C3907AF2
B2B6C8D0388AC286F0ACE9CA5C4E3E09 297829995A84D5BA5ED5927A38FAD060
ECF527BAEEB7DE9F9BDE65D47639769C DA688DA8A0A61ED9DB0F4DAB92CD71

y después que realizo para aplicar un XOR y dar con la palabra clave.
Páginas1 2