Hola gente. Actualmente he estado testeando con BurpSuite un router y he encontrado una pequeña fuga de información al enviar una petición POST a la puerta de enlace pidiéndole el archivo de configuración, a lo que el mismo accede generosamente a cederlo sin ningún tipo de restricción. Lo que busco ahora es un programa o script configurable para hacer esto un poco mas fácil, y no desplegar todo el BurpSuite, como podria ser un script en Python por ejemplo u otra herramienta ejecutable. Gracias
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Foro Libre / Tratando con un bruto!
25 Marzo 2015, 05:25 AM
Personalmente no soy fanático del spam, y no se como se van a tomar esto, pero me parecio oportuno que gente que este mas metida de lleno en este tema de la seguridad pueda disfrutar el siguiente maestro de la programación...:
Básicamente es una charla con un amigo y hablamos de temas variados, en lo que el me muestra una noticia sobre que unos "hackers" fueron capaz según el encabezado de la noticia de tumbar internet; tumbar los navegadores (Opera, Chrome, Firefox, iexplorer(No enserio, a quien le importa IE? xD)). Pues si aparentemente Internet esta compuesta por los navegadores anteriormente nombrados. Conclusión, le respondo que me interesa mas la parte técnica que la pavadota de noticia que publicaron, en lo que comienza nuestra guerra entre un ignorante y un aficionado
- El
- Yo
- hackear para ganar mony no?
- No eso son solo los bounty Hunter.
Yo porq me interesa saber el como
- buscar vulnerabilidades es facil solo tenes que saber como funciona
Mozilla tiene codigo abierto investiga como funciona si quieres
- Clarooooo es faciilll... que iluso yo queriendo aprender tod sobre hacking cuando lo único que tenia que hacer era leer 400000 mil lineas de codigo en texto plano - Le respondo exagerando
- ni el wow tiene tanto codigo D:
nada mas es mirar puntos claves como, la relacion entre internet y el cliente
conexión
conexion*
- claro que siiii campeón xD - Habiamos levantado un servidor de wow a huevo con ingenieria inversa y logica para remplazar plugins viejos que no sirviesen y adaptar nuevos, nada de programar. No duro nada porq se aburrió el capo
- jajaja
pero es exactamente lo que haciamos cuando estabamoc tocando el codigo del wow para el server
buscabamos puntos clabe - Ingeniera inversa = puntos clav*e
- Pero el mundo del wow y el de la programación no tienen nada que ver
Si fuese tan sencillo no pagarían tanta plata...
- buen punt
pero cuando se tiene talento q importa q tan dificil sea
- si, pero sin conocimiento de que sirve el talento
Vale mas que alguien que le cuesta, se esfuerce, a alguien talentoso no haga nada. Osea el talento no lo es todo...
- nosotros no sabiamos nada de wow y estabamos poniendo uns erver!
server*
y asm descubrio una fisura en el cliente de wow // fisura = ? sismo
nada mas prestando atencion //Asm es un hacker que le gusta jugar WoW
- Asm es un hacker
literalmente
y hacker no significa gente que rompe sistemas o solo busca fisuras // Uno tiene que darse a entender entre los nativos de la región..
- pero la fisura que el encontro hasta yo podria haberme dado cuenta
- entonces porque no lo haces?
xD
- x que era de wo!
wow!
el wow se como funciona como juego // Y el código interno también?
- y no te gustaria que te pagasen por encontrar algo tan obvio en una actividad tan facil? Es plata facil!
Bueno eso pienso yo // A este punto decidí seguir el juego
- en fin es conocer funciones de programación y ser creativo, para meter un virus o programa que lo crashe // p**a bida, ahora todo tiene sentido
bueno me fui // Asi es como mi hermano de 8 años evita seguir peleando
CONCLUSIÓN: Aprendan de esta joya de programador que no tiene desperdicio alguno, yo ya le pedí que si me podía dar clases particulares, nos vimo en Disney
Básicamente es una charla con un amigo y hablamos de temas variados, en lo que el me muestra una noticia sobre que unos "hackers" fueron capaz según el encabezado de la noticia de tumbar internet; tumbar los navegadores (Opera, Chrome, Firefox, iexplorer(No enserio, a quien le importa IE? xD)). Pues si aparentemente Internet esta compuesta por los navegadores anteriormente nombrados. Conclusión, le respondo que me interesa mas la parte técnica que la pavadota de noticia que publicaron, en lo que comienza nuestra guerra entre un ignorante y un aficionado
- El
- Yo
- hackear para ganar mony no?
- No eso son solo los bounty Hunter.
Yo porq me interesa saber el como
- buscar vulnerabilidades es facil solo tenes que saber como funciona
Mozilla tiene codigo abierto investiga como funciona si quieres
- Clarooooo es faciilll... que iluso yo queriendo aprender tod sobre hacking cuando lo único que tenia que hacer era leer 400000 mil lineas de codigo en texto plano - Le respondo exagerando
- ni el wow tiene tanto codigo D:
nada mas es mirar puntos claves como, la relacion entre internet y el cliente
conexión
conexion*
- claro que siiii campeón xD - Habiamos levantado un servidor de wow a huevo con ingenieria inversa y logica para remplazar plugins viejos que no sirviesen y adaptar nuevos, nada de programar. No duro nada porq se aburrió el capo
- jajaja
pero es exactamente lo que haciamos cuando estabamoc tocando el codigo del wow para el server
buscabamos puntos clabe - Ingeniera inversa = puntos clav*e
- Pero el mundo del wow y el de la programación no tienen nada que ver
Si fuese tan sencillo no pagarían tanta plata...
- buen punt
pero cuando se tiene talento q importa q tan dificil sea
- si, pero sin conocimiento de que sirve el talento
Vale mas que alguien que le cuesta, se esfuerce, a alguien talentoso no haga nada. Osea el talento no lo es todo...
- nosotros no sabiamos nada de wow y estabamos poniendo uns erver!
server*
y asm descubrio una fisura en el cliente de wow // fisura = ? sismo
nada mas prestando atencion //Asm es un hacker que le gusta jugar WoW
- Asm es un hacker
literalmente
y hacker no significa gente que rompe sistemas o solo busca fisuras // Uno tiene que darse a entender entre los nativos de la región..
- pero la fisura que el encontro hasta yo podria haberme dado cuenta
- entonces porque no lo haces?
xD
- x que era de wo!
wow!
el wow se como funciona como juego // Y el código interno también?
- y no te gustaria que te pagasen por encontrar algo tan obvio en una actividad tan facil? Es plata facil!
Bueno eso pienso yo // A este punto decidí seguir el juego
- en fin es conocer funciones de programación y ser creativo, para meter un virus o programa que lo crashe // p**a bida, ahora todo tiene sentido
bueno me fui // Asi es como mi hermano de 8 años evita seguir peleando
CONCLUSIÓN: Aprendan de esta joya de programador que no tiene desperdicio alguno, yo ya le pedí que si me podía dar clases particulares, nos vimo en Disney
#3
Foro Libre / Solicitando un firmware a ZTE
11 Marzo 2015, 06:35 AM
Pues resulta que haciendo algunos experimentos con mi router ONT de fibra....la cagué, y básicamente ya no prende. Pues nada, solo restaba llamar a mi ISP como niño cagado a decirles que se "rompió" el interne'
Pero este tipo de tramites suelen demorarse bastante, así que comencé a mirar el router, y si se mantiene el botón de reset presionado, el ONT habilita a, mediante un panel web a la puerta de enlace, el subir un firmware cosa de arreglar la cagada! Genial, pero el inconveniente es que NO EXISTE en todo internet un firmware de este modelo, ya que hace venta al por mayor a ISP de paises (Tambien al por menor) y con el fin de reservar ciertas configuraciones de los mismos se reservan el de liberarlos, ya que forma parte de la contratación.
El problema empieza realmente cuando me pongo en contacto con ZTE para que me den el firmware, a lo que responden lo siguiente:
La cosa va bien, puesto que me darían el firmware, pero el inconveniente es que si digo a que compañía pertenezco, temo que no me lo quieran dar, ademas de que si falsifico que realmente compre uno y me piden un dato que no poseo, quedaría bastante regalado por así decir. Ademas de que prácticamente el ONT en este país solo lo distribuye esta compañía...
Quiero intentar obtener el bendito firmware, pero no se a que voy a tener que abstenerme, como que datos me pudiesen pedir, con el fin de verificar si realmente lo compredirectamente.
Muchas gracias
Pero este tipo de tramites suelen demorarse bastante, así que comencé a mirar el router, y si se mantiene el botón de reset presionado, el ONT habilita a, mediante un panel web a la puerta de enlace, el subir un firmware cosa de arreglar la cagada! Genial, pero el inconveniente es que NO EXISTE en todo internet un firmware de este modelo, ya que hace venta al por mayor a ISP de paises (Tambien al por menor) y con el fin de reservar ciertas configuraciones de los mismos se reservan el de liberarlos, ya que forma parte de la contratación.
El problema empieza realmente cuando me pongo en contacto con ZTE para que me den el firmware, a lo que responden lo siguiente:
Cita de: Zte
Dear Sir/Madam,
Thanks for contacting us. Since our service is only for ZTE direct customer, would you mind telling us that you bought this from ZTE directly or not?
If yes, please tell us your information:
your country name and company full name;
your good name and contact number;
If not, please contact the provider to get help. Because the provider purchased our products as well as after sales service. Supposing they can't solve your problem, please ask them to call ZTE. Sorry for the inconvenience it might bring. Thanks for your understanding!
La cosa va bien, puesto que me darían el firmware, pero el inconveniente es que si digo a que compañía pertenezco, temo que no me lo quieran dar, ademas de que si falsifico que realmente compre uno y me piden un dato que no poseo, quedaría bastante regalado por así decir. Ademas de que prácticamente el ONT en este país solo lo distribuye esta compañía...
Quiero intentar obtener el bendito firmware, pero no se a que voy a tener que abstenerme, como que datos me pudiesen pedir, con el fin de verificar si realmente lo compredirectamente.
Muchas gracias
Páginas1