Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Es7a7

#1
Desarrollo Web / Auto completar en Jquery
13 Diciembre 2015, 23:10 PM
Hola a todos!

Estoy intentando hacer un input de texto que sea autocompletable con JQuery y Mysql,  pero no entiendo porque no me funciona. Lo que hace el codigo es basicamente cargar de mi base de datos la informacion y la guarda en un array el cual usa despues para mostrar la informacion. Os copio el codigo para ver si me podeis echar un cable. En el codigo de JQuery ya no me lee el array que he cargado en php, osea que parece como que en el cambio de un lenguaje a otro se pierde...

Código (php) [Seleccionar]
<link rel="stylesheet" type="text/css" href="/inmo/css/inmo.css" media="screen" />
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/2.0.0/jquery.min.js"></script>
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jqueryui/1.10.2/jquery-ui.min.js"></script>

<script>
$(function(){
var autocompletar = new Array();
<?php //Esto es un poco de php para obtener lo que necesitamos
for($p 0;$p count($arreglo_php); $p++){ //usamos count para saber cuantos elementos hay ?>

autocompletar.push('<?php echo $arreglo_php[$p]; ?>');
<?php ?>
$("#nom").autocomplete({ //Usamos el ID de la caja de texto donde lo queremos
source: autocompletar //Le decimos que nuestra fuente es el arreglo
});
});
</script>




</HEAD>

<BODY>

<?php

session_start
();

if( ( !empty( 
$_SESSION['user'] ) ) && ( $_SESSION['user'] == "admin" ) )
{

echo 
"<DIV CLASS='wrapper'>";


?>


<DIV CLASS='nusuario'>


<form action="#" name="customForm" id="customForm" method="post" enctype="multipart/form-data">

<TABLE>

<TR><TD>*NOMBRE ZONA: </TD><TD><INPUT TYPE='TEXT' id='nom' NAME='nom' SIZE='15' required>

<CENTER><TR><TD><INPUT TYPE='submit' VALUE='Acceso' NAME='acceso'></TD><TD><INPUT TYPE='reset' VALUE='En blanco'></TD>

</TR></CENTER>
</TABLE>
</form>

</DIV>

<?php

include $_SERVER['DOCUMENT_ROOT'] . 'inmo/mod/con_bd.php';

$sql "select nombre from zona order by nombre";
$res $con->query($sql);

$arreglo_php = array();

if( 
mysqli_num_rows$res ) == )
array_push($arreglo_php"No hay datos");

else
{

while( 
$nom_zona $res->fetch_assoc() ){
array_push$arreglo_php$nom_zona["nombre"] );
echo 
$nom_zona["nombre"]."sdf<br>";
}

}


}
else
{
echo 
"<DIV CLASS='error'>";
echo 
"NO TIENES ACCESO";
echo 
"</DIV>";

}


saludos y gracias de antemano!!


Mod: Los códigos deben ir en etiquetas GeSHi
#2
Cita de: L0RdP3I en 21 Julio 2015, 17:26 PM
Mi mensaje anterior tenia algo implicito:"Anda a instruirte un poco mas sobre el tema".
Esto es un arte, cuanto mas recursos mejor.Pero eso no quiere decir que si dispones de recursos puedas llegar a hacer algo.Si tenes un lapiz y no sabes dibujar,mucho no podras hacer.Si tenes una bateria y no sabes ni leer una partitura , tampoco podras hacer mucho.
No te lo tomes a mal, yo tambien soy cabeza dura.Desde mi experiencia, la unica solucion fue leer y mucho.Encima el tema del exploiting es algo mas o menos avanzado.No porque sea para un grupo selecto, sino que necesitas bases de varias areas.P.eje:¿Te manejas en ASM x86/X64/IA64?¿Sabes programar?¿Tenes idea como funciona un S.O?¿Organizacion de la computadora?Y un monton de cosas mas.Si queres atacar un cel,¿Que tipo de arquitectura usa?Comunmente es ARM.¿Te manejas en ARM?Dsp de las bases, tenes que ahondar en el tema.Buffer Overflows, ya sean Stack Overflows,Heap Overflows,Integer Overflows.Underflows,Off-by-one,ROP,etc.
¿Windows 7 invulnerable?JA!
¿Sistema invulnerable?JA!
Sistema con menos chances de ser vulnerado, quizas.
Todo lo anterior para explotar y faltan cosas.

Conclusion:Anda a leer.Te recomiendo 2 libros que lei y que son bastante llevaderos , para empezar.
kip irvine assembly language for x86 processors
Sistemas operativos , William Stallings.

Y cuando sepas algo de SO y quieras programarte alguno , lo que mas me ayudo es esta web:http://wiki.osdev.org/Main_Page

Suerte!

Hice un modulo superior de informatica, se programar php, c y otros lenguajes, java no he llegado a profundizarlo del todo, y tengo una base en conocimientos de sistema operativo y redes, aunque quizas no llegue a ser experto, pero todo lo que no entiendo cuando estoy leyendo un manual lo busco.

Por lo que entiendo que me decis, lo mejor esque yo mismo me cree mis propios exploits no? Yo entiendo que eso es ya bastante mas profundo y dificil por eso pregunte antes por saber si alomejor no estaba buscando bien o no buscaba en el sitio correcto las vulnerabilidades
#3
Entonces practicamente los windows 7 son invulnerables porque el que estoy atacando es un portatil que tengo parado de hace tiempo y lleva bastante ya sin actualizarse... por eso ha sido el primero que he intentado atacar para saber como de vulnerable era...

vaya que lastima queria divertirme :(
#4
Pues segun las fotos que os he mostrado los puertos que aparecen abiertos son:

PORT            STATE    SERVICE             Version
135/TCP        OPEN     msrpc                Microsoft windows RPC
139/TCP        OPEN     netbios-ssn
445/TCP        OPEN     netbios-ssn
2869/TCP      OPEN     http                   Microsoft httpapi httpd 2.0 (SSDP/UPnP)

Pues bien he tratado de buscar primero en cvedetails y rapid7 probando por nombre de servicios: msrpc y despues probando por la version pero no me aparecia nada en especifico... despues probe por google buscando tambien ambos servicios y me aparecen exploits pero de hace dos o tres años que ya no funciona ninguno, ademas de que son para el windows xp, tambien busque por noticias publicadas en las ultimas semanas/meses y dias y nada..
#5
probe el comando que me pusistes:

nmap -A -sV -p 1-65535 --script vuln <ip>

y obtuve los siguientes resultados, a ver si los estoy interpretando bien que para mi es el primer paso para comprenderlo y tener mas conocimiento de la herramienta:

http://cl.ly/image/3k2J0c0v2c0A?_ga=1.138438587.964489702.1437401586

De esta primera captura entiendo que el programa esta tratando de buscar vulnerabilidades en los distintos puertos, en el 2869/tcp que es un servicio http hace pruebas y en http slowloris encuentra una vulnerabilidad la cual muestra como "Slowloris Dos attack" por lo que sé un ataque dos es denegación de servicios, es decir para tirar un servidor pero entonces no serviria para obtener el control de la maquina objetivo verdad?

En la siguiente imagen el scanner completa la busqueda pero parece ser que no encuentra nada destacable:

http://cl.ly/image/3Q0J2V3U1k0j?_ga=1.194407333.964489702.1437401586

Como mi objetivo es auditar la seguridad de la red me gustaria intentar tener acceso a la maquina objetivo por lo que con los resultados del nmap no podria hacer nada y tendria que buscar por internet con la informacion de los puertos que estan abiertos y sus respectivos servicios si no lo he entendido mal
#6
Me he descargado openvas pero al final he obtenido el siguiente error:
Starting openvas manager: ERROR

y a partir de ahi no me ha dado mas informacion ni usuario ni contraseña ni nada.

De todas formas he hecho escaneo ya con nmap y otras aplicaciones pero la duda que tengo   es sabiendo los nombres de los servicios con problemas de seguridad como a traves de kali linux puedo encontrar el exploit necesario, tendria que buscarlo en google? o en la misma herramienta sale y como lo busco?

Agradeceria un manual o una buena explicacion en este aspecto.

desde ya gracias de antemano!
#7
no esta... pero lo que me extraño fue que me la dejase en blanco.. pensaba que en ese caso pondria algo asi como password no detectada... de donde me puedo bajar un buen diccionario?
#8
es una diferente a esa de 4 digitos todos ellos numeros
#9
hola a todos,

me he bajado la aplicacion brutus para probarla con mi propio router, para ver si me sacaba la password.

He tocado la verdad pocas opciones y he intentado ayudarme de tutoriales que he visto por internet, pero la verdad que la aplicacion no tiene mucha complejidad como para liarse con ella, o al menos eso creo.
El problema es que no me funciona bien...
En target he puesto la de mi router: 192.168.1.1
En username lo he dejado tal y como estaba y los saca del fichero users.tx
en passmode he probado de las dos formas, una con el word list y otra con brute force y en ambas el resultado ha sido el siguiente:

En usuarios me muestra que es: admin y backup de los dos es admin el nombre de usuario pero no se porque me da como resultado tambien backup.
y en password directamente lo deja en blanco.

Es normal?

#10
hola a todos,

Estoy auditando mi red, pero todavia no tengo muy claro como funciona eso de los exploits, ni tengo claros los conceptos... vamos a ver estoy corriendo la distribucion de linux Kali en una virtual box y lo primero que hago es escanear puertos en la dirección ip a la que quiero auditar y el resultado que obtengo es el siguiente:

PORT
135 OPEN MSRPC
139 OPEN NETBIOS-SSN
445 OPEN MICROSOFT -DS
2869 OPEN ICSLAP
5357 OPEN WSDAPI
11198 OPEN UNKNOWN
17500 OPEN DB-LSP
49156 OPEN UNKNOWN

entonces se supone que yo puedo buscar exploits por ejemplo para el puerto Netbios-ssn por internet y usarlos por kali linux que tiene una base de datos verdad?

del mismo modo como buscaria los exploits explicitamente para ese servicio dentro de kali?