Mensajes

No

Estás troleando?

Lee mi post, has escrito palabra por palabra lo que dije:

http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html;msg2026316#msg2026316

[Metasploitable 2]

Bueno, al final he encontrado una VM que comple mis expectativas:

Metasploitable 2

Una sencilla VM que arranca un ubuntu server desactualizado y lleno de bugs, además corre varias webs en PHP con numerosos fallos de SQLi, XSS, etc... Si alguien más está interesado en practicar:

https://community.rapid7.com/docs/DOC-1875
http://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Saludos!!

Te dejo unos ejemplos:

http://stackoverflow.com/questions/8254600/reading-xml-file-with-vbscript
https://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/4386149f-39e1-4fb6-a155-e96581f208e7/parse-data-from-xml-file-using-vbscript?forum=windowsgeneraldevelopmentissues
http://www.w3schools.com/xml/xml_parser.asp
http://stackoverflow.com/questions/12749035/parse-xml-error-in-vbscript

Para familiarizarte con ésta tarea te aconsejo que crees un fichero XML local con un par de TAGS y pruebes de hacer un programa que los lea, cuando lo tengas dominado trata de implementarlo en tu ejemplo real, verás que no es compliccado.

Si necesitas más info googlea "vbs parse xml" o tambien "xmlhttp parse xml rif"

Suerte! Ya casi lo tienes!

el codigo que tengo es en un boton esto

user = TextBox1.Text

       Me.WebBrowser1.Navigate("http://contribuyente.seniat.gob.ve/getContribuyente/getrif?rif=" + user)

texbox es el rif a consultar, y automaticamente se muestra en el webbrowser como puse arriba, parece un xml, muchas gracias por su ayuda, voy a ver el link que me envio

Que rif le envias ala web? VOy a codearte un ejemplo funcional, dime un ID o numero (o lo que sea) que sirva para la variable RIF

Hola

Recientemente he adquirido un PC potente (i7 4790k + 16GB ram @ 2400) y puedo levantar unas cuantas VM simultáneamente.

La idea es levantar un Kali Linux con el Metasploit Framework actualizado y luego 2 máquinas adicionales:

- Linux Vulnerable
- Windows XP/7/2k3/2k8 sin actualizar

Mi objetivo es ir probando exploits sobre esos sistemas, conseguir shell remotas etc... en definitiva, practicar un poquito. El tema del Windows vulnerablo lo tengo controlado, una ISO vieja sin ServicePack y sin updates, meterle internet explorer 5.0, PDF, Flash y Java 1.0 y a correr, jajajaja. La duda la tengo con el Linux:

He oido hablar de DVL - Damn Vulnerable Linux, una distro creada bajo un kernel viejo, sin parchear y vulnerable y con un montón de apps y servicios desactualizados y peligrosos. El problema es que dicha distro está descontinuada... conocéis vosotros alguna distro similar que me pueda servir para el experimento?

Saludos y gracias!!

Utiliza el objeto XMLHttpRequest para hacer el GET a esa web (parece un WebService). Tendrás opciones para parsear el XML y obtener tan solo los datos de las etiquetas deseadas.

https://msdn.microsoft.com/en-us/library/ms535874%28v=vs.85%29.aspx

Saludos

Hola de nuevo, dejenme consultarlos, ahora que veo que se unieron los 3 grandes que admiro (Elektro, Mad Antrax y engel lex). Estaba leyendo el contenido de wikipedia y dice que si, que windows script host ejecuta Jscripst, y sus derivados, vbs y sus derivados y otros como WSH y WSF. Pero lo que quiero preguntar haciendo un parentesis en su investigacion de que hace este amigo que estamos entendiendo, es como yo pongo el codigo y que me salga como lo puso "engel lex" o sea, identado, porque a mi me salio corrido.

El codigo original que has posteado está "ofuscado", basicamente se trata de una laaaaarga cadena de caracteres, luego un bucle recorre la cadena y transforma los caracteres hexadecimal en su valor decimal, luego ese numero la parsea en la tabla ascii y lo transforma en un caracter "imprimible". El final de todo termina contruyendo una cadena de código JS que es ejecutada por la función eval()

angel lex ha dumpeado la variable final "ll" y la ha pegado bajo las etiquetas geshi, para que se pueda leer de forma más comoda. Ahora solo falta analizar que ocurre en cada linea del JS "deofuscado"

windows interpreta js?

"WScript" puede ser usado por jscript?

por eso asumo que es vbs

Exacto, el motor de interprete de script (WScript.exe / CScript.exe) interpreta tanto VBS como JS, y sus variantes VBE, JSE, etc... el icono se diferencia por un script verde (VBS) o amarillo (JS). Si te fijas, la sintaxis original de VB/VBA/VBS no incluye llaves ({}) para designar statement, en su lugar se utiliza el comodón "End", las llaves son usadas en lenguajes como C/C++ y JS (entre mucho otros).

Otra pista la tienes en que JS necesita un caracter para indicar el fin de una línea ( ";" ) mientras que VB/VBS no necesita dicho carácter

Te he editado el post, indicando que el geshi es JS en lugar de VBS, ahora aparece correctamente formateado

repito mi comentario

esto no es js (javascript) es vbs (visual basic script), solo sirve en local

En realidad ese código es javascript. El intérprete de script de Windows (wscript + cscript) pueden interpretar (ejecutar) VBS y JS. VOy a reversas las funciones para ver que hace exactamente, aunque no estoy muy familiarizado con JS...

Saludos

Elektro por todo o nada, me esta diciendo que me llavara años u_u , Ademas no entiendo lo que dijo de Ida... Una pregunta alos dos T"SON CAPACES DE CREARLO USTEDES POR CURA CURIOSIDAD" .. CINCERAMENTO COMO EL el otro mastar me estan dando fuerza para entrar a este mundo que es hermoso, en pensamiento en accion veremos ..

Estás empezando la casa por el tejado.

Primero de todo aprende a programar (en general)
Segundo: Aprende C/C++, deberás conocer éste lenguaje al dedillo
Tercero: Aprende Ingenieria Inversa y ASM
Cuarto: Aprende a usar hooks, modificar la memoria de un proceso, inyectar código

Todo eso te puede llevar entre 2 y 5 años, dependiendo del tiempo que le dediques a ello. Saludos y suerte