Mensajes

Buenas tardes.

Pasa que tengo un error siempre en las sentencias if, y no se que hago mal en la escritura..
(En el 90% de los if me pasa lo mismo).

El problema es que cuando hago la sentencia, no importa el resultado, siempre me salta al else, ignorando la primera parte.

Un ejemplo de lo que estoy haciendo ahora mismo:


    cursorObj2.execute('select material from locker where material = "' + resultado[0] + '"')
    result = cursorObj2.fetchone()

    if result == 'Nonetype':
        print('El dato no existe')
       
    else:
        print('El dato existe')

(Estoy haciendo un pequeño programa que me permita saber que tengo guardados en mi trabajo)
Lo que quiero hacer, es que si no existe el material, muestre X texto, y si existe, muestre otro (Dentro de cada uno luego pondré que haga otras cosas como agregarlo si no existe), pero sin importar si coloco un material que existe, o que no existe, siempre me da: El dato existe.
(Cambie el Nonetype por None, incluso intente poner una palabra en especifica, pero de la misma manera siempre me regresa El dato existe.
También intente usar el !=, dejando el else como El dato no existe, y de todas formas siempre salta al else

espero que se entienda mi problema/duda

Buenas, el problema esta en el "NoneType", el tipo de valor es None
ej:

Código [Seleccionar] Expandir


cursorObj2.execute('select material from locker where material = "' + resultado[0] + '"')
result = cursorObj2.fetchone()
if (result == None):
     print("Sin resultado")
else:
    print("Resultado")




O también podes hacer

Código [Seleccionar] Expandir


cursorObj2.execute('select material from locker where material = "' + resultado[0] + '"')
result = cursorObj2.fetchone()

if (result):
    print("El resultado es....")
else:
    print("Sin resultado")

           

Hola, lo mejor obviamente es que comiences por lo más básico, y después práctica y error, vas a necesitar mucha práctica porque vas a tener que hacer muchas pruebas, justamente un pentester es una persona que hace muchas pruebas sobre un sistema, servicio software.


Saludos

Espero no hacer nada mal por el camino jeje

Gracias por tu tiempo de comentar 

Una vez detectas que hay un puerto abierto, el siguiente paso es averiguar que servicio está corriendo, que versión, etc.

Con esta información, puedes buscar vulnerabilidades públicas y comprobar si existe un exploit disponible para esa versión y en que consiste. Por ejemplo, puedes encontrar que hay un Apache en el puerto 80, y que la versión del Apache tiene una vulnerabilidad en el mod security sin parchear que te permite saltarte un filtro de inyecciones de javascript. Esto no significa que puedas hackear el servicio de por sí, si no que, de haber una parte vulnerable de la página web, el filtro no la protegería.

A parte de buscar exploits públicos, puedes crear los tuyos propios a partir de una vulnerabilidad conocida, o de no haberla, puedes buscarla tú ayudándote de analizadores de código, debuggers, dissasemblers, fuzzers, scanners...

Bien bien, muchas gracias,voy a seguir averiguando del uso de nmap para tener una buena base

Hola, cuando se ataca un puerto abierto generalmente éste está siendo usado por algún servicio o software y se aprovecha de alguna vulnerabilidad o falta de sanitizacion en la recv, es decir en la entrada de datos o falta de límites en la recepción de paquetes.


Saludos

Muchas gracias [D]aniel, esta info me sirve bastante!

Hola.

Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás.
Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor.
Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.

Algo básico en base a lo que describiste:
Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap.
Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo.
Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.

Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.

Saludos y suerte.

Ah, bien bien, muchas gracias!!

Hola, tengo una duda, que se le puede hacer y con que a un puerto que esta abierto?
estoy aprendiendo a usar nmap, y ya se hacer escaneos basicos.


Y unas de mis grandes dudas de novato es esa, que se le puede hacer a un puerto que esta abierto? es decir como y con que se le puede atacar?



(Esto lo pregunto con el fin de aprender, no tengo intenciones de molestar a nadie ni nada por el estilo)


Gracias, y buenas tardes

Hola a todos, después de estar un tiempo aprendiendo python,mysql y redes me gustaría comenzar con el pentesting, me pueden dar alguna recomendación de por donde comenzar?





Gracias 

Hola, yo creo que seria mejor usar una base de datos (sql lite por ejemplo),yo creo que es mas fácil de manejar a comparación de ficheros



Seria mas sencillo guardar las repuestas ahí, además las consultas en sql lite son muy simples python con sqllite o mysql  van muy bien de la mano. Y claro, siempre es bueno aprender algo nuevo por mas básico que sea.

[@Panic0]

Hola @Panic0.

¿Podrías adjuntar tu error?
Lo único que veo ahí es que no ejecutas la indicación para imprimir lo que definiste.

Código (python) [Seleccionar] Expandir


import pymysql
import time
import os

mi_database  = pymysql.connect(host = "localhost", user = "root", passwd = "", database = "tudb")
puntero = mi_database.cursor()

clear = lambda:(os.system("cls"))

puntero.execute("show tables;")

test = puntero.fetchall()

for x in test: #bucle for para que devuelva todas las tablas.
    print(x) #las imprime mediante el bucle.

Esto funciona correctamente y me imprimió las tablas:

Código (batch) [Seleccionar] Expandir


('test1',)
('test2',)
('test3i',)


Luego claro, desempaquetas esto a tu gusto si lo deseas.

Código (python) [Seleccionar] Expandir


for x in test:
    [x] = x #para quitar los caracteres que agrega el interprete: "('')".
    print(x)


Hola Xyzed link, el error básicamente era que el momento de de guardar las tablas en un "fetchall" me devolvía un valor tipo "int",
ej:

Código [Seleccionar] Expandir


#consulta
puntero.execute("show tables;")

tablas = puntero.fetchall()

#Aqui por algun motivo el resultado era un int
print(type(tabla))



Ahora bien, como solucione esto y que era el problema, bueno no estoy seguro, simplemente volví a ejecutar una y otra vez la consulta pero desde "cmd" y por algún motivo funcionaba perfecto...Después lo probé desde visual y también funcionaba perfecto...básicamente se arreglo solo....así que idk

De todas formas, gracias por la ayuda! 

Hola a todos, estoy creando un sistema de consultas con "MySql", ya cree la base de datos y cree un usuario con permisos para hacer consultas.

Hasta ahí todo funciona, probé hacer consultas desde "Db schema" y todo funciona...

El problema esta al momento de hacer esto con python, cuando hago una consulta por algún motivo me devuelve un "Integer", no se por que pasa esto.

Les dejo el código de python, capaz es algo que estoy haciendo mal

Código [Seleccionar] Expandir

import pymysql
import time
import os

mi_database  = pymysql.connect(user="****", password="**********",host="*********", database ="*****")
puntero = mi_database.cursor()

clear = lambda:(os.system("cls"))


puntero.execute("show tables;")
test = puntero.fetchall()