Mensajes

Hola a todos, vengo a proponeros una genialidad o una locura (eso lo dejo a vuestro gusto), un framework de pentest.
La seguridad informatica es algo que incumbe a todos, y como todo lo que es importante en esta vida, hay que estar preparados, por esto es bueno que si hay que dedicarse a hacer un buen soft de este tipo, mejor es que sea multiplataforma y con la potencia de java.

La idea no es una maquina de hacking, si no de auditoria, exportación de informes, trabajo en equipo, escaneo persistente...
He aqui las caracteristicas basicas:

• Capacidad para usar exploits descargados de Milw0rm con el exploitDB
• AutoXplosion: Usa todas los exploits que haya para cierto puerto-aplicación y encontrar la autentica vulnerabilidad
• Importación desde nessus y nmap con visualización grafica de arbol de las vulnerabilidades
• Exportación de resultados a pdf y html, para entregar el informe completo
• Busqueda de posibles soluciones usando la information gathering, y una pequeña base de datos sobre las vulnerabilidades mas conocidas y como repararlos-parchearlos
• Capacidad para conectar varios framework para trabajar en grupo, enviar datos, compartir información...
• Escáner de puertos integrado propio

Ya tengo hechas varias cosas, pero he pensado que hay gente a la que le interesaria colaborar con esto, asi que me abro a propuestas-reclutamiento de desarrolladores.

La idea definitiva, es crear una aplicación que sirva para protejer un sistema, y ayudar a los auditores informaticos a tener una herramienta que sirva para dar informes y maneras de protejer un sistema.

Todo esto no es mas que un voceto de lo que en un futuro, pretendo que sea.

Saludos

[0Day]

Para este ataque es necesario que la victima se conecte mediante IE?

Joder, Si el 0Day es de Microsoft, más especificamente en el producto Internet Explorer, tu que crees?

Sabes por casualidad que version de IE es vulnerable la injeción?

Saludos

[Proximamente:]

Señores, no es un espejismo, no e sun pájaro, es shell root con la manera mas increible que he visto de conseguir una shell...
Madre mia esto vale oro...

jejeje

Joder, esto me tomo más de 1 Semana en ponerlo en practica!

Proximamente: Fast-Track And SET (Social Engineering Toolkit)

Eso es lo que me comentaste, pero un toolkit de ingenieria social? No me lo imagino simplemente, que trae coletillas para engañar? paginas para hacer phishing?

Saludos

Señores, no es un espejismo, no e sun pájaro, es shell root con la manera mas increible que he visto de conseguir una shell...
Madre mia esto vale oro....

Saludos

Claro asi es, recuerda agregar el Listener al Panel.
Vamos deduce el Algoritmo de queda poco.

Es facil eso, solo que no sabia si hacerlo con jpanel o jpopup como me comentó ddk de manera privada.

Saludos

Haber si em ha quedado claro, improvisando codigo (lo escribo aqui mismo sin probar):

Código (java) [Seleccionar] Expandir


public class DetecionDeRaton implements MouseMotionListener
public void mouseMoved(MouseEvent e) {
       System.out.println("Se ha movido el ratón a la posición " + e.getX() + "," + e.getY());
    }


A eso te refieres? y con eso ir moviendo el panel? dandole las coordenadas recividas.

Saludos

No se exactamente, pero y si comparas bytes por posicion del puntero seek? vas recorriendo offset por offset comprovando unas y otras y luego haces una simple regla de tres para ver cuanto coincide con cuanto.

Es una idea, quizas sea descabellado, quizás no.

Saludos

Jaja, bueno los campos que almacena es lo de menos, es cambiar un string en el code. Con respecto a editar los contactos, cierto, ya lo tiene, usando guardar cambios los datos se sobreescriben, lo de editar va en la propia interfaz. Lo de versión mobil, jaja, pues ni lo pensé, pero sería bueno si.

Gracias por los comentarios

Saludos

PD: Y el source? lo véis pasable? quiero saber si estoy por el buen camino que es el primer programa.

Tu siempre vas por el buen camino

Saludos

No necesitas el Robot para dejar el mouse donde tu quieres, solo calcula el delta direccion del mouse y mueve esa dirección el JDialog si no entiendes que es un delta es una diferencia entre el punto final menos el inicial
Ejemplo
int dx,dy;
Point puntoInicialMouse;
Point puntoFinalMouse;
Point posicionDialog;
JDialog dialog;
posicionDialog = dialog.getLocation();
dx =  puntoFinalMouse.x-puntoInicialMouse.x;
dy =  puntoFinalMouse.y-puntoInicialMouse.y;
dialog.setLocation(posicionDialog.x+dx,posicionDialog.y+dy);

Mas o menos asi
saludos

Y como recojo la posicion del mouse? con point y ya esta?

Saludos

pero que tiene que ver la DMZ!!! sabes lo que es la DMZ?¿

una DMZ es un tipo de "arquitectura" de red en la que se separan los Servidores que proporcionan Servicios al exterior del resto de la LAN, de forma que no se tenga acceso desde la DMZ a esta.

prueba con la MS08-067

[offtopic]
la netapi... siempre la recomiendas, y me ha funcionado muchas veces pero otras mucha da errores extraños...
[/offtopic]
Para pentestearlo ahora, lo suyo seria hacerle un escaneo de puertos y ver que servicios corren, y pones ens ecurity focus o milw0rm el nombre de los servicios con su version y veras la de exploits que te salen, o simplemente busca en el metapsloit por los servicios que quieras explotar.

Saludos