Mensajes

Gracias! Aunque yo solo voy a aprovechar el capitulo 4 xD

Saludos

el terreno es este, esta como si fuese un

Código (php) [Seleccionar] Expandir

<? echo addslashes(htmlentities($mensaje)); ?>

Y aunque intente cosas como:

Código (php) [Seleccionar] Expandir

'" style="a:b;margin-top:-1000px;margin-left:-100px;width:4000px;height:4000px;display:block;" onmouseover=alert(1); a="'
'" onmouseover=alert(1) a="'
'"><script>alert(1)</script><'


No funciona :S
Y es lo que sugiere el siguiente post para bypassear el addslashes:

http://r00tsecurity.org/forums/topic/9924-workaround-strip-tags-and-addslashes-in-the-xss/

Saludos

Yo hice esto pero mas complejo el año pasado xD

Mira alomejor lo porteo a Java

Saludos

Siento re-abrir post pero sigue funcionando este método? Porque estoy probando como un loco y no funciona :S

Saludos

Eso rai, muchas gracias, pero lo que yo busco es con webforms! En muchas webs hablan de ello, y nunca hay manera de encontrar nada, he mirado la pagina man y el help pero no da mucha información, si logro algo os aviso.

Saludos

No habia oido hablar nunca, se agradece el aporte

Saludos

Tambien puedes usar la lista de plabras que en caso de ubuntu encuentras en:

   /usr/share/dict




Saludos Søra

Ubuntu trae un dicionario? Con que fin lo ponen ahi? Y que usan para construirlo? O es igual para todos?

Saludos

Buenas, dando una vuelta por el foro de backtrack hispano me he encontrado con un grandisimo recopilatorio de dicionarios para testear nuestros servicios con bruteforce.
Os cito lo que dice:

Montar Biblioteca PasswordList.

Algunos a veces por cualquier motivo que sea, necesitamos probar la seguridad de sistemas, servicios etc. que esten protegido con credenciales (nombres, passwords, etc) a través de la Fuerza Bruta, Ataques por diccionario.

-un jefe me ha pedido que compruebe, a ver si son seguras las credenciales que utilizan para asignarles a todos y cada uno de los servicios que utilizan para gestionar y administrar la empresa remotamente. Me di cuenta que utilizaban el VNC Y el anticuado Telnet para ello._
La historia va todo bien. Backtrack trae las mejores herramientas para ello. Yo tenia el Medusa delante, con esto bastaba. Lo único malo es que PasswordsLists, Combos y eso tenia solo uno Backtrack. Me pregunto "¿porque no añadirán unos de verdad y se dejan de historias con el /pentest/passwords/wordlists/darkc0de.lst?" que no vale de nada. ¿alguien a tenido éxito con esta CACA?

Así que decidí buscar toda clase de diccionarios, passwordlists, combos, etc. Los organicé, cree algunos más y arme una biblioteca decente de Passwordslists y diccionarios. Entonces si tuve éxito.
Bueno simplemente lo comparto con vosotros. Espero que le saquéis provecho de ello porque "anda que me ha costao".


El tutorial seria:
Acceder mediante web a alguno de los enlaces de descarga descritos abajo:--------------
Descargarte todos los diccionarios/Passwordlist/combos que quieras.
Mover todo el material descargado a /pentest/passwords/wordlists/ para tenerlos organizados y a mano siempre.

Contenido:
################################################## ##
Diccionarios:
·Africano ·Checo ·Chino ·Croata ·Danés ·Español ·Finlandés
·Francés ·Germán ·Hindú ·Húngaro ·Ingles ·Italiano ·Japones ·Latín ·Neerlandés ·Noruego ·Polaco ·Ruso ·Sueco ·Swazilandia ·Turco.
################################################## ##
Relacionado con Informática:
·Diccionario Cracking ·Diccionario UNIX ·Diccionario Pocket
·Nombres de Dominio ·Empresas de informática ·Sites FTP
·Hosts más utilizados ·Usenet ·nombres de Virus ·Diccionario WebMasters.
################################################## ##
Nombres:
·Nombres Masculinos ·Nombres Femeninos ·Apellidos ·Nombres de Famosos
·Cómics ·Nombres Americanos ·Nombres Españoles ·Nombres Franceses
·Nombres Griegos ·Nombres raros ·Nombres de Perros ·Nombres de Drogas
·Localidades ·Congresistas ·Nombres de Colegios ·Códigos Postales.
################################################## ##
Música:
·Grupos de Rock ·Música Clasica ·Country ·Dance ·Jazz ·Rock ·Música de películas.
################################################## ##
Ciencia, Literatura, Religión y Cultura:
·CIENCIA: asteroides, biología, números.
·CULTURA: Títulos de películas, Monty Python, Star Trek, Lost.
·LITERATURA: El mago de Oz, Mitología y leyendas, Rey Arthur, Shakespeare.
·RELIGIÓN: La biblia, El koran, Satánica.
################################################## ##
Guarrerias, XXX, etc:
·8 caracteres ·6 caracteres ·Passwords Tontos ·Passwords XXX ·Combos XXX ·etc.
################################################## ##

Descargas:

mediafire.com/?sharekey=1ad4b620bf867fc6d9d5c56d04dfa8b0e3473809 6de439f377b784fef9ed9be3

tambien se puede descargar todo el contenido mediante algun cliente torrent:

thepiratebay.org/torrent/5624306

Fuente:
http://www.backtrack-linux.org/forums/guias-y-tutoriales/26662-biblioteca-de-diccionarios-y-passwordlist.html

Saludos

Haber yo propuse la idea de brute force y salio el tema de que hace mucho ruido y te podian pillar asi que he ejado esos 2 programas para anonimizar el ataque de diccionario o bruteforce.... lo pillas..


Saludos Søra

Haber si te dejas algun reference o paper de bruteforce que siempre lo nombras, pero yo no tengo manera de atacar algun protocolo con alguno de esos programas, no se ni que parametros indicarle.

Saludos

Hola que tal, tengo un arraylist de objetos, estos objetos tienen dos datos miembro , nombre(string) y puntos(int), hay algun metodo que ordene de mayor a menor la lista con respecto a los puntos ? Desde ya gracias y saludos.

while iterativo e ir ordenando para re-colocarlos?

Saludos