Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Lino Romero

#21
He encontrado una url con el php?id=1

Pero no entiendo lo coloco en el sql map para que le de la injection y me sale esto

[CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'


No entiendo bien si se supone que una pagina con el ?id 1 tendria que ser inyectable
#22
Cita de: kub0x en  6 Septiembre 2019, 10:47 AM
Guiar en qué sentido. Primero has de descubrir el bug para tener algo que reportar. Las empresas conocidas tienen un programa de recompensa busca en Google si la empresa que estás evaluando aplica porque la inmensa mayoría de los bugs reportados acaban con palmadita en la espalda y sin recibir nada a cambio.

Las empresas que salen en hackerone te pagan por eso
#23
Cita de: string Manolo en  6 Septiembre 2019, 16:01 PM
Libros:
-The Art of Software Security Assessment Identifying and Preventing Software Vulnerabilities.

-MySQL Cookbook Solutions for Database Developers and Administrators.

https://leanpub.com/ltr101-breaking-into-infosec

-HandsOn Bug Hunting for Penetration Testers.

-Security for Web Developers Using javascript, HTML, and CSS.

-Haking Workshops Web Application Hacking Advanced SQL Injection and Data Store Attacks.

-Web for Pentester By Louis Nyffenegger.

-Java Platform, Security Developer's Guide.

-Cryptography and Network Security Principles and Practices.

-Introduction to Modern Cryptography.

-Anonymity, Hacking and Cloud Computing Forensic Challenges.

-Computer Hacking, Security Testing, Penetration Testing and Basic Security.

-Google Hacking for Penetration Testers.

-Gray Hat Hacking.

-Hacking The Art of Exploitation.

-Hacking The Art of Exploitation second edition.

-Mastering Kali Linux for Advanced Penetration Testing.

-Metasploit Penetration Testing Cookbook second edition.

-The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws

-Penetration Testing a hands on introduction to hacking.

Bug Bounty Hunting Essentials: Quick-paced Guide to Help White-hat Hackers Get Through Bug Bounty Programs

-The Shellcoders Handbook. second edition.

-Wireshark Network Analysis.

- https://leanpub.com/web-hacking-101

https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents




Herramientas:

http://netcat.sourceforge.net/

https://www.wireshark.org/docs/

https://fwhibbit.es/burp-suite-i-la-navaja-suiza-del-pentester

https://www.metasploit.com/

https://nmap.org/

https://github.com/subfinder/subfinder

http://blog.ironwasp.org/

https://github.com/guelfoweb/knock

https://github.com/OWASP/Amass

https://github.com/aboul3la/Sublist3r

https://github.com/michenriksen/aquatone

https://github.com/techgaun/github-dorks

https://github.com/techgaun/github-dorks/blob/master/github-dorks.txt

Links:
https://www.cvedetails.com

http://elladodelmal.blogspot.com/2009/03/serialized-sql-injection-parte-i-de-vi.html

https://www.attackflow.com/KnowledgeBase/

https://brutelogic.com.br/

https://github.com/s0md3v/MyPapers/blob/master/Bypassing-XSS-detection-mechanisms/README.md

https://www.pentestpartners.com/security-blog/lan-surfing-how-to-use-javascript-to-execute-arbitrary-code-on-routers/

https://44con.com/44con-training/code-injections-from-beginner-to-advanced-for-defenders-and-attackers/

https://www.upguard.com/articles/top-20-owasp-vulnerabilities-and-how-to-fix-them?hs_amp=true

http://www.elladodelmal.com/2010/02/robotstxt-sitemapxml.html


https://portswigger.net/web-security/xxe

https://www.netsparker.com/blog/web-security/crlf-http-header




Laboratorios, wargames y similares:
- https://xss-game.appspot.com

- https://xss-quiz.int21h.jp/

- warzone.elhacker.net

- hackthissite



Sitios para bug hunting:

https://www.bugcrowd.com/

https://www.hackerone.com/

https://www.zerocopter.com/

https://www.synack.com/

https://cobalt.io/

https://www.yeswehack.com/

https://www.intigriti.com/

https://www.vulnerability-lab.com/

Buscando la responsible disclosure policy de un sitio.



https://bugbountyguide.com/hunters/proof-of-concepts.html

Gracias, sos un angel de Dios, voy a leerlo todo
#24
Alguien me puede guiar en sobre como comenzar bien en eso para poder ganar dinero? Osea me pueden guiar en que es lo mas recomendable para comenzar y poder ganar dinero encontrando mi primer bug? Porfavor se los agradeceria bastante
#25
Ok ahora olvidate de el ps4, pasemos ahora a un ps3, se podria comportar como computadora? Si le colocamos un sistema operativo como ubuntu o otro bueno de linux?
#26
Cita de: engel lex en 31 Agosto 2019, 20:47 PM
no de forma facil y sin arriestgarte a perderla en el proceso

por otro lado la ps4 como computadora es un hardware muy poco potente y eficiente

Que tiene la pc que no tenga la ps4?
#27
Es posible usar la Ps4 como pc osea convertirla en pc, poder programar con ella y ese tipo de cosas
#28
Hacking / Re: Alguien me dice si es posible?
6 Agosto 2019, 11:50 AM
Me podrias decir con que mejor me podria enganchar? al momento de hackear es decir con que programas me dejo llevar en eso?
#29
Hacking / Alguien me dice si es posible?
6 Agosto 2019, 09:22 AM
Alguien me dice si es posible hackear el runescape oldschool?
#30
Hay algun sistema operativo para hacking en telefonos moviles?

Asi como decir kali en pc