Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Shell Root

#3201
TARGET ENUMERATION
[S]ecurity [A]udit
By: Shell Root


DESCRIPCIÓN: En este proceso de identifica y se busca información del sistema objetivo, al cual deseemos realizar una intrusión. Aquí solo se busca recolectar más información de la que tenemos con el ítem inicial (Banner's Identification).

HERRAMIENTAS:


Identificación de
Estado del Sistema
Objetivo
Descipción:Esta opción suele ser usada para establecer el estado de la conexión del sistema objetivo.
Metodo de Uso:Usage: ping [host-name]
PoCroot@bt:~# ping 192.168.0.4
PING 192.168.0.4 (192.168.0.4) 56(84) bytes of data.
64 bytes from 192.168.0.4: icmp_seq=1 ttl=128 time=1.21 ms
[..Snip..]
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
[..Snip..]


Identificación de
Estado del Router
Descipción:Proporciona información que es combinación de los resultados obtenidos con ping y tracert y algo más.
Metodo de Uso:Usage: pathping [host-name]
PoCC:\>pathping 192.168.0.4

Traza a hacklabxp.Planet[192.168.0.4] sobre caminos de 30 saltos como máximo:
 0  hacklabxp.Planet [192.168.0.4]
 1  hacklabxp.Planet [192.168.0.4]

Procesamiento de estadísticas durante 25 segundos...
           Origen hasta aquí   Este Nodo/Vínculo
Salto  RTT    Perdido/Enviado = Pct  Perdido/Enviado = Pct  Dirección
 0                                           hacklabxp.Planet [192.168.0.4]
                               0/ 100 =  0%   |
 1    0ms     0/ 100 =  0%     0/ 100 =  0%  hacklabxp.Planet [192.168.0.4]

Traza completa.


Identificación de
Sesiones Nulas
Descipción:Las sesiones nulas son utilizadas en máquinas Windows, para la visualización de los recursos compartidos.Desde allí se realizarían conexiones para enumerar la información del sistema objetivo.
Metodo de Uso:Usage: net use \\[host-name]\IPC$ "" /u:""
PoCC:\>net use \\192.168.0.4\IPC$ "" /u:""
Se ha completado el comando correctamente.


Identificación de
Dirección MAC
Descipción: Se conoce también como la dirección física en cuanto identificar dispositivos de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada.
Metodo de Uso:Usage: arp -a [host-name]
PoCarp -a 192.168.0.4
? (192.168.0.4) at 00:0c:29:33:dd:72 [ether] on eth0


Identificación de
Maquinas y
Recursos
Descipción: Muestra una lista de dominios, equipos o recursos de uso compartido disponibles en un equipo específico.
Metodo de Uso:Usage: net view \\[host-name]
PoCC:\>net view \\192.168.0.4
Recursos compartidos en \\192.168.0.4



Nombre de recurso compartido  Tipo   Usado como  Comentario

-------------------------------------------------------------------------------
Users                         Disco
Se ha completado el comando correctamente.


Identificación de
DNS
Descipción: Permite consultar un servidor de nombres  y obtener información relacionada con el dominio o el host.
Metodo de Uso:Usage: nslookup [host-name]
PoC
C:\>nslookup 192.168.0.4
Servidor:  UnKnown
Address:  192.168.0.1

*** UnKnown no encuentra 192.168.0.4: Non-existent domain
#3202
Para cuando las pueda terminar...  :rolleyes:
#3203
Dependiendo del servicio :P
#3204
What The Fuck!. Windows/smb/ms08_067_netapi? XD. Ya estamos cansados de ese Exploit, aunque vale la teoria!
#3205
.NET (C#, VB.NET, ASP) / Re: modulos vb 9
3 Abril 2010, 08:03 AM
xD, perdon me confundí con un clase! :P
#3206
PHP / Re: Haciendo un buscador
3 Abril 2010, 05:57 AM
SeC, hasta donde tengo entendido dá igual si conctatenas o no, igual se toma como variable, ya que se antepone de un $!

PD: O soy muy idiota o no sé, pero solo veo que ejecutas la sentencia SQL, en donde Fuck, muestras los valores que devolvio la consulta!
#3207
PHP / Re: Haciendo un buscador
3 Abril 2010, 05:30 AM
Supongo que deberia ser
Código (php) [Seleccionar]
$usuario = $_SESSION['usuario'];

Deberias de usar la tecnica del miron... :P, mostrar el query en un echo, para ver que valores estas pasando y cuales no, además de ejecutarlo en el MySQL, a ver si trae resultados.
#3208
PHP / Re: Haciendo un buscador
3 Abril 2010, 05:15 AM
Bueno, no me referia a la declaración de la variable, sino del SETEO, es decir, en donde le dás valor a esa variable. Supongo que desde allì parte la consulta!
#3209
Cita de: Dreamaker en  3 Abril 2010, 04:07 AMEstoy en lo correcto con lo que dije?
Simon, estás en lo cierto!

Do While: Se utiliza generalmente cuando no sabemos cuantas veces se habrá de ejecutar el bucle, igual que el bucle WHILE, con la diferencia de que sabemos seguro que el bucle por lo menos se ejecutará una vez.

Loop, es la terminacion del Do, es decir:
Código (vb) [Seleccionar]
Do
{Acciones}
Loop While
      {Acciones}
     Wend
#3210
.NET (C#, VB.NET, ASP) / Re: modulos vb 9
3 Abril 2010, 05:07 AM
What the fuck is this!
Tienes que agregar el modulo, dentro de la aplicación, despues para usar la función, la instancias.!