Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - VCore

Páginas1
#1
Redes / Duda con telnet
16 Abril 2012, 21:03 PM
Buenas, tengo una duda con telnet, que diferencia hay entre estas dos sentencias:

telnet foro.elhacker.net 80
GET / HTTP/1.1
Host: foro.elhacker.net

telnet foro.elhacker.net 80
GET / HTTP/1.1
Host: www.google.com

Por lo que yo entiendo establece una conexión con foro.elhacker.net y luego hace una peticiòn, pero en la segunda haria un GET a google desde foro.elhacker.net? Lo estarìa usando como proxy?
#2
Criptografía / Tipo de codificación/cifrado ?
7 Diciembre 2011, 23:59 PM
Buenas, tengo los siguientes hashes que saque con google:

QL0AFWMIX8NRZTKeof9cXsvbvu8=:123
0DPiKuNIrrVmD8IUCuw1hQxNqZc=:admin

Ahora, en todás las paginas que vi leí que esto está encodeado en base64 y cifrado en SHA-1. Pero no entiendo porque cuando decodeo cualquiera de estas en cadenas en base64 me devuelve un texto ilegible que no se parece en nada a un hash SHA-1. ¿Alguna idea?

Busquen por ejemplo QL0AFWMIX8NRZTKeof9cXsvbvu8= en google y van a var, pero si lo decodean no obtienen nada legible :S
#3
GNU/Linux / [?]Elegir conexion por consola
24 Septiembre 2011, 04:40 AM
Buenas, actualmente en BT 5 uso el wicd manager para elegir la red a la que me conecto, ¿como hago esto por consola?

Se como levantar la interfaz con ifconfig, pero después ni idea.
#4
Hacking / Como protegerse del MitM?
20 Septiembre 2011, 05:05 AM
Buenas ¿como puedo protegerme de que me snifeen el trafico estando en la misma red wireless?

Saludos
#5
Programación C/C++ / Dar vuelta un string
27 Julio 2011, 03:47 AM
Buenas, quiero hacer una función para dar vuelta un string (ya se que existe strrev pero quiero hacer la mia).

La cosa es que no se me ocurre como "desglosar" cada caracter del string ¿como puedo hacer esto?, y por otro lado me gustaría saber como convertir un string a una lista.

Saludos.
#6
Hacking / SSH - Borrar el last login
12 Julio 2011, 20:46 PM
Buenas, en algunos servidores cuando entras a SSH te dice al principio:
"Last login [FECHA] [IP]"

Hay alguna manera de modificar esa fecha y ese IP?

Ya se que puedo sacar este mensaje desde la config de ssh de cada server, pero lo que yo quiero es dejar todo intacto y nada de andar tocando la config. Osea quiero ocultar la vez que yo entre por ssh.

Y por otro lado: ¿Que rootkit recomiendan? Hay miles y la verdad que no se cual elegir, yo solo quiero mantener mis accesos :p

Saludos
#7
Hacking / Shells en .jpg o .gif
29 Junio 2011, 02:49 AM
Buenas, mi topic es sobre esas shells que son algo.php.gif o algo.php.jpg.
Basicamente es una imagen con un codigo php adjunto.

Seria algo así:
Código [Seleccionar]
GIF89a [CARACTERES DEL GIF]
<?php
//Acá la shell..
?>


En algunos servidores estas shells simplemente muestran una imagen, pero en otras de alguna manera se ejecuta el codigo php que traen.

Mi duda es porque estas shells se ejecutan si tienen una extension .gif al final, y que precauciones hay que tener al configurar un servidor para que no se ejecuten.

Saludos.

#8
Hacking / [SSH]Key, puedo usarla?
22 Junio 2011, 06:20 AM
Buenas, tengo la siguiente duda:

Si yo por ejemplo me encuentro un archivo que tiene una key de este estilo:
ssh-rsa AAAAB3Nz[...]GueisJZLtgsLPuw== root@miequipo

¿Puedo usarla para conectarme al equipo donde encontre esta key? ¿Como?
#9
Hacking / Dejar instalado un sniffer
18 Junio 2011, 22:57 PM
Buenas, tengo root en una shell y lo que ando buscando es algún sniffer que corra y me mande las capturas cada X horas al mail. ¿Existe algo así?
#10
Desarrollo Web / [?]Sobreescribir la URL entera?
13 Junio 2011, 05:11 AM
Buenas, suponiendo que la url de mi sitio sea www.sitio1.com:

Yo lo que quiero hacer es que cuando una persona entre a www.sitio1.com/pepe/
En la barra de direcciones de navegador se muestre por ejemplo www.google.com.

Mi duda era si se podía hacer esto con mod_rewrite, o con JS.

Saludos.
#11
Programación C/C++ / [C]Manejo de paquetes
25 Noviembre 2010, 17:37 PM
Que tal gente, ando buscando algun ejemplo de codigo que pueda ver para que me ayude a relizar una herramienta donde yo envio un paquete a X ip y me printea cualquier paquete que venga de esa ip.

Estoy seguro de que tengo que usar sockets, pero no se como enviar y recibir un paquete.

Saludos.
#12
Desarrollo Web / .do
19 Octubre 2010, 23:06 PM
Buenas, e obvservado que muchas paginas importantes usan archivos .do, en que tecnología están programadas??
#13
Análisis y Diseño de Malware / [Botnet]¿Es necesaria un VPS?
19 Octubre 2010, 20:29 PM
Buenas, ¿es sumamente necesario "contratar" un VPS para hostear una botnet?
Tengo varias shells pero sin embargo siempre lei que las botnets siempre tienen que ir en un server aparte, ¿es tan así?
#14
Bugs y Exploits / Assembly
7 Octubre 2010, 19:42 PM
Hola, tengo unas dudas:

¿Porque hay varios exploits que recurren a assembly en parte de su código?
Osea por lo que entiendo de Assembly (Que es poco xD ) es un lenguaje orientado para distinto tipo de plataforma de microprocesadores, pero ¿como puede ser que lo pongan en un exploit para windows (por ejemplo) si el que codeo el exploit no sabe el microprocesador que va a tener la victima??

¿Hay manera de descifrar esa parte de código que comienza con x00, xF0,etc? ¿porque la x?¿Acaso es hexa lo que está después de la x?

Saludos  :D
#15
Wireless en Linux / cifrar datos?
20 Junio 2010, 20:16 PM
Hola hay forma de cifrar el trafico que va de la notebook al router, de modo que si alguien se mete en mi red no pueda sniffear los paquetes?

Estoy en Ubuntu 10 y me serviria tmb para windows  :P
#16
Windows / Indagar un proceso.
19 Junio 2010, 23:15 PM
Hola, el proceso svchost.exe que es un proceso que usa windows relacionado con la conexión, me está usando mucha más memoria de lo común y la maquina anda muchisimo más lenta que lo normal, por lo que sospecho que tengo algún tipo de malware.

Lo que me gustaría saber es si puedo aplicar algún tipo de ingeniería inversa hacia el proceso, no sobre el ejecutable mismo porque tengo varias instancias de svchost abiertas.

También me puse a revisar con un sniffer pero no encontré nada raro, lo que sí e notado son muchas "Hardware Interrups" y llego a tener un uso de memoria de 1,5GB! cuando antes no era ni un tercio, podría ser un problema de hardware?
#17
Nivel Web / [SQLi]MSSQL ayuda.
13 Junio 2010, 02:33 AM
Hola, al hacer la siguiente consulta dentro de una inyección a ciegas (MSSQL):

Código [Seleccionar]
SELECT cuenta FROM usuarios--

No me da errores, esta tabla la conocía porque tengo el script (prefabricado) donde se hizo el sistema. Si inyecto cualquier otra cosa me da los típicos errores.

La cuestión es que ahora quiero brutear carácter por carácter el primer usuario, para lo cual estoy haciendo un script.

Pense en algo tipo:

Código [Seleccionar]
SELECT TOP 1 cuenta FROM usuarios--

Y de ahi empezar a brutear, pero no se que es lo que tengo que ir inyectando. Lei por ahi una cadena probando con los ascii creo pero la verdad no la entendí.

Saludos.
#18
PHP / [PHP]Hacer un post con cookies.
13 Junio 2010, 01:45 AM
Buenas, ando buscando algún modelo de script. Lo que quiero hacer es un post a un archivo en php alojado en un servidor, pero para ello le tengo que enviar las cookies y supongo las cabeceras.

#19
Programación C/C++ / [C++]Registros - No puedo compilar
13 Junio 2010, 00:38 AM
Edit: borren pls  ::)
#20
Hacking / Bruteador de directorios?
27 Mayo 2010, 20:36 PM
Ando buscando algun script que brutee una lista común de directorios, onda:
www.host.com/includes
/admin
/shop

y así...

Alguien tiene algo similar?
#21
GNU/Linux / No puedo parchear los drivers para capturar trafico
27 Mayo 2010, 20:10 PM
Buenas, estoy tratando de parchear mis drivers wifi (Broadcom BCM4312 802.11 Wireless controller 5.10.91.9 de una notebook Dell vostro 1510) para poder poner a la placa en modo monitor en Ubuntu.

Pero tengo el siguiente error:

root@laptop:/usr/src/linux-headers-2.6.31-16# patch -p1 -i bcm43xx-injection-linux-2.6.20.patch
can't find file to patch at input line 4
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -ur linux/drivers/net/wireless/bcm43xx/bcm43xx_main.c linux-bcm43xx-patch2/drivers/net/wireless/bcm43xx/bcm43xx_main.c
|--- linux/drivers/net/wireless/bcm43xx/bcm43xx_main.c 2007-02-04 19:44:54.000000000 +0100
|+++ linux-bcm43xx-patch2/drivers/net/wireless/bcm43xx/bcm43xx_main.c 2008-03-01 16:20:39.000000000 +0100
--------------------------
File to patch:
----------------------------------------------------------------------------------------------------------

Que hago?? No estoy seguro de cual es el archivo exacto que tengo que parchear.

PD: Nunca instale los drivers de la placa, simplemente instale ubuntu y salio andando internet.
#22
Nivel Web / SQL:Esta filtrando having o que !!!
15 Julio 2005, 05:22 AM
hola al injectar 'having 1=1-- por medio de netcat me encuentro con el siguiente error
CitarError de sintaxis falta operador en la expresion de consulta '1=1--' and clave = 'vcore''

esto lo hago para comenzar a sacar los campos de la tabla encodeado seria
Código [Seleccionar]
%27%20having%201%3D1-- tambien probe reemplazando %20 por + aunque no creo que tenga mucho que ver  ::)
una cosa mas que no estoy seguro es que al injectar por netcat tengo q cambiar el content-length que no lo manejo muy bien  :(
#23
Nivel Web / SQL Injeccion- Pregunta
25 Junio 2005, 18:19 PM
Hola yo tengo las siguientes tablas

' GROUP BY Login.Store_ID, Login.Password HAVING 1=1--

y eh intentado dos cosas primero

Código [Seleccionar]
' UNION SELECT MIN(Store_ID),1,1 FROM Login WHERE Store_ID > 'a'--
Para sacar el usuario admin y luego con otra sentencia su password, pero no ha funcionado.

Y luego lo que se me ocurrio fue agregar un usuario a la tabla

Código [Seleccionar]
'; insert into Login values ('vcore', 'pass', 0xffff)--

pero me da el siguiente error

Incorrect syntax near '; insert into Login values ('.
Páginas1