Mensajes

Hola, lamentablemente no podemos ayudarte a recuperar tu cuenta ni si quiera de la manera no convencional porque nadie puede asegurar que la cuenta es realmente tuya, incluso puede que la cuenta nunca haya sido tuya y solo quieres que alguien la hackee por ti, pero talves tu digas que si es tuya, pero nosotros no somos tu y no podemos saber si lo que dices es cierto o no.

Como te indican mis compañeros, los únicos que te pueden ayudar son las mismas personas que administran las redes sociales, si realmente era tu cuenta te solicitarán información adicional como ultimas contraseñas que has usado y esas cosas, a demás compararán tu acceso por dirección ip, lugar de residencia, tu último registro de número telefónico y si todo coincide te devolverán tu cuenta.

Incluso en gmail y facebook si cambias tu contraseña o tu correo de recuperación o tu número telefónico este te envía un correo diciendo lo que has cambiado y puedes deshacer ese cambio a traves de un enlace en el mismo correo, casi todos tienen ese mecanismo. De seguro que la gente de instagram debe tener registros guardados sobre tus últimos accesos y combinaciones de contraseñas, no va a ser dificil que te la devuelvan y va a ser un trámite mucho mas rápido y efectivo que estarle pidiendo a alguien que hackee gmail o instagram.

Espero que no sigas haciendo mas temas relacionados con esta solicitud porque ya llevas varias.

Saludos.

La url no existe.

Se ve interesante, estuve haciendo algunas pruebas, pero hay que recordar que el framework por si solo no se explota, se necesita que el desarrollador haga uso de una deserialización de datos (como el controlador de ejemplo que puso). De todas maneras está interesante.

Hola, yo he logrado bypasear en varias ocasiones el wordfence, pero no uso herramientas como sqlmap ni burpsuite, todas las inyecicones las hago manualmente, para lograr eso debes aprender bastante sobre php y sql, no hablo de aprender a hacer un select sino sql avanzado como para programar tu propio sitio.

Todo va a depender de como esté construida la consulta sql que necesitas hacer la inyección, no en todos los casos se puede bypasear pero si en la mayoría de las veces. El sqlmap deja demasiadas huellas y hace muchas consultas muy grandes, es muy poco sutil y por eso es tan facil detectarlo, los tamper solo empeoran las cosas, sqlmap trata de ofuscar el código agregandole un monton de cosas adicionales.

Hay que ser sutil, ir de a poco, tener paciencia, estudiar la consulta sql, de preferencia descargarse el plugin y wordpress, instalarlo en local e ir depurando el código para ir observando el comportamiento del plugin y luego ir testeando la inyección en el sitio donde quieres hacer las pruebas.

Si tienes un tiempo restringido para sacar esa inyección probablemente no la saques, necesitarás tener mucha paciencia, leer un poco más de sql e intentar sacar la inyección manualmente sin copiar y pegar de ejemplos, debes entender como se está ejecutando la consulta sql y cual es la mejor opción de lograr lo que necesitas, ya sea bypasear un select o hacer un bind, etc.

Recuerda asegurarte primero que realmente sea una inyección sql y que no sea un falso positivo, porque no necesariamente debe haber una inyección sql si ves un mensaje de error sql.

Saludos.

Si es estable y actualizada ¿qué problema hay?

Ese es el problema, no será ni estable ni actualizada, tendrá paquetes beta, experimentales e inestables, será "rolling release", o sea, una distribución para ver que paquetes serán los estables y finales y cuales no para redhat.

Para los que no les importa tener un servidor con paquetes betas y sistemas no estables pueden usar cualquier distribución o usar centos stream, pero los que necesitamos sistemas estables y fiables necesitamos otras alternativas.

Claramente este movimiento se realizó por parte de IBM porque CentOS les estaba mermando las ganancias de Redhat y había que descontinuarlo o transformarlo en algo que no les sirvieran a las empresas.

En fin, yo creo que Ubuntu saldrá ganando de todo esto y quizás Debian pero Ubuntu mucho más.

He visto que muchos apuestan por ubuntu server, si no fuera por el condenado ubuntu one no tendría problemas con usarlo. Por ahora me tocó migrar uno de mis servidores a la versión más estable de debian en modo terminal unicamente, en espera de rocky linux, sino tocará pasarse a ubuntu server.

Talves puedas reconsiderar utilizar otra distribución, Kali está muy lejos de ser una distribución estable. Puedes usar debian o ubuntu y tratar de instalar Zenmap y no tendrás problemas.

Saludos.

Debe ser porque tu televisor no soporta ese tipo de listas o archivos de audio.

Saludos.

El equipo de Google, Facebook y Microsoft trabajan todos los dias para evitar que se envíen ejecutables a traves de sus sistemas de mensajería y correos para evitar la distribución de malware, por eso no es tan facil y si encuentras una manera entonces probablemente no dure mucho antes que lo bloqueen.

Lo que has escuchado sobre una imagen corresponde a una vulneravbilidad del sistema que se explota para la ejecución de comandos, no siempre necesitas un ejecutable para ejecutar comandos sobre un computador o movil, pero si necesitas conocimientos especializados en explotación a bajo nivel, shellcodes, desbordamiento de memoria y esas cosas.

Saludos.

Buenas, vi que ese juego tenia muchos fallos y desbalances asi que me cambié a clash of clans xD, sorry.

Hola, de donde sacaste todo eso? es un respaldo? un dump? un archivo? es un reto? un trabajo?

Por lo que se ve puede ser una comunicación https pero está dificil saber si has ocultado los valores de los puertos que se usaron. Si es así entonces necesitarás el certificado privado para poder descifrar el contenido, en caso contrario no podrás.

Saludos.