Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - adastra

#591
Creo que lo primero que debes hacer, es ver la politica del domain controller que se disparo, tendras que ver la configuración de ese servidor y una vez tengas claro cual fue la "instrucción" que obligo el lanzamiento dicho proceso, la modifiques segun tus necesidades, si tienes sospechas de que no ha sido por un error de configuración o una politica mal definida, intenta instalado un NIDS como Snort y configura sus reglas para que detecte cualquier evento producido en las máquinas que controlas.
#592
Rectifico lo dicho y te doy la razón a ti y a madpitbull_99, desde javascript solamente se pueden obtener las cookies de un dominio determinado ya que el objeto "document" solamente obtiene información de la "página" desde donde se invoca... Me he equivocado  :P
#593
Cita de: buscador-tecnologico en 21 Diciembre 2011, 23:05 PM
Hola, me parece que lo que dices CREO que no es cierto eh.....

Si esto es cierto,porfavor, dime como, porque document.cookie solo devuelve la cookie del dominio actual.

Si tienes un XSS en hotmail.com, no puedes obtenre una cookie de facebook.com.

¿Me equivoco?

Saludos.

A lo mejor es cierto que no he comprendido correctamente tu mensaje, por que sigo sin entender el problema...  :laugh: :laugh:

Si tienes una vulnerabilidad XSS, puedes acceder a la información que se encuentra almacenada en el navegador de la víctima (incluyendo todas las cookies) utilizando javascript, por ejemplo:


function getCookies(){
  var par = document.cookie.split(";");
  var cookies = {};
  for (var i=0; i<par.length; i++){
    var par = par[i].split("=");
    cookies[pair[0]] = unescape(par[1]);
  }
  return cookies;
}


Con el snip anterior puedes obtener las cookies almacenadas en el navegador, (todas las que se encuentren almacenadas sin importar el dominio/subdominio al que pertenezcan) de hecho, existe tambien una pequeña libreria que te permite hacer esto mismo llamada jsCookie:
http://codecanyon.net/item/jscookie-easy-to-use-javascript-cookie-library/308627

Como podras ver en las funciones disponibles, es posible obtener todas las claves y todos los valores de cada una de las cookies existentes en el navegador.
Así que si no se si es a eso a lo que te refieres, pero no estas limitado a obtener las cookies de un solo subdominio. Una vez que un cliente es víctima de una vulnerabilidad XSS, es posible acceder a practicamente cualquier cosa que se encuentre almacenada en el navegador. Así que en ese punto, creo que estas equivocado.  :)

Finalmente, dado que estas trabajando con XSS, mi recomendación para que puedas ver hasta que punto puedes llegar en la explotación de estas vulnerabilidades es utilizar Beef y XSSF (Plugin de MetaSploit) los cuales te permitirán acceder no solamente a las cookies, sino tambien, ejecutar comandos por medio del navegador y utilizar a cada víctima como "zoombie" creando un túnel para acceder a la aplicación vulnerable utilizando la identidad del cliente. En fin, este tipo de vulnerabilidades en dan mucho juego, tambien te recomiendo acceder a las utilidades que dispone el proyecto OWASP...

Saludos.
#594
Foro Libre / Re: Ayuda! sobre mujeres
21 Diciembre 2011, 09:42 AM
Cita de: reagea en 19 Diciembre 2011, 02:39 AM
Puedo  aportar una vision femenina?

Hay varios tipos de personalidad femenina:

La razonable y sincera: solucion si dice que no tiene ganas de contar las cosas, no forzar, es asi como dice no tiene ganas, hay que esperar un poco y despues se aclara todo.

La histerica: si dice que no tiene ganas de contarte nada, pues amigo estas en problemas porque hagas no que hagas o digas lo que digas se lo va a tomar a mal, despues se le quita solo, consejo: relax, lo seguirle el juego, es para peor, siempre poner buena cara (hasta que se harte de tu buena cara.. y de vuelta a empezar.)

La conflictiva: es un enredo de pies a cabeza, mejor no te metas, ahora si te gusta discutir al divino boton cosas sin importancia, adelante.

Las mujeres por lo general tenemos un poco de todos estas caracteristicas, la cuestion es que observes cual es la que mas se acentua en ella y ya. Paciencia, tacto y caballerocidad siempre son bien recibidas.

Amablemente
Reagea ;)

Muy buen comentario, ya que es completamente cierto  :xD es por eso que las mujeres mucho más complejas y completas que los hombres desde el punto de vista psicologico...  ;-)
Por cierto, Reagea, tu con cual de esas "personalidades" te identificas más?
#595
Si tienes una vulnerabilidad XSS, es posible obtener TODAS las cookies que se encuentran almacenadas en el navegador de la víctima.
Así que la respuesta es: Si, si se puede.
#596
Hacking / Re: problemas con proxychains
21 Diciembre 2011, 09:28 AM
lo que he preguntado, es que aplicación quieres utilizar con privoxy, lo de que usas privoxy ya lo habias comentado, por ejemplo

privoxy nmap .....
privoxy ssh ....

como estas usando privoxy es lo que pregunto, porque me da la sensación de que no has comprendido aun como es su uso.
#597
Hacking / Re: Saltarse comprobacion if en php
20 Diciembre 2011, 17:20 PM
Lógica computaciónal... un IF no se puede saltar, solamente controlas los valores condicionales del mismo y si quieres que esa comprobación sea falsa, tienes que hacer una petición con los valores "username" y "mail" distintos...

GET www.ejemplo.com?username=juanperez@empresa.com&email=juano@empresa.com

Con lo anterior, obviamente la condición no se cumplirá (será falsa).
#598
Bugs y Exploits / Re: Duda metasploit
20 Diciembre 2011, 15:48 PM
Cita de: dove_dove en 16 Diciembre 2011, 11:55 AM
Con un exploit ''metasploit'' solo se puede utilizar para entrar en un pc de la misma red? o puedo entrar en cualquier pc?
Funciona en ambos casos.

Cita de: dove_dove en 16 Diciembre 2011, 11:55 AM
Desde un OS Mac puedo hacer servir el ''metasploit'' para entra en otro pc con OS Mac?
Si, es posible.
#599
Si tienes una aplicación que es vulnerable a XXS, perfectamente puedes inyectar código javascript que obtenga dicha cookie y posteriormente enviar la petición a un servidor web con PHP para que almacene dicha cookie (esto último es opcional)

ver el ejemplo 23 de esta publicación:

http://thehackerway.com/2011/05/23/explotando-vulnerabilidades-xss-en-aplicaciones-web/

#600
Hacking / Re: problemas con proxychains
20 Diciembre 2011, 12:37 PM
Que aplicación o que comando estas usando? con proxychains?

Si estas usando TOR, tienes un problema de DNS Leaks, ya que como puedes ver se intenta hacer una resolución de nombres (www.facebook.com, www.youtube.com, etc.)
Por otro lado, configura un proxy como polipo o privoxy y tira de él, tambien te recomiendo utilizar socks4a en lugar de socks4/socks5