XDD a veces podemos adivinar XD
-berz3k.
-berz3k.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Nivel Web / Re: GitHub como vector de ataque
23 Agosto 2016, 02:01 AM
@WHK mediate querys en Google ? que me parece esta de moda hacer busquedas OSINT? aunque realmente es una busqueda para encontrar rastros de tu ofsensor
-berz3k
-berz3k
#13
Bugs y Exploits / Re: Problemas de seguridad en HTML5 webrtc permite resolver tu ip local
23 Agosto 2016, 01:57 AM"Hello! This is a demo of Sniffly, a practical timing attack to sniff browser history using HSTS in Chrome and Firefox"
@EFEX@WHK aun probando en browsers inferiores no me rula bien este bug...
-berz3k.
#14
Bugs y Exploits / Re: ms08_067_netapi sobre internet? Se puede bypassear el firewall?
19 Agosto 2016, 03:21 AM
@Ethicalsk, posiblemente modificando el shellcode o payload , habra que hacer la prueba, pero si esta solo aceptando peticiones locales por dicho FW de windows , abra que buscar otro vector de ataque que te permita tener shell y luego moficiar los ACLs del FW de windows
-berz3k
-berz3k
#15
Bugs y Exploits / Re: Problemas de seguridad en HTML5 webrtc permite resolver tu ip local
19 Agosto 2016, 03:15 AM
@WHK, interesante post, pero hagamos algo mas profundo si es posible listar las infterfaces observando las lineas de codigo:
por que no crear un powersell para escanear red Local y/o simplemente explotar una Windows (cliente) observando el HTTML5 creaando un C&C hacia internet, mmm posteamos algunos PoC....
-berz3k.
Código [Seleccionar]
document.getElementById('list').innerHTML = "<code>ifconfig | grep inet | grep -v inet6 | cut -d\" \" -f2 | tail -n1</code>";por que no crear un powersell para escanear red Local y/o simplemente explotar una Windows (cliente) observando el HTTML5 creaando un C&C hacia internet, mmm posteamos algunos PoC....
-berz3k.
#16
Nivel Web / Re: Wordpress: clave de activación cifrada al igual que el password
18 Agosto 2016, 21:37 PM@Schaiden, que versiones y vulnerabildiades en especifico estais probando?
-berz3k.
#17
Nivel Web / Re: Tutotial - Bypaseando un Firewall, WAF, Mod Security de Apache y Filtros de IIS
12 Agosto 2016, 03:14 AM
Hola
Re-abriendo topic de @WHK posteo esta ultima presentacion de BH para poder trastear con este tema de nueva cuenta, @WHK are u there?
:https://www.blackhat.com/docs/us-16/materials/us-16-Ivanov-Web-Application-Firewalls-Analysis-Of-Detection-Logic.pdf
comentarios? trastare con ello esta semana
-berzek.
Re-abriendo topic de @WHK posteo esta ultima presentacion de BH para poder trastear con este tema de nueva cuenta, @WHK are u there?
:https://www.blackhat.com/docs/us-16/materials/us-16-Ivanov-Web-Application-Firewalls-Analysis-Of-Detection-Logic.pdf
comentarios? trastare con ello esta semana
-berzek.
#18
Bugs y Exploits / Re: Problema con exploit ms10_002_aurora
12 Agosto 2016, 02:44 AMHello
Pero finalmente te funciono el exploit? postea detalles please
-berz3k
#19
Bugs y Exploits / Re: DOS en Google Chrome (a que no puedes entrar con chrome a este post)
30 Septiembre 2015, 16:43 PMgood
interesting/berzek.
#20
Bugs y Exploits / Re: GFI LANguard network security scanner
1 Septiembre 2013, 00:43 AM
El Languard es una scanner para sacar provecho de varios bugs, en este caso si quieres scanear tu propia manquina agrega usuario con privilegios y password que ya conoces, o workgrou\password <- tu password
-berz3k.
-berz3k.