Mensajes

yo te recomiendo un libro tiene gran contenido, hace una pasada por casi todas las funcionalidades y muy interesante es el tema de post explotación (como automatizar comandos con meterpreter). Como por ejemplo al lanzar un meterpreter subir un troyano y luego ejecutarlo, ideal si utilizas exploit no dirigidos.

http://www.offensive-security.com/metasploit-unleashed/Port_Scanning

No sé exactamente a que se debe el problema, al parecer parece que solo estás direccionando la salida de nmap a un doc de texto

nmap opciones > output.txt

si es así, estás equivocado, debes especificar un argumento (no recuerdo) que hace que la salida sea en xml lo cual es entendible por metasploit.

De caso alterno puedes lanzar directamente nmap desde metasploit con el comando db_nmap opciones nmap luego podrás consultar y establecer (SET HOST) dependiendo de los resultados

http://www.offensive-security.com/metasploit-unleashed/Port_Scanning

Recuerda que debes tener conectada la BD

service metasploit start
service postgreesql start

para verificar que la conexión fue con éxito, ejecuta el comando:

db_status

dentro de metasploit

Debes descartar, por SO luego por Service Pack, luego por experiencia.

Puedes usar herramientas automatizadas como Armitage (de metasploit) un entorno gráfico que utiliza los exploit basándose en la versión del SO y sus puertos abiertos.

Saludos

Busca por beef xss

[Introducción al cracking de P-Code]

Si mal no me equivoco el OP Code se almacenaba dentro de ESI por lo cual es normal que se repita tal instrucción ya que el proceso de extracción es siempre el mismo, pero el OP Code es el que varía, no recuerdo muy bien el tutorial pero en mis vagos recuerdo era muy reiterativo y los cambios se podían visualizar en el registro y en el dump pero en el dessambler no se entiende mucho, ya que recuerda que los OP Code se traducen a operaciones que debe realizar.

PD: te recomiendo no esforzarte demasiado en ese capítulo, llevo unos par de años crackeando y pocas veces he visto OP Code y cuando los veo utilizo herramientas específicas como depurador WKTVBDE entre otros.

PD2: Aquí unos tutoriales que hice tiempo atrás:

Introducción al cracking de P-Code:
http://foro.elhacker.net/buscador-t341169.0.html

Introducción al cracking en P-Code parte 2:
http://foro.elhacker.net/buscador-t341238.0.html

Quiero agregar una página excelente para probar técnicas de exploiting en Linux:

http://io.smashthestack.org

Deben iniciar sesión a través de ssh
ssh level1@io.smashthestack.org
password: level1

deben dirigirse a /levels
y arrancar ./level01 (no podrán arrancar otro)

una vez que logren vencerlo, podrán obtener la siguiente clave:
cat /home/level2/.pass

con esa clave ingresan a
ssh level2@io.smashthestack.org
pass la de level1
y así sucesivamente.

OllyDbg VB lo que hace es simplemente modificar el BP on Access para que se detenga solo en un BP on Execution (obvia read y write). En el tutoría se da como solución parchear Olly pero actualmente se puede utilizar un plugins (el cual uso cada vez que crackeo VB ya que me transforma mi OllyDbg en un Olly Parcheado para VB):

https://tuts4you.com/download.php?view.3123

El procedimiento es sencillo, te vas a Plugins, eliges el plugins y queda como el parchado así que deberías poner memory on access en la sección .CODE y este debería solo detenerse en los execution, saludos y suerte.

¡Hola!

Esto es una prueba para traer una imagen, pero lo único que consigo es poner la URL donde está. La tecla de Insertar Imagen no sé cómo usarla, ya que, aparentemente, no hace nada.

http://i.elhacker.net/d?i=cHFOxBvMyL5p3AaGg1hiWmVo

¿Qué hay que hacer para conseguir una cosa semejante a la contestación de Elektro de 17 de enero de 2015? Yo utilizaría imágenes preferentemente en vez de videos.

En el tratado del gran Narvaja sobre OLLY no encuentro ningún ejemplo de programas en los que tengas que indicar una dirección de correo y una clave de licencia para que te activen la licencia.  Yo creo que en aquella época aún no habían comenzado a hacer esto. ¿Conocéis algún crackme o tutorial sobre un tema similar?

Me he dado cuenta (¡ahora!) que el programa del que he hablado está aún vigente y no me parece prudente tratar sobre él en el foro. ¡Perdón, antes de que me echéis la bronca!

Saludos.

Si presionas la imagen se crearán unas etiquetas:

Código [Seleccionar] Expandir

[img][/img]

dentro de ellas va tu imagen:

Código [Seleccionar] Expandir

[img]http://i.elhacker.net/d?i=cHFOxBvMyL5p3AaGg1hiWmVo[/img]

Personalmente me parece una idea brillante, no sé si poseerá una gran cantidad de adeptos debido a que hay juegos similares, pero si eres capas de darle un PLUS como pareciera ser al leer las características entonces vas por un excelente camino. Con respecto a la parte gráfica se ve visualmente muy bien no sé si la imagen de los edificios es estática o en movimiento, si fuese la primera opción se vería genial que se estuvieran moviendo hacia la izquierda (sugerencia). Ahh y la fuente de los cambios no me agrada mucho se ve desordenada yo lo haría con negro y algo más ordenado pero la idea en sí está genial, te felicito y sigue trabajando en tal proyecto 

Saludos

Formas hay por montón como no has lidiado con ello?

Tu correo:
correo@dominio.com

Posbilidades:
correo arroba dominio dot com
correoMdominioBNom (M=arroba,B=dot,N=c)
...
..
.

El problema es el siguiente en esas páginas gana la mujersuela por tu deseo de hablar con ella, si ella está dispuesta a dejar de lado el negocio por cariño, atracción hacia ti, ¿que tan difícil es que te de su correo? Ahora amigo entiende si tienes una mentalidad de Alone siempre la tendras sin importar el país de la mujer la diferencia es que tienes dinero perdón 😁suerte o atracción que dices tener en esa página, ¿no sería más fácil dejar esa mentalidad y comenzar a preocuparte de tu apariencia, forma de vestir? Creeme que eso si es lo correct