Mensajes

El tema con asunto "Hackear watsup de otra persona" está en la Papelera del foro.

El tema "Existe", pero no tienes permiso para verlo.

No entiendo porque le llama watsup, supongo que se refiere al WhatsApp 

[¿Son los antivirus de Android realmente necesarios?]

una pregunta interesante.

¿Son los antivirus de Android realmente necesarios?
https://blog.elhacker.net/2015/11/son-los-antivirus-de-android-realmente-necesarios.html

Yo tampoco soy partidario de instalar Antivirus con Android, mientras instales las aplicaciones en Google Play no debería haber problema. Aunque ya se sabe que se han colado ya tantos malware en la Play Store que en fín....

Actualizar de Windows 7 a Windows 10 con el Media Creation Tool (herramienta oficial de Microsoft) es muy fácil y seguro. Es hasta recomendable, si no quieres instalar Windows 10 de 0 (que sería lo ideal). No pierdes ni documentos, ni programas, ni nada instalado.

Pero actualizar de Windows a XP a Windows 7 creo que no es posible, al menos usando método o herramienta oficial.

[User-Agent]

Si entras en:
https://www.elhacker.net/geoip.html

Te dice el User-Agent exacto del navegador.

Compara el User-Agent que funciona con el que no funciona y verás las diferencias.

Se puede cambiar el User-Agent en el navegador Firefox con alguna extensión sin problemas.

¿estás seguro que es el User-Agent? Me extraña que sólo valide eso.

Es exactamente lo mismo pero dicho de diferentes maneras. Cuando te conectas a una VPN los datos van a través del "túnel" por eso deben hablar de crear un túnel. Antes la configuración era más rudimentaria y había que hacer varios pasos para crear la VPN, hoy en día es trivial la conexión (no tanto la configuración del servidor VPN, pero cada vez es más fácil)

Para obtener el client ID primero debemos registrarnos como desarrollador(https://www.instagram.com/developer/) y crear una aplicación(Manage Clients)

Ejecutar en el navegador lo siguiente:

https://api.instagram.com/oauth/authorize/?client_id=CLIENT-ID&redirect_uri=REDIRECT-URI&response_type=code

Nos redigira a una dirección con el código, abrimo el terminal y ejecutamos el CURL:

curl -F 'client_id=CLIENT_ID' -F 'client_secret=CLIENT_SECRET' -F 'grant_type=authorization_code' -F 'redirect_uri=REDIRECT_URL' -F 'code=CODE' https://api.instagram.com/oauth/access_token

Luego nos devolvera el token:

{
"access_token":"2967187836.6e63663.6cf57bc952de41d9aa27514f2a5c3f9d",
"user":
  {"website": "http://juanlopezdev.github.io",
  "id": "2967187836",
  "full_name": "Juan Lopez",
  "username": "juanlopez.developer",
  "profile_picture": "https://scontent.cdninstagram.com/t51.2885-19/s150x150/13151160_483068871883349_931594696_a.jpg",
  "bio": "Web Developer \u0026 DotaLover "
  }
}

Lo primero es entrar a nuestra cuenta de Instagram.

2. ir a la siguiente direción: http://instagram.com/developer y pulsar Manage Clients.

3. Pulsar Register New Client.

4. Escribir algun nombre para esta conexion en Application name (por ejemplo instagram en pagina web)

5. Escribir alguna descripción para esta conexión en Description (por ejemplo ver fotos de instagram en pagina web)

6. Escribir en Website URL la URL (dirección web) de la página web donde va a aparecer el instagram (sólo el dominio, sin las subpáginas)

7. Escribir el siguiente valor en Valid redirects URIs : "http://localhost" (sin comillas). Así podremos hacer la solicitud del Access Token de forma rápida con nuestro navegador.

8. En la pestaña Security desmarcar la opción Disable implicit OAuth y marcar el de Enforce signed header.

9. Terminar el registro y copiar el CLIENT ID que nos haya generado.

10. Poner la siguiente URL en otra pestaña de nuestro navegador poniendo el CLIENT ID en lugar de [CLIENT_ID_AQUI] (sustituya incluyendo los parentesis cuadrados)

https://instagram.com/oauth/authorize/?client_id=[CLIENT_ID_AQUI]&redirect_uri=http://localhost&response_type=token

y pulsar ENTER

11. El navegador no cargará nada pero la URL cambiará y ahí estará nuestro Access Token. Nos quedará algo parecido a esto:

http://localhost/#access_token=210179350.30fa1f8.87f6042dccb1440094b8883768312f11

Todo lo que está detrás del signo "=" es nuestro Access Token.

12. Copiar y pegar el Access Token en un mensaje y enviar a su webmaster para que haga el resto.

[INYECCIÓN SQLi - Medio - Avanzado]

INYECCIÓN SQLi - Medio - Avanzado
https://github.com/Y000o/Sql_injection_medium-advanced.md/blob/main/Sql_injection_medium-advanced.md

INYECCIÓN SQL BÁSICA 💉
https://github.com/Y000o/sql_injection_basic

Puedas practicar con la pagina testphp.vulnweb.com que es específicamente diseñada para entender este tipo de vulnerabilidades, en la imagen podemos observar su panel principal.

O bien Damn Vulnerable Web App (DVWA) es una aplicación web desarrollada en PHP y MySQL para poder montarnos nuestro propio laboratorio.

Damn Vulnerable Web App (DVWA) es una aplicación web desarrollada en PHP y MySQL para poder montarnos nuestro propio laboratorio de explotación de vulnerabilidades web, perfecto para poner a pruebas nuestras habilidades en el tema e igualmente para aprender nuevas técnicas.

Ejemplo OWASP Mutillidae
Para ello, vamos a coger un ejemplo de una máquina vulnerable, llamada "OWASP Mutillidae II".

Se accede la web: https://192.168.0.21/mutillidae/ y, usando los menús, se accede a "User Info (SQL)":

Ejemplo bWAPP
Se carga la aplicación web bWAPP y se accede al siguiente enlace: https://192.168.0.21/bWAPP/login.php

Posteriormente se introducen las credenciales: bee/bug y se selecciona el menú SQL Injection (Search/GET)

Herramientas automatizadas para ataques SQL injection
https://blog.elhacker.net/2016/04/herramientas-automatizadas-para-ataques-tecnica-sql-injection.html

Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL
https://blog.elhacker.net/2014/06/sqlmap-automatizando-ataques-sqli-injection.html

jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL
https://blog.elhacker.net/2017/04/jsql-injection-herramienta-automatizada-java-ataques-inyeccion-sql.html

Los visitantes no pueden responder mensajes.

Si, se pueden crear foros y subforos sólo tengan acceso según el rango (grupo) que tengas el foro. Limitando así el acceso a un foro.

Pero los foros "privados" aquí no están basados el número de mensajes, sino en el rango, status del foro. Y sólo hay foros privados si son colaboradores de alguna manera (staff, wiki, moderador global, CoAdmin).

#!drvy  tiene razón, la única excepción es el subforo de "Series - Películas - Música - Juegos - Programas." que eran enlaces de descarga directa de megaupload y ya no debe funcionar ninguno...

En algunos foros pues entiendo que sólo puedes ver según que foros tienes x rango o categoría, en este caso preferimos que los contenidos sean accesibles para todos.

[@XSStringManolo]

Llamando a @XSStringManolo

HackForumsNet está sufriendo un ataque DDoS.

Lo han publicado en Twitter:

https://twitter.com/HackForumsNet/status/1333890700555894784