Mensajes

Hola El_Andaluz ,

El log de moderación:

Eliminado    Hoy a las 17:01    MCKSys Argentina    
topic: El chat de altos mandos del Ejército retirados que llaman a fusilar a "26 millones de hijos de p**a" y dar un golpe de E subject: El chat de altos mandos del Ejército retirados que llaman a fusilar a "26 millones de hijos de p**a" y dar un golpe de E member: El_Andaluz

Pues algún motivo o explicación tendrá, aunque el tema es espinoso debería estar permitido.

Lo único que el enlace está roto porque el foro censura la palabra p**a y no sale la URL correcta de lasexta

Restauro el tema porque no veo que incumple las normas, no es discriminación. Ten en cuenta que MCKSys Argentina  es Argentino

[esto es un error]

Simorg y [D]aniel  tienen razón.

Pero esto es un error mío del foro, ya que el único foro que debería "estar escondido" de los visitantes es un subforo de Software, llamado "Series - Películas - Música - Juegos - Programas" porque son enlaces y no queremos que los robots de búsqueda "descarga directa". Aunque está prácticamente en desuso, ya no existe Mega 

Acabo de hacer visible el foro de Software para los visitantes. Gracias por avisar xD

El foro permite esconder foros y categorías enteras según el tipo de usuario, visitante o el rango (categoría en el foro). Incluso se puede hacer por mensajes publicados vean unos determinados foros, cosa que no tenemos implementado.

También se muestra publicidad o no según el foro o subforo y demás personalizaciones.

También hay un foro "privado" de moderación visible para los moderadores, colaboradores y miembros del staff. Así como una maravillosa Papelera donde van a parar todos los mensajes que se eliminan.

Busca en el código fuente si hay alguna webshell, aunque suelen estar bastante camufladas.

Tipo:
https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
o
Msfvenom PHP Shell

O busca por funciones PHP potencialmente peligrosas tipo:

system
passthru
shell_exec
exec
proc_open
popen
fsockopen
socket_create
imap_open
mail
putenv

Aunque hay muchas más:

Código [Seleccionar] Expandir

allow_url_fopen
allow_url_include
apache_child_terminate
apache_get_modules
apache_note
apache_setenv
curl_exec
curl_multi_exec
define_syslog_variables
diskfreespace
disk_free_space
disk_total_space
dl
escapeshellarg
escapeshellcmd
exec
passthru
shell_exec
system
popen
curl_exec
curl_multi_exec
pcntl_exec
pcntl_exec
putenv
proc_close
proc_get_status
proc_nice
proc_terminate
popen
pclose
ini_alter
virtual
openlog
escapeshellcmd
escapeshellarg
parse_ini_file
show_source
imap_open
ftp_connect
posix_uname
posix_getuid
posix_getgid
apache_setenv
define_syslog_variables
eval
ftp_connect
ftp_exec
ftp_get
ftp_login
ftp_nb_fput
ftp_put
ftp_raw
ftp_rawlist
highlight_file
ini_alter
ini_restore
inject_code
openlog
phpAds_remoteInfo
phpAds_XmlRpc
phpAds_xmlrpcDecode
phpAds_xmlrpcEncode
popen
posix_getpwuid
posix_kill
posix_mkfifo
posix_setpgid
posix_setsid
posix_setuid
posix_setuid
posix_uname
proc_close
proc_get_status
proc_nice
proc_open
proc_terminate
syslog
xmlrpc_entity_decode
pipe
parse_ini_file
show_source
dl
ini_alter
virtual
openlog
apc_add
apc_bin_dump
apc_bin_dumpfile
apc_bin_loadfile
apc_cache_info
apc_cas
apc_clear_cache
apc_compile_file
apc_dec
apc_define_constants
apc_delete_file
apc_delete
apc_exists
apc_fetch
apc_inc
apc_load_constants
apc_store
symlink
eval
extract
fsockopen
getcwd
getenv
getlastmo
getmygid
getmyinode
getmypid
getmyuid
get_cfg_var
get_current_user
ini_alter
ini_restore
dl
exec
shell
proc_close
ini_restore
ini_set
mail
parse_ini_file
pcntl_alarm
pcntl_exec
pcntl_fork
pcntl_getpriority
pcntl_get_last_error
pcntl_setpriority
pcntl_signal
pcntl_signal_dispatch
pcntl_sigprocmask
pcntl_sigtimedwait
pcntl_sigwaitinfo
pcntl_strerrorp
pcntl_wait
pcntl_waitpid
pcntl_wexitstatus
pcntl_wifexited
pcntl_wifsignaled
pcntl_wifstopped
pcntl_wstopsig
pcntl_wtermsig
phpinfo
php_uname
popen
posixc
posix_getlogin
posix_getpwuid
posix_kill
posix_mkfifo
posix_setpgid
posix_setsid
posix_setuid
posix_ttyname
posix_uname
proc_close
proc_get_status
proc_nice
proc_terminate
ps_aux
readlink
runkit_function_rename
show_source
socket_create
stream_select
symlink
syslog

¿Y que és lo que quieres saber? ¿Cuál es tu objetivo? ¿Confirmar la identidad del atacante? ¿Denunciarlo?

Si necesitas un investigador privado, pues deberá ser Argentino mejor xD

[git clone]

El propósito es tener una explicación personal de git para miembros del foro.

Espero no sea, una indirecta 

Yo sólo se hacer git clone y poco más.

[Introducción a Git (Primera Parte)]

guau, buena lectura. Excelente. Muchas gracias por la aportación

Aunque creo que primero debo leerme y entender la introducción, la primera parte 

Introducción a Git (Primera Parte)
https://foro.elhacker.net/programacion_general/introduccion_a_git_primera_parte-t507860.0.html

También puedes usar Burp que es muy conocido.

Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.

O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.

[Analizar cabeceras (Headers) de un e-mail]

Analizar cabeceras (Headers) de un e-mail

Investigar problemas de correo Messageheader analiza los encabezados de los mensajes SMTP, lo que ayuda a identificar el motivo que origina los retrasos en la entrega. Puedes detectar servidores con una configuración incorrecta y problemas de enrutamiento del correo.

¿Qué información puede proporcionarme esta herramienta sobre las cabeceras de correos electrónicos? Identifica retrasos de entrega. Identifica el origen aproximado del retraso. Identifica al posible usuario responsable.

https://toolbox.googleapps.com/apps/messageheader/

[Solo a mis contactos]

Menuda tontería xD



Te ahorro un click

1 - No dar tu código de seguridad o de verificación de 6 dígitos enviado por SMS a nadie.
2- Activar verificación en dos pasos
3- Quién puede agregar su contacto a grupos? Ir a los ajustes de 'Cuenta' y en la pestaña de 'Privacidad' y limitar quién puede agregar su contacto a grupos. En este caso, lo recomendable es seleccionar la opción 'Solo a mis contactos'.

Como en Telegram que te van añadiendo a grupos por defecto xD

Ataque Intercambio de SIM y Robo de WhatsApp con el Código de Verificación
https://blog.elhacker.net/2020/10/ataque-intercambio-de-sim-swapping-y-robo-de-whatsapp-codigo-verificacion-registro-6-digitos.html

[Qué hacer si te roban o pierdes el teléfono móvil]

Mi pregunta es ¿Hay alguna herramienta para geolocalizar una persona a traves de un numero de telefono? Si es asi me gustaria saber del tema e informarme.

https://www.google.com/android/devicemanager
https://www.google.com/android/find?u=0

El Administrador de dispositivos Android, conocido también como Android Device Manager, es una página a través de la cual puedes localizar tus dispositivos Android en el mapa, ya sean teléfonos o tabletas. Una vez localizados, puedes:

Opciones de Google  - Encontrar mi Dispositivo
- Reproducir Sonido:  Solicitar que el dispositivo emita un sonido (incluso si está en modo silencio). El dispositivo sonará durante 5 minutos
- Bloquear dispositivo: bloquea el dispositivo y cierra sesión en tu cuenta Google. También puedes mostrar un mensaje o número de teléfono en la pantalla de bloqueo. Aún puedes localizar el teléfono.
- Borrar remotamente todos los datos del teléfono: borrar todo el contenido del dispositivo, Después, no podrás localizarlo.

Puedes utilizar:

La web del servicio entrando a google.com/android/find.
Instalar App - Encontrar mi dispositivo de Google
https://play.google.com/store/apps/details?id=com.google.android.apps.adm

Fuente:

Qué hacer si te roban o pierdes el teléfono móvil
https://blog.elhacker.net/2014/03/que-hacer-si-te-roban-o-pierdes-el-telefono-movil-localizar.html