Mensajes

Formatea todo.

Están prácticamante todos los números virtuales banneados.
Es más sencillo pedirle a alguien real que compre la tarjeta y te lo valide.

Yo te recomiendo xubuntu o kubuntu en lugar de kali.
Las herramientas que quieras las instalas a mano con un par de comandos.

Si se puede, se trató el tema en una conferencia de digital forensics. Se sacaron imágenes de cache de lo que el atacante veía por RPD por el simple echo de utilizar el protocolo.

Igual es por la url? Lo típico que en el código tienen: /hola.jpg y al intentar cargar el recurso el navegador pilla la url del navegador y hace: about:blank/hola.jpg por lo que no te tira.

Vete al principio del <head> y métele el siguiente tag.
<b☆se hr☆f="https://www.facebook.com">

Me salta el WAF del foro si pongo el tag completo. Cambié la a y la e de base y href por una ☆.


Hice un botón para cuando scrapeo añadir el tag base URL al código fuente. Te lo dejo por aquí por si te si te sirve.

Código (javascript) [Seleccionar] Expandir

var _addBaseUrl = document.querySelector("#addBaseUrl");/* id de un botón */
_addBaseUrl.onclick = function () {
  var url = getInputData("#Url", "value"); /* Url es el id de un input text */
    if ( url.substring(7,10) !== "www" && url.substring(8, 11) != "www") {
      if (url.substring(4,5) === ":") {
        url = url.replace("http://", "http://www.");
      } else {
        url = url.replace("https://", "https://www.");
      }
    }
    if ( (url.match(/\//g) || []).length > 2) {
      url = url.split("/");
      url = url[0]+"//"+url[2];
    }
    document.querySelector("#ResponseArea").innerHTML = document.querySelector("#ResponseArea").innerHTML.replace( /<head>/gi, '<head><b☆se hr☆f = '+ "" + url + "" + '/>');
/* ResponseArea es un id con el código fuente. */
  }

function getInputData (selector, attribute) {
return document.querySelector(selector)[attribute];
}

AQUI EL EJERCICIO

Código (cpp) [Seleccionar] Expandir


/*Figura 4.7: fig04_07.c
cuenta las calificaciones expresadas en letras */
#include<stdio.h>

/*la funcion main comienza la ejecucion del programa*/
int main()
{
int cali;
int cuentaA = 0;
int cuentaB = 0;
int cuentaC = 0;
int cuentaD = 0;
int cuentaF = 0;

printf( "Introduzca la letra que corresponde a la calificacion \n" );
printf("Introduzca el caracter EOF para finalizar la entrada de datos. \n");

/* repite hasta que el usuario digita la secuencia de teclas de fin
de archivo*/
while ( ( cali = getchar( ) ) != EOF ) {
/*determina cual calificacion se introdujo*/
switch (cali) { /*switch anidado dentro del while */

case 'A':
case 'a':
++cuentaA;
break;

case 'B':
case 'b':
++cuentaB;
break;

case 'C':
case 'c':
++cuentaC;
break;

case 'D':
case 'd':
++cuentaD;
break;

case 'F':
case 'f':
++cuentaF;
break;

case '\n':
case '\t':
case ' ':
break;

default:
printf("Introdujo una letra incorrecta.");
printf(" Introduzca una nueva calificacion \n");
       break;
}

}


printf("\nLos totales por calificacion son: \n");
printf("A: %d\n", cuentaA);
printf("B: %d\n", cuentaB);
printf("C: %d\n", cuentaC);
printf("D: %d\n", cuentaD);
printf("F: %d\n", cuentaF);

return 0;

}






QUISIERA SABER PORQUE NO SALEN LOS PRINTF QUE SE MUESTRAN AL FINALIZAR EL WHILE Y EL SWITCH

Necesitas añadir una pausa al código antes del return 0;

Código (c) [Seleccionar] Expandir

#include <window.h>

...
system("pause");
return 0;
}

Según el IDE que utilices, algunos al compilar y ejecutar te añaden la pausa automáticamente mientras usas el IDE y otros no.
Aunque te añadiesen la pausa auto, solo funciona en la ejecución del IDE. Si ejecutad directamente el .exe generado, la pausa no va. Por eso debes añadirla siempre al código.

Pd: El case ' ': yo no me fió mucho de funcione en todos los entornos, yo lo escaparía. case '\ ':
Creo que case '\b' también es válido, pero tampoco me fío mucho xD

Tienes muchas opciones. Te recomiendo la de que pongas un server ftp en el PC y subes las fotos por wi-fi desde el móvil usando un cliente FTP.

Va a ser el proceso más cómodo una vez instalado.
Para la cámara mete la tarjeta SD en el PC. Hay adaptadores de todo tipo, hasta de SD a USB, aunque en el PC debería dejarte ver la tarjeta de la cámara como si de un pendrive se tratase mediante el cable usb/micro usb.

Otra opción es montar un servidor web HTTP, una aplicación web y acceder desde el movil con el navegador por red local y subes las imágenes como lo harías a imgur, subirimagenes.com etc.

Otra opción es el bluetooth.

Otra usar cualquier servicio online tipo google drive, mega...

Otra es meter la tarjeta micro-sd del móvil dentro del adaptador (es como una tarjeta sd grande) y si no tienes lector de esto, esta sd dentro de un pendrive que lea targetas. Menos de 5€ la tarjeta y los adaptadores.


Si lo quieres full-auto prueba a ver si te va termux y ya tienes un "linux" dentro de tu Android. Ahí te bajas el php, ruby, perl, lua, c++, node.js, o lo que te de la gana y pones un server a funcionar a tu gusto. Compartes wi-fi y te conectas desde el PC.
Si no te va con termux por la playstore tienes que tener apps que te sirvan.

También tienes la opción de meter los drivers y demás software del fabricante a ver que te trae xD

Bueno la verdad que siempre he estado interesado en este tema pero no se por donde empezar me recomendaron temas de haking y aca por programacion otros por redes por donde empiezo al final de todo? Gracias

Da igual por donde empieces, lo normal es que vayas tocando todos los palos para tener una base y después te especialices en lo que más te guste o convenga.

Te propongo varios objetivos a cumplir. Durante el proceso aprenderás múltiples conceptos básicos imprescindibles.

OBJETIVO 1. Crear una página web desde 0. Instalar un servidor web y poner tu página online para poder compartirla con el mundo.
Por qué?
Aprendes sobre sistemas de archivos, arrancar sistemas, básico de que es un servidor y para que se utiliza, como funciona la web, abrir puertos, introducción a varias tecnologías, uso básico de la terminal, habilidad para poder compartir páginas y proyectos.

-Descarga una iso de ubuntu server.
-Quémalo en un pendrive utilizando Rufus.
-Arráncalo en virtualbox o en tu PC.
-Instála un LAMP (Linux, Apache, MySql, Php)
-Crea tu primer página web desde la terminal utilizando Vim o Nano. Para ello aprende html, css y javascript. En el futuro puedes aprender PHP y sql o node.js mongodb...
-Aprende a abrir puertos, utilizar servidores DDNS...
-Consige un dominio gratuito por ejemplo novato777.tk
-Resuelve con el ddns el dominio hacia tu ip para acceder a tu servidor apache desde fuera de tu red. Tu objetivo es conseguir que un amigo pueda ver tu página web que se encuentra almacenada en tu ordenador a través de tu dominio.

Requisitos mínimos:
- La página web mostrada debe contener 2 input text, un select y 1 botón.
- El select debe mostrar 4 opciones. Sumar, Restar, Multiplicar, Dividir.
- Al pulsar el botón en base a la opción seleccionada se mostrara el resultado de operar los 2 valores de los input text.
- Se debe mostrar en una tabla la operación seleccionada, los números de la operación y el resultado.

Extra: -Instala webmin y controla el servidor desde el exterior o el móvil.
-Instala alguna interfaz de usuario al sistema. Xfce, kde, gnome...
-Instala un servidor ftp y configúralo para poder subir archivos de forma remota a la carpeta de tu página web.

-Realiza los cursos de w3schools sobre html, css y javascript.

OBJETIVO 2. Crear tu primer programa ejecutable, tu primer programa interpretable y tu primera aplicación móvil.
Por qué? Conocer lo más básico de la programación general, distintas formas de distribuir tus aplicaciones, aumentar el conocimiento sobre la web, los servidores y las comunicaciones.

-Crea un juego de preguntas y respuestas relacionadas con hardware.
Utiliza C++. Instala codeblocks. Genera un .exe

-Crea una apk con java y javascript utilizando Android Studio y webview que al abrirla ponga hola y el userAgent del usuario.

-Crea un cliente y servidor con python3 que haga una petición get y responda con la aplicación web creada para la .apk

Extra: -Infórmate sobre distintos lenguajes de programación y enfócate en el que más se ajuste a tus preferencias y lo que vas a crear.

-Lee libros de programación y sigue haciendo proyectos.

OBJETIVO 3. Aprende sobre fallos de seguridad básicos y herramientas básicas.

-Instala dojo web security maven en virtualbox y realiza todos los ejercicios, explota todas las vulnerabilidades y arréglalas siguiendo la documentación incluida en la carpeta del escritorio.

-Aprende a usar todas las herramientas incluidas.

-Regístrate en varias páginas con  retos de hacking como root-me y hackthissite.

Extra:
Lee libros y artículos de hacking, pentest, vulnerabilidades y seguridad informática.

Crea tus exploits.

OBJETIVO 4. Implementa varios cifrados y codificaciones en algún lenguaje de programación.

-Implementa cesar, vigenere, base64.

-Implementa un cifrado simétrico y un cifrado asimétrico.

-Lee libros de criptografía.


OBJETIVO 5. Empieza a hacer retos de cracking, estudiar ensamblador,  smali y a analizar software código abierto y cerrado.

Bueno quería saber si es posible que por medio de javascript gracias a las cookies del usuario se pueda modificar el comportamiento del cliente de dicho usuario... es decir...

Si yo tengo una cookie id_user = 3

Código (javascript) [Seleccionar] Expandir


function x(cookie_id)
{
       evento_cliente[cookie_id].alert('1');
}


Se enviará un alert al cliente del usuario cuya session es 3.. solamente por curiosidad era... ya se que algo así son los sockets (aunque todavía nose mucho) igual este tema es más que nada por eso, por curiosidad simplemente.

Si puedes siempre y cuando no tengas la flag http only.

Algo de este estilo debería ser:

Código (javascript) [Seleccionar] Expandir

function ObtenerCookie (cookie = document.cookie) {
  cookie.split(';').map(function(c) {
    return c.trim().split('=').map(decodeURIComponent);
}).reduce(function(a, b) {
  try {
    a[b[0]] = JSON.parse(b[1]);
  } catch (e) {
    a[b[0]] = b[1];
  }
  return a;
}, {});

ObtenerCookie().id_user.test(/3/g) ? alert(3) : alert("No 3");


Si no quieres que vean tu imagen desde fuera de tu página creala con código. De todas formas pueden hacer una captura de pantalla. xD