Mensajes

Si estadísticamente fuese más probable ganar que perder, entonces no existiría la quiniela, porque perderían dinero.

Justo ayer a la noche andaba a buscar data con la que trabajar para hacer gráficos y estadísticas. 

Voy a ver si encuentro algún sitio que tenga resultados de un largo tiempo de los equipos de la Liga Española e igual hago algo.

El tema de la web y los plugins, es fácil saberlos. Pero no sé de qué me sirve eso, lo que quiero es ver la forma de realizar una copia completa de la web.

La web es generada a partir de código. Cada vez que haces una acción, puede que se necesite generar la página resultante. Imagínate que tengo en mi servidor un archivo hipotetético tal que:

Código [Seleccionar] Expandir

if (usuarioPidePagina($Perfil))
{
  creaPágina($TipoDeUsuario);
}

Tu lo que pides es ese código. Y ese código es un archivo que está en el servidor y no es público.

Tu lo que vas a ver es el resultado de crearPágina();

Puedes ir copiando los archivos generados de distintas formas, deducir como está echo y programarlo tu.

Para descargarte la web generada te hice un script: https://pastebin.com/np5P5fSc

Lo pegas en la barra del navegador y te descarga la página actual que estés visitando. Te pregunta el nombre del archivo, le pones el nombre junto a la extensión que quieras. Por ejemplo foroelhacker.html

Si lo copias de aquí tienes que cambiar el javascript"：" por javascript":"

Código (javascript) [Seleccionar] Expandir

javascript：var d=document,a=d.createElement('a');a.setAttribute('href','data:text/plain;charset=utf-8,'+encodeURIComponent(d.getElementsByTagName("html")[0].outerHTML));a.setAttribute('download',prompt("Nombre Del Archivo"));d.createEvent?function(){var e=d.createEvent('MouseEvents');e.initEvent('click',1,1);a.dispatchEvent(e);}():a.click();

Denuncia al vendedor para que te rembolse el dinero.

hay posibilidad de simular datos movil con una red wifi?
o compartir internet de la pc a mi celular por cable usb? sin usar wifi?

el problema que pasa es el siguiente :

tengo un xiaomi redmi 6 ,lo compre y me lo reportaron
iva a cambiar el imei (es posible ,comfirmado), el problema que sucede es que debo iniciar mi cuenta de MI en el celular en STATUS UNLOCK , y para poder añadir mi cuenta ,debo usar datos moviles ,ya que me dice que desactive el wifi y use datos

pero con el celular reportado no puedo usar datos moviles :c
ayudaaaa

Comprando móviles robados fomentas que un día te peguen una puñalada para robártelo a ti y vendérselo a otro. Si te lo han bloqueado los operadores nacionales y no tienes la cuenta del dispositivo, muy tuyo no tiene pinta de ser.

[i]

Al añadir listeners con una función que hace alert de i, se queda la referencia asignada al listener, es decir, cuando se presione el botón, se comprueba cual es el valor de i al presional el botón. Cual es la forma correcta de dejar una valor fijo incremental en cada botón? Es decir, que cuando presione el primer botón salga 1, cuando presione el segundo salga 2, etc.

Una forma corta y eficiente.

Código (javascript) [Seleccionar] Expandir

<!DOCTYPE html>
<html>
<input type="number" placeholder="input" id="inpcalc"></input>
<button type="button" class="bcalc">7</button>
<button type="button" class="bcalc">8</button>
<button type="button" class="bcalc">9</button>
<button type="button" class="bcalc">+</button>
<button type="button" class="bcalc">4</button>
<button type="button" class="bcalc">5</button>

<script>
var botones = document.querySelectorAll(".bcalc");
var input = document.querySelector("#inpcalc");

for(var i = 0; i < botones.length; ++i) {
botones[i].addEventListener("click",  function(){alert("Boton Número " + i)});
}
</script>
</body>
</html>

Me explico, tener una URL que a lo que entre la víctima se conecte directamente con metasploit? Hace un tiempo había visto algo asi, el metasploit creaba un URL y la víctima se metia en dicho link y pum el listener conectaba y tenías poder sobre el móvil.

Mi pregunta es si es posible hacer esto y como ?

Muchas gracias.

Hola, sí es posible. Hay muchos Android que usan software desactualizado con vulnerabilidades. Tu puedes escribir código en tu web o lanzarlo remotamente contra un equipo o dispositivo a través de si red, sistema de archivos, número de teléfono(red gsm) para explotarla. Hay 2 formas principalmente de aplicar esto. 1. Con un sistema automatizado. 2. Con ataques focalizados.

Para el sistema automatizado necesitas una máquina remota que esté esperando a detectar una vulnerabilidad para explotarla, o que ataque indiscriminadamente con varios exploits "probando suerte". Estos sistemas(exploit kits) suelen tener un servidor web que "atrae" sistemas vulnerables o que cumple condiciones que se pueden explotar. Después tienes una máquina externa comunicada o la propia máquina realiza los ataques. Se suelen incluir sistemas de fingerprint(identificación) para dispositivos, equipos y routers. Tras identificar el software del equipo se comprueba si se tiene el exploit preinstalado para explotar dicho equipo o si existe algún exploit disponible para instalar(esto se suele hacer de forma manual).

En el segundo caso se busca atraer equipos para los que se tiene un exploit. Por ejemplo puedo publicar un artículo: "Se encontró una vulnerabilidad para el router modelo X con X firmware." Así se aumentan las probabilidades que usuarios con ese router visiten mi artículo y pueda atacarlos.
Por ponerte algún ejemplo real, hace años se atacaba a un router en concreto que si estabas loggeado en él, era extremadamente sencillo abrir puertos con una petición GET. En la web del atacante había una imagen con la petición GET que abría el puerto que iba en la petición. Automáticamente de lanzaba un exploit que instalaba una shell inversa. Desde la shell se fixeaba el fallo y se cerraba el puerto. El atacante podía controlar el router y por tanto infectar a todos los equipos de la red.

Hay vulnerabilidades comunes que permiten explotar a través de sms y llamadas en dispositivos y sistemas concretos. Ataques de clickjacking contra routers. Exploits lanzados contra equipos en la red, etc.

También debes tener en cuenta protecciones modernas que usan agentes externos. Por ejemplo el GPP puede bloquear exploits para sistemas que son vulnerables.

A parte de esto tienes los típicos ataques que requieren interacción del usuario.

O ataques como puedan ser XSS mediante los cuales si quieres puedes pasear un navegador de cualquier visitante de tu web por 200 webs vulnerables rediriguiéndolo, explotándolas todas, atacando a otras externas desde ese dominio y tralléndolo de vuelta a la tuya.

Anadirle javascriptDOSPUNTOS al inicio, lo pegais en la barra de direcciones como si fuera el link de una página web le dais a ir y ya corre el script.

Código (javascript) [Seleccionar] Expandir

eval(function(p,a,c,k,e,d){
e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};
while(c--){if(k[c]){
p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}
}return p
}('2s:h A,B,C,D,E=j,F="",G=1,H=1,I=j;
f K(L,M){
b.2r(L,M)
}u(K("J",c.W("1E")[0].2q),K("F","a"),K("1A","a"),K("1r","a"),K("1Q","a"),K("1W","a"),K("1R","a"),K("1M","a"),K("1P","a"),K("Q","a"),K("U","a"),K("V","a"),K("1h","a"),K("1j","a"),K("1i","a"),
b.1A="T\\n* 1. 1f 2t 2u\\n* 2. 2x 2w\\n* 3. r\\n* 4. 2v Pá1X 1T\\n* 0. 2p",
b.1r="s 2o 2i nú2h 2g a 2f 2jón",b.1Q="2k S 2nón?"
,b.1W="2m añ2l 2y 2z k a k 2N?",b.1R="s x 1s",b.1M="s x 2M",
b.1P="2L:\\n*2O S k: ",b.Q="\\n\\n*2P k: ",b.U="2S 2R?",b.V="2Q...\\n\\2K 2J 2D 2C 2B. N:\\n",b.1h="1k 2e 2E\\n\\1m:\\2F",b.1j="1k 2I 1N Z\\n\\1m:\\q",
b.1i="1N pá1X 2H 2G 2T Y x 21. 20 1f 2d 29 Y",K("X","a"),K("1u","a"),K("1B","a"),K("1C","a"),K("1y","a"),K("1q","a"),K("1v","a"),K("1Y","a"),K("1Z","a"),K("1O","a"),K("z","a"),K("1g","a"),K("1F","a"),b.X="T\\n* 1. 1z 1x 1I\\n* 2. 22 2a\\n* 3. 2b\\n* 4. 2c 1T 28\\n* 0. 27!",
b.1u="v 23 w 1U 24 g w 25",b.1B="26 2A?",b.1C="2Z O 3n g 3x w 3w i g 3v i?",b.1y="v a 1s",b.1q="v 3y 3z",b.1v="3u:\\n*1U 3t i:  ",b.1Y="\\n\\n*3o i: ",b.1Z="3B 3p?",
b.1O="3q...\\n\\3s 3r O 3A 2U!. N:\\n",b.z="3F\\n\\1n:\\3K",b.1g="Z 3L\\n\\1n:\\q",b.1F="3I 3D 3C 3E a 3J g y. 3H \\"1z 1x 1I\\" g 3G 3l y",K("1J","a"),
K("1a","a"),K("1b","a"),K("1c","a"),K("19","a"),K("18","a"),K("14","a"),K("15","a"),K("16","a"),K("17","a"),K("1d","a"),K("1e","a"),K("1l","a"),
b.1J="字符串马诺洛网络蜘蛛\\n * 1.查看當前頁面\\n * 2.自定義選擇\\n * 3.下載\\n * 4.加載原始內容\\n *0。退出！",b.1a="僅輸入與選項相對應的數字",b.1b="顯示秒？",b.1c="是否要將新結果添加到以前的結果中？",
b.19="輸入選擇器",b.18="輸入屬性",b.14="摘要：\\n *結果數：",b.15="\\n\\n*一些結果：",b.16="查看所有內容？",
b.17="好像您操了！！錯誤：\\n",b.1d="文件名\\n\\n示例：\\n百度超鏈接",b.1e="擴展名\\n\\n示例：\\q",
b.1l="頁面加載可能需要一些時間。請使用\\"查看當前頁面\\"進行加載";I;)1==(I=d("33-32-選擇語言：\\n* 1. 34ñ35\\n* 2. 36\\n* 3. 中文"))&&(D="31",I=0),2==I&&(D="30",I=0),3==I&&(D="2W",I=0);
f 1L(e){e&&(b.1o("J"),b.1o("F"))}f 1S(e,a){A=c.W(e),B=A.2V;u(h t=0;t<B;++t)G||(F=""),F+=A[t][a],F+="\\n",b.F=F;2X F}f r(e,a){h t=c.2Y("a");1K(t.R("3m","37:1G/38;3h=3g-8,"+3i(a)),t.R("3j",e),c.1H){h o=c.1H("3k");
o.3f("1p",!0,!0),t.3e(o)}3a t.1p()}f m(){u(;0!=E;){E=j;1V{E=d(b[D+1])}1t(e){l(b[D+2])}1K(0==E&&1L(1),1==E&&(E=0,39(f(){E=j,m()},3b*d(b[D+3]))),2==E){H||(G=1w(b[D+4])),H=!1;1V{C=1S(d(b[D+5]),d(b[D+6])),l(b[D+7]+B+b[D+8]+C),1w(b[D+9])&&c.1D(C)}
1t(e){l(b[D+10]+e)}}3==E&&r(d(b[D+11])+"."+d(b[D+12]),F),4==E&&(c.3c("1G/1E"),c.1D(b.J),c.3d,l(b[D+13]))}}m();
',62,234,'|||||||||||localStorage|document|prompt||function|to|var|results|99|resultados|alert|Menu||||ntxt|Descargar|Introduce||for|Enter|the|un|load|ing11||||||||||||||Error|you||esp8|setAttribute|de|SMpider|esp9|esp10|querySelectorAll|ing1|cargar|Extension|||||chi7|chi8|chi9|chi10|chi6|chi5|chi2|chi3|chi4|chi11|chi12|Visualizar|ing12|esp11|esp13|esp12|Nombre|chi13|nEjemplo|nExample|removeItem|click|ing6|esp2|selector|catch|ing2|ing7|confirm|Current|ing5|View|esp1|ing3|ing4|write|html|ing13|text|createEvent|Page|chi1|if|LiberarEspacioLocal|esp6|La|ing10|esp7|esp3|esp5|GuardarContenido|Original|number|try|esp4|gina|ing8|ing9|Usa|poco|Custom|only|corresponding|option|Display|Quit|Content|dejarla|Selecction|Download|Load|para|Del|la|correspondiente|mero|el|opci|Segundos|adir|Quieres|Visualizaci|solo|Salir|outerHTML|setItem|javascript|Pagina|Actual|Cargar|Personalizada|Seleccion|los|nuevos|Seconds|algo|cargaste|te|Archivo|nlinksdegoogle|tardar|puede|De|que|nParece|Resumen|atributo|anteriores|numero|algunos|Ups|Todo|Mostrar|en|up|length|chi|return|createElement|Do|ing|esp|Language|Idioma|Espa|ol|English|data|plain|setTimeout|else|1e3|open|close|dispatchEvent|initEvent|utf|charset|encodeURIComponent|download|MouseEvents|it|href|want|some|everything|Oops|like|nSeems|of|Summary|previous|new|add|an|attribute|fucked|Show|may|page|take|Filename|let|Use|The|bit|ngooglelinks|Name'.split('|')))

Ejemplo 1:
Obtener código de etiquetas a.





Ejemplo 2:
Obtener código de imágenes.







Podeis descargar todo lo seleccionado.

El selector va igual que el css. #para los id
.para las clases
nada para los tags
...

Cualquier atributo que se pueda aplicar al elemento es válido. innerHTML value src href...

Explicación Extendida. Pinchar Aquí.

Como lo has testeado?

Lo probé live cd y lo instalé en varios equipos físicos y maquinas virtuales y siempre he tenido problemas de rendimiento, drives, crasheos con software y el propio sistema... En xubuntu solo he tenido un error en toda mi vida y solo tuve que descargar un driver.

Se usan mucho libs de jquery para scraping para seleccionar elementos de la página.
https://www.pythoniza.me/pyquery-web-scrapping-al-estilo-jquery/

Yo personalmente uso navegadores programados en el lenguaje de turno para poder saltarme las limitaciones/protecciones de las páginas. Hay una extensión para Mozilla Firefox muy buena para automatizarlo. https://imacros.net/browser/fx/welcome/

Como te lo robaron? Necesitas asegurar tu sistema antes de recuperar nada. Si no, no te sirve de nada recuperarla porque te la van a volver a robar otra vez de la misma forma no?

Una vez tengas el sistema seguro, te pones en contacto con el soporte y le mandas todos los datos que te sirven para probar que la cuenta es tuya. DNI, numero de teléfono, correo antiguo robado.