Mensajes

[password]

Buenas!! Una preguntilla. ¿Cuanto tiempo puede tardar en generar todas las posibilidades del abecedario castellano con 15 caracteres de longitud? Solo si lo has probado.

Gracias por el aporte!!!!!!!!!!!!!!!!!

No lo he probado, paré el proyecto en generar cadenas aleatorias alfanuméricas pero puedes hacer tu mismo el cálculo. Si estoy en lo cierto (corrígeme si meto la pata) para saber las posibilidades de cuantas cadenas se pueden formar con todas las letras del abecedario debes elevar el numero de letras al mismo numero de letras. Luego ya la longitud de la cadena depende del bucle for. Pero si son muchas posibilidades puede que tarde bastante.

uy, la contraseña da error.

Problema arreglado, he resubido el proyecto comprimido con la misma password la verdad, no sé que pudo fallar si la puse bien

Listo para descargar
Saludos.

Me ha gustado tu explicación del Bug p0ison-123, en el víde dejas claro algunos conceptos, pero no entiendo mucho de seguridad a nivel Web.

¿Qué mas cosas se podrían explotar o aprovechar con este mismo fallo? ¿Qué riesgo podría existir?

Saludos y buen trabajo!

Bueno, no sé porque preguntas algo tan básico si en google mismamente buscas por "Vulnerabilidad puerto 135 metasploit" y ya te salen cientos de resultados en forma de tutorial, incluso videos de las jugadas.

Saludos.

[código HTML]

Buenas noches foreros,

no sé si se puede caracterizar de aporte, me explico, esta noche mientras escribía la publicación de un aporte para el foro de .NET he necesitado tirar de la famosa página de hosting gratuito de imágenes Imageshack.us

He alucinado cuando pedía que te registraras para recibir el link directo de las fotos subidas, pero como sabía que había gato encerrado me ha dado por mirar el código HTML de la página y he conseguido los links a las fotos sin tener que registrarme en la Web. Bastante cómodo si utilizas el servicio de hosting gratuito de fotos con poca frecuencia.

Os explico a partir de imágenes:

Cuando subis una imagen cualquiera a Imageshack.us os saltará este formulario de registro que nos dice que los links de las fotos subidas serán enviados a nuestro correo electrónico una vez registrados



Como podeis ver el formulario de registro saltó. Acto seguido, como nuestro navegador nos deja ver el código fuente de la WEB lo visualizamos y hacemos una búsqueda presionando CTRL+F. En el campo de búsqueda introducimos my-images y nos llevará a un link que contendrá al final de la cadena el nombre de la foto que subimos (si nuestra foto se llama pedobear.jpg pues la cadena del link terminara en pedobear.jpg)



Copiamos el link encontrado mediante la búsqueda y navegamos hasta él con nuestro navegador y bualá, saldrá en pantalla nuestra foto subida sin necesidad de registrarnos. Ya ahí como sabreis copias el link verdadero de la foto y listo para pegar en BBCODE por ejemplo.

Saludos.

[contraseña]

Buenas noches a todos los amantes de .NET,

llevaba unas semanas queriendo hacer un generador de diccionarios numérico y alfanumérico, pero no encontré la manera de implementar un código sencillo y práctico sin tener que llenar de sentencias de control y condicionales todos los procedimientos utilizados en el código.

Hoy, después de unas semanas de codear otros proyectos ya casi acabados o ya terminados se me ha ocurrido ponerme a dar por finalizada esta aplicación, y como ya lo he hecho la comparto con todos vosotros.

He de decir que solo tiene dos opciones de generación, pero en el Source podeis ver que los algoritmos que he utilizado para crear los diccionarios pueden ser utilizados para crear nuevos diccionarios, por ejemplo con simbolos, caracteres y demás.

Aquí os dejo unas capturas del programa y de los ficheros que contienen el output del generador de diccionarios:

GUI del programa:



Output de los diccionarios:



Como veis no es cosa de otro mundo, os dejo el Source del programa por si quereis experimentar un poquillo y seguir adelante con el proyecto:

http://www.4shared.com/rar/L_AjQLzh/file.html

La contraseña del archivo es: kub0x.NET

Cualquier fallo, sugerencia u optimización del code postearlo aquí en este tema.

Un saludo a todos.

Igual si te drogras ves tu "vida de pc" más entretenida.

Buenas, de momento para ir avanzando me estoy con la primera forma.

Pero ya os hago el preguntote!!! Yo sigo intentandolo desde luego.

Como se podría ejecutar esto desde .net con shell:

Vamos por partes, la respuesta a esta pregunta es sencilla

Se me ocurre que podrías crear un archivo .bat con el código que quieres automatizar y lllamarlo o ejecutarlo desde VB.NET con un simple:

Código (VB.NET) [Seleccionar] Expandir


Private Sub Ejecutar_Code(Byval ruta_fichero As String)
Shell(ruta_fichero)
End Sub


Donde ruta_fichero es la variable de tipo String que almacena en memoria la dirección del path o ruta donde se encuentra tu archivo .bat a ejecutar.
Con esto debería ejecutarse tu archivo.

Hay un truquillo que implementé en .NET y es el siguiente:

Cuando pasas el comando y el argumento como argumento al método que crea el proceso de ejecucción del comando se asignaran a las variables locales de dicho método lo que hayas pasado. Te aconsejo que separes dicho código de ejecucción del comando en dos partes:

Código (VB.NET) [Seleccionar] Expandir


Private Sub Ejecutar_Comando(Byval Comando As String, Byval Argumentos As String)
If Argumentos IsNot String.Empty 'si la variable argumentos no está vacia...
'Construyes el comando a ejecutar CON argumentos

Else

'Construyes el comando a ejecutar SIN argumentos

End If

¿Como saber si el comando que has introducido tiene argumentos? Bien, buscas los siguientes caracteres en el TextBox donde introduces el comando: "-" , "/" y los espacios (Chrw(32))

Espero que hayas entendido la explicación, cualquier duda ya sabes.

Saludos.

Hace poco programé mi propia línea de comandos en VB .NET, ya después codee una shell remota.

Bajo mi experiencia, conozco dos formas de hacer lo que pides, segun quieras capturar el output del código o sólo ejecutarlo.

Si sólo buscas ejecutar el código utiliza la función Shell, la cual ejecutará cualquier comando que desees.
Un breve ejemplo:

Código (VB.NET) [Seleccionar] Expandir


Dim Comando As String = "CMD /C netstat -ano"
Shell(Comando)
MsgBox("Comando Ejecutado")


Cabe decir que si quieres capturar el output de esta manera se haría de la siguiente forma:

Código [Seleccionar] Expandir

CMD /C netstat -ano > C:\output.txt

PERO, hay otra forma más limpia, más profesional y no tan díficil de comprender, que ya es utilizando la clase Process de .NET
Te explico: en la clase Process hay propiedades para asignar el comando y los argumentos de éste para posteriormente ejecutarlos, ya sea en segundo plano sin mostrar la ventana al usuario o mostrándola. Además de esto, es muy cómodo utilizar esta clase para capturar el output o salida del comando, ya que no lo tiene que guardar en ningún sitio en texto plano.

Ejemplo:

Código (VB.NET) [Seleccionar] Expandir


Private Sub Ejecutar_Comando (Byval Comando As String, Byval Argumentos As String)
Dim p As New Process()
With p.StartInfo
                .UseShellExecute = False
                .WindowStyle = ProcessWindowStyle.Hidden
                .RedirectStandardOutput = True
                .RedirectStandardError = False
                .CreateNoWindow = True
                .FileName = Comando
                .Arguments = Argumentos
                .WorkingDirectory = "C:\WINDOWS\SYSTEM32\"
            End With
            p.Start()
End Sub


Échale imaginación y ganarás.

Un Saludo.

Si utilizas tu máquina como servidor y pones Netcat a la escucha en el puerto 2345 (ejemplo) tendrás que abrir dicho puerto en el router, para que éste deje pasar todo el tráfico entrante y saliente por ese puerto que dejas a la escucha.

Como dijo cristhiams, utiliza una IP fija o estática, para que cuando cambie nuestra dirección IP por x motivo el cliente pueda seguir conectandose a nuestro servidor.
Para ello utiliza el programa NO-IP, totalmente gratuito y proporciona una IP fija en forma de DNS

Saludos.

Gracias, tiene buen jugo este paper.