elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 43
151  Sistemas Operativos / GNU/Linux / Re: Sustituir Ubuntu por otra distro, cual? en: 21 Abril 2017, 12:23
Probaste lubuntu? (Un ubuntu pero mas simple).

Yo en lo personal utilizaba fedora luego ubuntu, debian, y ahora realmente hago todo en kali (eso de cambiar de SO cada vez que queria hacer algo me termino aburriendo).

La verdad es que termina siendo gusto de cada uno. Pero recuerdo que fedora me funciono bien y ahora con kali (que tiene todas las herramientas que uso) estoy mas que bien.
152  Programación / Java / Re: Ayuda para sacar unos valores de un fichero en: 21 Abril 2017, 12:17
Entiendo que lo que quieres es obtener los mayores 5?.
O quieres quitarlos del archivo?

SI es el segundo caso, y ya te funciona con 1 valor... solo te hace falta hacer dicho algoritmo recursivo.
153  Programación / Java / Re: Ayuda para sacar unos valores de un fichero en: 21 Abril 2017, 11:27
Intentaste sacar los valores, ponerlos en un array y luego hacer un sort sobre los mismos (de mayor a menor). Para luego sacar los primeros 5?
154  Foros Generales / Sugerencias y dudas sobre el Foro / ¿Existe algun foro/subforo de aportes propios (desarrollos)? en: 21 Abril 2017, 11:24
Es evidente que los aportes destinados a ser educativos como por ejemplo "reproductor mp3 hecho en java, explicado" deben ir en los subforos de programación destinados al lenguaje que se pretende enseñar.

¿Pero que pasa con los aportes desarrollados por la comunidad y para la comunidad?

Hoy mismo Elektro publico parte de su librería (que por cierto, es enorme), y lo hizo como "regalo". El cual, a la larga, se ira perdiendo entre consultas hechas en el sub-foro de .NET.

Por tanto no seria bueno tener un sub-foro de aportes propios? (no hablo de poner un link para descargar kali).

Creo que de alguna forma incentivaría a la comunidad a desarrollar, crear herramientas y utilidades que hagan mas activo al foro.



PD: Lo puse aquí porque realmente no se si ya existe un sub-foro para eso. (O si ya se intento hacer)


-- OPS, me di cuenta que esto tiene que ir en el foro de dudas sobre el foro -- (pense que era solo de sugerencias)  u.u
155  Programación / Bases de Datos / Re: error con un procedimiento con cursor en: 21 Abril 2017, 10:07
El primer error que veo es que después del
Código
  1. DECLARE maxima INT
  2.  

te falto el ";"

Ademas me confunde ese WHERE de abajo... estas seguro que es así?.  Nunca he creado una tabla con un SP.

No querrás decir algo así?

Código
  1. CREATE PROCEDURE temporal( IN temp INT)
  2. BEGIN
  3. DECLARE maxima INT;
  4. SELECT MAX(ventas) FROM vendedor INTO maxima;
  5. CREATE TABLE ven_temp AS SELECT id_vendedor FROM vendedor WHERE ventas=maxima;
  6. COMMIT;
  7. END;


156  Seguridad Informática / Abril negro / Re: Abril Negro 2017 en: 20 Abril 2017, 16:48
No vi esto hasta el dia de hoy, lamento que sea ya para el 20.

Este es mi aporte:

http://foro.elhacker.net/hacking_avanzado/mysql_injector-t468222.0.html;msg2119018#msg2119018
157  Seguridad Informática / Hacking Avanzado / MySQL Injector en: 20 Abril 2017, 16:42
Hola, soy Nac-Ho (o 3n31ch Si ven las iniciales de mi username).

Me acabo de dar cuenta del tema del abril negro, así que publicare mi software... esta mal pulido pero lo he logrado utilizar en 3 sitios web distintos para obtener información.

Nombre del autor: Nac-Ho / 3n31ch
Nombre de la herramienta: MySQLInjector 3.0
Lenguaje en el que esta diseñado: Python (la razón de que este mal pulido)
Descripción del trabajo:

Es un software que sirve para aplicar sql injection automáticamente. Para el que no sepa de esta técnica es simplemente introducir código SQL no permitido normalmente en un sitio web ya por medio de la url.

Como ejemplo: Si existe un sitio web que tenga en un método get como este: "sitio.com/?page=2", y ustedes al cambiar dicho gen por este "page=2 or '1' = '2'" les entrega una pagina distinta, y luego al poner "page=2  or '1' = '1'" les entrega la pagina correcta quiere decir que el sitio al cual atacan es vulnerable, ya que pueden realizar preguntas binarias del tipo "¿la clave del admin es: XXXXX?"

--- Puedo hacer un post explicando el detalle de esta técnica si quieren ---

La herramienta la cree como hace un año atrás, antes de saber que esta metodología era popular y que existían herramientas similares como SQLMap sin embargo me ayudo bastante para aprender un poco mas de python y sobre la metodología (podría hasta escribir un libro del tema).

La herramienta solo hace preguntas binarias en base a un string que sea TRUE en el sitio web. Aun no aplico respuestas binarias en base al tiempo de carga o similares.

Como aspecto negativo he de decir que tiene muchos bugs aun. y sinceramente como no he visto el código en unos meses me costaría mejorarlo (deje la version 4.0 a medias).

-- Si a alguien le interesa ayudarme a mejorarlo y ponerlo con licencia MIT o GNU, yo estaría mas que contento --

Captura de pantalla:


En la imagen pueden ver que listo las columnas del -s esquema (el cual borre para evitar evitar problemas) luego indique con -t la tabla a la que ataco, luego omitan -c (eso es para hacer un dump de datos, no se porque puse ese atributo cuando no es necesario), posteriormente indique con -url la url que quiero atacar, indicando en donde se tiene que hacer la inyección de  código con la palabra reservada $QRY y luego con -true indique cual es sl String que debe aparecer en el sitio en caso de que el resultado sea true.

Link de Descarga:
https://github.com/3n31ch/MySQLInjector

Puedo explicar como se utiliza y todo, solo díganme si les interesa (mas que nada porque tengo que acordarme como funciona).

--- EDITO ---
Acá hay otras imágenes que encontré:



En la primera listo las columnas, para en la segunda listar datos de la tabla, (los primeros 5 datos -from 0 -to 5. Esto lo hice para poder sincronizar ataques entre distintos usuarios.)
158  Comunicaciones / Chats; IRC y Messengers / Re: Grupo hacking en: 20 Abril 2017, 10:07
Alguien me podría decir como esta el "nivel de conocimiento" en ese grupo?.

Estoy en uno que esta avanzando muy lento ya que tenemos que esperar y enseñar a los que menos saben y a la larga nunca se avanza (siempre enseñas nunca aprendes).
159  Seguridad Informática / Análisis y Diseño de Malware / Re: Posible virus en mis USBs? en: 20 Abril 2017, 09:56
Es un malware muy conocido. Creo que con un par de comando en CMD puedes limpiar tu pendrive.

Por otro lado, tal como dice angel lex, tu computadora también esta contagiada. Y a su vez, cada lugar donde intentaste abrir un archivo (que realmente era un acceso directo) desde le pendrive.

Seguramente si buscas en google encontraras la solución a tu problema y quizás no tengas ni que reformatear. (amenos que se trate de una variante del malware mas fuerte que el original).

PD: Recuerdo que en su tiempo hice un .bat que eliminaba el virus del pendrive, debido a que en mi universidad había mucha gente contagiada, se hizo de conducto regular ir a la oficina de informática con el pendrive para que lo reparara xD. #Por si te lo preguntas, no, ya no tengo dicho .bat (ni recuerdo como lo hice).
160  Foros Generales / Dudas Generales / Re: ¿He entrado a la Deep web sin ocultar mi ip?¿tengo miedo? en: 20 Abril 2017, 09:47
Tengo entendido que no tiene mucho que ver con tu conexión a Internet. sino mas bien con la transmisión de datos que permitan los proxys a los que están conectados.

Por otro lado. Yo hace un tiempo entre en la deep web... fue una decepción ya que no entraba para buscar vídeos, o información conspiratoria sino que mas bien estaba buscado información de programación que no pudiera encontrar en la web "normal".

Recuerdo entrar a un foro donde había mucho lammer que se hacían los importantes hackers de anonymous (como la mitad del mundo al día de hoy) que tenían vídeos ocultos bla bla bla...

De los 100 que habían solo 3 tenían breves nociones de informática y unos 2 sabían bastante.

Entre los 3 había un chico que decía poder ejecutar Java (Java no javascript) de escritorio (osea no applets) sin consentimiento del usuario (no tenia ni que descargar nada). Y pedía si alguien podría programar un tipo de software hecho en Java que permitiera controlar una computadora.

Cosa que hice. Programe el "malware" que hacia uso de la clase Robots para controlar el mouse y teclado ademas de ver en tiempo real el escritorio que en conjunto a un simple Socket funcionaba perfectamente.

Al final no pase el programa, básicamente porque al averiguar mas del tipo me di cuenta que no tenia ni la mínima idea de lo que hablaba (era un noob a toda regla). - Ojo que si pasan un programa o archivo a cualquiera que no conozcan recuerden borrar los metadatos

Después de eso me rendí y no seguí buscando mas en la "deep web" que según yo no tiene nada "espectacular" solo son sitios no indexados en los buscadores, como el que cada uno puede tener habilitando los puertos en su red publica.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 43
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines