Me refiero a una sección donde se publiquen los desarrollos (libres) de quienes participan en el foro. (Quizas no solo software, seria interesante también que publicaran sus investigaciones o papers).

Por ejemplo, yo me pase una temporada fuera del foro y no tenia idea de tu librería. Me sorprendio ver lo gigante que era y seguramente si utilizara .NET la compraria (en cosas que me minimizan el trabajo, no ahorro).

Pero ademas en abril negro vi que Flamer publico una forma de troyanizar los .ink. Me encantaría ver que el con alguien mas del foro (me propongo, si quiere..) crearan un script que hiciera eso automáticamente. Y que lo publicaran como herramienta desarrollada por miembros del foro.

No lo sé. No me deja de ser interesante ver los conocimientos y aportes de algunos  de este foro...

Tenia entendido que mediante una virtualización no se puede capturar a menos que se haga desde un usb (tengo entendido que es porque el virtualizador no esta pensado para interactuar de esa forma con la tarjeta de red).

PD: Lo lei hace tiempo, por tanto no se si es así.

Pero si ves el disco duro tu windows sigue apareciendo (o lo pisaste con otro SO?)

Si te gusta windows usa windows. yo lo tengo en mi computadora de escritorio (que ultimamente la uso solo para el trabajo). Eso de usar linux porque es mas "hacker" o mas "informatico", francamente lo encuentro una estupidez. (Mientras no uses windows vista)

Probaste lubuntu? (Un ubuntu pero mas simple).

Yo en lo personal utilizaba fedora luego ubuntu, debian, y ahora realmente hago todo en kali (eso de cambiar de SO cada vez que queria hacer algo me termino aburriendo).

La verdad es que termina siendo gusto de cada uno. Pero recuerdo que fedora me funciono bien y ahora con kali (que tiene todas las herramientas que uso) estoy mas que bien.

Entiendo que lo que quieres es obtener los mayores 5?.
O quieres quitarlos del archivo?

SI es el segundo caso, y ya te funciona con 1 valor... solo te hace falta hacer dicho algoritmo recursivo.

Intentaste sacar los valores, ponerlos en un array y luego hacer un sort sobre los mismos (de mayor a menor). Para luego sacar los primeros 5?

Es evidente que los aportes destinados a ser educativos como por ejemplo "reproductor mp3 hecho en java, explicado" deben ir en los subforos de programación destinados al lenguaje que se pretende enseñar.

¿Pero que pasa con los aportes desarrollados por la comunidad y para la comunidad?

Hoy mismo Elektro publico parte de su librería (que por cierto, es enorme), y lo hizo como "regalo". El cual, a la larga, se ira perdiendo entre consultas hechas en el sub-foro de .NET.

Por tanto no seria bueno tener un sub-foro de aportes propios? (no hablo de poner un link para descargar kali).

Creo que de alguna forma incentivaría a la comunidad a desarrollar, crear herramientas y utilidades que hagan mas activo al foro.



PD: Lo puse aquí porque realmente no se si ya existe un sub-foro para eso. (O si ya se intento hacer)


-- OPS, me di cuenta que esto tiene que ir en el foro de dudas sobre el foro -- (pense que era solo de sugerencias)  u.u

El primer error que veo es que después del

 DECLARE maxima INT
 

te falto el ";"

Ademas me confunde ese WHERE de abajo... estas seguro que es así?.  Nunca he creado una tabla con un SP.

No querrás decir algo así?

CREATE PROCEDURE temporal( IN temp INT)
BEGIN
DECLARE maxima INT;
SELECT MAX(ventas) FROM vendedor INTO maxima;
CREATE TABLE ven_temp AS SELECT id_vendedor FROM vendedor WHERE ventas=maxima;
COMMIT;
END;

No vi esto hasta el dia de hoy, lamento que sea ya para el 20.

Este es mi aporte:

http://foro.elhacker.net/hacking_avanzado/mysql_injector-t468222.0.html;msg2119018#msg2119018

Hola, soy Nac-Ho (o 3n31ch Si ven las iniciales de mi username).

Me acabo de dar cuenta del tema del abril negro, así que publicare mi software... esta mal pulido pero lo he logrado utilizar en 3 sitios web distintos para obtener información.

Nombre del autor: Nac-Ho / 3n31ch
Nombre de la herramienta: MySQLInjector 3.0
Lenguaje en el que esta diseñado: Python (la razón de que este mal pulido)
Descripción del trabajo:

Es un software que sirve para aplicar sql injection automáticamente. Para el que no sepa de esta técnica es simplemente introducir código SQL no permitido normalmente en un sitio web ya por medio de la url.

Como ejemplo: Si existe un sitio web que tenga en un método get como este: "sitio.com/?page=2", y ustedes al cambiar dicho gen por este "page=2 or '1' = '2'" les entrega una pagina distinta, y luego al poner "page=2  or '1' = '1'" les entrega la pagina correcta quiere decir que el sitio al cual atacan es vulnerable, ya que pueden realizar preguntas binarias del tipo "¿la clave del admin es: XXXXX?"

--- Puedo hacer un post explicando el detalle de esta técnica si quieren ---

La herramienta la cree como hace un año atrás, antes de saber que esta metodología era popular y que existían herramientas similares como SQLMap sin embargo me ayudo bastante para aprender un poco mas de python y sobre la metodología (podría hasta escribir un libro del tema).

La herramienta solo hace preguntas binarias en base a un string que sea TRUE en el sitio web. Aun no aplico respuestas binarias en base al tiempo de carga o similares.

Como aspecto negativo he de decir que tiene muchos bugs aun. y sinceramente como no he visto el código en unos meses me costaría mejorarlo (deje la version 4.0 a medias).

-- Si a alguien le interesa ayudarme a mejorarlo y ponerlo con licencia MIT o GNU, yo estaría mas que contento --

Captura de pantalla:


En la imagen pueden ver que listo las columnas del -s esquema (el cual borre para evitar evitar problemas) luego indique con -t la tabla a la que ataco, luego omitan -c (eso es para hacer un dump de datos, no se porque puse ese atributo cuando no es necesario), posteriormente indique con -url la url que quiero atacar, indicando en donde se tiene que hacer la inyección de  código con la palabra reservada $QRY y luego con -true indique cual es sl String que debe aparecer en el sitio en caso de que el resultado sea true.

Link de Descarga:
https://github.com/3n31ch/MySQLInjector

Puedo explicar como se utiliza y todo, solo díganme si les interesa (mas que nada porque tengo que acordarme como funciona).

--- EDITO ---
Acá hay otras imágenes que encontré:



En la primera listo las columnas, para en la segunda listar datos de la tabla, (los primeros 5 datos -from 0 -to 5. Esto lo hice para poder sincronizar ataques entre distintos usuarios.)