elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1  Programación / Scripting / Re: dudas de un novato (DDos y Python) en: Ayer a las 03:49
Sigo siendo bastante novato en este mundo de la ciberseguridad, así que solo podré responderte con seguridad la pregunta 1 y 3.

Estos malwares, pueden presentarse en varias formas, por lo que tengo entendido, la mas común es el troyano.

Emotet, por ejemplo, era un troyano bancario que ingresaba a través de documentos PDF mayoritariamente.

Aunque una botnet puede usar los métodos de propagación típicos de un gusano informático para propagarse mas fácil y descontroladamente.

Necesitas un lenguaje que utilice las apis win32 y que pueda acceder al sistema operativo y usar sus funciones, así que se podría decir que si, python puede ser utilizado para ese fin.

Saludos :rolleyes:
Ahhhh bien bien, muchísimas gracias por responder!!

Que tengas un excelente día/noche!
2  Programación / Scripting / dudas de un novato (DDos y Python) en: Ayer a las 03:29
Hola, tengo una duda, tengo entendido que un ddos envía varias solicitudes a una web, con la intención de desbordar la capacidad del sitio web para evitar que este funcione correctamente.

Duda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?  

Duda 2
Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar?

Duda 3
Esto se puede hacer con python o se necesita otro lenguaje?

No sé si me explique bien.

(Cabe aclarar que todo esto es con fines de aprendizaje, no tengo las neuronas suficientes como para hacer algo así)


Gracias, y buen día/noche
3  Programación / Scripting / Re: python script auto instalable en: 4 Mayo 2021, 02:46 am
Hola, como puedo hacer mi script un .exe autoinstalable luego de que sea descargado en la pc? guiño guiño  ;) ;) ;)


No se puede, sino seria muuuuuuuuuy fácil meter algo malicioso en un ordenador (Lo es, pero seria aun mas fácil)
4  Programación / Scripting / Re: Problema con sentencias if (python) en: 24 Abril 2021, 23:51 pm
Buenas tardes.

Pasa que tengo un error siempre en las sentencias if, y no se que hago mal en la escritura..
(En el 90% de los if me pasa lo mismo).

El problema es que cuando hago la sentencia, no importa el resultado, siempre me salta al else, ignorando la primera parte.

Un ejemplo de lo que estoy haciendo ahora mismo:


    cursorObj2.execute('select material from locker where material = "' + resultado[0] + '"')
    result = cursorObj2.fetchone()

    if result == 'Nonetype':
        print('El dato no existe')
       
    else:
        print('El dato existe')

(Estoy haciendo un pequeño programa que me permita saber que tengo guardados en mi trabajo)
Lo que quiero hacer, es que si no existe el material, muestre X texto, y si existe, muestre otro (Dentro de cada uno luego pondré que haga otras cosas como agregarlo si no existe), pero sin importar si coloco un material que existe, o que no existe, siempre me da: El dato existe.
(Cambie el Nonetype por None, incluso intente poner una palabra en especifica, pero de la misma manera siempre me regresa El dato existe.
También intente usar el !=, dejando el else como El dato no existe, y de todas formas siempre salta al else

espero que se entienda mi problema/duda


Buenas, el problema esta en el "NoneType", el tipo de valor es None
ej:
Código:
cursorObj2.execute('select material from locker where material = "' + resultado[0] + '"')
result = cursorObj2.fetchone()
if (result == None):
     print("Sin resultado")
else:
    print("Resultado")



O también podes hacer
Código:
cursorObj2.execute('select material from locker where material = "' + resultado[0] + '"')
result = cursorObj2.fetchone()

if (result):
    print("El resultado es....")
else:
    print("Sin resultado")

           
5  Seguridad Informática / Seguridad / Re: Ayuda con mis primeros pasos pentester en: 22 Abril 2021, 20:53 pm
Hola, lo mejor obviamente es que comiences por lo más básico, y después práctica y error, vas a necesitar mucha práctica porque vas a tener que hacer muchas pruebas, justamente un pentester es una persona que hace muchas pruebas sobre un sistema, servicio software.


Saludos

Espero no hacer nada mal por el camino jeje

Gracias por tu tiempo de comentar  ::) ;D
6  Seguridad Informática / Hacking Ético / Re: Duda de un novato en: 22 Abril 2021, 20:51 pm
Una vez detectas que hay un puerto abierto, el siguiente paso es averiguar que servicio está corriendo, que versión, etc.

Con esta información, puedes buscar vulnerabilidades públicas y comprobar si existe un exploit disponible para esa versión y en que consiste. Por ejemplo, puedes encontrar que hay un Apache en el puerto 80, y que la versión del Apache tiene una vulnerabilidad en el mod security sin parchear que te permite saltarte un filtro de inyecciones de javascript. Esto no significa que puedas hackear el servicio de por sí, si no que, de haber una parte vulnerable de la página web, el filtro no la protegería.

A parte de buscar exploits públicos, puedes crear los tuyos propios a partir de una vulnerabilidad conocida, o de no haberla, puedes buscarla tú ayudándote de analizadores de código, debuggers, dissasemblers, fuzzers, scanners...







Bien bien, muchas gracias,voy a seguir averiguando del uso de nmap para tener una buena base
7  Seguridad Informática / Hacking Ético / Re: Duda de un novato en: 22 Abril 2021, 20:50 pm
Hola, cuando se ataca un puerto abierto generalmente éste está siendo usado por algún servicio o software y se aprovecha de alguna vulnerabilidad o falta de sanitizacion en la recv, es decir en la entrada de datos o falta de límites en la recepción de paquetes.


Saludos


Muchas gracias [D]aniel, esta info me sirve bastante!
8  Seguridad Informática / Seguridad / Re: Ayuda con mis primeros pasos pentester en: 22 Abril 2021, 20:48 pm
Hola.

Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás.
Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor.
Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.

Algo básico en base a lo que describiste:
Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap.
Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo.
Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.

Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.

Saludos y suerte.

Ah, bien bien, muchas gracias!!
9  Seguridad Informática / Hacking Ético / Duda de un novato en: 20 Abril 2021, 20:15 pm
Hola, tengo una duda, que se le puede hacer y con que a un puerto que esta abierto?
estoy aprendiendo a usar nmap, y ya se hacer escaneos basicos.


Y unas de mis grandes dudas de novato es esa, que se le puede hacer a un puerto que esta abierto? es decir como y con que se le puede atacar?



(Esto lo pregunto con el fin de aprender, no tengo intenciones de molestar a nadie ni nada por el estilo)


Gracias, y buenas tardes
10  Seguridad Informática / Seguridad / Ayuda con mis primeros pasos pentester en: 20 Abril 2021, 18:48 pm
Hola a todos, después de estar un tiempo aprendiendo python,mysql y redes me gustaría comenzar con el pentesting, me pueden dar alguna recomendación de por donde comenzar?





Gracias  ;)
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines