últimos mensajes de: berz3k - Página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 01:23 am

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 30

11	Seguridad Informática / Bugs y Exploits / Re: spoofing de correo electronico	en: 21 Noviembre 2016, 23:42 pm
XDD a veces podemos adivinar XD -berz3k.

12	Seguridad Informática / Nivel Web / Re: GitHub como vector de ataque	en: 23 Agosto 2016, 02:01 am
@WHK mediate querys en Google ? que me parece esta de moda hacer busquedas OSINT? aunque realmente es una busqueda para encontrar rastros de tu ofsensor -berz3k

13	Seguridad Informática / Bugs y Exploits / Re: Problemas de seguridad en HTML5 webrtc permite resolver tu ip local	en: 23 Agosto 2016, 01:57 am
"Hello! This is a demo of Sniffly, a practical timing attack to sniff browser history using HSTS in Chrome and Firefox" @EFEX@WHK aun probando en browsers inferiores no me rula bien este bug... -berz3k.

14	Seguridad Informática / Bugs y Exploits / Re: ms08_067_netapi sobre internet? Se puede bypassear el firewall?	en: 19 Agosto 2016, 03:21 am
@Ethicalsk, posiblemente modificando el shellcode o payload , habra que hacer la prueba, pero si esta solo aceptando peticiones locales por dicho FW de windows , abra que buscar otro vector de ataque que te permita tener shell y luego moficiar los ACLs del FW de windows -berz3k

15	Seguridad Informática / Bugs y Exploits / Re: Problemas de seguridad en HTML5 webrtc permite resolver tu ip local	en: 19 Agosto 2016, 03:15 am
@WHK, interesante post, pero hagamos algo mas profundo si es posible listar las infterfaces observando las lineas de codigo: Código: document.getElementById('list').innerHTML = "<code>ifconfig \| grep inet \| grep -v inet6 \| cut -d\" \" -f2 \| tail -n1</code>"; por que no crear un powersell para escanear red Local y/o simplemente explotar una Windows (cliente) observando el HTTML5 creaando un C&C hacia internet, mmm posteamos algunos PoC.... -berz3k.

16	Seguridad Informática / Nivel Web / Re: Wordpress: clave de activación cifrada al igual que el password	en: 18 Agosto 2016, 21:37 pm
@Schaiden, que versiones y vulnerabildiades en especifico estais probando? -berz3k.

17	Seguridad Informática / Nivel Web / Re: Tutotial - Bypaseando un Firewall, WAF, Mod Security de Apache y Filtros de IIS	en: 12 Agosto 2016, 03:14 am
Hola Re-abriendo topic de @WHK posteo esta ultima presentacion de BH para poder trastear con este tema de nueva cuenta, @WHK are u there? :https://www.blackhat.com/docs/us-16/materials/us-16-Ivanov-Web-Application-Firewalls-Analysis-Of-Detection-Logic.pdf comentarios? trastare con ello esta semana -berzek.

18	Seguridad Informática / Bugs y Exploits / Re: Problema con exploit ms10_002_aurora	en: 12 Agosto 2016, 02:44 am
Hello Pero finalmente te funciono el exploit? postea detalles please -berz3k

19	Seguridad Informática / Bugs y Exploits / Re: DOS en Google Chrome (a que no puedes entrar con chrome a este post)	en: 30 Septiembre 2015, 16:43 pm
good interesting /berzek.

20	Seguridad Informática / Bugs y Exploits / Re: GFI LANguard network security scanner	en: 1 Septiembre 2013, 00:43 am
El Languard es una scanner para sacar provecho de varios bugs, en este caso si quieres scanear tu propia manquina agrega usuario con privilegios y password que ya conoces, o workgrou\password <- tu password -berz3k.

Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 30

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines