Hola a todos, bien no se si este es el sitio correcto paa postear esto, si no lo es lo siento y que algun admin lo cambie.
Bien la cosa es que llevo un tiempo dandole vueltas a la pregunta del millon "¿como hackeo el whatsapp de X persona?" XD
Y bien, la verdad es que me pica la curiosidad y estoy investigando.
Lo primero, se supone que la base de datos de whatsapp se almacena en local y se llama mgstore.db.crypt12.
Estuve informandome y crypt12 es el algoritmo que utiliza whatsapp para cifrar las bases de datos, pero tambien guarda la clave en el telefono en /data/datacom.whatsapp/files, con lo cual solo habria que robar la clave y el fichero mgstore.db.crypt12 y estaria ¿no?.
Ahora la cosa, en android no se puede acceder a una ruta de otra aplicacion, pero ¿con privilegios root?.
La cosa seria, alguien me puede decir como funciona el proceso de rootear un android y si seria posible hacerlo desde tu propia aplicacion.
Creo que esto que propongo no es tan descabellado puesto que he visto malware comercial que "dicen que lo hace".

Tambien aclarar que he estado con whatsapp web dandole vueltas, pero me limita mucho el web soket que tiene que es el que hace la mayor parte del trabajo (o eso creo).

Si alguien me pudiera pasar contenido acerca de todo este tipo de cosas, como funciona el root, como acceder a ficheros en otras rutas dentro del terminal, funcionamiento de whatsapp web le estaria muy agradecido.

Un saludo y gracias a todos.

Hola a todos,
Tengo una idea y me gustaria ver si alguien quisiera colaborar conmigo.
La cuestion es que voy a intentar 'interactuar' con whatsapp desde whatsapp web.
El primer punto que queria hacer es obtener la fecha de ultima conexion de todos mis contactos, la tengan oculta o no.
Seria una base de datos donde insertarias tus cookies de session, y la web hace peticiones con curl cada x segundos para ver si el usuario esta 'en linea' o no.
Y guardando valores, luego crear un front end decente para mostrar los datos.
A partir de eso incluso creo que se podria hacer una especia de API para whatsapp, que haga pueda enviar mensajes o lo que sea, utilizando whatsapp web.
Ya llevo un poco hecho, pero me es complicado porque el javascript esta ofuscado y toda la web se basa en el.
Bueno, pues lo dicho, si a alguien le interesa que postee aqui y ya vemos como lo hacemos.
Gracias a todos.

Hola a todos, estoy mirando cosillas por github y tengo dudas con algunas cosas.
Os dejo el link:
https://github.com/graniet/fsociety-ransomware-MrRobot/tree/master/source
Alguien me puede explicar este fragmento de codigo?
Despues en ciertos pasos dentro del codigo hace

Hola a todos,
Estoy haciendo un conjunto de programas sobre la API win32 y la idea es que tienen mucho en comun, para lo cual he creado una dll.
Ahora lo que quiero es que cuando el usuario ejecute mi software compruebe si esta la dll y si no lo esta copiarla.
Para esto la idea que tenie es establecer una ruta(¿Cual seria la correcta?) y enviar la dll en resources y copiarla. Pero si ese programa requiere la dll para funcionar y esta esta en recursos creo que fallara antes de que la copie a su respectiva ruta.
¿Alguna idea de como puedo hacer esto?
Gracias a todos.

Hola a todos,
Tengo una simple duda:
Para realizar un LFI en un server.

Podria realizarse un null byte injection tal que asi:
page = ../../../../etc/passwd%00
Pero he visto que eso ya no funciona a partir de la version 5 de php.
Algunos foros ponen que \0 puede funcionar.
¿Cual seria el metodo correcto para explotar este codigo?

Otra cosa, en caso de el servidor admitiera includes a archivos que no estan en el mismo dominio, ¿como podrias realizar un RFI aqui?
Gracias por vuestra atencion.

Hola buenas a todos,
Queria saber si alguien puede darme unas pequeñas pautas a seguir con respecto a un tema que me trae inquieto, y bien, muchos sabemos de la existencia de app que hacen uso de apis como twitter, instagram, etc.. para gestionar cuentas, es decir, te descargas la app, introduces tu contraseña y te muestra tus seguidores, te deja borrarlos, etc..
Pero la cosa es que para esto necesitas una cuenta de desarrollador y unos token que se obtienen de la web oficial, y que no debes compartir con nadie(¿Que riegos entraña que alguien los consiga?), la pregunta del millon es, en aplicaciones web como usa php no hay problema puesto que todo esta en tu sevidor, pero en una plicacion de escritorio o una app para android, esas claves iran en la app y solo es cuestion de tiempo que le hagan ingenieria inversa a tu apk y las encuentren, no?
Cuando desarrollas una app similar a lo que he comentado, como va el tema de las claves?
No necesito grandes explicaciones, solo que alguien me diga por donde van los tiros.
Gracias.

Hola buenas, la cuestion es que a mi me gusta desarrollar malware, he ido desarrollando algunas shells, ramsomware, y otros, la cuestion es que me gustaria publicarlas en github, pero no se si eso supondria:
1. Un problema legal
2. Un problema laboral(de cara a buscar un puesto laboral, como valoran las empresas que tengas esos proyectos en tu repositorio)

Post-data: No descarto publicar el ramsomware en el abril negro de este año, ¿habria agun inconveniente?
Saludos.

Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede:
192.169.1.12/fakegoogle www.google.com
y asi.
Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en  la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.
¿Como podria hacer esto?.
Muchas gracias a todos.
Post data:
Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe.
Saludos

Hola buenas a todos y gracias de antemano,
la cosa es que creo que la mayoria de aqui conoce de sobra la pagina vulnhub para descargarse maquinas vulnerables y poder precticar en un entorno seguro, la cosa es que los CTF me parecen "poco realistas", es decir, en mi caso tenia pensado sacare el OSCP este verano, y creo que para ello no me van a pedir "consigue la flag" si no mas bien, se root, obten la base de datos, consigue persistencia de acceso, emails, etc...
Por ello creo que las maquinas de aqui estan muy bien como juego, pero como practica de un entorno real creo que faltan muchas cosas.
La duda es, ¿alguien sabe de alguna pagina similar a esta donde las maquinas se adapten mas a un entorno real?.
Y si pueden ser varias maquinas y emular un red completa para poder pracicar pivoting, etc.. pues estaria de ujo.
Muchas gracias por vuestra atencion.
Saludos.

Hola buenas a todos y gracias por vuestra atención.
La cosa es que quiero compilar una solcion de visual studio desde consola, porque lo que quiero hacer es un .bat o otro ejecutable en C# que modifique unos archivos de recursos de una solucion y personalizarla para el usuario, es decir, tengo un programa X que tiene varios archivos de recursos. Lo que quiero es que cada usuario lo pueda personalizar y para ello necesito que edite el archivo txt buscando en su ruta [proyecto/Resources...] y lo edite, y despues compile la solucion.
He encontrado como compilar un archivo .cs, pero yo lo que necesito es compilar todo el proyecto.
Si a alguien se le ocurre una solucion mejor a este problema le estaria muy agradecido.
Muchas gracias a todos,
Saludos.