tambn soy de chile , donde leiste que era delito escannear los puertos ??.

busca en la configuracion la opcion de configurar un proxy, de ahi es tan simple como poner como direccion 127.0.0.1 y el puerto que esta utilizando actualmente tor para recibir las peticiones....

saludos.

claro que si , deberias utilizar tor, y tratar de utilizar herramientas que soporten proxy SOCK4 , SOCK5 ,HTTP.( en realidad casi toda ).

de que pais eres??.

saludos.

llevo los 3 primeros , de ahi me salte al reto de sqli, donde llegue hasta donde conseguia una imagen con pntos negros y blancos, ahi no tengo idea, ¿alguna pista?

muchas cosas que decir, por muy automatico que sea la herramienta no quiere decir que sea auto-magico.

lo primero que me llama la atencion de tu log es lo siguiente .

[04:53:10] [WARNING] the web server responded with an HTTP error code (400) which could interfere with the results of the tests

documentacion : http://www.checkupdown.com/status/E400_es.html

lo que me puede llevar a pensar que exista un WAF,IDS,ETC.... detras de esa web, recomiendo la utilizacion de los TAMPER que por algo estan ahi(se pueden unir 2 o mas tamper a la vez).

tambien puede que la pagina detecte el User-Agent de SQLMAP, para eso existen los comandos --user-agent=cadena y --random-agent que te lanza un User-Agent al Azar.

lo otro que te pido es revisar la version de sqlmap que estas utilizando, la version 0.9 es demasiado mala a mi parecer, ejecuta "python sqlmap.py --version" , actualiza a la version "sqlmap/1.0-dev" , en caso de utilizar la 0.9.

si aun no consigues nada te recomiendo utilizar los parametros --level y --risk , siendo 5 y 3 , los valores maximos que se les puede pasar respectivamente.

por utlimo, SQLMAP es una de las mejores herramientas, lo que pasa es que por linea de comando todo parece dificil, porque ademas hay que saber como funcionan las cosas, haviij pones la url y ya esta, aunque tiene artas funciones pero a mi parecer no es tan flexible como sqlmap.... si no te convence utiliza "safe3 sql injector" que es mucho mejor que haviij pero inisisto que no hay mejor herramienta que sqlmap.


suerte !! 

lo mas probable es que utilizes la version 0.9 , a mi tambn me daba problemas, descarga la version 1.0 , y tengo cero problemas,  es cosa de aprender a utilizarlo, yo por lo menos no he encontrado un programa mejor que sqlmap, de pago he probado HAVIIJ y SAFE3(http://www.safe3.com.cn/en/safe3si.htm), este ultimo tambien es bastante bueno pero me quedo con sqlmap.


suerte!! .

hola, recurro a ustedes ya que llevo un par de dias con el siguiente problema...

necesito conectarme a un servidor LDAP, en eso no hay problema, logro conectarme y listar los nombres de los grupos y los datos, pero lo que no logro hacer, es listar los atributos de estos, y es aqui mi problema.

en esta parte del codigo estoy imprimiendo los nombres de los grupos y los datos, que se encuentran en una coleccion, pero aparte quiero imprimir los atributos de los datos, Mail , telefono ,etc....
la idea es imprimir todos los datos del grupo(CN) sin tener que llamar uno por uno( obj.Name , obj.Mail , etc... ) .

o alguna funcion similar a "ldap_first_attribute" que existe en PHP :/ .

    For Each obj in objMyObject
         response.write obj.Name
         response.write "<br>"
    Next
 

aqui dejo el codigo completo para que lo revisen  

<%
dim url_var
url_var    = request.querystring("ruta")
strCuenta = request.querystring("usuario")
strClave   = request.querystring("pasword")
strPath    = url_var 
strEmail  = strCuenta & request.querystring("dominio")'"@mi.dominio"
 
Set objNamespaceLDAP = GetObject("LDAP:")
 
on error resume next
    Set objMyObject = objNamespaceLDAP.OpenDSObject(strPath,strEmail,strClave,1)
 
if err.number <> 0 then
    response.write "<p>Error al ingresar</p>"
else
    response.write objMyObject.Name
    response.write "<p>Autenticado</p>"
    For Each obj in objMyObject
         response.write obj.Name
         response.write "<br>"
    Next
end if
%>
 

no es eso, lo que pasa que la variable era una ruta de la URL.

ej: http://www.vulnerable.com.ar/ruta_1/ruta_2/pagina.asp?id=35453

la parte vulnerable era "ruta_1" , entonces necesitaba injectara codigo en

ej: http://www.vulnerable.com.ar/ruta_1{aqui}/ruta_2/pagina.asp?id=35453

por lo tanto sqlmap , no reconoce ni a palos la variable, ya que este espera "..../pagina1.asp?var1=3&var2=4" , por post  es lo mismo.


saludos.

alomejor ni siquiera necesitas instalar nuevos drivers ya que pueden ser soportados por la version del kernel que tienes instalado.

es dificil que tengas conflictos con los drivers/modulos , ya que puedes tener todos los drivers/modulos para todas las marcas y modelos guardados en el HD , pero el kernel se encarga de cargar solamente los que debe utilizar.

Linux != Windows

te sugiero revisar la documentacion de tu distro y tambn la del kernel que utilizas actualmente, para ver si tu hardware esta soportado..

comandos a tener en cuenta :
lsmod    => lista los modulos cargados.
lsusb    => lista los dispositivos usb
lspci     =>  ||     ||    ||              PCI

saludos

te aporto con los common-columns , common-table y common-output , que trae por defecto sqlmap para que lo agregues en tu script.

http://www.2shared.com/file/e64Q8TWE/common.html


suerte .

quien te dijo que era vulnerable ??