elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


  Mostrar Mensajes
Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 210
311  Seguridad Informática / Hacking Ético / Re: iexpress! ayuda! en: 5 Agosto 2016, 18:09 pm
Algo que sea nativo de Linux y genere ejecutables de Windows creo que no hay.

Lo mejor es instalar Wine o CrossOver en linux para poder correr programas de Windows, y luego usar la función SFX (Archivo Auto-Extraible) de Winrar. O directamente usar una herramienta mas sofisticada como Shellter.

INSTALAR Y USAR SHELLTER DESDE KALI LINUX 2.0

El tema es que queres ocultar? Si es un archivo malicioso tanto Iexpress como SFX ya no sirven.

Saludos!!
312  Seguridad Informática / Seguridad / Re: Ayuda elección antivirus en: 5 Agosto 2016, 17:43 pm
Avast o Avira. Son los que mejor andan según Escaners online (Virus Total, No Distribute, etc)

Igual te digo que ningún AV detecta todo. Por ejemplo en Linux existe una tool llamada Harness que genera payloads en powershell. La opción del payload en x64 no la detecta ningun AV! Basta con que la victima ejecute in simple bat y estaría infectandose con el backdoor, y el Windows 10 con Avast actualizado y el firewall activado ni se inmuta...

Por eso tienen razón los que te dicen que el primer y mejor AV eres tu.
313  Programación / Desarrollo Web / Re: Introducirme en la programación web a nivel profesional en: 5 Agosto 2016, 16:55 pm
Hola!! Antes que anda tendrias que ver en que plataforma te sentís mas cómodo. A nivel de back-end lo que mas salida tiene es PHP, ASP.Net, Java Spring, NodeJS, DJango, Ruby On Rails. Y la verdad que aprender mas de uno es complicado y pesado, por eso deberías elegir uno solo. Podes elegir un lenguaje muy usado, donde hay mas ofertas laborales pero también mas competencia. O por otro lado podes usar tecnologías menos conocidas como Java Spring o RoR, donde hay menos demanda pero también muy pocos profesionales.

Yo te aconsejaría que te dediques al JS full stack, que es lo que se viene y seguramente sea lo mas usado en unos años. En el back-end NodeJs+Express, y en el front-end Angular, ReactJs, etc...

Realmente creo que el futuro del desarrollo web y movil es javascript.
314  Programación / Desarrollo Web / Re: Generar id unico y "reconocible" en php [??] en: 2 Agosto 2016, 20:18 pm
No es posible hacer esto por web, es demasiado 'intrusivo' y cualquier navegador lo evita.

Al nivel Desktop es un poco mas dificil de evadir, por ejemplo el software SXE Injected (anti-cheat cs 1.6 no-steam) te bannea por el ID del disco duro, y es cais imposible saltarse este ban sin cambiar de disco...

Saludos!
315  Seguridad Informática / Nivel Web / Vulnerabilidades de WP 4.4.4 en: 1 Agosto 2016, 23:59 pm
Buenas! les comento que estoy auditando un site con WP 4.4.4. Todo esto es con fines éticos y didácticos y con el consentimiento del site.

Me puse a ver si encontraba alguna vulnerabilidad para esta versión, y googleando y saltando entre enlaces me tope con esto:

http://securitytracker.com/id/1036163

Aparentemente todas las versiones anteriores a 4.5.3 tienen un vuln que permite robar la cookie de usuario

Citar
A remote user can access the target user's cookies (including authentication cookies), if any, associated with the site running the WordPress software, access data recently submitted by the target user via web form to the site, or take actions on the site acting as the target user.

Pero no explica cómo, y no pido que me den todo hecho, pero al menos un indicio xD. Alguien podria indicarme como buscar en estos sitios o cómo hacer un PoC de la la vuln en cuestión.

Saludos
316  Seguridad Informática / Hacking Ético / Re: Que hacer luego de conseguir powershell con ahrness? en: 27 Julio 2016, 05:35 am
jajajaja y la calavera pirata!!

Pero hablando en serio?

Me podrias dar un ejemplo básico de como cargar plugins/scripts desde la pc atacante usando ^import-module;D
317  Seguridad Informática / Análisis y Diseño de Malware / Re: Crypter libre con src. en: 27 Julio 2016, 05:28 am
Una pregunta, sirve para payloads de meterpreter?

El link esta caido, podrias resubirlo?
318  Seguridad Informática / Hacking Ético / Que hacer luego de conseguir powershell con ahrness? en: 27 Julio 2016, 03:56 am
Buenas, veran estoy aprendiendo a usar la herramienta harness, ya logre 'infectar' a mi victima (maquina virtual), pero luego no se me ocurre que mas hacer, y la documentacion de esta herramienta es muy pobre. Alguien tiene un tutorial de como usar powersploit o como meter meterpreter por harness?
319  Seguridad Informática / Hacking Ético / Re: [WPScan] Evadir IP Block? en: 26 Julio 2016, 18:45 pm
No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?

Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo.

Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'
320  Seguridad Informática / Hacking Ético / Re: [WPScan] Evadir IP Block? en: 26 Julio 2016, 07:45 am
Si, pero no veo que wpscan tenga esa opcion  :P

Podría renovar mi IP TOR desde consola en otra shell, pero creo que esto haría muy inestable el escaneo, y sería muy probable que me cierre los escaneos.

Seria genial si wpscan tuviera esa función, de cada tantos threads, cambiar de proxys desde una lista o algo asi, y por desgracia 0 de ruby yo...
Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 210
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines