elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


  Mostrar Mensajes
Páginas: 1 ... 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 [93] 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 ... 456
921  Foros Generales / Dudas Generales / Re: Un experto que sepa mucho de IP`s y Protecciones! en: 8 Enero 2016, 15:57 pm
Haz una maquina virtual con virtualbox, instala centos o ubuntu, instala un proxy, luego configura la red de virtualbox en modo brigde (o puente), luego configura tu pc para que salga a internet por ese proxy, eso debería bastar para cambiar tu mac de manera facil sin tener que modificar nada de tu pc.

La otra manera es instalar algun driver especial que modifique tu mac en windows.

Ahora, probablemente no esté usando la mac sino el id de hardware que suele ser el id del disco duro, el tema es que si lo modificas puedes hacer que todas las demas aplicaciones que usen ese id tengan problemas para validar tu pc como por ejemplo la activacion de windows, office, photoshop, etc y tendras que activar todo otraves.

Lo otro sería instalar windows en virtualbox y configurar la red en modo brigde y ahi instalar el juego y le configuras el internet y ya.
922  Foros Generales / Noticias / Re: Microsoft dará fin al soporte de Internet Explorer 8, 9 y 10 el próximo martes en: 6 Enero 2016, 20:07 pm
923  Seguridad Informática / Seguridad / Re: Ayuda mi Android lleno de virus. en: 2 Enero 2016, 02:07 am
La solución es simplemente volver a flashear el celular con la rom de fabrica porque definitivamente la que tiene definitivamente debe ser una rom personalizada inestable. Sinceramente no se si puedas volver el equipo a estado de fabrica porque probablemente han modificado las aplicaciones del sistema entre otras cosas que no se ya que no tengo el equipo en mis manos, pero te recomiendo volver a instalarle la rom que corresponde de fabrica y despues buscar ayuda con alguien que sepa del tema para hacer el rooteo que dependerá del modelo y marca del equipo.

De todas maneras prueba volverlo a estado de fabrica (esta en el menu de configuraciones) y si queda igual vas a tener que reinstalar la rom.

Saludos.
924  Foros Generales / Foro Libre / Re: ¿Que estudiaron? en: 1 Enero 2016, 16:10 pm
desde el 98 aprox.
925  Foros Generales / Foro Libre / Re: ¿Que estudiaron? en: 30 Diciembre 2015, 14:34 pm
Secundaria completa nada mas, en chile se llama 4to medio, terminé estudiando administración de empresas para salir titulado como ayudante del ayudante del contador :P pero no lo terminé.

Los únicos dos curso que hice en mi vida sobre informatica fue 1 mes de armado y desarmado de computadores pero me sali porque el tipo que enseñaba no sabia mucho y un curso del gobierno para aprender a usar el pc, me mostraron como usar word, excel, paint y crear una cuenta de gmail xD , todo el resto lo he aprendido por internet, blogs, foros, youtube, pappers, ezines, etc.

Los primeros lugares donde comence a aprender de informatica, hacking y esas cosas fue en un cd que compre en una feria que se llamaba "hackers" y tenia muchas ezines y programas, despues de eso cuando conoci el internet aprendi algo por los chats de yahoo, despues de eso entre a este foro y despues visite otras comunidades buenas como dragonjar, bujarra, dark0de, etc.
926  Foros Generales / Dudas Generales / Re: ¿Se puede saltar esta limitación de tráfico web? en: 29 Diciembre 2015, 18:27 pm
Por otro lado el subdominio "r" me suena a "redirección", probablemente la url con el enlace sea solo el enlace del uploader cifrado para prevenir que aparezcan los enlaces directamente en el sitio web, en ese caso probablemente no exista ninguna base de datos con descargas sino que simplemente los traduce.

Por ejemplo:

Citar
-kwrEsC8fkS0DHjtnyqLdCaO_uQbkB-9wG80suc0P7FoVTz-f8iaXg7iryY7KEGC6bmMpQaoQ3vBtqoYJvbPUh1hh_4BgIXA4WCJhUnyt2xAh1U8sXc52ni3VQOGeMYTUXdhed5XyATlzalDAP-K_w/t20hQXf32Ek7743cXGy7t7srfqszaqehbGVWWw5Xo0dE0LUI5mTX6k-oZ8R9KXSG

Esto equivale a

Citar

Ahora solo habría que buscar el metodo de cifrado (que al parecer es algo + base64) y ver si es posible descifrarlo y prevenir tener que ir a buscar todos los enlaces al servidor.

Yo que tu pido ayuda en la sección de criptografía.

Saludos.
927  Foros Generales / Dudas Generales / Re: ¿Se puede saltar esta limitación de tráfico web? en: 29 Diciembre 2015, 18:22 pm
Mira, hice un script en bash para procesar tu listado:

Código:
#!/bin/bash

while read p; do
  curl -s -i -H "Host:r.plixid.com" "${p}" -L | egrep -A 10 '301 Moved Permanently|302 Found' | grep 'Location' | awk -F': ' '{print $2}' | tail -1
done <links.txt

Pero efectivamente solo se ven unos pocos enlaces:

Código:
whk@machine:~/Escritorio/musica$ chmod +x read.sh
whk@machine:~/Escritorio/musica$ ./read.sh
http://uploaded.net/file/5qq6h60a
http://uploaded.net/file/mw4c8okh
http://uploaded.net/file/km1g8odq
http://uploaded.net/file/pgjr52iy
http://uploaded.net/file/4eptj4fj
http://uploaded.net/file/zpz286zj
http://uploaded.net/file/cbnc7ck0
http://uploaded.net/file/i29t4m6b
http://uploaded.net/file/aq5j8wqx
http://uploaded.net/file/kdacylae
http://uploaded.net/file/canuprk0
http://uploaded.net/file/rabjgmzu
http://uploaded.net/file/t3vhr77u
http://uploaded.net/file/wpfx61p3
http://uploaded.net/file/7630k5tr
http://uploaded.net/file/tvbotdlg
http://uploaded.net/file/ba92kk0t
http://uploaded.net/file/8u1ocrvb
http://uploaded.net/file/oswnrq5b
http://uploaded.net/file/vd3fh6ys
http://uploaded.net/file/qfww2ukr
whk@machine:~/Escritorio/musica$

Ahora, fuera de todo esto he entrado desde el navegador en modo incognito saliendo a traves de la misma ip para prevenir lo de las cookies y me aparece el captcha, esto quiere decir que el captcha está siendo controlado del lado del servidor a traves de las ips de los visitantes, ellos deben tener un registro de cada ip y con eso van mirando las reincidencias. Probablemente con el pasar del tiempo vayan eliminando las ips antiguas pero no se cuanto es ese tiempo.

Definitivamente tendrás que usar proxys.
928  Foros Generales / Dudas Generales / Re: ¿Se puede saltar esta limitación de tráfico web? en: 29 Diciembre 2015, 17:54 pm
Eso pasó porque no le has dado el host correctamente:

Código:
    private void Test {
     
    string[] urls = File.ReadAllLines("C:\\urls.txt");
     
    for (int x = 0; x <= (urls.Count - 1); x++) {
    string url = urls(x);
    HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(url);
     
    req.AllowAutoRedirect = true;
    req.Host = "212.7.192.134";
            // req.Host = "r.plixid.com";
     
    // req.AutomaticDecompression = DecompressionMethods.GZip
    req.Referer = "http://plixid.com/"
    req.KeepAlive = False
    // req.SendChunked = False
    // req.Date = DateTime.Now 'Date.Parse("01/01/2102 02:00:00")
    // req.PreAuthenticate = False
    // req.UserAgent = userAgents.GetRandomItem
    req.Method = "GET"
    // req.UseDefaultCredentials = True
    // req.ImpersonationLevel = TokenImpersonationLevel.Anonymous
    // req.AuthenticationLevel = AuthenticationLevel.None
     
            req.Headers.Add("Host", "r.plixid.com")
    req.Headers.Add("DNT", "0")
    req.Headers.Add("x-forwared-for", GetRandomIpv4())
     
    try {
    using (HttpWebResponse resp = (HttpWebResponse)req.GetResponse) {
    Console.WriteLine(string.Format("{0} | url({1}): {2}", DateTime.Now.ToLongTimeString, x, resp.ResponseUri.AbsoluteUri));
    // Thread.Sleep(3 * 60000) ' ms
    }
    } catch (Exception ex) {
    Console.WriteLine("Error: " + ex.Message);
    }
    }
     
    }
     
    //=======================================================
    //Service provided by Telerik (www.telerik.com)
    //=======================================================

Ahora mucho ojo, tu código está aceptando redirecciones, talves el error esta en el servidor del uploader y no del sitio de las canciones, dale false a lo de las redirecciones y vee si te sigue dando error al item 30.
929  Foros Generales / Dudas Generales / Re: ¿Se puede saltar esta limitación de tráfico web? en: 29 Diciembre 2015, 17:05 pm
pues es mas facil de lo que se ve, sacale captura de pantalla a la captcha y postealo aca para saber si la captcha es de cloudflare o del servidor de musica, si es el de cloudflare hay que buscar la ip directa hacia el host del servidor del sitio web y listo, en ves de hacer la peticion web al dominio se la haces a la ip y le añades la cabecera "host: dominio.com" y con eso debería bastar ya que cuando accedes el servidor tiene una unica manera de saber cual es el sitio que se está solicitando o host virtual y es atraves de la cabecera host.

Por ejemplo:
wget -d --header="User-Agent: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11" --header="Referer: http://dominio.com/" --header="host: dominio.com" http://....

-----------------

Aver, deja darte una mano, lo primero que necesitas es saber mas sobre ese dominio y obtener la ip real del servidor para no entrar por cloudflare:

Código:
whk@machine:~$ host r.plixid.com
r.plixid.com has address 104.28.16.225
r.plixid.com has address 104.28.17.225
whk@machine:~$ whois 104.28.17.225

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#


#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=104.28.17.225?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#

NetRange:       104.16.0.0 - 104.31.255.255
CIDR:           104.16.0.0/12
NetName:        CLOUDFLARENET
NetHandle:      NET-104-16-0-0-1
Parent:         NET104 (NET-104-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS13335
Organization:   CloudFlare, Inc. (CLOUD14)
RegDate:        2014-03-28
Updated:        2015-10-01
Comment:        https://www.cloudflare.com
Ref:            http://whois.arin.net/rest/net/NET-104-16-0-0-1



OrgName:        CloudFlare, Inc.
OrgId:          CLOUD14
Address:        101 Townsend Street
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US
RegDate:        2010-07-09
Updated:        2015-10-08
Comment:        http://www.cloudflare.com/
Ref:            http://whois.arin.net/rest/org/CLOUD14


OrgNOCHandle: NOC11962-ARIN
OrgNOCName:   NOC
OrgNOCPhone:  +1-650-319-8930
OrgNOCEmail:  noc@cloudflare.com
OrgNOCRef:    http://whois.arin.net/rest/poc/NOC11962-ARIN

OrgTechHandle: ADMIN2521-ARIN
OrgTechName:   Admin
OrgTechPhone:  +1-650-319-8930
OrgTechEmail:  admin@cloudflare.com
OrgTechRef:    http://whois.arin.net/rest/poc/ADMIN2521-ARIN

OrgAbuseHandle: ABUSE2916-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-650-319-8930
OrgAbuseEmail:  abuse@cloudflare.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/ABUSE2916-ARIN

RTechHandle: ADMIN2521-ARIN
RTechName:   Admin
RTechPhone:  +1-650-319-8930
RTechEmail:  admin@cloudflare.com
RTechRef:    http://whois.arin.net/rest/poc/ADMIN2521-ARIN

RAbuseHandle: ABUSE2916-ARIN
RAbuseName:   Abuse
RAbusePhone:  +1-650-319-8930
RAbuseEmail:  abuse@cloudflare.com
RAbuseRef:    http://whois.arin.net/rest/poc/ABUSE2916-ARIN

RNOCHandle: NOC11962-ARIN
RNOCName:   NOC
RNOCPhone:  +1-650-319-8930
RNOCEmail:  noc@cloudflare.com
RNOCRef:    http://whois.arin.net/rest/poc/NOC11962-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#

Hasta acá comprobamos que efectivamente está utilizando cloudflare.

Código:
whk@machine:~$ dig -t cname plixid.com

; <<>> DiG 9.9.5-11ubuntu1.1-Ubuntu <<>> -t cname plixid.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44652
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;plixid.com. IN CNAME

;; AUTHORITY SECTION:
plixid.com. 2953 IN SOA hugh.ns.cloudflare.com. dns.cloudflare.com. 2019789697 10000 2400 604800 3600

;; Query time: 22 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Dec 29 12:53:12 CLT 2015
;; MSG SIZE  rcvd: 98

hugh.ns.cloudflare.com es su servidor dns primario de cloudflare.

Ahora lo que haré es ver que hay en el registro txt, spf, cname, mx, etc para saber si hay algún registro apuntando hacia algun lado:

Código:
whk@machine:~$ digg -t txt plixid.com -> nada
whk@machine:~$ digg -t a r.plixid.com -> ok
whk@machine:~$ digg -t cname r.plixid.com -> error
...
r.plixid.com no es un CNAME, es un registro de tipo A (puede estar apuntando a otro servidor que no sea el www)
mail.plixid.com -> Registro de tipo A y MX hacia mail.yandex.net
images.plixid.com -> registro de tipo A (puede estar apuntando hacia otro lado)
www.plixid.com -> CNAME a plixid.com
ftp.plixid.com -> CNAME a plixid.com
svn.plixid.com = 212.7.192.134

Bingo!, acabamos de obtener una ip que no es la de cloudflare (el subdominio svn lo saque por fuerza bruta con un diccionario de 4 letras).

Código:
whk@machine:~$ dig -t a svn.plixid.com

; <<>> DiG 9.9.5-11ubuntu1.1-Ubuntu <<>> -t a svn.plixid.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35148
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;svn.plixid.com. IN A

;; ANSWER SECTION:
svn.plixid.com. 164 IN A 212.7.192.134

;; Query time: 24 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Dec 29 12:51:58 CLT 2015
;; MSG SIZE  rcvd: 59

Hasta acá podemos concluir dos cosas, primero que tiene los registros dns mal configurados xD porque está utilizndo registros A en ves de CNAME desde un subdominio que está apuntando hacia el mismo servidor de manera interna.

Cloudflare no soporta redirección de tráfico que no sea web, por lo cual cuando estas usando un mismo servidor para todo cuando necesitas conectarte por ssh, ftp, git o svn necesitas dejar ese subdominio en modo bypass, quiere decir que no pasará por la red de cloudflare y fue lo que tuvieron que hacer los dueños del sitio. Por no usar otro servidor para su svn comprometieron la seguridad de todo el resto del servidor.

Ahora, como sabemos que el subdominio r, images, etc están apuntando al mismo servidor?, pues muy facil:

Código:
whk@machine:~$ nc -v 212.7.192.134 80
GET /rd/2xHosLq8QKv2DMvih6K1N1VBzYRa1dadJROc05Qi5lv6f03X4UdmarstF9qbf3n0bUEEduZbE0myGMQ6ELvbyx9bH8rurNaDi91hkGJpx45HWDuq5WaJ9_0NM1zxZbxbumC0C_6uWZA6BhApgFdewQ/D-eahdLLwS_aic0675Ru3g2yMfNSxiM8NWYRdNT8extWOHAR81Sw1M5zf4Dc1nLD HTTP/1.1
Host: r.plixid.com
Connection: close

HTTP/1.1 301 Moved Permanently
Server: nginx/1.4.6 (Ubuntu)
Date: Tue, 29 Dec 2015 15:49:28 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 376
Connection: close
X-Powered-By: PHP/5.5.9-1ubuntu4.11
Cache-Control: private, must-revalidate
Location: http://uploaded.net/file/1ttqix0c
pragma: no-cache
expires: -1

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8" />
        <meta http-equiv="refresh" content="1;url=http://uploaded.net/file/1ttqix0c" />

        <title>Redirecting to http://uploaded.net/file/1ttqix0c</title>
    </head>
    <body>
        Redirecting to <a href="http://uploaded.net/file/1ttqix0c">http://uploaded.net/file/1ttqix0c</a>.
    </body>
</html>

Entonces lo que debes hacer en tu código es hacer una solicitud http a http://212.7.192.134/rd/2xHosLq8... y envias una cabecera "Host: r.plixid.com" y con eso debería ser suficiente para bypasear el sistema de protección de cloudflare sobre actividad inusual y su famoso captcha.

Ahora, si despues de esto te aparece otro captcha es porque debe ser un sistema de seguridad interno del mismo servidor (cosa que dudo mucho pero si es asi avisanos).

Saludos y enjoy!.
930  Sistemas Operativos / GNU/Linux / Re: Ayuda con Debian por favor! en: 28 Diciembre 2015, 13:38 pm
A mi me pasó algo similar en ubuntu y lo resolví. Una manera es usando un teclado puerto ps2 porque el problema que tuve fue que no arrancaban los usb. La otra manera es directamente desde la BIOS configurando los puertos usb, ya no recuerdo exactamente que configuración le puse pero no se si habilite o deshabilite el legacy mode.

Prueba haciendo esa configuración en la BIOS y si no te resulta prueba con un teclado que no sea usb. Este problema lo tuve desde que comencé a usar ubuntu 14, luego de eso al actualizar al 15 tuve problemas con el arranque dl grub y el famoso upstart xD pero eso ya es otro tema.

Hoy en dia quedarse sin teclado en gnu/linux está de moda.

Citar
Una pregunta hablndo de Debian, ¿es posible instalar Gnome y programas de los servidores oficiales de debian en so basados en el? por ejemplo en Kali linux, Parrot y sistemas por el estilo que estan basado en Debian.
En ese caso usa ubuntu.

Lo de la contraseña ya me paso una ves y fue problema con el arranque, tuve que montar manualmente el sistema operativo en el disco y reinstalar el kernel y reconfigurar el grub.

Has probado correr sudo su? talves tengas alguna particion en modo lectura y por eso no te arranca root. Prueba con sudo mount -o remount,rw /

Saludos.
Páginas: 1 ... 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 [93] 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines