Ah bueno si claro, pero abrir la consola no me servía para automatizarlo por eso lo había descartado. Pero no sabía que hubiera extensiones que me permitieran hacerlo. Muchas gracias 

La guía para aprender a realizar inyecciones SQL en aspx sería la siguiente:

Información sobre BBDD SQL:


Información sobre asp .NET:


Información sobre un lenguage de scripting para automatizar como: ruby, python, etc. (yo prefiero python)


Una vez que ya sabes todo eso, aprendes a hacer injecciones SQL de verdad 

Pero para poder inyectar funciones desde un script solo es posible mediante un ataque XSS  y para eso tiene que tener algun tipo de fallo de seguridad en el control de las variables o las funciones  ¿no?.

O sino, la otra forma que se me ocurre sería reproducir el codigo de la página y añadir unos scripts js adicionales.

¿Hay otra forma?

Si a ver, en verdad, una vez dropeado el paquete, no es necesario que sea inmediato el envio del nuevo, por fallo de la aplicación.

Respecto al proxy e iptables acabo de ver que no puedo identificarlo porque el paquete va bajo https, por lo tanto al estar cifrado no puedo discriminarlo del resto.
Para ponerlo un poco más en contexto y por si a alguien le interesa, procedo a explicar mejor lo que estoy haciendo. Ahora eso si, todo lo que digo es de forma teórica y presuntamente funciona de esta forma  .

Mi pasatiempos con el que estoy trabajando, trata sobre los juegos de telegram que se pueden jugar en los grupos poniendo el tag @gamee, estos son de la empresa gameapp.

Hace unos dias, se me ocurrió abrir web.telegram en el ordenador y desde allí jugar. Despues de varia pruebas (de concepto  ) identifiqué la petición que asigna la puntuación a la partida. Esta puntuación se envía junto a un hash para comprobar que no es modificada, tambien se envía la url del juego para identificar de que juego se trata y algunos datos más que carecen de interés.

Al ver esto se me ocurrió cambiar la puntuación que conseguía en el juego y tras un analisis del código encontre la forma de generar el hash. Este se genera con una funcion AES, con formato json pasando los parametros de timestamp actual,  y puntuación, y se cifra con una clave que esta pintanda de forma invisible en el html del juego.

Por lo tanto generando la petición con dichos cambios eres capaz de ponerte la puntuación que quieras en el juego. El problema es que es necesario iniciar el juego para que se genere una partida nueva en el servicio. Así lo que procedi a hacer es:

• jugar al juego.
• cortar el internet mientras juego para asegurarme que no manda la petición
• cerrar la ventana del juego
• encender internet.
• y enviar la petición con postman.

Despues de llegar a estas conclusiones estaba buscando hacer un pequeño script que automatizara el proceso y de ahi surgen mis previas cuestiones.

Ah, por cierto, cabe decir que todo esto lo hago como un simple hobby, no tiene niguna finalidad. saludos y gracias

Buenas a todos.

Os cuento mi problema, estoy intentado capturar un paquete HTTP especifico enviado por el explorador hacia una web, para modificar el contenido antes de ser mandado.

Por ahora lo que se me ha ocurrido es intentar filtrarlo con iptables en mi equipo y una vez que lo haya sniffeado con la librería de scapy de python, mandarlo con la modificación del contenido.

El problema es que no quiero filtrar todos los paquetes hacia esa web, solo uno. Así que mi pregunta es ¿Cómo puedo realizar filtrados mas específicos con iptables que no sean el típico de dirección destino y puerto? y también ¿a alguien se le ocurre otra forma de dropear el paquete y re-inyectarlo con una modificación?

Buenas a todos,

Hace poco me picó la curiosidad de las distintas formas de liberar un móvil por imei, y finalmente me he topado con los servidores imei los cuales alquilas y te proporcionan los códigos de liberación de multitud de móviles y compañías.

Mi pregunta es ¿cómo hacen dichos servidores para obtener estos códigos?, ¿generadores de códigos? ¿los compran a otras entidades o compañías?.

Buenas esta es mi miniguía personalizada 


-¿Cómo aprendo un lenguaje de programación por mi cuenta sin un curso?

En Internet hay multitud de vídeos, libros, manuales gratuitos leyendo mucho se puede aprender cualquier lenguaje de programación por tu cuenta

¿Por donde comienzo?

Hay dos formas ( no sabría decirte cual es mejor ):

1º Si no sabes nada de programación es aconsejable empezar por un lenguaje de bajo nivel en concreto C .
Se que esto no suelen recomendarlo, porque suele ser complicado para empezar y tardas en poder escribir un código de verdad funcional. Pero te lo aconsejo por un simple motivo y es que aunque es un lenguaje complicado, es muy instructivo con forme al funcionamiento de la programación, ya que a menudo los lenguajes de alto nivel python, ruby, etc... abstraen al programador del funcionamiento demasiado con lo que le cuesta mas trabajo entender como la maquina lo procesa de verdad. Es por esto que las universidades suelen enseñar como primer lenguaje el C.
Una vez que aprendes lo básico del lenguaje de programación C, si te quieres meter seguridad, debes aprender los lenguajes que actualmente son mas usados. Estos son python, ruby y en ocasiones perl.

2º  Tu segunda opción es aprender a programar en python o en ruby directamente y allí si profundizar.

¿Cómo lo hago?

Simple, programa la mejor manera de aprender es creando tus miniproyectos asumibles. no intentes abarcar mucho porque puede que al principio te quedes corto. y lee, lee mucho.

¿Tengo que aprender algo más antes de adentrarme en cualquier lenguaje de programación?

por supuesto un lenguaje de programación no es mas que una herramienta para un fin, pero en seguridad especialmente tienes que comprender a la perfección aquello que vayas a auditar. Paginas web, aplicaciones, redes, etc... Por lo que tienes que tener claro que te interesa mas.

No estoy seguro. Pero creo que te refieres a las aplicaciones de spotify que están apareciendo por Internet en las que bloquean los anuncios y restricciones que da la aplicación oficial?.

Sí correcto, pero no php....

En que clase de proyecto web mezclas ruby python junto a php???