últimos mensajes de: WiseHidden - Página 11

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

1 Mayo 2024, 20:01 pm

Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23

101	Foros Generales / Sugerencias y dudas sobre el Foro / Re: Historia de elhacker.net (Segunda parte)	en: 14 Junio 2011, 19:39 pm
Hoy casualmente encontre el link (Historia de elhacker.net (segunda parte) por lo que por simple curiosidad me metí, pero dije si es la segunda parte debe de haber una primera, y lo encontré, desde que empeze a leer y hasta hora, no e quitado la vista de la pantalla, hace un año que me registre por primera vez en el foro, y desde ese dia lo visito diariamente, cada dia participo mas en preguntar todo cuanto dude, todo cuanto pueda aclarar y recientemente he abierto dos nuevos proyectos para trabajar en equipo con algunos "camaradas" que he conocido y con lo que estoy cogiendo una gran amistad, he de admitir que antes de "registrarme" en EHN encontre unos cuantos otros, pero la verdad ninguno fue de mi total agrado, pues parecia un circulo muy cerrado para un newbie como yo, pero desde el primer dia que entre aqui buscando una respuesta, me han acogido con los brazos abiertos, me han resuelto un 110% de todas mis dudas, y sobre todo me he sentido como en mi hogar, he adquirido algunos conocimientos y aun me quedan millones mas!!! Pero apesar de todo, hasta que no he leido hoy las dos historia no he sentido un humilde y sincero respeto por todos los que han hecho esta magnifica web, El brujo; que ha demostrado ser "un jefazo"y un luchador y un verdadero iluminado en este mundo "tan oscuro y grande" y ha mantenido siempre su firme ideal y lealtad por aquellos que han estado asu lado y le han demostrado su respeto (Me ha sorprendido mucho "tu guasa" como poner de "moderador de la papelera " y las bromas amenas y el buen rollo que habeis tenido unos con otros) eso personalmente es de admirar por mi parte, pues aparte del conocimiento que es algo fundamental la vida hay que vivirla con alegria de eso no hay duda!!! Luego al legendario, respetado y admirado por todos Rojodos, cuantas horas de mi vida he dedicado atus enseñanzas!!!!! (de todo corazon gracias) siempre noté tu esfuerzo, paciencia y labor por enseñar a todos tus conocimientos!!! y en fin daros las gracias a todos los que he tenido el enorme placer de conocer y a todos aquellos que aun me quedan por hacerlo!!!! Y por ultimo FELICITAR ALA WEB POR SUS 10º ANIVERSARIOOOOOOOO Y espero que nuestras futuras generaciones se reunan para celebrar el 1º milenio de la misma!!! Un cordial saludo A vuestro servicio WiseHidden

102	Programación / Programación C/C++ / Re: Intentando crear programa romper claves wifi (WEP) S.O Windows en C++	en: 14 Junio 2011, 11:31 am
Todos estamos igual Undewar, ninguno sabemos con certeza como "funciona" exactamente el sistema de injeccion de contraseñas, pero voy viendo el aporte que estamos haciendo todos y la verdad que ya esta cogiendo forma y color. Yo deduzco (y solo es una deduccion pues podria comerte un enorme error) que el programa consta de varias parte. - GENERADOR DE DICCIONARIO * A mi Manera hay dos modos de hacerlo. 1º Generando automáticamente el diccionario Ventajas: No necesitaria .txt para compararlo pues lo generaria automáticamente Desventajas: El proceso "chuparia y relentizaria" muchisimo la CPU ademas que el tiempo que conllevaria el solo generarlo Código Basico de Ejemplo: Citar //By WiseHidden // Ejemplo de Generador de Diccionario Para Proyecto WifiHi #include <fstream.h> int main() { ofstream archivo("Diccionario.txt"); for(char letra='A'; letra <='Z'; letra++) archivo << letra; archivo.close(); return 0; } Como ven, crearia un diccionario en un archivo .txt (Es un ejemplo básico) O tambien podria reprensentarse con el código de XxX--Underwar--xXx Citar #include <stdio.h> #define Let_A 97 #define Let_B 98 #define Let_C 99 void letras( int i , int j , int k ); int main(){ for(int i = 1 ; i <= 3 ; i++ ) for(int j = 1 ; j <= 3 ; j++ ) for(int k = 1 ; k <= 3 ; k++ ) letras(i,j,k); //printf("%d%d%d \n",i,j,k); printf("Pausa..."); getchar(); return 0; } void letras( int i , int j , int k ){ printf("%c%c%c \n", i==1 ? Let_A : i==2 ? Let_B : Let_C, j==1 ? Let_A : j==2 ? Let_B : Let_C, k==1 ? Let_A : k==2 ? Let_B : Let_C ); } o incluso exponer el código de Fantasma306 (Generador de diccionarios con palabras de tamaño variado) que para mi personalmente y a mi entender seria el más completo, retocando un (Pelín el código) <NO EXPONGO EL CODIGO> Por la longitud del post 2º La segunda opción creo que es la más acertada pues sus ventajas son mayores que la primera. Solo se necesitaria de diccionario en archivos de texto (.txt) para leerlos, los diccionarios ya vendrian realizados, y lo bueno que podrian utilizarse varios (En varios idiomas) o (Distintas encriptaciones) <<Tendriamos que estudiar como el usuario, "crea" un diccionario X y "se selecciona los nuestros" tiene que haber alguna funcion que trate de esto!!! Ejemplo de Lectura de diccionario desde un archivo .txt Citar // By WH // Leer un archivo de texto #include <iostream> #include <fstream> #include <string> using namespace std; int main () { string linea; ifstream MiArchivo ("Diccionario.txt"); //en este caso los diccionarios que tengamos guardado, y en caso de y en algun módulo direccionarlo if (MiArchivo.is_open()) { //Mientras que no sea fin de archivo while (! MiArchivo.eof() ) { getline (MiArchivo,line); cout << linea << endl; } MiArchivo.close(); } else cout << "No se pudo abrir el archivo."; return 0; } Este programa no necesita mucha explicacion, lee un archivo de texto (en este caso diccionario.txt) Bien esta es la parte facil del Proyecto - Generar/Leer Diccionarios El problema empieza en Comparar/Injectar/Certificar y Autentificar de que entre todas las probabilidades que tengan nuestros diccionarios una de ellas sea la "verdadera" y nos diga "CONTRASEÑA ENCONTRADA xxxxxxxxxx" yo creo que se base en el siguiente principio Citar //by WiseHidden #include <stdio.h> int compara(float a, float b){ if (a==b) return 0; if (a>b) return 1; if (a<b) return 2; } int main () { float n1, n2; /Los dos números a comparar/ printf("nIntroduce el primer número: "); scanf("%f", &n1); printf("nIntroduce el segundo número: "); scanf("%f", &n2); switch (compara(n1, n2)) { case 0: printf("nLos números %f y %f son iguales", n1, n2); break; case 1: printf("n%f es mayor que %f", n1, n2); break; case 2: printf("n%f es menor que %f", n1, n2); break; } return 0; } pero en vez de establecer si dos numeros son <,= o > tendriamos que ver como comparar si x = x Es un principio matemático muy simple, solo que tenemos que realizarlo en código. bueno no se porque siempre me enrrollo tanto en mis respuestas pero es para hacernos una idea generalizada del proyecto, de ahi a que se celebre una reunión preliminar el jueves, para agilizar y conocer la ideas de cada uno. PD: Ala hora de mandar el mensaje me ha saltado un aviso de que habia una nueva respuesta en el post. Citar Corríjanme si me equivoco!, pero no seria mas facil programar socket's para enviar paquetes con las contraseñas, y escuchar las paquetes recibidos, para saber si la contraseña es valida.?? Y corrijanme si me esquivoco pero creo que esa es la respuesta que necesitabamos!!! De hecho creo que todos los programas de este tipo lo hacen así!!! Este es un tema importante a discutir y a conocer Un cordial saludoooo Atentamente Vuestro Igual WiseHidden

103	Seguridad Informática / Bugs y Exploits / Re: Vulnerabilidad WEB	en: 13 Junio 2011, 21:27 pm
Unas dudillas antes de empezar: Citar FTP Brute force: esto quiere decir que desde el puerto 21, puerto en donde se realiza la conexión a servidor ftp (default) puedes intentar realizar ataques por fuerza bruta, es decir a través de diccionarios por lo general en formato .txt debes utilizar un programa en el que especificas la ip y el puerto ejemplo 127.0.0.1 21 también debes especificar la ubicación del diccionario te dejo unos para que descargues Me he descargado el diccionario (en español) pues la pagina es española, como realizo el ataque? Con que programa? Citar tranversal directory= con esta vulnerabilidad te puedes desplazar desde el mismo navegador web hasta llegar a directorios prohibidos por un usuario normal, por lo general la secuencia es así .php?id=/../../../../../config.php eso quiere decir que se desplazará 5 directorios atrás y cargará config.php por lo que lo verás en modo texto, esto es un ejemplo pero puedes buscar mucha información de cada vulnerabilidad desde interne Algo parecido ala Inyeccion SQL no?? o ando muy esquivocado??? Citar además tiene el puerto netbios abierto, hay una vulnerabilidad que se puede explotar con metasploit para tener acceso al servidor (esta vulnerabilidad de las que te mencioné es la más crítica) Puesto que es la vulnerabilidad mas critica, lo dejare para lo ultimo, ya me informare sobre algun xploit que actue bajo esta vulnerabilidad. Creo que esta pagina me dara algunos conocimientos basicos para empezar a comprender estos ataques, si mi empresa tiene exito, el siguiente paso sera, como evitar estas "vulnerabilidades" y como protegerlas. Me daria una enorme satisfacción conseguir realizar este proposito y ponerme en contacto con el administrador o webmaster de la misma y advertirle de su vulnerabilidad!!!! Hay que ser éticos, curiosos pero éticos. 1enorme abrazo a todos los miembros del foro Me alegro mucho de formar parte de el ATT WH

104	Seguridad Informática / Bugs y Exploits / Re: Vulnerabilidad WEB	en: 13 Junio 2011, 21:16 pm
Guauuu!! Realmente esto era el empujon que necesitaba para seguir adelante. Citar La imagen que haz enviado no aparece nada de overflow, pero me llama mucho la atención que sea otra si tú estás explotando la web que tu creaste Jajaja Si que parece un poco sospechoso, jaja esta es otra (Todo he de admitirlo) pensaba que lo habia dicho, pero al parecer no fue asi, esque viendo que solo con el overflow lo tenia dificil, me he tomado la molestia de ratrear un poco "web" hasta que di con esta, pero dejo claro, de que esta web, estara a salvo y segura, al menos por mi parte, solo quiero aprender, no pretende fastidiar, robar, quitar o sustituir el trabajo que tanto le habra costado al webmaster, pues la pagina esta bastante currada, muchas gracias UND3R te iré comentando mis progresos, Mil gracias un saludooo Atentamente WiseHidden

105	Programación / Programación C/C++ / Re: Intentando crear programa romper claves wifi (WEP) S.O Windows en C++	en: 13 Junio 2011, 18:21 pm
Me parecio adecuada esa hora pues en españa las 22.00 seria una hora prudente y que todos tenemos la facilidad de conectarnos y en paises como colombia, ecuador, argentina........ Seria mas o menos la hora entre el medio dia y la siesta que es otra hora que es aceptable y posible para conectarse, si no veis ningun inconveniente este jueves alas 22.00h (Hora de españa) nos conectaremos todos al irc (Yo me conectare sobre las 22.15) pues es lo que tardo del trabajo ala casa Un cordial saludo PD: Cualquier duda o consulta o cambio exponganlo por aqui para que todos esten al tanto. Un saludoooo Atentamente WiseHidden

106	Seguridad Informática / Bugs y Exploits / Re: Vulnerabilidad WEB	en: 13 Junio 2011, 16:43 pm
os expongo aqui la captura de pantalla para que veais mas facilmente las vulnerabilidades que tiene Uploaded with ImageShack.us Gracias necesito orientacion un saludo

107	Seguridad Informática / Bugs y Exploits / Re: Vulnerabilidad WEB	en: 13 Junio 2011, 12:09 pm
Citar Por ejemplo. Una vez recopilado esto que podria hacer?? Perdona no era esta la pregunta, la pregunta es como podria empezar a explotar las vulnerabilidades, como hacerlo y por donde empezar gracias un saludo

108	Seguridad Informática / Bugs y Exploits / Re: Vulnerabilidad WEB	en: 12 Junio 2011, 21:49 pm
Por ejemplo. Una vez recopilado esto que podria hacer??? agradeceria vuestra orientacion pues ando un poco perdido Un saludo WiseHidden

109	Seguridad Informática / Bugs y Exploits / Vulnerabilidad WEB	en: 12 Junio 2011, 19:33 pm
Hace un par de semanas se me ocurrió cuan segura seria la pagina web que le hice a un gran amigo mio, pues llevo unos años aprendiendo html y la verdad que ha dia de hoy medio lo domino notablemente, aunque aun me queda mucho por aprender, cuestion, viendo si la web corría algun riesgo si algun dia fuera atacada me propuse averiguarlo, desconociendo el tema de (ataques web) pues siempre me e tirado mas por la programacion, me descarge el SSS (Shadows Security Scanner) y le hice un escaneo completo al host me referenció lo siguiente: WEBSERVERS: mod_ssl buffer Overflow Condition (LINEA ROJA FLECHA PARA ARRIBA) PORT 80 MAIL SERVERS: SMTP without AuthLogin (LINEA AMARILLA FLECHA PARA ABAJO) PORT 25 MAIL SERVERS: SMTP without AuthLogin (LINEA AMARILLA FLECHA PARA ABAJO) PORT 587 mod_ssl buffer Overflow Condition: Se ha descubierto un desbordamiento de búfer en "mod_ssl" que permite, bajo circunstancias muy especiales, la ejecución de código en el servidor. "mod_ssl" es un módulo Apache que le dota de la capacidad de soportar sesiones SSL (Secure Socket Layer, el protocolo utilizado en HTTPS). Las versiones de "mod_ssl" previas a la 2.8.7 utilizan la librería "OpenSSL" de forma insegura, permitiendo un desbordamiento de búfer en la gestión de la caché de sesiones SSL. Aunque la posibilidad de explotación del problema parece bastante complicada en un entorno de producción, la versión 2.8.7 de "mod_ssl" soluciona el problema de forma proactiva. La vulnerabilidad afecta también a "apache-ssl", ya que es un proyecto basado en "mod_ssl". En este caso la recomendación es actualizar a la versión 1.3.22+1.46. SMTP without AuthLogin: Esta vulnerabilidad te permite mandar emails por el puerto 25, y no requiere de ningun exploit. Me di cuente y llege ala conclusión de que no hay mucha información en castellano referente al ataque buffer Overflow y encontre un pdf bastante bueno y detallado http://personal.telefonica.terra.es/web/alexb/manuales/Buffer_Overflow_Windows_por_Ikary.pdf cuestion todo entendible hasta la página 9, pues en la página 8 se crea un programa en C++ pero luego en la 9 se ve "partes" de un código referentes a las funciones; LeerFichero/Vulnerable/Oculto. Mis preguntas son las siguientes 1º ¿Me será util este tutorial para entender y comprender la funcion de ataque de mi web o es diferente y solo es util para .exe? 2º En caso de que no fuera útil este tan elaborado tutorial, que me recomendarian aprender, algun tutorial, o lo que sea, a ser posible en castellano 3º ¿Donde inserto las funciones LeerFichero/Vulnerable/Oculto. dentro del código? ¿O son programas diferentes? Bueno eso es todo, bastante me he enrrollado ya xD Un enorme saludo a todos atentamente WiseHidden

110	Programación / Programación C/C++ / Re: Intentando crear programa romper claves wifi (WEP) S.O Windows en C++	en: 12 Junio 2011, 17:45 pm
Hola a todos camaradas. Viendo que todos estamos haciendo nuestros progresos y demas, propongo a que nos reunamos el jueves en el IRC para agilizar y establecer el cometido de cada uno, y asi presentarnos y conocernos un poco. Que os parece el Jueves alas 22:00h (España) He puesto esta fecha pero estoy abierto totalmente a otra, por mi parte no hay ningun problema exponer que hora os vendria mejor, y si es posible llegar a un dia y una hora comun un saludoooo a todos atentamente WiseHidden

Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines