-¿Te unes?- ㊜Suscribete!!!

Entrada destacada

Holehe Web Tool: Detección de Registros de Emails en Servicios Online

Imagen
Hace un tiempo, mientras trabajaba en una investigación OSINT, me encontré con una necesidad muy específica: verificar si una dirección de correo electrónico estaba registrada en diferentes plataformas en línea. Es una tarea común dentro del mundo de la inteligencia de fuentes abiertas, pero que puede volverse repetitiva y técnica si se realiza constantemente desde la línea de comandos. Fue entonces cuando decidí integrar una de las herramientas más conocidas para esta tarea, Holehe , con una interfaz web simple y funcional. El objetivo era claro: facilitar el proceso para que cualquier profesional, sin importar su nivel técnico, pudiera acceder a este tipo de verificación de forma rápida y directa desde un navegador.Así surgió la idea: ¿por qué no acercar esta capacidad a más personas a través de una interfaz web? El punto de partida: ¿Qué es Holehe? Holehe es una herramienta OSINT desarrollada en Python que permite comprobar si una dirección de correo electrónico está registrada e...

Inject Sql y xxs a un Formulario - CTF


¿Qué es el SQL injection?
Una inyección de SQL, a veces abreviada como SQLi, es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL (lenguaje de consulta estructurado) para manipular una base de datos y acceder a información potencialmente valiosa.

Secuencias de comandos entre sitios (XSS)
Cross Site Scripting o XSS es una vulnerabilidad en la que el usuario de una aplicación puede enviar JavaScript que ejecuta el navegador de otro usuario de la misma aplicación.

Esta es una vulnerabilidad porque JavaScript tiene un alto grado de control sobre el navegador web de un usuario.

Por ejemplo, JavaScript tiene la capacidad de:

Modificar la página (llamada DOM)
Enviar más solicitudes HTTP
Acceder a las cookies
Al combinar todas estas capacidades, XSS puede usar JavaScript de forma malintencionada para extraer las cookies del usuario y enviarlas a un servidor controlado por un atacante. XSS también puede modificar el DOM para suplantar las contraseñas de los usuarios. Esto solo araña la superficie de lo que se puede usar para XSS.

XSS generalmente se divide en tres categorías:

XSS reflejado
XSS almacenado
DOM XSS

 ╔═══════ ≪ °❈° ≫ ═══════╗ 
╚═══════ ≪ °❈° ≫ ═══════╝


 ╔═══════ ≪ °❈° ≫ ═══════╗ 
╚═══════ ≪ °❈° ≫ ═══════╝
SQL Injection es una vulnerabilidad en la que una aplicación recibe información de un usuario y no confirma que la entrada del usuario no contiene SQL adicional.

Codigo

<?php 
    $usuario  =  $_GET [ 'usuario' ];  // kchung 
    $resultado  =  mysql_query ( "SELECT * FROM usuarios WHERE nombreusuario=' $nombreusuario '" ); 
?>

 ╔═══════ ≪ °❈° ≫ ═══════╗ 
╚═══════ ≪ °❈° ≫ ═══════╝
Con el conocimiento de que una comilla simple causará un error en la aplicación, podemos ampliar un poco más sobre SQL Injection.

¿ Qué pasaría si nuestra entrada fuera ' OR' ='?



 ╔═══════ ≪ °❈° ≫ ═══════╗ 
Aplicado en la vida real xd 
https://ctf101.org?data= <script> alerta(1) </script>



☆・。。・゜゜・。。・゜★
@luishinopericena
✎ ✐ ✎ ✐
 ⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 

 
 =͟͞͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͞͞ʕ•̫͡•ʔ


ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL. PERMANECE LEGAL. 
GRACIAS! 
Si tienes algún problema, deja un comentario y comparte tú opinión. 
¿Ha quedado contestada su pregunta?




Comentarios

¿Hay algo que quieras buscar?

Entradas populares de este blog

Problemas Resuelto Recursividad Programación II - Capitulo 1

Droid Jack control sobre los dispositivos Android

Doxing Espionaje y Recopilación de Información

WhatScriptApp: Automatización de Mensajería y Su Impacto

Sockberus Autentificación de proxys

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

Instalar DoxWeb con Termux

Extensión Credential Capture — POC Segura para Entender Robo de Credenciales

Ciberseguridad en Desarrollo Web: Lo Que Muchos Ignoran

Instalar Framework Shellphish

Comentarios

Ofertas y Descuentos

Libros

Curso Exploit: Esteganografía y Encriptación

Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Libros

Curso OSINT: Inteligencia de Datos Públicos y Hacking

El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Mira este video y descubre la verdad

📌 Tú y las redes sociales

💡 ¿Realmente eres libre en el mundo digital?

Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019

Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?

El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu

¡Conéctate con la comunidad!

Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀

Blog Populares

Instalar DoxWeb con Termux

Instalar Metasploit-Framework En Android Con Termux

Termux Instalar Ngrok

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

WhatScriptApp: Automatización de Mensajería y Su Impacto

By Luishiño

¡Bienvenido a nuestra sección de Seguridad!

Comparte el enlace con tus amigos

¡Copiar Enlace!