Un hacker según un himno hacker de 1999 decía que un hacker es quién crea una subrutina realmente bella. Este verso no se por qué de aquél himno encontrado en Isla tortuga, que enlazaba a otro grupos hacker como Vanzhack. Fijate si han pasado años y todavía recuerdo este verso , solo este verso. Solo un hacker de 1999 se puede reenganchar a la ciberseguridad informática del año 2024. Así que estoy disfrutando de este paseo con vistas a una edad media digital, que ahora según se han planteado las cosas, parece que todo lo que cuando éramos niños solo eran sueños, poco a poco se fué haciendo real. Ahora desde esta bohardilla de luz, realizo conexiones a servidores remotos, intentando encontrar errores o fallos de seguridad como por ejemplo los XSS. En esta operativa de fallos XSS reflejados, por ejemplo, que no es un RFI remote file inclusión, pero digamos que en este rompeolas a veces . ..
Un bella poesía.
subfinder -d http://xn--organizacin-zeb.com/ -o dominios.txt / ja ja
cat dominios.txt | waybackurls > 1.txt
getallurls > 2.txt
gau > 3.txt
katana -nc -jc -kf -fx .-afl -jsl -ef -u (1.txt / 2.txt / 3.txt ) -o k1.txt
cat k1.txt | gf xss > k2.txt
cat k2.txt | uro > k2-1.txt
cat k2-1.txt | Gxss -p khXSS -o k3.txt
dalfox file k3.txt -o kfinal.txt // para automatizar.
Un hacker es quién crea una subrutina realmente bella.
Después realizolaoperativa sobre algunos sudominos de una organización y encuentro un value reflejado dentro de un input hidden. Inento quebrar y explotar el XSS pero no lo consigo, solo consigoun error 500 de servidor. Sin embargo la operativa funciona quizás no en todos los lugares en estos experimentos y entonces lanzo katana y ahora nado en un monton de errores de este tipo, con que solo uno sea explotable, ya habré echado buena mañana, y he aprendido un poco más. ... katana -nc -jc eteceterá...y otro dia más la vieja tostadora está que echa humo...
No hay comentarios:
Publicar un comentario