Usando Hackbar
Usando la hackbar Hackbar es un complemento de firefox que se usa para seguridad web, es una herramienta muy util para d
Views 51 Downloads 0 File size 764KB
Recommend stories
- Author / Uploaded
- theknucker
Citation preview
Usando la hackbar Hackbar es un complemento de firefox que se usa para seguridad web, es una herramienta muy util para diferentes tipos de ataques, ademas de que te deja visualizar mejor que lo que estas escribiendo en la url :) Pueden descargar la hackbar desde:
Tamaño del recuadro de hackbar
Ahi miramos una imagen de la hackbar.... Veamos sus opciones :D + y – a la derecha hace que podamos ver mas o menos grande el recuadro, ejemplo le pique muchas veces al + =O :
si le picaramos – entonces se haria mas chico ese recuadro xD!
Cargando url, cortando url y ejecutando
Load url= carga la url en la que estamos actualmente... ejemplo:
le di load url y me carga en la url que estoy actualmente Split url= Corta en trozos la url... ejemplo:
tiene que ser una url que no sea amigable (con esto me refiero a que no tenga como separadores / ) sino que tenga & o ? Execute= lo que hace es ejecutar la url como esta en ese momento, en caso de que la modifiquemos se enviara una url modificada :P, en este ejemplo vamos a probar con un reto que posteo TioSam en cl-security: Al hacer login:
como vemos... tiene un error esa url esta sin modificar, ahora si modificamos ese user does not exist, por cualquier otra cosa es lo que nos saldra? Seep, Vamos a darle Execute :D
Como pueden ver nos puede servir para realizar ataques xss :D
XSS ya que estamos en ello xD! En la hackbar hay un partado que dice XSS
Como vemos tiene String.fromCharCode(), HTML Characters, alert(XSS) statement.
String.fromCharCode() = esta funcion lo que hace es convertir un numero unicode a una letra entonces todo lo que este dentro de () sera en realidad numeros unicode. Esto nos serviria para bypassear por ejemplo un xss donde no puedas usar las “” (comillas dobles) o '' (comillas simples) o // (diagonales), entonces podriamos usar por ejemplo:
donde 88,83,83 seria XSS despues de haberlo desencriptado con la misma funcion String.fromCharCode HTML Characters = son caracteres html tambien nos sirve para bypassear un xss, por ejemplo:
lo que vendria siendo lo mismo que:
solamente que encodeado en html characters :D
alert(XSS) statement = declaracion alert xss, lo que hace es declararnos un alert junto con string.fromcharcode, que vendria siendo: alert(String.fromCharCode(88, 83, 83)) el string.fromcharcode por defecto le ponen XSS, pero si tu quieres poner otro valor como tu nombre pues solamente utilizas string.fromcharcode de la hackbar he ingresas tu nombre, por ejemplo:
String.fromCharCode(97, 114, 116, 104, 117, 115, 117) en este caso es mi nick arthusu :P
Encriptacion
Como podemos ver estas son encriptaciones solamente md5 menu, sha-1 menu, sha-256, rot13 md5 menu= esta tiene unas subopciones... *md5 hash= te genera un hash md5, ejemplo: 584e4d63468d4c1de871663ae62cc1e6 vendria siendo arthusu pero encriptado en md5, esto muchas veces se da en los ingresos a las bases de datos por sql injection, pues tambien trae otro submenu para desecriptar: *md5 send to>md5.rednoize.com= lo que hace es enviar el md5 que ingreses a la pagina md5.rednoize.com para ver si tiene el valor que le enviastes en su base de datos, si es asi te envia el resultado sino no tuvistes suerte xD por ejemplo enviamos mi nick que es el de arriba: No results :( no obtuvimos resultados mala suerte :/ pero si enviaramos el siguiente: d947c85f4f06eb2942999f09396f31b9 nos devolveria:
zerocool xD bueno simplemente es lo mismo con los siguientes solo que con diferente encriptacion :P Sha-1 menu= encripta, desencripta sha-1 muy comunes en inyecciones sql, Nota interesante: hay una herramienta creada por zioner de blackploit que se llama hash identifier que lo que hace es identificar el tipo de hash muy util en muchos casos :P *sha-1 hash= genera un hash sha-1, ejemplo: 6f958d6ac077c3ec162cf88236573cd101a46a50 es mi nick arthusu xD *sha1- send to>md5.rednoize.com= envia nuestra sha-1 a md5.rednoize.com y si tenemos suerte encontramos la palabra por ejemplo si enviamos: d31c1e1969981c32ce7a941d0e1c0e1f1ac8de69 nos devolveria: zerocool sha-256= encripta a sha-256, ejemplo: 6b04fee9d0e9169f4640b04c43807baaf5db0aa82cda9cf4e8eaed3 2e6c9c15d que es mi nick xD rot-13=encripta a rot-13, ejemplo: neguhfh que es mi nick xD
Codificacion
Base64 Encode= codifica a base64 es muy utilizado en los retos que ponen en las webs xD, ademas hay un xss donde puedes hacer por URI encodeando base64, por ejemplo el que puso Dedalo en su web http://www.xssvector.com data:text/html;base64,Ij48c2NyaXB0PmFsZXJ0KDEzMzcpPC9zY3 JpcHQ+ donde data seria el tipo de dato que en este caso es text/html base64 quiere decir que lo que sigue esta codificado en base64... para decodificarlo podemos usar... Base64 Decode= decodifica un base64, con esto decodificamos la cadena anteior y nos daria: "> un xss :P URL encode= codifica una url a un formato hexadecimal separado por % un ejemplo es un path transversal donde se podria codificar la codificacion hexadecimal “../” que es igual a "%2E%2E%2f" o una doble codificacion: doble codificacion de “../” que es igual a "%252E%252E%252F" Nota interesante: igual tambien esto se puede aplicar en xss en las etiquetas “”, una ves Dedalo me comento que en un formulario el navegador codifica automaticamente lo que le enviamos entonces muchas veces para que este ataque sea efectivo hacemos doble enconding en hackbar, yo mire un video una ves donde decia que todos los navegadores basados en netscape hacian esto de encoding pero que internet explorer que no esta basado en netscape no hace lo mismo
XD. URL decode= Decodifica una url, este seria un buen ejemplo para los que envian csrf codificado puedes decodificarlo con esta tool, muchas veces te envian tambien acortadores de url, esto se sale un poco del tema pero ya hay paginas que te hacen el favor de revelarte la url un ejemplo: http://longurl.org/ Hex encoding= codificacion en hexadecimal, tiene varias subopciones... puse mi nick arthusu en todas las opciones pero diferente orden: *String to 00ff00ff = 61727468757375 *String to 00 ff 00 ff = 61 72 74 68 75 73 75 *String to 00:ff:00:ff = 61:72:74:68:75:73:75 Estas tres subopciones de arriba son casi iguales lo unico diferente es el orden de separacion, ahora esto lo que hace es codificar una cadena de caracteres a hexadecimal, ponemos por ejemplo, SeguridadBlanca: 536567757269646164426c616e6361 este nos puede servir por ejemplo en una inyeccion sql especificamos database=basededatos pero puede que nos intervenga algun firewall por lo cual lo pasamos a hexadecimal, que vendria siendo: database=0x6261736564656461746f73 a un hexadecimal siempre le agregamos 0x para saber que es hexadecimal, esto se usa tambien en concat 0x3a donde 3a es el valor hexadecimal de : XD *INT to HEX= convierte un numero a hexadecimal, ejemplo del numero 500 es igual a 1f4
Hex decoding= decodifica valores numericos y caracteres en hex, tiene dos subopciones: *HEX to INT = decodifica un valor hexadecimal codificado en numero. Ejemplo: 1f4 es igual a 500 *HEX to characters = decodifica un valor hexadecimal codificado en caracter. Ejemplo: 3a es igual a :
Otras
Como lo dice su nombre son otras opciones que pueden ser utiles muchas veces. Addslashes= lo que hace es agregarle diagonales a una cadena que contenga ' (comillas simples) o “ (comillas dobles), por ejemplo: "¿Hola como estas?' te lo convertiria a: \"¿Hola como estas?\' Stripslashes= Es diferente a addslashes lo que hace es quitarle las barras, por ejemplo: \"¿Hola como estas?\' te lo convertiria a: "¿Hola como estas?' Stripspaces= le quita los espacios a una cadena, por ejemplo: ¿Hola como estas?
Te lo convertiria a: ¿Holacomoestas? Reverse= lo que hace es voltear el texto de manera inversa o alreves, por ejemplo si tu pones: ¿Hola como estas? Se convertiria a: ?satse omoc aloH¿ Usefull String= contiene opciones muy interesantes casi todo relacionado con cadenas.... *PI= te da el valor de pi, pero no completo, ejemplo: 3,14159265 *Bigger PI= te da el valor de pi, completo, ejemplo: 3,14159265358979323846264338327950288419716939937510 *PHI= te da el valor de phi, ejemplo: 1.618033988749895 *Lorem Ipsum= este texto se usa mucho cuando estas creando una pagina web, es un texto de prueba, asi no tendrias que escribir cualquier cosa solo dale lorem ipsum XD, ejemplo: Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. *Fibonacci= este es unwey que era matematico y que creo un sistema de numeracion indo-arabigo que ahora vendria siendo como el sistema decimal o base 10, ejemplo: 0, 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597, 2584, 4181, 6765, 10946, ... *Buffer Overflow= desbordamiento de buffer, es un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer), de forma que si dicha cantidad es superior a la capacidad preasignada los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su
contenido original. Esto constituye un fallo de programación. Mas info... http://es.wikipedia.org/wiki/Desbordamiento_de_b%C3%BAfer Esta tiene varias opciones que son diferentes cantidades de datos *128 = AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAA *512 =AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAA *1024 =AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA *2048 =AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA *custom = este es un valor personalizado de datos por ejemplo si pongo 5, me dara: AAAAA la cantidad que le pedi :)
SQL
SQL (lenguaje estructurado de consulta) lo que hace es pedir informacion a una base de datos. MySQL = es la base de datos mysql, tiene varias subopciones. *Basic info column= informacion basica de una columna, un ejemplo seria la pagina que mostro caleb_bucker en su tutorial de sql inyeccion: http://refrisistemas.com/noticias.php?ID=4 UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5, 6,7,8-donde concatenamos todos los datos con concat_ws...
con char se convierte un numero decimal a caracter en el ejemplo esta: 32,58,32 que vendria siendo espacio : espacio y asi nos dividiria los datos que siguen, user(), database(), version() que nos dan informacion del usuario, de la base de datos, y la version de la base de datos, con esto nos devolveria: refricom_web@localhost : refricom_bd : 5.0.95-community donde si te fijas bien se aplican todo los parametros anteriores :) *convert using utf-8= convierte una cadena o numero a utf8, ejemplo: http://refrisistemas.com/noticias.php?ID=4 UNION SELECT CONVERT(1 USING utf8),CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3, 4,5,6,7,8--
convierte 1 a utf8 y el servidor lo interpreta :) no se alo mejor puede ser una forma de bypass WAF XD Nota interesante: Para profundizar en el tema pueden leer el articulo pwned waf que publico q3rv0 en su web underterminal *convert using latin1= esto lo que hace es convertir una cadena o numero a latin1 pero la base de datos lo interpreta, por ejemplo: http://refrisistemas.com/noticias.php?ID=4 UNION SELECT CONVERT(1 USING latin1),CONCAT_WS(CHAR(32,58,32),user(),database(),version()), 3,4,5,6,7,8-como puedes ver me convierte el numero 1 a latin1 y la base de datos lo interpreta :D *mysql char() = como se ve en el principio de unos de los botones de hackbar (en el de basic info column para ser precisos xD), lo que hace es: char se convierte un numero decimal a caracter , ahi arriba podemos apreciar la tabla :D ejemplo: http://refrisistemas.com/noticias.php?ID=4 UNION SELECT CONVERT(1 USING latin1),CONCAT_WS(CHAR(32,58,32),user(),database(),version()), 3,4,5,6,7,8-donde char(32,58,32) seria espacio dos puntos espacio asi es como nos dividiria esa informacion, q3rv0 mostro en su tutorial que se puede bypassear con char de la siguiente manera: http://somepage/intranet.php?id=9999+CHAR(117, 110, 105, 111, 110)+CHAR(115, 101, 108, 101, 99, 116)+1,2,3,4+AND+1=1
tambien en hackipedia se muestra un ejemplo: NULL UNION ALL SELECT LOAD_FILE(CHAR(34,47,101,116,99,47,112,97,115 ,115,119,100,34))/* donde se lee el archivo /etc/passwd se puede hacer lo mismo convirtiendolo en hexadecimal con la herramienta enconding>hex encoding que vimos anteriormente solo que agregandole 0x al principio para que sepa que es un valor hexadecimal :D MSSQL= microsoft sql, tiene una subopcion: *Mssql char()= si en algun caso la base de datos fuera mssql entonces podriamos aplicar los ejemplos de arriba solo que el char se declara de diferente manera que en mysql, ejemplo: CHAR(97) + CHAR(114) + CHAR(116) + CHAR(104) + CHAR(117) + CHAR(115) + CHAR(117) quer vendria siendo arthusu *Oracle= base de datos de oracle, tiene una subopcion. Oracle chr()=hace lo mismo que las otras dos funcioner char() de arriba solo que en su sintaxis :P, ejemplo: CHR(97) || CHR(114) || CHR(116) || CHR(104) || CHR(117) || CHR(115) || CHR(117) que vendria siendo arthusu Union Select Statement = declaracion union select, este botonsito es muy util cuando no quieres escribir toda la declaracion por ejemplo: http://refrisistemas.com/noticias.php?ID=4 UNION SELECT 1,2,3,4,5,6,7,8--
entonces solamente clickamos ese botonsito y le ponemos 8 y nos da la declaracion de arriba mostrada en color rosa xD! XD Spaces to inline comments= agregar comentarios en los espacios que hay entre las lineas de declaraciones, esta seria una forma de bypass al waf me ha funcionado varias veces, ademas qu3rv0 lo menciona es su articulo, un ejemplo: http://refrisistemas.com/noticias.php? ID=4/**/UNION/**/SELECT/**/CONVERT(1 USING latin1),CONCAT_WS(CHAR(32,58,32),user(),database(),version()), 3,4,5,6,7,8--
Viendo las cabeceras datos con el metodo post y referrer Enable Referrer= nos deja ver la cabecera referrer, un ejemplo:
como puedes ver el referrer se muestra en el cuerpo de la web, entonces podemos poner lo que queramos xD, ejemplo:
leemos url, habilitamos referrer lo cambiamos y execute :D Enable post data= podemos ver los campos post, un ejemplo: En un reto que hice en underc0de donde no dejaba ingresar mas que 5 caracteres :
entonces enviamos cualquier cosa y habilitamos post data e ingresamos lo que queramos :D
1 mas 1 menos :) esta es la ultima parte del tutorial vamos a ver como podemos dar 1 mas 1 menos en diferentes tipos de datos: *INT =entero *HEX= hexadecimal *OCT= octal *Alphabet= alfabeto *AlNum= numeros
bueno podemos cambiar entre las opciones y poner un valor en el campo de ingresar texto del hackbar, si por ejemplo tuviesemos una blind sql y estuvieramos checando las letras podriamos usar alphabet para ir probando :D (aunque no es todos los casos ya que en unos usamos char() ) ejemplo:
tenemos el apartado en HEX (hexadecimal) en el campo de ingreso de texto del hackbar tenemos 61 = a en hex, entonces si le damos al boton + que es verde se hace 62 y si le damos – se vuelve a 61, como dije anteriormente depende de nuestra imaginacion para darle utilidad :D
GR33TZ: dedalo,q3rv0, caleb_bucker que me fueron de ayuda para este tutorial xD :B y saludos a todos los que ya me conocen xD