Lo haría encantado, el problema sería que luego se ponga a ver de alguna forma la razón por la que se ha ido la conexión y vea que aperece mi IP en algún sitio o no sé, qué sé yo... Pero por mí, encantado, así que voy a ver si encuentro algo sobre eso. Ya me ha cansado, este cabrón no sabe que si atenta contra mi privacidad lo está haciendo también con todo underc0de ò_ó
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#21
Dudas y pedidos generales / Re:Ayuda para protegerme de mi profesor de seguridad informática
Octubre 11, 2012, 05:45:40 PM #22
Dudas y pedidos generales / Re:Ayuda para protegerme de mi profesor de seguridad informática
Octubre 11, 2012, 05:33:13 PM
El HTTPS Everywhere de Firefox va bien, o al menos ya no aparecen los datos de la captura anterior.
Lo único es que aparece la IP de destino, por tanto de igual manera se sabe que estoy intentando acceder a ese host, aunque no lo ponga textualmente. Sólo haciendo un whois a esa IP ya sabría qué lugar es.
Contra más cosas mejor, de momento tengo DNSCrypt + OpenDNS y el HTTPS Everywhere (SSL).
¿Algún cortafuegos? ¿alguna forma de notificarme cuando la IP 192.168.12.x intenta conectarse a mi computadora? Gracias!
De todas formas, según el profesor este también tiene acceso a nuestras pantallas sólo con estar en la misma red, pero dudo mucho que eso sea posible, para mí que lo hace para cagar a los más novatos, que son todos menos yo y 2 o 3 más que están conmigo intentando cifrar el tráfico de sus PC igual que yo.
Lo único es que aparece la IP de destino, por tanto de igual manera se sabe que estoy intentando acceder a ese host, aunque no lo ponga textualmente. Sólo haciendo un whois a esa IP ya sabría qué lugar es.
Contra más cosas mejor, de momento tengo DNSCrypt + OpenDNS y el HTTPS Everywhere (SSL).
¿Algún cortafuegos? ¿alguna forma de notificarme cuando la IP 192.168.12.x intenta conectarse a mi computadora? Gracias!
De todas formas, según el profesor este también tiene acceso a nuestras pantallas sólo con estar en la misma red, pero dudo mucho que eso sea posible, para mí que lo hace para cagar a los más novatos, que son todos menos yo y 2 o 3 más que están conmigo intentando cifrar el tráfico de sus PC igual que yo.
#23
Dudas y pedidos generales / Re:Ayuda para protegerme de mi profesor de seguridad informática
Octubre 11, 2012, 05:01:20 PM
Doble-posteo para dejar esto a la última.
He probado DNSCrypt + OpenDNS, pero parece que no hace efecto.
OpenDNS me dice que está funcionando:
Pero al abrir Wireshark y monitorizar (de prueba) el tráfico de red sobre el host No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, cuando entro a la página:
El profesor capullo este seguiría pudiendo saber a dónde me conecto... Mmmm, ¿alguna idea?
He probado DNSCrypt + OpenDNS, pero parece que no hace efecto.
OpenDNS me dice que está funcionando:
Pero al abrir Wireshark y monitorizar (de prueba) el tráfico de red sobre el host No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, cuando entro a la página:
El profesor capullo este seguiría pudiendo saber a dónde me conecto... Mmmm, ¿alguna idea?
#24
Dudas y pedidos generales / Re:Ayuda para protegerme de mi profesor de seguridad informática
Octubre 11, 2012, 04:03:48 PM
Gracias a todos por la ayuda
La verdad es que ganas de matarlo sí que tengo.
No puedo denunciarlo al director del colegio porque creo que es una medida de "seguridad" que tienen todos los profesores en su PC. Todos hacen lo mismo, sólo que ya me he cansado y el profesor de seguridad es el que MÁS está todos los días monitorizando nuestro tráfico y no me gusta nada.
La red de nuestro colegio es la 192.168.12.0. Me gustaría que cuando 192.168.12.x se conecte a mi PC me saliera algún aviso en pantalla, algún globo de notificación o no sé, ¿sería posible?
Linux Mint 13 tiene un cortafuegos, pero no lo conozco demasiado ya que acabo de instalar esta distro hace muy poco.
Me voy a leer esa información sobre cifrar el tráfico en Linux con DNSCrypt y OpenDNS, a ver si hay suerte.
Cualquier otra ayuda es bien recibida, sobretodo eso del globo de notificación cuando algo de la red se conecta a mi PC, me interesa mucho.
$4lu2!
La verdad es que ganas de matarlo sí que tengo.
No puedo denunciarlo al director del colegio porque creo que es una medida de "seguridad" que tienen todos los profesores en su PC. Todos hacen lo mismo, sólo que ya me he cansado y el profesor de seguridad es el que MÁS está todos los días monitorizando nuestro tráfico y no me gusta nada.
La red de nuestro colegio es la 192.168.12.0. Me gustaría que cuando 192.168.12.x se conecte a mi PC me saliera algún aviso en pantalla, algún globo de notificación o no sé, ¿sería posible?
Linux Mint 13 tiene un cortafuegos, pero no lo conozco demasiado ya que acabo de instalar esta distro hace muy poco.
Me voy a leer esa información sobre cifrar el tráfico en Linux con DNSCrypt y OpenDNS, a ver si hay suerte.
Cualquier otra ayuda es bien recibida, sobretodo eso del globo de notificación cuando algo de la red se conecta a mi PC, me interesa mucho.
$4lu2!
#25
Dudas y pedidos generales / Re:Ayuda para protegerme de mi profesor de seguridad informática
Octubre 11, 2012, 11:31:11 AM
Eso lo haría posteriormente, pero antes debo averiguar la forma de evitar que puedan monitorizar mi tráfico, sino no voy a poder logearme en ningún lado a partir de ahora y me niego a pasar el curso de esta forma.
#26
Dudas y pedidos generales / [SOLUCIONADO] Ayuda para protegerme de mi profesor de seguridad informática
Octubre 11, 2012, 11:12:10 AM
Hola!
Bueno, verán... En clase de seguridad informática ya me he cansado mucho de mi profesor. Él nos vigila desde su ordenador y sabe todo lo que hacemos en cada momento; a dónde nos conectamos, nuestras pantallas, etc. Además, mi clase está llena de imbéciles que parecen niñatos de primaria y a nuestro profesor no se le ocurre otra cosa mejor y sin casi conocernos que enseñarnos a utilizar Cain&Abel y Wireshark.
Ahora el problema es, primero: no me da la gana de que el profesor esté cada 2x3 viendo qué es lo que yo hago en mi PC, además de que yo no utilizo los ordenadores de clase, utilizo mi propio portátil y puedo hacer lo que me da la gana, pero claro, él nos espía y en el momento que ve que nos conectamos a cualquier página nos echa de clase con un parte.
Segundo problema: ahora que todos estos imbéciles niñatos saben utilizar Cain&Abel y Wireshark se pasan todo el día jodiendo, buscando contraseñas del resto de compañeros, etc. Es un grupito de 4 o 5 anormales que no tienen otra cosa que hacer, muy lammers por cierto.
Conclusión: quiero evitar que tanto el profesor como el resto de compañeros puedan monitorizar mi tráfico en la red. No sé si esto será posible, pero estoy dispuesto a hacer CUALQUIER cosa por evitarlo, no voy a estar aguantando a estos gilipoll** todo el curso, sino al final les meteré un revés a cada uno y entonces si tendré motivo de ser expulsado con parte.
Espero que podáis ayudarme, gracias... Y lo siento si suena un poco "borde", pero estoy bastante cabreado con esto. Es mi privacidad.
Edito. Por cierto, el SO que utilizo en horas de clase es Linux Mint 13.
Bueno, verán... En clase de seguridad informática ya me he cansado mucho de mi profesor. Él nos vigila desde su ordenador y sabe todo lo que hacemos en cada momento; a dónde nos conectamos, nuestras pantallas, etc. Además, mi clase está llena de imbéciles que parecen niñatos de primaria y a nuestro profesor no se le ocurre otra cosa mejor y sin casi conocernos que enseñarnos a utilizar Cain&Abel y Wireshark.
Ahora el problema es, primero: no me da la gana de que el profesor esté cada 2x3 viendo qué es lo que yo hago en mi PC, además de que yo no utilizo los ordenadores de clase, utilizo mi propio portátil y puedo hacer lo que me da la gana, pero claro, él nos espía y en el momento que ve que nos conectamos a cualquier página nos echa de clase con un parte.
Segundo problema: ahora que todos estos imbéciles niñatos saben utilizar Cain&Abel y Wireshark se pasan todo el día jodiendo, buscando contraseñas del resto de compañeros, etc. Es un grupito de 4 o 5 anormales que no tienen otra cosa que hacer, muy lammers por cierto.
Conclusión: quiero evitar que tanto el profesor como el resto de compañeros puedan monitorizar mi tráfico en la red. No sé si esto será posible, pero estoy dispuesto a hacer CUALQUIER cosa por evitarlo, no voy a estar aguantando a estos gilipoll** todo el curso, sino al final les meteré un revés a cada uno y entonces si tendré motivo de ser expulsado con parte.
Espero que podáis ayudarme, gracias... Y lo siento si suena un poco "borde", pero estoy bastante cabreado con esto. Es mi privacidad.
Edito. Por cierto, el SO que utilizo en horas de clase es Linux Mint 13.
#27
Seguridad / Enciclopedia 3D sobre seguridad informática
Octubre 10, 2012, 05:23:10 PM
Aquí tenéis una página que nos han enseñado hoy en clase. Es una enciclopedia 3D sobre seguridad informática. Yo creo que está muy bien, no sé que pensaréis vosotros. Aquí la tenéis: No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#28
Dudas y pedidos generales / Re:Mejores formas de utilizar dorks
Octubre 07, 2012, 07:45:44 PM
Hmmm, me ha venido una buena idea para dork que estoy utilizando en este momento... Gracias a todos, ya voy entendiendo!
#29
Dudas y pedidos generales / Re:Mejores formas de utilizar dorks
Octubre 07, 2012, 03:34:46 PM
Pues nada, no hay manera. He probado mil combinaciones distintas de dorks pensados por mí y sí, aparecen muchas páginas, pero prácticamente ninguna es vulnerable y, si alguna lo es, no tiene panel de administración ni nada por el estilo.
Pero bueno, al menos aprendí SQLi... de eso estoy seguro. Me hubiese gustado ponerlo en práctica hasta el final, pero veo que va a ser difícil. Llevo casi 3 días ya con esto...
Salu2 y gracias a tod@s por la ayuda!
Pero bueno, al menos aprendí SQLi... de eso estoy seguro. Me hubiese gustado ponerlo en práctica hasta el final, pero veo que va a ser difícil. Llevo casi 3 días ya con esto...
Salu2 y gracias a tod@s por la ayuda!
#30
Dudas y pedidos generales / Re:Mejores formas de utilizar dorks
Octubre 05, 2012, 05:51:46 PM
Probé el de inurl:.php?id= en BING y no me da buenos resultados, me enseña foros de hacking donde hay algún hilo con ese dork jajaj
#31
Dudas y pedidos generales / Re:Mejores formas de utilizar dorks
Octubre 05, 2012, 09:00:57 AM
Hmmm.. es que como no me pongáis un ejemplo de dork bueno no puedo tener imaginación si no sé cómo son 
#32
Dudas y pedidos generales / [SOLUCIONADO] Mejores formas de utilizar dorks
Octubre 05, 2012, 08:46:41 AM
Hola!
Verán, estoy estudiando el SQLi, ya me lo sé bastante bien, pero mi problema son los dorks... me tiro media hora incluso casi 1h buscando webs vulnerables, y si encuentro alguna luego resulta que no hay ninguna tabla de usuarios ni tiene panel ni nada.. Tengo una gran lista de dorks, pero no sé.. quizás son muy básicos y hay otras formas mejores más "profesionales" de utilizarlos?
Salu2!
Verán, estoy estudiando el SQLi, ya me lo sé bastante bien, pero mi problema son los dorks... me tiro media hora incluso casi 1h buscando webs vulnerables, y si encuentro alguna luego resulta que no hay ninguna tabla de usuarios ni tiene panel ni nada.. Tengo una gran lista de dorks, pero no sé.. quizás son muy básicos y hay otras formas mejores más "profesionales" de utilizarlos?
Salu2!
#33
Dudas y pedidos generales / Re:3 vulnerabilidades y varios puertos abiertos
Octubre 04, 2012, 08:08:07 PM
Ni idea ketzal, yo soy muy muy novato en esto la verdad, recién estoy aprendiendo por eso estoy intentándolo poniendo en práctica lo poco que sé, pero no hay manera.. y creéme que me esfuerzo, que son la 1 de la mañana aquí en España y debería estar durmiendo porque mañana madrugo jajaja, pero no, yo aquí dándole duro a esto 
Mmmm, yo de servidores IRC no tengo ni idea, además he dejado Windows hace poco, ya que ahí no se puede hacer mucha cosa comparado con Linux y estoy en Ubuntu que hace mucho tiempo que no utilizaba uno así que menos todavía.. Lo estoy complicando todo mucho no? jajaj lo siento TT
Mmmm, yo de servidores IRC no tengo ni idea, además he dejado Windows hace poco, ya que ahí no se puede hacer mucha cosa comparado con Linux y estoy en Ubuntu que hace mucho tiempo que no utilizaba uno así que menos todavía.. Lo estoy complicando todo mucho no? jajaj lo siento TT
#34
Android / Re:9 funciones de WhatsApp que quizá no conozcas
Octubre 04, 2012, 07:39:19 PM
Y dicen también que está la función de ocultar la última conexión, pero creo que esto sólo es en iOS; alguien que lo sepa que confirme esto por favor.
#35
Dudas y pedidos generales / Re:3 vulnerabilidades y varios puertos abiertos
Octubre 04, 2012, 07:36:46 PM
Mmmm... pues a ver, es que estuve buscando bd's de exploits pero no he visto demasiadas, de hecho yo solía utilizar securityfocus, pero veo que ya no sale el exploit en cada vulnerabilidad ni nada, no sé 
Le he pasado sólo Nessus porque estuve buscando información por Google y en la mayoría de lugares ponían que Nessus era el mejor escáner de vulns.
La versión del foro no sé cómo verla, es más, es que no la pone, simplemente sale "Powered By No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, © 2002-2012 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta".
$4lu2 y gracias de antemano por la ayuda y la paciencia
Le he pasado sólo Nessus porque estuve buscando información por Google y en la mayoría de lugares ponían que Nessus era el mejor escáner de vulns.
La versión del foro no sé cómo verla, es más, es que no la pone, simplemente sale "Powered By No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, © 2002-2012 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta".
$4lu2 y gracias de antemano por la ayuda y la paciencia
#36
Dudas y pedidos generales / 3 vulnerabilidades y varios puertos abiertos
Septiembre 30, 2012, 07:09:45 PM
Holaaa!
Bueno, primero que todo, he leído bastante, pero no sé por dónde empezar, así que qué mejor que discutirlo, me encanta. Segundo, no sé o al menos no sabía nada sobre esto, hasta que lei un poco, pero sigue siendo insuficiente.
El caso es que conozco un foro que está creado en myBB que tiene muchos puertos abiertos y varias vulnerabilidades. Lo de los puertos lo he sabido utilizando nmap y este es el resultado:
2222/tcp open ssh OpenSSH 5.3 (protocol 2.0)
3306/tcp open mysql MySQL 5.5.23-55
995/tcp open ssl/pop3 Dovecot pop3d
993/tcp open ssl/imap Dovecot imapd
587/tcp open smtp Exim smtpd 4.77
465/tcp open ssl/smtp Exim smtpd 4.77
443/tcp open http Apache httpd
143/tcp open imap Dovecot imapd
110/tcp open pop3 Dovecot pop3d
80/tcp open http Apache httpd
53/tcp open domain
26/tcp open smtp Exim smtpd 4.77
21/tcp open ftp Pure-FTPd
25/tcp open smtp Exim smtpd 4.77
También me da estos pero ni idea:
Código: php
Las vulnerabilidades son:
Código: php
El caso es.. el website no lo pongo porque puede venir alguien y utilizarlo el para explotarlo o lo que sea, y yo me estoy esforzando en buscar cosas, no me haría gracia..
Entonces, hay algo que hacer una vez sabiendo estos puertos abiertos y estas 3 vulnerabilidades? Las vulnns las escontre con Nessus. He estado buscando info y demás pero no veo qué hacer, de hecho tengo también instalado metasploit, saben?
Pero claro, todo eso con el white hat que se dice, ya saben dejando un aviso del agujero y demás, entienden?
A ver si me ayudan, gracias!!
Bueno, primero que todo, he leído bastante, pero no sé por dónde empezar, así que qué mejor que discutirlo, me encanta. Segundo, no sé o al menos no sabía nada sobre esto, hasta que lei un poco, pero sigue siendo insuficiente.
El caso es que conozco un foro que está creado en myBB que tiene muchos puertos abiertos y varias vulnerabilidades. Lo de los puertos lo he sabido utilizando nmap y este es el resultado:
2222/tcp open ssh OpenSSH 5.3 (protocol 2.0)
3306/tcp open mysql MySQL 5.5.23-55
995/tcp open ssl/pop3 Dovecot pop3d
993/tcp open ssl/imap Dovecot imapd
587/tcp open smtp Exim smtpd 4.77
465/tcp open ssl/smtp Exim smtpd 4.77
443/tcp open http Apache httpd
143/tcp open imap Dovecot imapd
110/tcp open pop3 Dovecot pop3d
80/tcp open http Apache httpd
53/tcp open domain
26/tcp open smtp Exim smtpd 4.77
21/tcp open ftp Pure-FTPd
25/tcp open smtp Exim smtpd 4.77
También me da estos pero ni idea:
1/tcp filtered tcpmux
3/tcp filtered compressnet
4/tcp filtered unknown
6/tcp filtered unknown
7/tcp filtered echo
9/tcp filtered discard
13/tcp filtered daytime
17/tcp filtered qotd
19/tcp filtered chargen
21/tcp open ftp Pure-FTPd
22/tcp filtered sshLas vulnerabilidades son:
DNS Server Cache Snooping Remote Information Disclosure
SMTP Server Non-Standart Port Detection
DNS Server Spoofed Request Amplification DDoSEl caso es.. el website no lo pongo porque puede venir alguien y utilizarlo el para explotarlo o lo que sea, y yo me estoy esforzando en buscar cosas, no me haría gracia..
Entonces, hay algo que hacer una vez sabiendo estos puertos abiertos y estas 3 vulnerabilidades? Las vulnns las escontre con Nessus. He estado buscando info y demás pero no veo qué hacer, de hecho tengo también instalado metasploit, saben?
Pero claro, todo eso con el white hat que se dice, ya saben
dejando un aviso del agujero y demás, entienden?A ver si me ayudan, gracias!!
#37
GNU/Linux / Re:Como hacer un Backup completo de tu SO. Linux
Septiembre 27, 2012, 06:48:11 AM
Muchas gracias.
En mi curso se da la asignatura de Seguridad Informática y no paran de repetirnos todo el día lo fundamental que es hacer backup de todo nuestro sistema, datos, etc.
$4lu2.
En mi curso se da la asignatura de Seguridad Informática y no paran de repetirnos todo el día lo fundamental que es hacer backup de todo nuestro sistema, datos, etc.
$4lu2.
#38
Dudas y pedidos generales / [SOLUCIONADO] ¿Me ayudan a superar el curso? Subredes y otros temas.
Septiembre 22, 2012, 02:42:40 PM
Hola!
Bueno amigos, como llevo tiempo sin pasar por este foro y ahora he vuelto, me gustaría pediros ayuda a todos uds. que sepan sobre el tema de redes y demás porque bueno, yo el año pasado empecé formación profesional de grado medio de Sistemas Microinformáticos y Redes y buen, me quedaron algunas asignaturas suspendidas que debo recuperar este segundo año para sacarme el título, ya que si apruebo este segundo año pero no recupero el primero no me van a dar ese título.
Y dirán, ¿ y por qué no buscas info. en Internet ? Bueno es que ya he buscado, pero se me hace demasiado pesado y no llego a entenderlo del todo saben? Entonces, como me gustan mucho los foros y más siendo underc0de el que conozco hace tiempo por ANTRAX de cuando lo conocí en otras webs y todo esto, es mejor abrir una discusión y platicarlo todos juntos, no creen?
El tema por el cual me gustaría empezar es el de subredes. No sé, es un lío muy grande para mí, es todo eso de las clases a b y c de IP's y hay que averiguar como sacar hosts y subredes y cuantas subredes tiene cierta IP y cosas así, muy liosas, supongo uds. me entienden los que sepan, no? No sé explicarme mejor...
Espero puedan ayudarme, se los agradecería mucho toda la vida.. Quiero sacarme este título como sea..
$4lu2!
Bueno amigos, como llevo tiempo sin pasar por este foro y ahora he vuelto, me gustaría pediros ayuda a todos uds. que sepan sobre el tema de redes y demás porque bueno, yo el año pasado empecé formación profesional de grado medio de Sistemas Microinformáticos y Redes y buen, me quedaron algunas asignaturas suspendidas que debo recuperar este segundo año para sacarme el título, ya que si apruebo este segundo año pero no recupero el primero no me van a dar ese título.
Y dirán, ¿ y por qué no buscas info. en Internet ? Bueno es que ya he buscado, pero se me hace demasiado pesado y no llego a entenderlo del todo saben? Entonces, como me gustan mucho los foros y más siendo underc0de el que conozco hace tiempo por ANTRAX de cuando lo conocí en otras webs y todo esto, es mejor abrir una discusión y platicarlo todos juntos, no creen?
El tema por el cual me gustaría empezar es el de subredes. No sé, es un lío muy grande para mí, es todo eso de las clases a b y c de IP's y hay que averiguar como sacar hosts y subredes y cuantas subredes tiene cierta IP y cosas así, muy liosas, supongo uds. me entienden los que sepan, no? No sé explicarme mejor...
Espero puedan ayudarme, se los agradecería mucho toda la vida.. Quiero sacarme este título como sea..
$4lu2!
#39
Dudas y pedidos generales / Re:¿Qué IDE o editor de textos utilizan para programar?
Septiembre 22, 2012, 12:32:52 PM
Bueno, estoy probando Sublime y la verdad es que ME ENCANTA. También voy a probar Notepad2, pero creo que Sublime me ha enamorado... xP!
@Neutron HTML, CSS, PHP y algo de Java es lo que nos va a enseñar la profesora.
Gracias por la colaboración
$4lu2!
@Neutron HTML, CSS, PHP y algo de Java es lo que nos va a enseñar la profesora.
Gracias por la colaboración
$4lu2!
#40
Dudas y pedidos generales / Re:¿Qué IDE o editor de textos utilizan para programar?
Septiembre 22, 2012, 09:49:50 AM
¿Para programación web es bueno?
