Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - animanegra

Páginas: [1] 2 3 ... 17
1
Dudas y pedidos generales / Re: Indentificar este hash
« en: Agosto 19, 2021, 06:42:59 pm »
Asi de lejos yo diria que no son hashes (O no en el sentido criptogrrafico de la palabra). BBajo mi punto de vista tienen demasiadas colisiones, si fuesen hashes encontrar tantas cifras iguales sería una locura de probabilidad.

PD: De hecho cada dos cifras se repite, no tiene pinta de que sea un hash parece otra cosa.

2
Eso lo podrás comprobar si se arranca con el otro sistema operativo y la IP y mac persisten. Una forma de verificarlo es lanzar nmaps a distintas horas esperando que el usuario utilice cada uno de los sistemas de su ordenador. Si una IP devuelve distintos sistemas operativos a distintas horas y con la misma MAC, podría decir que en el equipo físico existen distintos sistemas operativos.

3
Windows / Re: Release beta Windows 11
« en: Junio 17, 2021, 05:27:28 pm »
Yo no se si me instalaría una beta filtrada y bajada de "who knows where". A saber cuanta gente ha podido meter "mano" y a saber que instalas. :D

4
Si he estado un poco out, pero tengo cosicas que tengo que mostrar en las siguiente semanas a esta nuestra comunidad.

5
Si las passwords de un rar o zip son medianamente largas y no estan en un diccionario pequeño olvidate. Ya solo pasar el rockyou se vuelve larguisimo en un rar.

6
Back-end / Re: Buenas practicas en PHP
« en: Junio 01, 2021, 06:52:29 am »
Cuidado con ese "==" los carga el diablo.

7
Con 24 plots en media se tardan como 3 meses en ganar. La red total esta empezando a subir a razon de 100PB por dia, esta empezando a ser un poco locura. Yo tengo puesta una rapberri para farmeo de los plots, va guai pero pierde sincronia bastantes veces. :\

8
Dudas y pedidos generales / Re: Aleatorios sin repetir
« en: Abril 14, 2021, 05:19:14 am »
Creo que la pregunta iba sobre el random en la querry y sacar las preguntas en las siguientes páginas sin que se repitan.

9
Dudas y pedidos generales / Re: Gobuster
« en: Abril 08, 2021, 04:30:54 pm »
You are not allowed to view links. Register or Login
Así es @animanegra, es por eso que intenté rebuscarla. Pero como mencionas, si le buscamos la quinta pata al gato seguro encontramos soluciones para encontrar las direcciones. Estuve investigando y no encontré soluciones como la gente.

De todos modos @Codigo7809, la mejor forma es tener una buena política de control de accesos. No tiene nada de malo que se sepa que existe un directorio /password, mientras que esté protegido como se debe y no dejes más info que esa por ahí no deberías preocuparte.

Saludos

No hablaba de buscar, hablaba de como implementarlo. Es scripting muy básico.

Mayormente con un:

Código: You are not allowed to view links. Register or Login
sudo cat /var/log/apache2/access.log | grep 404 | awk '{print $1}' | sort | uniq -c

tienes todas las IPs que han provocado ese tipo de errores.

Si le añades un umbral, yo he puesto 10, podrías sacar todas las que han generado mas de 10 peticiones con error 404:

Código: You are not allowed to view links. Register or Login
sudo cat /var/log/apache2/access.log | grep 404 | awk '{print $1}' | sort | uniq -c | awk '{if($1>10){print $2}}'

Si codificas para que esa IP saque la regla de DROP para iptables, sería algo así:

Código: You are not allowed to view links. Register or Login
sudo cat /var/log/apache2/access.log | grep 404 | awk '{print $1}' | sort | uniq -c | awk '{if($1>10){print "iptables -A INPUT -s " $2 " -j DROP"; print "iptables -A OUTPUT -d " $2 " -j DROP";}}'

Esto saca por pantalla directamente reglas de baneo para las IPs que excedan ese umbral. Si ejecutas esas reglas pues actualiza el iptables para que no te den la murga mas. Puedes redireccionarlo a un fichero y ejecutarlo despues. El script quedaría algo así:

Código: You are not allowed to view links. Register or Login
#! /bin/bash
sudo cat /var/log/apache2/access.log | grep 404 | awk '{print $1}' | uniq -c | awk '{if($1>10){print "iptables -A INPUT -s " $2 " -j DROP"; print "iptables -A OUTPUT -d " $2 " -j DROP";}}' > quitamierda.sh;
chmod +x quitamierda.sh
./quitamierda.sh

En el cat he quitado el sort para forzar que las peticiones sucesivas a paginas no encontradas se hagan seguidas. El script esta hecho muy on the fly, verificalo. Pero el tema es que es sencillo de hacer con 4 comandos de scripting. Que es a lo que iba yo.

Saludos :)

10
Dudas y pedidos generales / Re: Gobuster
« en: Abril 08, 2021, 06:11:40 am »
A ver, seguramente existira automatización. La forma mas simple de implementar lo que te dicen arriba es mediante el access.log si estás usando apache. Pones un script que detecte los accesos a paginas que no existen, filtras con un grep por 404, haces un sort de las IPS que hacen la peticion y un uniq, y las que veas con mas de X peticiones, por ejemplo 20 por poner un número las metes en tu filtro de iptables como DROP y ya.

11
Debates, Reviews y Opiniones / Re: [DEBATE] PHP vs NodeJS
« en: Marzo 31, 2021, 08:09:13 am »
Por mi parte, elije en el que controles todo el flujo de los datos por completo. El nodejs sobre todo con react, genera que exista mucha gente aventurada que se ponga a hacer cosas en base a copy paste sin tener demasiada idea, y vienen muchos problemas (cosas que se almacenan en cliente o en servidor y no sabe nadie donde estan los datos ni que peticiones se hacen).
Si no controlas el flujo de los datos, mantente distante de utilizar cualquiera de ellos.
En el caso de PHP, este problema estaba mas o menos identificado, un mal "programador" metia sus "sucias" manos y por lo menos se restringia bastante la búsqueda de los problemas (A saber... hablo en general).
En cuanto empiezas a poner capas por encima, bufff.... Y el nodejs es muy propenso a poner cosas y cosas por encima que vuelven el desarrollo de la gente que no sabe un infierno para depurar.

Con esto no digo que uno sea peor o mejor, jobar, nodejs es la releche y php tambien, pero si usas uno, controla lo que haces. Si no, no programes.

12
Los paquetes los escribe tu ordenador así que puedes poner la direccion IP o MAC que desees y lanzarlo hacia Internet (o hacia donde desees). Eso si, no esperes respuesta. Es como escribir una carta poniendo otra persona como remitente y esperar que te llegue de vuelta algun tipo de información.

13
Debates, Reviews y Opiniones / Re:¿Distribución preferida?
« en: Febrero 11, 2021, 01:56:27 pm »
debian

14
Citar
PETAR WIFIS

Tecnicismo ampliamente utilizado en ciberseguridad. :)

15
Dudas y pedidos generales / Re:Pass-the-hash WiFi
« en: Diciembre 28, 2020, 05:54:41 pm »
Es el hash de la contraseña no del handshake.

He visto un poco mas:

You are not allowed to view links. Register or Login

La idea es hacer un rogueAP obtener el hash de un usuario que se conecte a tu rogueAP y usar el hash para autenticarte en el AP legitimo.

Parece que requiere que este configurado con Basic PEAP usando MSCHAPv2 en la fase2.

Osea que no es esnifar y usar la información del esnifeo, tienes que ponerte en medio y obtener el hash.

16
Hacking Tools / Re:FotoSploit Hackea Whatssap y Telegram con Una Imagen
« en: Noviembre 19, 2020, 03:59:24 pm »
Ya he visto que tiene pinta de physhing, pero no es para hackear whatsapp si no para hackear via whatsapp o telegram las creenciales de facebook. En plan physhing.  Osea que exploit por ninguna parte. Al parecer.
Esque en serio que no me quedaba nada claro con la explicación, he ido al github y he mirado lo que habia en los templates.

17
Hacking Tools / Re:FotoSploit Hackea Whatssap y Telegram con Una Imagen
« en: Noviembre 19, 2020, 03:31:21 pm »
¿Podéis explicar en que se basa esto? No se, parece un physhing pero pone que es un exploit y todo algo raro... suena un poco a clickbaiter.

Que sea un exploit parece raro porque un exploit que funcione en telegram y whatsapp parece... pues bueno... :) raro. Es contra el propio sistema que gestiona el multimedia ¿o que? Si no es exploit y es physhing ¿¿En que se basa??? No se la verdad que el copy paste de las instrucciones del github no me aportan nada a enteder que hace eso y como funciona. :)

¿Alguien sabe que es esto?

18
GNU/Linux / Re:doas: Una alternativa a sudo, simple, ligera y segura
« en: Noviembre 02, 2020, 07:27:12 am »
No veo que mejora aporta respecto a sudo.

19
Dudas y pedidos generales / Re:Hsts y MITM
« en: Octubre 13, 2020, 07:10:44 pm »
¿Has probado a usar un delorean?

20
Dudas y pedidos generales / Re:Actualizar con número aleatorio | mysql
« en: Octubre 12, 2020, 04:51:14 am »
Creo que puede que lo estés enfocando mal. Igual deberías hacer algo asi como seleccionar los usuarios con un limite, que sería tu número de ganadores, y sacar los datos ordenarlos por rand();

Creo que el buen enfoque sería algo así:
Código: You are not allowed to view links. Register or Login
Select * from usuarios order by rand() limit X;
Donde X sería el número de gnadores. Si necesitas updatear algún campo usas el resultado de eso como entrada de los que vas a updatear.

Páginas: [1] 2 3 ... 17