Perdona por no haber podido responder antes, no tuve tiempo. No tengo ni idea entonces de como solucionarlo, pero si con lo que te ha pasado la otra persona te funciona, yo aquí ya prescindo.

Pues mira, depende del malware que tengas en el pc, pero te voy a poner un ejemplo del peor de los casos, para que veas lo desastroso que puede llegar a ser que haya dos malwares diferentes, bien programados, en el mismo pc:

- Uno de los malware tiene una función para matar el proceso de otro malware, y después eliminarlo.
- El otro malware tiene una función que hace que si el proceso del mismo malware se termina, provoca una BSOD (Blue Screen Of Death).

Si cada malware se ejecuta nada mas encender el PC, y el primer malware no consigue borrar al segundo, tienes un problemilla...

¿Te pasa solo con tu router o te pasa con todos? A lo mejor te puedo ayudar.

Con vuestros dos comentarios, me habéis dado mas o menos una idea de como hacerlo. Ya podéis cerrar este post, muchas gracias

No ser paranoico es precisamente lo que te hace vulnerable, pero no solo a ser doxeado, sino a cualquier cosa.

Y no es que sea paranoico, pero el pidió ser completamente irrastreable. Incluso un username o un email pueden desembocar en algo muy grande, creeme.

¿Hay que hacer un ataque de buffer overflow, no? Luego cuando tenga tiempo intento hacer el exploit yo.

Como dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , le sobra el Loader.


Quitando eso, el foro está muy bien, aun que un poco inactivo. Por algún motivo me recuerda a la vieja escuela.

Pues la efectividad va a depender de que estas bruteforceando. Si vas a crackear un hash md5 con un diccionario, la efectividad será muy alta. Si te estás intentando logear en el Twitter de otra persona, pues no, por que tienen protecciones contra estos tipos de ataque.

Y lo que preguntabas acerca de lo del hydra. No, no hace combinaciones mientras se ejecuta hydra. Hydra solo utiliza las passes que vienen en una wordlist. El tema de concatenar diferentes palabras para crear contraseñas se hace antes de usar el hydra, o la herramienta que sea que estas usando para hacer el ataque por diccionario.

Hay herramientas que te facilitan la creación de estos diccionarios, como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



En fin, así resumiendo, para ataques web no suele ser muy efectivo usar, por ejemplo, un rockyou.txt
Pero para otras cosas como averiguar la pass de un zip, crackear un hash, etc... si que suele funcionar bien.

Quizás os puede funcionar lento por que no habéis configurado esto así:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Edit: Que me desvío del tema. En cuanto a ventajas, la cantidad enorme de tools que trae. Y en cuanto a desventajas, pues no te sabría decir. Yo por lo menos no le he visto nada malo todavía. Quizás lo asqueroso que es abrir ficheros de texto enormes con los editores de texto que trae por defecto, que hace que crasheen, pero vamos...

Pues a ver, si quieres ser irrastreable mientras te dedicas al hacking, borra tu Facebook. Si no puedes borrarlo, ponlo privado, guárdate todas las fotos que tengas subidas en un pendrive, y borra las fotos (Incluyendo la foto de perfil). Vete a tu información de tu perfil, y borra donde vives, donde has estudiado, edad, a que te dedicas, nombre completo, etc... Tampoco aceptes amigos que no conoces en la vida real.

Lo mejor es que no utilices ninguna red social, no tiene mucho misterio.


PD: No se dice whitehack, se dice White hat hacking. Y el doxing, que es lo de rastrear e identificar gente online por medio de su info publica, no es considerado hacking. Se podría considerar mas como Ingeniería Social, pero tampoco.

Edit: Bueno, el doxing a un muy buen nivel si que es considerado Ingeniería Social.

Okay, ahora entiendo jajaja.
Pensaba que siempre mostraba el username del login y no sabia que eso se podía cambiar.

Gracias por las respuestas, y perdón por las molestias

Hola. He pensado en sortear Crypters FUD que hago yo. Quiero sortearlos, y que solo haya 3 ganadores por sorteo, debido a que si lo usa todo el mundo, el crypter dejara de ser FUD en unos pocos días. ¿Alguna idea de como hacer un sorteo en el foro? ¿Alguna recomendación a la hora de formularlo? Gracias de antemano.

Luego si tengo tiempo me pongo con ella. Si saco algo en claro te aviso en este hilo.

Estoy haciendo los wargames del foro, y me he topado con un problema en el del Escipión. He descifrado el texto, pero no se que hay que introducir como flag. ¿Me podéis dar una pista?

No se si esto está hecho a propósito, por eso lo he puesto entre interrogaciones, pero voy a exponerlo por si acaso.

Me he fijado que si te cambias el nickname, el username de tu login sigue siendo el primer nickname que tuviste. Si te cambias el nick, un hacker no solo tendría que averiguar tu pass, también debe encontrar tu username. Pero es facil encontrar el username de alguien.

Hacemos click en su perfil, y nos fijamos en la url. En el final de esta se encuentra su username para el login. Voy a poner un ejemplo:


Hay un usuario llamado randomguy123. Le doy click a su nickname. Accedo a su perfil. Me fijo en la URL. En la URL pone esto:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El ultimo directorio de esa URL contiene el username de nuestro target, en este caso, randomguy123, cuyo username es juanito_perez.
Tras obtener este dato, el robo de su cuenta sería mucho mas facil.




Recordad, que no estoy seguro de si esto está hecho a propósito. Así que si se da el caso de que esto es así por descuido, me imagino que os podrá ser útil saberlo para arreglarlo.

No se lo he explicado a los admins por privado, por que me parece buena idea que el resto de la gente sepa que esto puede dar problemas, para que no lo hagan en sus futuros proyectos.

Estoy haciendo una base de datos MySQL (XAMPP) en mi discoduro, con unos... 1.100 millones de credenciales aproximadamente (Creo... Igual son mas...)

El problema es que los INSERT se ejecutan muuuuuy despacio. En dos horas solo he conseguido hacer 300.000 INSERTS. ¿Hay alguna manera de hacerlo mas rápido?

Estoy haciendo los INSERT con un prepared statement y con esta consulta: 'INSERT INTO tabla VALUES (?,?)'

Yo he oido hablar muy bien del OSCP. De hecho, los temarios que hay en ese certificado tienen muy buena pinta. Yo sin duda alguna, escogería ese.

A ver, la privacidad en internet no existe. Todo lo que haces aqui queda registrado en una base de datos de logs de tu ISP, por si cometes alguna ilegalidad, sea facilmente reportada a la policía, y la investigación se haga mas rápidamente. También hacen con nuestros datos lo que les da la gana, pero eso es otra historia que no tiene nada que ver con esta.

Si de verdad quieres privacidad extrema, exíliate de internet. Pero si quieres ese tipo de privacidad, es por que tienes algo que ocultar.


Edit: Me he desviado del tema, perdón.
Si, yo creo que si que se justifica. Imaginate una red de pedófilos. Yo por mi parte, no tendría ningún problema en sacrificar TODA mi privacidad solamente para poder darles caza. Y te he puesto ese caso, pero hay muchas mas cosas en internet.
De todas formas, a veces decepcionan un montón las fuerzas de seguridad en internet. No ha sido la primera vez que me ha tocado doxear a un grupo de pedófilos o estafadores para que los detengan. Hay veces que parece que les dejan campar a sus anchas... Lo que mas rabia me da es que esa gente se pasan sus cosas por WhatsApp. ¡Eso debería de estar controlado, por el amor de Dios!

La "mínima exposición" solo te reduciría las probabilidades de ser doxeado como una medida de seguridad, lo cual lo veo estúpido. Si no quieres ser doxeado, no hagas el bobo dando datos muy personales y cuida el rastro que dejas. Si haces esas dos cosas, no te van a doxear.

Y lo de "mínimos privilegios"... Mmmmm, me recuerda un poco a lo de "Security Through Obscurity".
Supongo que sabréis lo que es una escalada de privilegios. Nada puede parar a un buen hacker.

Lo que se debería hacer es invertir mas en seguridad, no limitar a los usuarios por la negligencia de un empresario que no sabe ni encender un ordenador. Creo que queda claro que me quedo con la A.

Al menos así pienso yo.

Pues eso.