Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Cygog

#1
Off Topic / {.reflexión} Cybersecurity - PARTE 1
Junio 27, 2020, 11:52:33 PM
En el preciso momento cuando apreté el botón de crear nuevo post, me dispuse a pensar 5 minutos, la pregunta que me  detuvo fue: ¿y ahora que escribo? después de ya muchos años de hacking, no supe que podría llegar a interesar a la comunidad. Herramientas ? Tutoriales para "hackear" ? Sobre programación ? Creo que la información abunda, pero lo que no abunda son reflexiones.

Luego de que Obama haya solicitado la creación de lineamientos para gestionar la "ciberseguridad" o "ciberprotección" como quieran llamarlo, comenzó una revolución en las empresas de todo el mundo, pero no solo las organizaciones comenzaron a cambiar, los consumidores de ahora en más deberían de asumir un rol activo, a conciencia, de todo aquello que el ciberespacio les otorga. Los proveedores y los consumidores comenzaron a entender a un nivel superior que la ciberseguridad la realizan todos.

Antes de seguir quiero dar una definición, que seguramente todos ya saben: ¿Que es la ciberseguridad? La ciberseguridad trata sobre la mejora del estado de protección o gestión de seguridad de la información que se conforma en seguridad de redes, seguridad en internet, seguridad de aplicaciones y seguridad en infraestructuras criticas. Quiero resaltar algo importante, la ciberseguridad forma parte de la seguridad de la información. Por tal motivo la revolución dada solo sé esta materializando en empresas que tienen dinero para poder invertir en creación de áreas especializadas que conformen a esta tal como lo seria: i+d, investigación y desarrollo de ciberseguridad donde el apetito de riesgo al que se exponen son muy bajos y no les queda más remedio que realizar inverciónes grandes y asumir no solo el costo sino el esfuerzo de cambio.

¿ Como podremos sacar provecho a esto ? Lo voy a ir respondiendo durante la reflexión pero tengan presente que no aparecerá la respuesta luego de ":".
Continuemos, entonces apareció la norma internacional iso 27032, con una serie de guías para que los ciso's de las empresas comiensen a ajustarse a ello si se lo permiten, la  primer idea que se les occurio a estos lideres fue la causar miedo, pero eso no sirvió porque es lo mismo que siempre realizaron, entonces recurrieron a fomentar información sobre la revolución que estaba sucediendo en el ciberespacio, pero claro.. chocaron sobre una pareded porque no hay ninguna revolución lo único que cambio fue la conciencia de seguridad. Las partes involucradas (stakeholders) en el manejo de riesgos en las organizaciones miraron sus activos con más cariño, y los hackers malos se dieron cuenta casi de inmediato que era lo que tendrían que comenzar a poner como objetivo. Los analistas de seguridad perdieron su perímetro. Las empresas entendieron que su reputación vale más que todo el dinero que tienen en sus cuentas, porque el dinero lo pueden recuperar, la imagen la pueden mejorar, pero una imagen destruida no puede ser reparada.

Continua en PARTE 2, voy a tratar de terminar con esta reflexión, en no más de 10 o 12 partes. Les aviso para que no se aburran.
#2
Esto me hizo acordar a una mania que tengo de ponerle un presinto a mi memoria para que no puedan realizar un dump físico XD
Buen post
#3
Jajaja no creo que sea verdad! No lo había leído por ningún lado esto, muy bueno. Saludos
#4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
dig +short No tienes permitido ver los links. Registrarse o Entrar a mi cuenta @resolver1.opendns.com

Para windows:
nslookup No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos

gracias por tu ayuda, de todas maneras aunque este conectado me gusta saber la ip publica......
tu comando no va en la sesion de meterpreter que es lo que busco...si va en linux en la consola asi que servir me sirve...aun asi buscaba saberlo en la consola con la sesion abierta y tengo varias alternativas...pongo todas para que quede la info, incluida en meterpreter:

-para ver en consola la ip publica en linux
Código: bash

curl ifconfig.me    (sino esta curl instalado "apt-get install curl" )
curl ifconfig.me/ip (solo sale la ip)
curl ifconfig.me/all   ( da mas info....mirar mas comandos en la pagina "http://ifconfig.me/"   )
curl ip.appspot.com
wget -qO- ifconfig.me/ip   ( si no tenemos o queremos instalar curl )


-funciona en windows y linux (en la sesion de meterpreter abierta no pero en una meterpreter-shell de windows si ) :

Código: dos
nslookup -querytype=TXT o-o.myaddr.1.google.com ns1.google.com
nslookup myip.opendns.com resolver1.opendns.com



-solucion chapucera para windows:
Código: dos

start www.ifconfig.me/ip  se le abre al ordenador una ventana del navegador con la ip...podemos variar la pagina...) 
start www.vermiip.es
start http://whatismyipaddress.com/


Entonces si ya lo sabias no preguntes.. ambos comandos que pase funcionan perfectamente, desde el meterpreter debes ejecutar sentencias locales, y funcionara perfectamente.

Tema solucionado.

Saludos.
#5
Dudas y pedidos generales / Re:Recursos en win32
Junio 28, 2017, 07:12:13 PM
Bravo Rush! que laburo tu respuesta! te llevas mi +Karma.

Abrazo.
#6
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
Código: bash
dig +short myip.opendns.com @resolver1.opendns.com


Para windows:
Código: dos
nslookup myip.opendns.com resolver1.opendns.com


Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos
#7
Hi! Stiuvert! como va todo tanto tiempo? La pregunta es o en realidad era: para que se utiliza el calendario del foro? todos tenemos uno en el ordenador  8)
Por desconocimiento quizá lo utilicen para cosas específicas.

No me hagan caso, ultimamente ando hecho un filosofo jaja.
#8
Dudas y pedidos generales / Re:Recursos en win32
Junio 28, 2017, 06:42:01 PM
Hola! No tiene mucha logica que sea de esa manera, lo ideal es que cuando le pases el parámetro se ejecute con esa ip tal como te lo pase en el script anterior
Ejemplo:

Código: php

C:>miexe.exe -t 10.0.2.15
Conectando a 10.0.2.15


Caso contrario si quisieras de todas formas hacerlo como tú dices lo que podrías haces es que la funcion utilizada cuando le pasas el parámetro pise la memoria reservada para el array y le deje la nueva ip cuando ejecutas el programa. O algo más simple para empezar es que tengas un txt con una ip y luego cuando ejecutes la función "-t" haga un rw del archivo y se la cambie, una vez ejecutado eso podría seguir corriendo sin problemas.

Saludos.
#9
Esa es la pregunta. Cuando se hace una torta, muchas veces la gente quiere agregar cosas que al fin y al cabo nadie las va a notar ya que lo que verdaderamente importa es que el producto sea funcional.
#10
Si estudias por placer,  si trabajas por gusto y por pasión, no interesa las experiencias de los demás, tu caso va a ser distinto a cualquier otro. El dinero que vayas a obtener es solo un efecto de esto, cuanto más pasión tengas por algo su rebote tendrá su misma magnitud. Las empresas no regalan ni estafan a sus empleados porque no lo pueden hacer.

El estudiar nunca es una mala decisión.


Saludos.
#11
Off Topic / Alguien va a ir a la defcon?
Junio 28, 2017, 01:13:52 AM
Buenas noches gente,
Como bien saben proximamente se dará comienzo la 25 conferencia defcon, y mi idea es saber si alguien de ustedes va a ir para juntarnos allí a tomar algunas cervezas y hablar sobre tls 2.0 jaja

Aguardo respuestas.
Saludos.
#12
Dudas y pedidos generales / Re:Outlook ayuda
Junio 28, 2017, 12:53:57 AM
Lo más seguro es que esos pst tengan permisos solo para su dueño ;)
en caso contrario deberías comprobar que no este corrupto el archivo, lo que sucede generalmente es que si excede los 8gigas outlook tarda mucho en procesarlo y no permite el acceso.

Saludos.
#13
Dudas y pedidos generales / Re:Recursos en win32
Junio 28, 2017, 12:49:06 AM
Buenas noches xKeyCode, Que tal?

Podrías crear un array que utilice argumentos para pasarle los parámetros al momento de la ejecución del win32. No programo hace mucho pero todavia algo recuerdo ;)

Ejemplo burdo:

Código: c
include zaraza.lib .h etc..

int main(int argc, char *argv[]) {
    int i=entero-numero;
    if(argc < entero-menor-a-i) {
        printf("el parametro pasado ingreso a este bucle\n");
        exit(0);
    }
    for (cuentito) printf("el argumento que pasaste fue:",i,argv[i]);
    return(0);
}


Espero que te sirva,
Saludos.

#14
jajaja ya sabia que existía uno y que solo puede acceder el staff.. la pregunta era otra! no importa, tema cerrado. Conversado por mp.

Saludos





NDUASCNCNUAUNUCSTD6AUNAOKSDLCPLNQGNAJ9SNDUFGASBCAG
#15
Dudas y pedidos generales / Re:Tienen foro privado?
Julio 01, 2016, 11:14:02 PM
Se escribe "abierta", cuantos errores ortográficos.
Si pregunto al foro es porque el admin no està y lo necesito urgente.
Gracias y chau, terminà el jardín primero.
#16
Necesito los permisos. puede ser posible esto?
#17
Dudas y pedidos generales / Re:AYUDA KALI LINUX
Diciembre 24, 2015, 09:36:02 PM
tienes salida a internet? de ser afirmativo te esta faltando instalar algún modulo del apt, pero me parece extraño,....se me hace que no tienes internet
#18
Off Topic / Re:Feliz Hackingdad!
Diciembre 24, 2015, 09:28:35 PM
Feliz navidad muchachos. No se excedan con el alcohol.  8)
#19
MAC OSX / kontrol0 - Tools pack for pentesting.
Septiembre 27, 2015, 02:07:18 AM
Les dejo un link de un paquete con herramientas para vuestros mac.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta?


Saludos!  8)
#20
Off Topic / Re:Feliz cumpleaños, ANTRAX!!!
Septiembre 24, 2015, 09:13:21 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Feliz cumple marica :P

A mi edad ya no tengo una buena noción del tiempo, menos que menos recordaré cuando te conocí, pero si estoy seguro que eso fue hace muuuchoooo, recuerdo que habías entrado en este mundillo con tu apodo dinno, tenias un avatar con colores amarillos, luego tuviste otro que no recuerdo cual fue (casi temporal) y te pasaste a Antrax, estuviste por foros de miarroba, webcindario, etc etc etc pero siempre quisiste tener el tuyo. Tuviste muchos sitios, antes que este fuese creado ya nos conocimos de otros por donde hablábamos.. si mal no recuerdo el la semana que lo estabas montando me diste aviso para que me registrara, solo hablan unos pocos usuarios, y mira ahora..... tu esfuerzo, tu tiempo valió la pena. Tienes una cantera de newbites, aprendiendo continuamente, me alegra enormemente que hayas creado este espacio para los jóvenes.

Y como dice Snifer:

Maricaaaaaaaaaa! pasa este día cerca de tu familia. :)

Saludos,
Atte,  8)