Pues lo dicho hax0rs:
¿Se puede escanear una IP pública?

Bueno hax0rs. Pues estaba el otro día usando nmap para aprender como es costumbre y me dije a mi mismo, ¿Se podrá escanear una IP pública?

Me puse a ello. Lo primero fué enviar una traza ICMP a una web y ver su IP pública para posteriormente escanearla con NMAP.
Como esperaba el escaneo fué exitoso y me arrojó lo que pedí (Puertos, OS, Versiones, etc...). Así que decidí dar el siguiente paso y dije "Si los servidores son ordenadores que alojan webs, al hacer NMAP a mi IP pública o a la de otro me arrojará también la info que busco ¿no?" ¡CRASO ERROR!
Primero le hice NMAP normal a mi propia IP pública y todo fué como esperaba, me arrojó (Puertos, OS, Versiones, etc...). Así que decidí dar el último paso e ir más allá y decidí pillarle a alguien su IP pública y escanearla en busca de puertos (Todo esto fué realizado bajo fienes educativos).
Me metí a omegle y a trabes del protocolo UDP le pillé la IP pública a un anónimo random, escaneé la IP, pero no arrojó nada y esto me dejó en ascuas. Traté de mandarle una traza ICMP y esto fué lo que pasó:

┌──(4ngryDuck💀PWN3T)-[~]                                                                                      37ms  ✓
└─# ping -n 1 [CENSURADO]

Haciendo ping a [CENSURADO] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.

Estadísticas de ping para [CENSURADO]:
    Paquetes: enviados = 1, recibidos = 0, perdidos = 1
    (100% perdidos),
[code=bash]┌──(4ngryDuck💀PWN3T)-[~]                                                                                        3s  ⨯
└─#

Pensé que podría estar usando VPNs o algo así, pero no, así que pensé más y llegué a la conclusión de que tal vez fuera por que era la IP pública de otro país y por eso no podía mandar trazas ICMP (Porque es una red fuera de la UE y por ende una red de fuera de mi país), es lo mismo que pasa cuando intentas hacerle ping a una pc de tu clase la cual tiene su propia red VLAN, no puedes, ya que está en "otra red".
Afirmé esto al crearme otras dos redes, una de un país de la UE y otra de la red de España en una VB y sí que pude lanzarle traza ICMP a ambas desde mi propia máquina.
El problema aquí es que al intentar hacerles NMAP no me arrojaban nada, esta vez ni siquiera el puerto "http" y me ponía que todos los puertos estaban filtrados:

┌──(4ngryDuck💀PWN3T)-[~]                                                                                        1s  ✓
└─# nmap [CENSURADO]
Starting Nmap 7.92 ( https://nmap.org ) at 2022-07-12 15:02 Hora de verano romance
Nmap scan report for x.x.x.x ([CENSURADO])
Host is up (0.011s latency).
All 1000 scanned ports on x.x.x.x ([CENSURADO]) are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)

Nmap done: 1 IP address (1 host up) scanned in 23.03 seconds

Supongo que habrá alguna manera de bypasear esto y ver los puertos, pero me da pereza investigar eso ahora mismo, así que por eso pido sabiduría aquí xd.
Por cierto, antes de que digáis nada, no, no solo hice NMAP normal, hice varias pruebas con parámetros diferentes, y sí anon, ya puese -Pn xd.

Pues eso, que estoy practicando y me gustaría hacer pruebas con esta página, aclaro que no tengo ninguna mala intención y de encontrar algo hablaré con el soporte para decírselo.
Dicho esto, espero respuesta de algún admin, ya que igual está prohibido o algo así (lanzar trazas icmp o escanear la web sin permiso...).

Buenas comunidad.
Hace unos días intenté emigrar a otro OS y pare ello formateé mi disco duro externo.
El problema que tengo es que ahora cuando intento bootear el nuevo OS  me saltaba lo del grub, pero solucioné eso, ahora el problema es que cada vez que empieza a cargar el grub me salta el intramfs (kernel panic).
A todo esto estuve buscando una solución y encontré un programa para instalar un nuevo gestor de arranque grub.
La pregunta es: ¿Si le meto otro gestor de arranque al disco duro se arreglará el problema o persistirá?
Si no consigo solucionar esto tendré que comprar otro disco y no es que esté forrado xd.
Si no alguien que me diga como puedo solucionar este error, no puedo ejecutar el fsck (not found), el reboot tampoco funciona.
Toda ayuda sería muy bien recibida, ¿Alguna solución?

Bueno, tengo una duda.
Ayer estuve viendo un poquito el caso de "LAPSUS$" y me llego una pregunta a la cabeza.
Yo en HTB me dedico a hacer pentesting, todo esto es obviamente un entorno controlado y no es real como tal, pero caí en la cuenta de que para "hackear" una máquina necesitas estar conectado a su red de alguna manera como en el caso de HTB a su VPN. Hasta ahí bien, pero llevado a la realidad ¿Cómo es posible? como consiguen "hackear" un servidor, etc... si no están conectados a su red, o si lo están, ¿Cómo hacen para conectarse? Nunca me había planteado esto y no entiendo muy bien como es que lo hacen.

¿Pasa algo si publicas la info de alguien que te cae mal?
Situación hipotética:
Imagínate que hay una persona que te molesta siempre y tu te cansas y decides hackearlo.
Te haces con todos sus datos y te gustaría publicarlos en algún sitio, la pregunta es ¿Se pueden publicar aquí? y si no es el caso ¿Dónde se podrían publicar de forma segura sin que nadie te dijese nada?
Repito, todo esto es hipotético, yo no me dedico a esa mierda.

Pues eso gente, antes estaba probando unas cosas para ver si podía capturar el tráfico udp en un chat por streaming, pero cuando he puesto el Wireshark Omegle me ha puesto un aviso de que estaba baneado, he probado poniendo una VPN, pero no deja hacer streaming chat con VPN.
Y la pregunta que me ha surgido es, ¿Omegle puede detectar sniffers?
¿Y si es así como puedo evitar que no me lo pille y ser baneado?
Gracias por su atención.

Hola gente, hoy he echo una lab para comprobar como es que funcionaba el secuestro de sesión vía cookie con la plataforma instagram.
Después de indagar un poco he programado una script para capturar todas las cookies, se supone que con la 'session_id' es suficiente, pero yo he capturado todas por si acaso.
Bueno, todo iva bien hasta que cuando he pegado las cookies de sesión de la "víctima" en el navegador del "atacante" no iba bien, para haceros una idea, en la sesión del navegador de la "víctima" se podían ver las historias, contactos, etc... , en cambio, en la sesión del navegador del "atacante" solo se veía el usuario pero no todo lo demás.

Pic related de la sesión del "atacante":
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Veis cómo no se ven los contactos ni historias ni nada?
No sé porque pasa esto y me gustaría que alguien arrojase un poco de luz sobre esto, porque no se a que se deve, literalmente he copiado y pegado todas las cookies tal cual y no va.
En teoría devería ir...
En fin, si alguien sabe porque pasa esto que me lo explique y me de una idea de como se hace porque no creo que me haya salido bien a mi.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esto parece que poca gente lo sabe pero yo os diré un truquito que tengo para la fase de limpieza.
Este proceso hará que los datos borrados del disco sean irrecuperables iclusuo si están los federales detrás.

Paso 1: Cambiale el número de serie/número de fabricante/UUID, etc... Lo spoofeas con alguna herramienta, son fáciles de conseguir, simplemente lo buscas en google y ya te salen resultados. Yo recomiendo este de aquí:
(Se llama Virtual Hardware Spoofing Tool):
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esto es para que no coincidan las pruebas que lleven a vosotros y de ser así no coincide nada con el equipo atacante.

Paso 2: Una vez spoofeado todo el equipo, hay que borrar los datos, y no, formatearlo no sirve ya que los datos pueden ser recuperables. Yo recomiendo primero sí, borrar los datos y formatearlo para después meterle un gusano o algún otro programa de sobrescritura de datos, así los datos se sobrescriben hasta que los que están debajo osea los tuyos que quieres eliminar se borran por completo.

Paso 3: Una vez hecho lo anterior, hay que cifrar el disco duro con bitlocker o otro programa que tengais, depende del sistema operativo que useis cifradlo con otra herramienta del sistema o ajeno a el, por ejemplo un "ransomware" xd.

Paso 4: Para terminar sacais el disco duro y lo destruís, ya sea con un taladro, ácido o un imán potente pasandoselo por encima al disco.

Paso 5: Sientete seguro de que nunca van a pillarte nada

Soy bastante novato en esto, pero espero que esto os haya servido de información.

Tengo un problema con my DHCP, cuando hago ipconfig /release y /renew no se me cambia y se pone la misma, creo que puede ser porque al desocupar esa ip y sustituirla me da la misma porque la detecta como desocupada, no sé si he explicado bien esta parte.
Bueno, en fin, que he reiniciado el router para que el DHCP asignase las IPs otra vez, pero nada.
Mi configuración de DHCP la tengo en dinámico tanto en el router como en PC.
Puede ser que mi proveedor de servicio no deje, pero no creo porque hace unos días lo hice y me fué.
Creo que puede ser por el ISP, que creeis vosotros?

¿Alguien me puede explicar a que hace alusión este término y que es?
He intentado mirar en google y otras páginas pero todos dicen cosas diferentes y no tengo una idea clara de lo que es en realidad.
¿Me podeis explicar que es, como se hace y ya de paso darme ejemplos y decirme com protegerme de ello?
¡Muchas gracias por la atención y un cordial saludo a la comunidad!

Hola haxors, soy nuevo aquí y me gustaría aprender un poco de vuestra gerga para estar más familiarizado con el sitio, hay muchas cosas que no entiendo cuando veo algún tutorial o pregunta.
Podrías decirme como va más o menos el idioma de aquí?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Alguien sabe como hacer doxing?
No es por hacer el "mal" lo que me pasa es que tengo un hosting para un servidor de minecraft y no paro de recibir ataques de DDoS de bots con VPN y no se que hacer.
Lo único que quiero hacer es averiguar quien es el que está detrás para denunciarlo o quien sabe, incluso le haría lo mismo, pero soy ético y no pienso hacer eso jaja.
Lo del doxxeo no es para doxear al culpable, sino para contactarlo para darle un aviso, no se si podeis ayudarme con esto.
Su alguien sabe como sacar ese tipo de info, sería de gran ayuda.