dd if=kali-linux-2017.1-amd64.iso of=/dev/sdX bs=512k

mkdir /mnt/usb
mount /dev/sdX2 /mnt/usb
echo "/ union" >> /mnt/usb/persistence.conf
unmount /mnt/usb

sudo dnf update
sudo dnf install kernel-headers kernel-devel gcc glibc-headers

sudo ./Mware-Workstation-Full-15.1.0-13591040.x86_64.bundle

#!/bin/bash

# UF312-07W82-H89XZ-7FPGE-XUH80
# CU7J2-4KG8J-489TY-X6XGX-MAUX2
# FY780-64E90-0845Z-1DWQ9-XPRC0
# UF312-07W82-H89XZ-7FPGE-XUH80 
# ZMZX8-Z0GWW-Q1X26-2YHVN-NQ5NT

VMWARE_VERSION=workstation-15.1.0

#Debe ser el nombre actual de la rama, para que actualice correctamente.
TMP_FOLDER=/tmp/patch-vmware
rm -fdr $TMP_FOLDER
mkdir -p $TMP_FOLDER
cd $TMP_FOLDER
git clone https://github.com/mkubecek/vmware-host-modules.git 

#Utilizar git branch -a para encontrar todas las ramas disponibles.
cd $TMP_FOLDER/vmware-host-modules
git checkout $VMWARE_VERSION
git fetch
make
sudo make install
sudo rm /usr/lib/vmware/lib/libz.so.1/libz.so.1
sudo ln -s /lib/x86_64-linux-gnu/libz.so.1 /usr/lib/vmware/lib/libz.so.1/libz.so.1
systemctl restart vmware && vmware &

[15/9 11:25:50] ‪+54 9 11 5915‑9898‬: ‎Los mensajes y llamadas en este chat ahora están protegidos con cifrado de extremo a extremo.
‎Este chat es con una cuenta de empresa.
Buenas
SCAMER: ¡Buenos días! 🌤 
Mi nombre es Verónica y soy la encargada de asesorarte en esta compra, ¿En qué te puedo ayudar?
Usuario: Hola Veronica, buen día.
Usuario: En mercado libre tienen publicaciones de celulares
SCAMER: Correcto, disponemos de varios dispositivos en promoción, podés observarlo en nuestra website
https://efireup.com/categoria-producto/telefonos/
Todos nuestros productos son 100% originales e incluyen garantía de fábrica, también son totalmente nuevos y se encuentran en caja sellada 💪🏻🛡

Usuario: Se puede comprar por mercado libre ?
SCAMER: La promocion tiene como finalidad promover el uso de nuestros servicios, FireUp y FireSend, por lo cual unicamente es valida para nuestro sitio web y no podemos extenderla a plataformas de 3eros.
_Ten en cuenta que la compra se realiza mediante MercadoPago, no mediante MercadoLibre_
Usuario: Lo comprendo.. Solo que, es un tema de seguridad.. Desconozco el servicio, en mercado libre tengo una garantía que el dinero se libera cuando tengo el producto; antes no y en caso de situaciones desagrables puedo pedir la devolución del dinero
SCAMER: Estimado cliente, tu dinero estará protegido en todo momento por MercadoPago 🛡, el pagó solo se acredita en nuestra cuenta cuando recibas satisfactoriamente tu pedido 📦, podés encontrar más información en mercadopago.com.ar/ayuda/dinero-seguridad-compras_283
Además tú producto cuenta con garantía de 90 días y podés evaluar las calificaciones de nuestros clientes en MercadoLibre, las cuáles denotan la excelente calidad de nuestros productos y nuestra atención al consumidor 🛍
Con la plataforma de MercadoPago también contamos contamos con esa garantía
Liberan el dinero 7 días luego de haber recibido el paquete, de manera que puedas evaluar el producto

Usuario: Bien
Usuario: Hacen envíos ? Con o sin cargo ?
SCAMER: Los envíos se realizan mediante FireSend, totalmente gratis y rastreables en todo momento 👁‍🗨
Si realizas tu pedido hoy, estaría llegando el  *Viernes 20/09* 🚚
Podés ver más información en: efireup.com/firesend/ 📦
Usuario: Emiten comprobantes fiscales ?
SCAMER: La Factura electronica A o B te estaria llegando al correo luego de realizar el pedido.
Usuario: Esta bien. Podrás brindarme el número de cuit ? Así verifico y estoy tranquilo para realizar la compra
SCAMER: 30-71495956-1
Usuario: Y cómo es el proceso de compra ?
SCAMER: Bajo la plataforma segura de MercadoPago, mediante un link de pago
Usuario: Ustedes envían el link de pago, realizo el pago y allí ustedes envían el producto, una vez acreditado ?
El dinero nunca se acreditará, ya que la plataforma de mercadoPago libera el dinero 7 días después de haber recibido el producto
Una vez realizado el pago, procesamos el envío
Usuario: Bien.. y cómo los de mercado libre sabrán que recibo el producto si ustedes envían por firesend? 🤔
SCAMER:  Tu deberias indicarle a MercadoPago una vez recibido el Producto, de esta forma ellos procederan a la liberacion del dinero
Usuario: Tendrás alguna imagen para mostrarme ? Ya que estoy buscando esa opción y no encuentro 😔
SCAMER: ¿A cual opcion te refieres?
Usuario: Indicarle a mercado pago una vez recibido el producto...
SCAMER: Lamentablemente no cuento con screnshoots de esto
Usuario: Ha... porque si me envías un link de pago, por lo que dice la página; el dinero se acredita en tu cuenta (en el plazo que elijas 0-15-30-60)
Usuario: Y la opción esa que debo indicarle a mercado pago que recibí el producto es solo si uso mercado libre 🤔 Ya que ahí estoy dando conformidad

SCAMER: Por supuesto, por defecto se acredita en 14 dias, y las cuentas verificadas pueden configurarlo en "En el momento"
Usuario: Si ustedes me envían un link de cobro, es como pagar un servicio. Así lo entiendo La confirmacion se realiza en nuestro sitio web, y en el momento que lo hagas tus fondos seran transferidos a nuestra reserva en BTC. Los links funcionan para el cobro de servicios o productos a traves de sitios externos a MercadoLibre

Usuario: Eso de btc no sé que eso.
SCAMER: Bitcoin es la criptomoneda en la cual almacenamos los fondos ¿Deseas coordinar una llamada con un asesor especializado?

Usuario: Y eso es de algún banco ?. No creo por ahora necesario... solo estoy con dudas 😬
SCAMER: No, es una moneda descentralizada. El proceso de compra seria el siguiente:
1) Realizas el pago y este se acredita en nuestra cuenta.
2) Realizamos el envio
3) Recibes el producto y nos confirmas que todo esta bien.
4) El dinero se disponibiliza en nuestra cuenta a los 14 dias de haber realizado el pago
5) Si durante este periodo de tiempo no surge ningun inconveniente, movemos los fondos a nuestra reserva en Bitcoin

Usuario: Ha.. entonces primero debo pagar y cuando se acredita el dinero envían el producto ? 🤔
SCAMER: El producto te lo enviamos apenas realizes el pago, sin tiempos de espera adicionales a los del envio
Usuario: Tenes fotos del iPhone XR ?
SCAMER: Por supuesto, puedes ver imagenes del producto en: https://efireup.com/producto/iphone-xr/
SCAMER: Y de seguro en la pestana "Calificaciones" puedes encontrar imagenes reales de clientes que ya han recibido el producto
Usuario: Donde encuentro la pestaña de "calificaciones" ?
SCAMER: https://efireup.com/producto/iphone-xr/#tab-reviews
Usuario: Sabes que desde el este celular no me deja ver. La tecnología no es lo mío 😔
Usuario: Se puede pagar en cuotas ?
SCAMER: Por supuesto, podés abonar hasta en 6 cuotas sin interés

SCAMER: ¿Algo mas en lo que te pueda ayudar?
Usuario: Tengo solo la duda del precio.. si el equipo es nuevo y eso. Aunque indicaste que es nuevo
SCAMER: Si, todos nuestros productos son totalmente nuevos. Recuerda que el precio es promocional y solo valido hasta el dia Martes
Usuario: Por la salida de los nuevos iPhone es el precio de promoción ?
SCAMER: No, el precio promocional es para promocionar el uso de nuestros servicios: FireUp y FireSend
Usuario: Ahí debo pedir el límite en btc ? Así es
SCAMER: No, tu compra la realizas en Pesos Argentinos, no en BTC
Usuario: Bueno, gracias por las aclaraciones
Usuario: Menos mal que indicas bien, ya veo que voy al banco y hago mal

ip firewall filter
add chain=input protocol=tcp/udp dst-port=1111 in-interface=WAN
connection-state=new action=add-src-to-address-list address-list=RDP timeout=00:00:10

ip firewall filter
add chain=input protocol=tcp/udp dst-port=2222 in-interface=WAN
connection-state=new src-address-list=RDP
action=add-src-to-address-list address-list=RDP1 timeout=00:00:10

ip firewall filter
add chain=input protocol=tcp/udp dst-port=5555 in-interface=WAN
connection-state=new src-address-list=RDP2
action=add-src-to-address-list address-list=RDP-SECURE timeout=00:01:00

ip firewall filter
add chain=forward protocol=tcp dst-port=3389/22 src-address-list=RDP-SECURE
action=accept log-prefix="RDP WHITE LIST" log=yes

ip firewall nat
add chain=dst-nat protocol=tcp dst-port=3389 in-interface=WAN
src-address-list=RDP-SECURE action=dst-nat
to-addressess=<ip-servidor> to-ports=<puerto servicio> log-prefix="RDP FWD" log=yes

Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-17 22:03 Hora estándar de Argentina 
NSE: Loaded 146 scripts for scanning. NSE: Script Pre-scanning. 
Initiating NSE at 22:03 Completed NSE at 22:03, 0.00s elapsed Initiating NSE at 22:03 Completed NSE at 22:03, 0.00s elapsed 
Initiating Parallel DNS resolution of 1 host. at 22:03 Completed Parallel DNS resolution of 1 host. at 22:03, 6.41s elapsed Initiating SYN Stealth Scan at 22:03 Scanning <dirección ip wan>  (<dirección ip wan>) [1000 ports] 
SYN Stealth Scan Timing: About 13.60% done; ETC: 22:07 (0:03:17 remaining) 
SYN Stealth Scan Timing: About 25.60% done; ETC: 22:07 (0:02:57 remaining) 
SYN Stealth Scan Timing: About 37.60% done; ETC: 22:07 (0:02:31 remaining) 
SYN Stealth Scan Timing: About 49.60% done; ETC: 22:07 (0:02:03 remaining) 
SYN Stealth Scan Timing: About 61.60% done; ETC: 22:07 (0:01:34 remaining) 
SYN Stealth Scan Timing: About 73.60% done; ETC: 22:07 (0:01:05 remaining) 
SYN Stealth Scan Timing: About 85.60% done; ETC: 22:07 (0:00:35 remaining) Completed 
SYN Stealth Scan at 22:07, 247.91s elapsed (1000 total ports) 
Initiating Service scan at 22:07 Initiating OS detection (try #1) against <dirección ip wan>
Retrying OS detection (try #2) against <dirección ip wan>
Initiating Traceroute at 22:07 Completed Traceroute at 22:07, 9.16s elapsed 
Initiating Parallel DNS resolution of 5 hosts. at 22:07 Completed Parallel DNS resolution of 5 hosts. at 22:08, 16.50s elapsed NSE: Script scanning <wan>
Initiating NSE at 22:08 Completed NSE at 22:08, 0.01s elapsed Initiating NSE at 22:08 Completed NSE at 22:08, 0.00s elapsed Nmap scan report for <dirección ip wan>
Host is up (0.77s latency). 
rDNS record for host.telecom.net.ar All 1000 scanned ports on <dirección ip wan> 
are filtered Too many fingerprints match this host to give specific OS details TRACEROUTE (using proto 1/icmp) 
HOP RTT       ADDRESS 
1   4.00 ms   192.168.3.1 
2   8.00 ms   10.10.1.1 
3   57.00 ms  Broadcom.Home (192.168.1.1) 
4   271.00 ms host1.telecom.net.ar (host1) 
5   279.00 ms host2.telecom.net.ar (host2) 6   ... 
30 NSE: Script Post-scanning. Initiating NSE at 22:08 Completed NSE at 22:08, 0.00s elapsed 
Initiating NSE at 22:08 Completed NSE at 22:08, 0.00s elapsed Read data files from: C:\Program Files (x86)\Nmap OS and Service detection performed. 
Please report any incorrect results at https://nmap.org/submit/ . 
Nmap done: 1 IP address (1 host up) scanned in 297.37 seconds            
Raw packets sent: 2128 (96.912KB) | Rcvd: 18 (1.156KB)

Como su predecesor, ntopng en si mismo no es un colector de flujos. Puede actuar como un colector en combinación
con Nprobe. Para realizar esta conexion, debe iniciar Nprobe con el parametro --zmq y apuntar a la interfaz de ntopng
para el Nprobe zmq endpoint.
Utilizando ésta configuración da al administrador la posibilidad de utilizar ntopng como colector gráfico (web-ui / gui).

[--dns-mode|-n] <modo>| Modo de resolución de direcciones DNS 
                                    | 0 - Decodifica respuestas DnS y resuelve direcciones Ip locales. (defecto)
                                    | 1 - Decodifica respuestas Dns y resuelve todas las direcciones Ip.
                                    | 2 - Decodifica respuestas DnS y no resuelve la dirección Ip. 
                                    | 3 - No decodifica respuestas Dns y no resuelve direcciones Ip. 

add action=reject chain=forward log=yes log-prefix=RDP-BF- protocol=tcp reject-with=icmp-network-unreachable src-
address-list=Rdp_Stage_Final

add action=add-src-to-address-list address-list=Rdp_Stage_Final address-list-timeout=1d chain=forward 

comment="Stage 3" connection-state=new dst-port=3389 log=yes log-prefix="RDP BRUTEFORCE" protocol=tcp src-address-list=rdp_stage3

add action=add-src-to-address-list address-list=rdp_stage3 address-list-timeout=1m30s chain=forward comment="Stage 2" connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_stage2

add action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=30s chain=forward comment="Stage 1" connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_stage1

add action=add-src-to-address-list address-list=rdp_stage1 address-list-timeout=10s chain=forward comment="Stage 0" connection-state=new dst-port=3389 protocol=tcp

add action=accept chain=forward comment="Forward - RDP" connection-nat-state=dstnat connection-state=new dst-
port=3389 in-interface=TELCO log=yes log-prefix="FWD - RDP ->" nth=2,1 protocol=tcp

http://www.mediafire.com/file/z8hd1kr1s6620dy/BlackSide.rar

salida = Convert.ToBase64String(System.Text.Encoding.UTF8.GetBytes(TextInput.Text))

@echo off
"C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqldump.exe" --user=Nombre_usuario_base_datos --password=contraseña_del_usuario --no-data --skip-triggers Nombre_base_datos Nombre_tabla> D:\ruta\\nombre_de_archivo.sql
Exit

@echo off
"C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqldump.exe" --user=aqui_el_usuario --password=contraseña_del_usuario --no-create-info --skip-triggers Nombre_base_datos Nombre_tabla > D:\ruta\nombre_archivo_datos.sql
Exit

https://goo.gl/B9cdji

Jrr vm dtw pnivtw gszs vsavqnjei uwf esf tmtdw vk Iuvmbp, tutkf vm wepb fmbtw tgvlbrhcz asmmavsghb sce rprnm uhvegapdruw i ini egbo esi wrwftyq yut vvlw jxwhgtvtw tgv dt gycde "Cidwaal", pn kvttpzymfvmn a ml hmdhtw aipjw dt tvjaalxvt pari hmm mge "Fjmla Vvnmjle" fgi uce ywzjtqvgvtp trji we hruirgscdw.

http://www.mediafire.com/file/n9xa09u5px9sgsa/RETO00.rar

http://www.mediafire.com/file/pvdbs6ou5dvpbb5/Ragnarok.rar

http://www.mediafire.com/file/p0eaui44eaml9jz/RETO_WEB.rar 

http://www.mediafire.com/file/cpbug13ia4hlh6j/BlackFlag.rar

http://www.mediafire.com/file/2233vdh24069t2z/Reto%204.rar

http://www.mediafire.com/file/ci4plkoiac3ttgo/ViernesNegro.rar

d6efd9f344506d13cca2708da36cdf7e

Uｎ serνіｄoｒ ｓｅ ｈa aｐagado. Εl ѴΡS
a muerｔｏ !        

http://www.mediafire.com/file/s6qfkf04d3xxbcj/imagen.rar

Hi hfopoxc jo o zzsbof ufob dofhs rs hi jwro zo ibwqo aobsfo rs sghof fsozasbhs gohwgtsqvc sg voqsf zc eis qfsog sg ib ufob hfopoxc m zo ibwqo aobsfo rs voqsfzc sg oaof zc eis voqsg. Gw bc zc vog sbqcbhforc oib gwuis pigqobrc. Qcac qcb hcrc zc eis hwsbs eis jsf qcb sz qcfoncb gopfog qiobrc zc vomog sbqcbhforc.

00110101 01100110 00110100 01100100 01100011 01100011 00110011 01100010 00110101 01100001 01100001 00110111 00110110 00110101 01100100 00110110 00110001 01100100 00111000 00110011 00110010 00110111 01100100 01100101 01100010 00111000 00111000 00110010 01100011 01100110 00111001 00111001

3786 37 86 766732223927

Hash: ED9D3D832AF899035363A69FXD53CD3BE8F715Y01CZ

RW4gTGEgY2ltQSBkZSBsYSBjb2xpbmEgR3VhcmRhIHVuYSBkb25jRWxsYSB1TiBhbXVsZVRvIGFuY0VzdHJhbC4gRXMgdW4gdGFsaVNtYW4gcVVlIGlOdm9jYSBhIE1hb2toYWksIHVuIEFudGlndW8gZ3VhcmRpYW4gZGVMIGJvcXVlIFdhZHVkLCBsbEFtYWRvIGEgcFJvdGVnZXIgc3VzIHJFbW90b3MgZG9taW5pb3Mu

3334 51115411 11 431542 414515 3215 511543141143 22114434 353442 312415124215

INPUT: A1B2C3D4E5
OUTPUT: 12345

kn8XontEa4EdJvwtWqHun6QRDBlOdl5cGLoLuuMneBDRzhONWDkBGgCDIvaEhZfq11Xf7t1vsQXmuSnjuUJ2YFAvbAaOlpf65OiwBGhvey3h4cIUTZkhGemMI5IRyoyXPX7tMBwdQmFC40Qq0rlJbuhojwDH9wy86DiU5c48ECg2ZVbGosQdOGm28ncpcEBZynFkIKnKFJPbMZAjCrLejqHZTwhgReKI9I1JBct4J9gvuOqyG7VOoQsNrRCgZ3zmOHJ7znUwLz2GcBoQmFXl6FzQnMtVEzUB5Gd4cU3K3k8g

VmVuaW1vcyBJbnRlbnRhbmRvIFJlZGlzZcOxYXIgVW4gU29mdHdhcmU=

Mzwz grvmv urm hlol szb kvjfvñzh kzfhzh, kzfhzh jfv wvgvinrmzm vo xlnrvmal wv lgilh. 

8 33	555 33 333 666 66 444 2 222 33	555 88 555 2 777

http://www.mediafire.com/file/m85u78qwp4gf3ws/reto.rar

http://www.mediafire.com/file/3sccjb6ar19u3gb/Viernes_Negro.exe

strings.exe "nombre del archivo"

strings.exe "nombre del archivo" >> nombre_dump.txt

pf jxyjlfrtlwfknf jx jp jxyzint d fupnhfhntr ij yjhrnhfx vzj ujwqnyjr thzpyfw qjrxfñjx d tgñjytx ijrywt ij tywtx, ij qtit vzj rt xj ujwhngf xz jcnxyjrhnf.

CRISI
SILLA
UPTOG
ALBOR
EARFA
ACAID
ALUCA
CASIO

QmllbnZlbmlkbyBhIGxvcyBWaWVybmVzIE5lZ3Jvcw==

https://mega.nz/#!PNgQzRJT!wob4Ljad1owkMJgud--ISxRNg1KfK-3FuwKCRPwpA_E

9dbf7c148838x2487931d10k235fc84a74bff5d2f4

Cｏmο ｅsｔaｓ Baｅl,
saｂｅｓ qｕｅ te hｅmｏｓ estadο іｎtｅntando coｎtａｃtar y nｏ ｌo hｅmｏｓ ｃｏnsｅｇｕiｄｏ. Тｅ encontraremos !

13343324321122243311232434334434143443153545151415

(4x3,25/5)(64/4,9x2,1x5,15+4,20+5-5,10/10,13x1,45/3,38/2)(1x1,125/5,7+7+7,400/100,10/10)(3x5)(3x3,2x2,2x2+1,100/100,190/10)

.setna euq roep sátse secnotne secah ol on y recah euq seneit euq ol sebas ay iS

35 25276 2472856 33 52 5862 68382 733535236 36 35 2482

Los familiares que aparecen como posibles víctimas con los que llevA, 
años sin tener trato ricky descubre que la hija adolescente de uno de sus 
sobrinos ha recibido amenazas en su taquilla del instituto donde encontró 
fotografías pornográficas en las que aparecían escritos amenazadores por 
si fuera poco recibe la Visita de una atractiva mujEr que se hace llamaR virgil y 
que se trata De und AyuDante dE Rumplestiltskin le dice que su jefe le hA, 
enviado para que realice el papel de virgilio y le guíe hasta el inFierno ricky lE
echa deL despacho mIentras todavía piensa qué debe haCer sI tomar en serio
la amenaza del psicópata o no pero ocurren acontecimientos que le obligan a 
temer por su vida primero el aparente suiciDio de roger zimmermann uno de 
sus pacientes al lanzarse a las vías del metro y dejar notA de suiciDio,
en la que Culpa a su psicOaNalista Segundo que una antIgua paciente ha 
preSentado una denuncia anTe el colEgio, dE psicoaNalistas, tercero que en 
su nombre Han cAnCelado todas sus cuEntas bancaRias, y le han dejado en 
bancarrota El dr starks trata por todos Los, medios de descuBrir la Identidad 
de su amEnazador después de una serie de acontecimientos que amenazan y 
a la vez confunden a ricky divagaNdo en el tiempo.

/ip firewall add address="segmento de red" comment=LAN list=LAN 
/ip firewall filter add chain=input comment="INPUT ESTABLECIDAS" connection-state=established
/ip firewall filter add chain=input comment="INPUT RELACIONADAS" connection-state=related
/ip firewall filter add action=drop chain=input comment="INPUT DROP INVALIDAS" connection-state=invalid
/ip firewall filter add chain=input comment="ACEPTAR LAN" src-address-list=LAN
/ip firewall filter add action=drop chain=input comment="DROP RESTO" log=yes log-prefix="Input:Drop -> "

/ip firewall filter add chain=forward comment="FORWARD ESTABLECIDAS" connection-state=established
/ip firewall filter add chain=forward comment="FORWARD RELACIONADAS" connection-state=related
/ip firewall filter add action=drop chain=forward comment="DROP INVALIDAS" connection-state=invalid
/ip firewall filter add chain=forward comment="FORWARD LAN" src-address-list=LAN
/ip firewall filter add action=drop chain=forward comment="DROP RESTO FORWARD"

/ip firewall add address="segmento de red" comment=LAN list=LAN 
/ip firewall filter add chain=input comment="INPUT ESTABLECIDAS" connection-state=established
/ip firewall filter add chain=input comment="INPUT RELACIONADAS" connection-state=related
/ip firewall filter add action=drop chain=input comment="INPUT DROP INVALIDAS" connection-state=invalid
/ip firewall filter add chain=input comment="ACEPTAR LAN" src-address-list=LAN
/ip firewall filter add chain=input comment="ACEPTAR PPTP" protocol=gre
/ip firewall filter add chain=input comment="ACEPTAR PPTP" dst-port=1723 protocol=tcp
/ip firewall filter add chain=input comment="VPN" src-mac-address=E8:11:32:XX:XX:XX
/ip firewall filter add action=drop chain=input comment="DROP RESTO" log=yes log-prefix="Input:Drop -> "

/ip firewall add address="segmento de red" comment=LAN list=LAN 
/ip firewall filter add chain=input comment="INPUT ESTABLECIDAS" connection-state=established
/ip firewall filter add chain=input comment="INPUT RELACIONADAS" connection-state=related
/ip firewall filter add action=drop chain=input comment="INPUT DROP INVALIDAS" connection-state=invalid
/ip firewall filter add chain=input comment="ACEPTAR LAN" src-address-list=LAN
/ip firewall filter add chain=input comment="ACEPTAR PPTP" protocol=gre
/ip firewall filter add chain=input comment="ACEPTAR PPTP" dst-port=1723 protocol=tcp
/ip firewall filter add chain=input comment="VPN" src-mac-address=E8:11:32:C6:10:8A
/ip firewall filter add action=add-src-to-address-list address-list=blacklist-TCP address-list-timeout=1d chain=input comment="TCP -> BLACKLIST" dst-port=\
    21,22,23,80,8080,666,999,445 in-interface=Ether1 protocol=tcp
/ip firewall filter add action=drop chain=input log=yes log-prefix="INPUT-> blacklist" src-address-list=blacklist
/ip firewall filter add action=add-src-to-address-list address-list=blacklist-udp address-list-timeout=1d chain=input comment="UDP -> BLACKLIST" dst-port=135,5678 \
    in-interface=Ether1 protocol=udp
/ip firewall filter add action=drop chain=input log=yes log-prefix="INPUT -> blacklistUDP" src-address-list=blacklist-udp
/ip firewall filter add action=drop chain=input comment="DROP RESTO" log=yes log-prefix="Input:Drop -> "

/ip firewall filter add chain=forward comment="FORWARD ESTABLECIDAS" connection-state=established
/ip firewall filter add chain=forward comment="FORWARD RELACIONADAS" connection-state=related
/ip firewall filter add action=drop chain=forward comment="DROP INVALIDAS" connection-state=invalid
/ip firewall filter add chain=forward comment="FORWARD LAN" src-address-list=LAN
/ip firewall filter add chain=forward comment="ACEPTAR RDP" dst-port=3389 in-interface=Ether1 log=yes log-prefix="Forward: RDP ->" protocol=tcp
/ip firewall filter add chain=forward comment="ACEPTAR FTP" dst-port=21 in-interface=Ether1 log=yes log-prefix="Forward: FTP ->" protocol=tcp \
    src-address=x.y.z.z/n
/ip firewall filter add action=drop chain=forward comment="DROP RESTO FORWARD"

/ip firewall nat add action=dst-nat chain=dstnat comment=rdp dst-port=3389 in-interface=Ether1 protocol=tcp to-addresses=x.y.z.z
/ip firewall nat add action=dst-nat chain=dstnat comment=FTP dst-port=21,40000-40005 in-interface=Ether1 protocol=tcp src-address=x.y.z.z to-addresses=x.y.z.z

Options All -Indexes

IndexIgnore passwd

IndexIgnore *.txt

IndexIgnore Mix_Documentos

<Files metasploitable.txt>
order allow,deny
deny from all
</Files>

Redirect 301 /seguridad_htaccess/Documentos_Pdf/index.html https://google.com

ErrorDocument 400 /error/e400.html
ErrorDocument 401 /error/e401.html
ErrorDocument 403 /error/e403.html
ErrorDocument 404 /error/e404.html
ErrorDocument 500 /error/e500.html

# EVITAR ALGUNOS BOTS Y RIPPERS

Options -Indexes
RewriteEngine on
#Spammers
RewriteCond %{REMOTE_HOST} 12.226.240.248 [OR]
RewriteCond %{REMOTE_HOST} 24.111.102.26 [OR]
RewriteCond %{REMOTE_HOST} 24.117.121.113 [OR]
RewriteCond %{REMOTE_HOST} 65.30.216.140 [OR]
RewriteCond %{REMOTE_HOST} 67.87.64.23 [OR]
#Abusivos
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bolt 0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot mailto:[email protected] [NC,OR]
RewriteCond %{HTTP_USER_AGENT} CazoodleBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [NC,OR]
RewriteRule ^.* - [F,L]
#Bloquear bot abusivos por IP
order allow,deny
allow from all
deny from 8.21.4.254
deny from 65.160.238.176/28
deny from 85.92.222.0/24
deny from 206.51.36.0/22
deny from 216.52.23.0/24

Aclaración: AL UTILIZAR LA BANDERA [L] INDICA QUE NO PROCESE