Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - Adalher

Páginas: [1] 2 3 ... 5
1
Ideas y Sugerencias / Eliminar cosas como las etiquetas de YouTube
« en: Junio 27, 2021, 11:04:57 am »
Hola a todos,

por ejemplo, lo de las etiquetas de YouTube no es muy inteligente, ¿saben por qué? ne ;)

Youtube necesita JavaScript, que normalmente debería estar desactivado. Por lo tanto, no es una buena idea tener esto insertado aquí.

Les sugiero que eliminen aunque sea las etiquetas de YouTube.


Saludos

2
Dudas y pedidos generales / Investments
« en: Junio 25, 2021, 08:58:12 pm »
Hola a todos,

¿estás invirtiendo sus dinero?

Si es así, ¿dónde y cuáles son sus réditos?

En cuanto a mí, principalmente cripto y algunas acciones.

Tengo las siguientes criptomonedas:

ETH
BTG
XRP
BTC

en donde no tuve pérdidas y la ganancia estuvo entre el 25% y el 300% en el último año.

Las acciones son menos emocionantes. Solo entre un 7% y un 12% acudieron a ellas (estas sirven más como reserva para los malos tiempos).


Saludos

3
Dudas y pedidos generales / [SOLUCIONADO] Keylogger
« en: Junio 21, 2021, 09:32:13 pm »
Hola a todos,

¡¡ayúdenme a conseguir un keylogger gratis y el mejor!!


Gracias y saludos

4
Dudas y pedidos generales / Virtual box error
« en: Junio 21, 2021, 09:18:28 pm »
Hola a todos,

descargue Virtual Box para mis videos. Pero de alguna manera la verdad es que no funciona.

Con la versión Debian 9 no pasa nada y con la versión Debian 10 solo se produce un error "extraño".

Código: [Seleccionar]
Callee RC: NS_ERROR_FACTORY_NOT_REGISTERED (0x80040154)

Yo uso btw: Kali 2020.4.


Gracias y saludos

5
Dudas y pedidos generales / Método binding de Spynote apk
« en: Junio 20, 2021, 08:56:14 pm »
Hola a todos,

¿alguien sabe cómo vincular el payload de spynote con otra apk?


Gracias y saludos

6
Dudas y pedidos generales / ¿Qué proveedor de VPN se recomienda?
« en: Junio 04, 2021, 07:42:08 pm »
Hola a todos,

me gustaría estar "activo" en Instagram para las masas :') Así que pensé en usar una tarjeta SIM prerregistrada, un teléfono celular con una Jailbreak para poder usar Mac Changer y, por último, pero no menos importante, una VPN. Por supuesto, el teléfono celular siempre está en un lugar diferente y nunca cerca. Y cuando no está en uso, entra en juego un "No - Signal - Bag".

¿Qué VPN me recomiendan para mantener el anonimato? He escuchado y leído acerca de "Perfect Privacy" pero no estoy seguro si parece ser la opción segura.

Y cuando se trata de servicios de contacto como Wickr, Threema y Session, tampoco estoy del todo seguro porque la gente, por supuesto, no querrá/podrá usar PGP :/


Gracias de antemano por cada respuesta enviada :)

7
Ideas y Sugerencias / Eliminen o saquen el VIP
« en: Junio 04, 2021, 11:25:47 am »
Hola a todos,

les sugiero que eliminen o saquen el VIP.

A continuación deseo mencionarles los detalles:

- Cuentas premium (Disney+, Netflix, Spotify, Mega, etc)
El problema es que todo el contenido ya está volando en la red y ya pueden descargar la mayor parte del contenido.

- Aplicaciones premium para moviles
Las aplicaciones o el software móvil en general son una dura falla de OPSec, ya que los dispositivos pequeños e inteligentes son muy inseguros y más fáciles de hackear.

- Herramientas privadas
¿Cuáles se han compartido en los últimos cinco meses?

- Cursos de pago
También existe en el internet. En parte hasta en YouTube. Sé que estos videos no son muy educativos, pero si eso no es suficiente, también se puede publicar/ver tutoriales aquí.

- Libros premium
Se puede comprar en la librería de confianza. Si no existe, se pedirá para la tienda.

- Plantillas
¿No son estos los libros y cursos que ANTRAX mencionó anteriormente?

Un problema muy grande es que muchos de los miembros de este foro no pueden estar activos debido a su trabajo, escuela o algo similar, lo que les quita la oportunidad de sudar hacia el rango VIP. Además, a pesar de la eliminación activa, en el futuro todo podría estar lleno de basura con hilos de VIP (tal vez eso ya está sucediendo), lo que al final solo extraerá recursos del servidor.

Un pequeño consejo: en underc0de debería haber un chat a través de Pidgin, siempre habrían pocos usuarios adentro y básicamente sería un chat VIP, ya que la mayoría de los usuarios serían demasiado perezosos para configurar eso.

También se podría cambiar el estado en los mods. No sería un rango de VIP, pero aún así llamaría la atención.

En fin, no veo ningún sentido detrás del VIP, por lo tanto, muy innecesario.

Nunca debería de haber algo así aquí. Absurdo.

En mi opinión, esto no solo contradice el principio básico que debería de tener underc0de, sino que también es peligroso por razones de OpSec.

Simplemente una tontería.

La mayoría de los puntos son innecesarios, ya sea porque ya existen o porque representan a un problema crítico.


Gracias y saludos

8
Ideas y Sugerencias / Permitir encargos
« en: Mayo 25, 2021, 08:50:24 pm »
Hola a todos,

sugiero que permitan en este foro encargos (gratuitos o de pago) como por ejemplo de hacks para juegos.

Me gustaría, si fuera necesario, debatir las ventajas y las desventajas.


Gracias y saludos

9
Hola a todos,

¿podría algún maestro ayudarme a reproducir videos sin usar el software o el número de serie que se debe comprar?

Aquí está el enlace que contiene el software y los archivos de video en la carpeta classes:
https://drive.google.com/drive/mobile/folders/15FmlgAWMjbIdMqRPq5QYgtDmckISHN3L

Por favor ayúdenme. Sería una gran ayuda.


Gracias y saludos

10
Underc0de / ¿Se puede hacer esto aquí?
« en: Mayo 22, 2021, 08:55:49 pm »
Hola a todos,

¿esta permitido en este foro pedir a alguien a que me programe un hack para un juego (a cambio de dinero)? Es una duda que tengo para saber qué hacer...


Gracias y saludos

11
Seguridad / sysctl [sistema] configuraciones
« en: Mayo 22, 2021, 08:30:17 pm »
Hola a todos,

voy a compartir mis configuraciones para Linux v 1.0. Muy equilibrado, fuertemente orientado a VM y no crea un brick del sistema. Pronto llegarán la versión 2 y una configuración de sysctl [Network] que es muy extensa. No es una cosa de copy-y-paste-de-cualquier-lado, más bien lo revise todo individualmente con numerosas pruebas dentro de una máquina virtual.

- Los usuarios de Arch no deberían usar esto porque para eso existe lo siguiente:
https://href.li/?https://archlinux.org/packages/extra/x86_64/linux-hardened/

- Los usuarios de Whonix tampoco lo necesitan porque:
https://www.whonix.org/wiki/Hardened-kernel

- Esta configuración bombardea radicalmente todo en la RAM. No apto para portátiles, PCs que solo tengan 4 GB. 8 está bien, recomiendo 16 GB. Mejora notablemente la velocidad. Tu NVMe SSD se „alivia“, dura más y se reducen los rastros de datos.

Con sysctl -a se puede comparar la configuración actual y ajustarla según sea necesario.

Estas configuraciones se copian y se pegan en /etc/sysctl.conf

Luego hay que reiniciar el sistema.

Código: [Seleccionar]
#Avoid swap  / disk write and bomb all data in RAM. This is what Whonix and Tails do.
vm.swappiness=1
vm.vfs_cache_pressure=0
vm.dirty_background_ratio=100
vm.dirty_ratio=100

#Increase mmap ASLR randomization to the maximum supported value.
vm.mmap_rnd_bits=32
vm.mmap_rnd_compat_bits=16

#The following two sysctls help mitigating TOCTOU vulnerabilities by preventing users from creating symbolic or hard links to files they do not own or have read/write access to.
fs.protected_fifos=2
fs.protected_regular=2

#Hide exposed kernel pointers, specifically via /proc interfaces. Exposing these pointers provides an easy target for kernel write vulnerabilities.
kernel.kptr_restrict=2

#Prevents unprivileged users from reading the syslog.
kernel.dmesg_restrict=1

#Enable the ptrace scope restriction provided by the Yama LSM. When you update your system, you need down the value at 1.
kernel.yama.ptrace_scope=1

#This restricts loading TTY line disciplines to the CAP_SYS_MODULE capability to prevent unprivileged attackers from loading vulnerable line disciplines with the TIOCSETD ioctl which has been abused in a number of exploits before.
dev.tty.ldisc_autoload=0

#Userfaultfd can be misued to make it easier to exploit existing use-after-free (and similar) bugs that might otherwise only make a short window or race condition available.
vm.unprivileged_userfaultfd=0

#kexec is a system call that is used to boot another kernel during runtime. This functionality can be abused to load a malicious kernel and gain arbitrary code execution in kernel mode so this sysctl disables it.
kernel.kexec_load_disabled=1

#The SysRq key exposes a lot of potentially dangerous debugging functionality to unprivileged users. Contrary to common assumptions, SysRq is not only an issue for physical attacks as it can also be triggered remotely.
kernel.sysrq=0

#So the idea is, if there are core dumps and a regular user can read them, they might find out privileged information. If the program is dumped well it had privileged information in memory, and the user can read the dump, they might find out that privileged information.
fs.suid_dumpable=0


Saludos

12
Ideas y Sugerencias / Ver temas en donde no hay ninguna respuesta
« en: Mayo 20, 2021, 07:21:49 pm »
Hola a todos,

no encontré una opción en donde pueda ver las temas en donde todavía no hay ninguna respuesta. No siquiera puedo ver la cantidad de respuestas sin abrir un tema.

Asi que, si todavía no hay una función así, estaría bueno implementarla.


Saludos

13
Dudas y pedidos generales / Ayuda para descifrar dos hashes de md5
« en: Mayo 20, 2021, 07:05:38 pm »
Hola amigos,

¿podrían ayudarme a descifrar dos hashes de md5?


Gracias por adelantado


1643014d23c69f83934251c2b5a4ded8
d2515bce108e1b1bfe38fb7ae37c8a1d

14
Dudas y pedidos generales / Teamviewer como vulnerabilidad
« en: Mayo 17, 2021, 08:59:48 pm »
Hola gente,

afuera hay muchos ordenadores que han instalado acceso mediante Teamviewer por razones administrativas y de mantenimiento. Entre ellos se encuentran también algunas instalaciones de seguridad.

Tengo claro que esto es un absoluto "no-Go" por razones de seguridad. Sin embargo, hay muchos administradores o empresas que lo usan como estándar.

Ahora mi pregunta es: ¿Cómo se puede penetrar en tales sistemas?

Lo primero que me interesa aquí es la teoría, pero también me gustaría probarla y así infiltrarme en mi propio ordenador.


Gracias por adelantado

15
Ideas y Sugerencias / Función de dar gracias
« en: Mayo 10, 2021, 11:23:15 am »
Hola a todos,

les sugiero implementar una función en donde se pueda dar las gracias al autor de un tema o aporte y en dónde se pueda ver todos los usuarios que han dado las gracias.


Saludos

16
Manuales y libros / Encontrar contraseña online
« en: Abril 30, 2021, 09:01:38 pm »
Hola a todos,

a continuación hay un enlace a un sitio web popular que cobra 2000 $ por la búsqueda de contraseñas o de forma gratuita, pero obtenés fuentes limitadas. Si ingresas tu correo electrónico, escaneará la web oscura en busca de contraseñas y te mostrará algunas. Si dice "PREVIEW", significa que no podés leerlo con tu suscripción. ESTO ES GRATIS. PODÉS OBTENER INFORMACIÓN SIN PAGAR NADA.

Con respecto a la seguridad y fiabilidad del sitio, esta son las referencias:






intelx.io

✌✌✌


Saludos

17
Dudas y pedidos generales / ¿Se pueden rastrear los CDs/DVDs?
« en: Abril 30, 2021, 08:14:43 pm »
Buenas noches,

recientemente me pregunté si se puede rastrear CDs/DVDs en los que se haya grabado. Es decir, el que quemó el CD/DVD o compró el virgen.

Porque cada CD/DVD tiene un número de serie en el círculo más interno.

Quizás sepan más sobre eso.


Gracias y saludos

18
Hola a todos,

me parecio interesante esta pregunta. Puedo entender que cada antivirus tendra su metodo. Pero: Cuales son los pasos para detectar malware en una página web?


Gracias y saludos

19
Hola a todos,

tenia ganas de publicar algo interesante en este foro. Por eso mi pregunta:

Que app, javascript o programa desearian ver que alguien comparta en este foro?


Saludos

20
Hola a todos,

¿conocen una monedera para Monero que sea seguro en cuanto a la privacidad y a lo técnico (es, decir, que no halla esos "errores" estúpidos de parte de los servidores en dónde perdés todo tu dinero)?


Muchísimas gracias y saludos

Páginas: [1] 2 3 ... 5