¿ Como usamos proxys para hacer anónimo el ataque ?
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Informática Forense / Re:Borrado de Datos comprometedores para no ser Recuperados en Linux
Mayo 25, 2014, 11:54:47 AM
Se sabe como funciona exactamente el " nuke" de Kali ?
#3
Bugs y Exploits / Re:Explotando Bug OpenSSL - Heartbleed
Mayo 25, 2014, 08:23:33 AM
Por si sirve de ayuda podemos usar google para encontrar servidores vulnerables
"OpenSSL" AND "1.0.1 Server at" OR "1.0.1a Server at" OR "1.0.1b Server at" OR "1.0.1c Server at" OR "1.0.1d Server at" OR "1.0.1e Server at" OR "1.0.1f Server at"
"OpenSSL" AND "1.0.1 Server at" OR "1.0.1a Server at" OR "1.0.1b Server at" OR "1.0.1c Server at" OR "1.0.1d Server at" OR "1.0.1e Server at" OR "1.0.1f Server at"
#4
Bugs y Exploits / Re:Dorks Inyeccion SQL
Mayo 25, 2014, 08:21:41 AM
Voy a echar una manilla y a complementar con algunos de los que yo uso.
#5
Informática Forense / Re:WhatsappMapper: Descifrando mensajes de Whatsapp
Mayo 25, 2014, 08:17:27 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aqui dejo esta app para windows en delphi. De parte del grande seoane, y la gui de parte de Angel.
Código Fuente.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuente:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creditos Seoane, y Angel.
Funciona con la ultima actualización de Whatsapp?, tengo entendido que han cambiado el sistema de cifrado
#6
Informática Forense / Re:Introducción a la informática forense en entornos Windows
Mayo 25, 2014, 08:15:14 AM
Muchas gracias por el documento.
a leer se a dicho
a leer se a dicho
#7
Dudas y pedidos generales / Re:Kali Linux error al descargar graphics
Mayo 25, 2014, 08:14:26 AM
Si te vale de ayuda me daba el mismos error que a ti, después de probar la versión de 32 bits, ya no me sucede, aunque tengo problemas con el WIFI no me permite autentificarme.
#8
Cursos, manuales y libros / Re: eBook gratuito para aprender sobre Informática Forense
Mayo 25, 2014, 08:12:32 AM
Muchas gracias, ya tengo algo que leer en el avión
#9
Informática Forense / Re:[Crakeado] Elcomsoft Forensic Disk Decryptor
Mayo 25, 2014, 08:11:47 AM
Muchas gracias por el aporte del crack, voy a probar como funciona para truecrypt
#10
Informática Forense / Re:Borrado de Datos comprometedores para no ser Recuperados en Linux
Mayo 25, 2014, 08:09:11 AM
Hola
Realmente el electromagnetismo, y la destrucción física " quemándolo " por ejemplo no arregla nada , dificulta la labor supongamos policial que puede haber al intentar sacar información de un HDD, pero hay sistemas que los permiten recuperarlos.
Con mayor o menos eficiencia, en Linux creo que podemos instalar al menso en Kali la opción " NUKE " que nos permite al poner una contraseña incorrecta la eliminación de todos los datos sobrescribiéndolos por otros en blanco.
Pero te comento que hay casos en los que un HDD se a quemado y se han recuperado datos, aunque tardaron cerca de 1 o 2 años.
Un saludo
Realmente el electromagnetismo, y la destrucción física " quemándolo " por ejemplo no arregla nada , dificulta la labor supongamos policial que puede haber al intentar sacar información de un HDD, pero hay sistemas que los permiten recuperarlos.
Con mayor o menos eficiencia, en Linux creo que podemos instalar al menso en Kali la opción " NUKE " que nos permite al poner una contraseña incorrecta la eliminación de todos los datos sobrescribiéndolos por otros en blanco.
Pero te comento que hay casos en los que un HDD se a quemado y se han recuperado datos, aunque tardaron cerca de 1 o 2 años.
Un saludo
#11
Seguridad web y en servidores / Re:Zip de la muerte
Mayo 14, 2013, 09:32:17 PM
Esta técnica hace mucho tiempo, como indica el compañero arriba esta detectada por muchos antivirus, incluso en la ultima actualización de Winrar, permite cancelar la operación con dar a cerrar, sin mas complicaciones.
#12
Seguridad / Re:Las 7 fases para generar una contraseña segura
Febrero 26, 2013, 09:59:47 AM
Bueno mis contraseñas normalmente suelen tener estos pasos como describes, pero aun asi lo guardo todo bajo una particion en TrueCryp, para mas seguridad.
#13
Seguridad / Re:Información crítica expuesta utilizando Google Hacking
Febrero 26, 2013, 09:57:57 AM
Si vale de algo pongo unos cuantos Dorks, para que probeis
Para ir probando algunos Dorks
trainers.php?id=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
newsDetail.php?id=
staff_id=
historialeer.php?num=
product-item.php?id=
news_view.php?id=
humor.php?id=
communique_detail.php?id=
sem.php3?id=
opinions.php?id=
spr.php?id=
pages.php?id=
chappies.php?id=
prod_detail.php?id=
viewphoto.php?id=
view.php?id=
website.php?id=
hosting_info.php?id=
gery.php?id=
detail.php?ID=
publications.php?id=
Productinfo.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
product_ranges_view.php?ID=
shop_category.php?id=
channel_id=
newsid=
news_display.php?getid=
ages.php?id=
clanek.php4?id=
review.php?id=
iniziativa.php?in=
curriculum.php?id=
labels.php?id=
look.php?ID=
galeri_info.php?l=
tekst.php?idt=
newscat.php?id=
newsticker_info.php?idn=
rubrika.php?idr=
offer.php?idf=
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: getimagesize()
"id=" & intext:"Warning: session_start()
"id=" & intext:"Warning: mysql_num_rows()
"id=" & intext:"Warning: mysql_query()
"id=" & intext:"Warning: array_merge()
"id=" & intext:"Warning: preg_match()
"id=" & intext:"Warning: ilesize()
"id=" & intext:"Warning: filesize()
index.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
newsitem.php?num=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
ogl_inet.php?ogl_id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
kategorie.php4?id=
faq2.php?id=
show_an.php?id=
preview.php?id=
loadpsb.php?id=
opinions.php?id=
spr.php?id=
announce.php?id=
participant.php?id=
download.php?id=
main.php?id=
review.php?id=
chappies.php?id=
main.php?v=
down*.php?subject=
enter.php?sivu=
down*.php?url=
enter.php?goto=
down*.php?addr=
sub*.php?j=
principal.php?f=
sub*.php?menue=
index2.php?section=
general.php?my=
head.php?loader=
general.php?goto=
include.php?dir=
start.php?header=
blank.php?in=
base.php?name=
nota.php?goFile=
head.php?base_dir=
mod*.php?recipe=
Dorks para hacking de contraseñas
Filetype: htpasswd htpasswd
Intitle:"Index of" ".htpasswd" -intitle:"dist" -apache -htpasswd.c
index.of.private (algo privado)
Intitle:index.of master.passwd
inurlasslist.txt (Para encontrar listas de passwords)
intitle:"Index of..etc" passwd
intitle:admin intitle:login
"Incorrect syntax near" (SQL script error)
intitle:"the page cannot be found" inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
"A supplied argument is not a valid PostgreSQL result" (possible debilidad SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
"Index of /backup"
index.of.password
Index.of.winnt
Para ir probando algunos Dorks
trainers.php?id=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
newsDetail.php?id=
staff_id=
historialeer.php?num=
product-item.php?id=
news_view.php?id=
humor.php?id=
communique_detail.php?id=
sem.php3?id=
opinions.php?id=
spr.php?id=
pages.php?id=
chappies.php?id=
prod_detail.php?id=
viewphoto.php?id=
view.php?id=
website.php?id=
hosting_info.php?id=
gery.php?id=
detail.php?ID=
publications.php?id=
Productinfo.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
product_ranges_view.php?ID=
shop_category.php?id=
channel_id=
newsid=
news_display.php?getid=
ages.php?id=
clanek.php4?id=
review.php?id=
iniziativa.php?in=
curriculum.php?id=
labels.php?id=
look.php?ID=
galeri_info.php?l=
tekst.php?idt=
newscat.php?id=
newsticker_info.php?idn=
rubrika.php?idr=
offer.php?idf=
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: getimagesize()
"id=" & intext:"Warning: session_start()
"id=" & intext:"Warning: mysql_num_rows()
"id=" & intext:"Warning: mysql_query()
"id=" & intext:"Warning: array_merge()
"id=" & intext:"Warning: preg_match()
"id=" & intext:"Warning: ilesize()
"id=" & intext:"Warning: filesize()
index.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
newsitem.php?num=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
ogl_inet.php?ogl_id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
kategorie.php4?id=
faq2.php?id=
show_an.php?id=
preview.php?id=
loadpsb.php?id=
opinions.php?id=
spr.php?id=
announce.php?id=
participant.php?id=
download.php?id=
main.php?id=
review.php?id=
chappies.php?id=
main.php?v=
down*.php?subject=
enter.php?sivu=
down*.php?url=
enter.php?goto=
down*.php?addr=
sub*.php?j=
principal.php?f=
sub*.php?menue=
index2.php?section=
general.php?my=
head.php?loader=
general.php?goto=
include.php?dir=
start.php?header=
blank.php?in=
base.php?name=
nota.php?goFile=
head.php?base_dir=
mod*.php?recipe=
Dorks para hacking de contraseñas
Filetype: htpasswd htpasswd
Intitle:"Index of" ".htpasswd" -intitle:"dist" -apache -htpasswd.c
index.of.private (algo privado)
Intitle:index.of master.passwd
inurlasslist.txt (Para encontrar listas de passwords)
intitle:"Index of..etc" passwd
intitle:admin intitle:login
"Incorrect syntax near" (SQL script error)
intitle:"the page cannot be found" inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
"A supplied argument is not a valid PostgreSQL result" (possible debilidad SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
"Index of /backup"
index.of.password
Index.of.winnt
#14
Phreak / Falsear Call ID / SMS
Febrero 25, 2013, 09:08:21 PM
En algunas ocasiones, puede que nos sea de utilidad, falsear el remitente de una llamada, u mandar un SMS desde un destinatario distinto, esto se puede aplicar a ingenieria social, y nos da un abanico muy grande posibilidades, Imaginemos que queremos hacer una llamada a al numero 666 XX XX XX desde el numero 1010101,
Parece imposible pero hay dos opciones para realizarlo, una por nuestra cuenta montando un Servidor de Asterik bajo voz ip, u otra seria recurriendo a los servicios de una empresa como en este caso es
Entre las opciones mas destacadas tiene
- Fondo ambiental vairario ( ruido de aeropuerto , etc )
- Falsificacion de Tono de Voz ( Masculino ) , ( Femenino ) etc
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay muchas empresas que dan este servicio pero mi experiencia es mejor con esta compañia
Podemos llamar desde nuestro numero a un numero segun nuestro pais de Voz IP, y desde alli usarlo como pasarela , o bien desde Android o Ios, tener la posibilidad de marcar desde la aplicacion.
Otras Webs :
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Parece imposible pero hay dos opciones para realizarlo, una por nuestra cuenta montando un Servidor de Asterik bajo voz ip, u otra seria recurriendo a los servicios de una empresa como en este caso es
Entre las opciones mas destacadas tiene
- Fondo ambiental vairario ( ruido de aeropuerto , etc )
- Falsificacion de Tono de Voz ( Masculino ) , ( Femenino ) etc
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay muchas empresas que dan este servicio pero mi experiencia es mejor con esta compañia
Podemos llamar desde nuestro numero a un numero segun nuestro pais de Voz IP, y desde alli usarlo como pasarela , o bien desde Android o Ios, tener la posibilidad de marcar desde la aplicacion.
Otras Webs :
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#15
Informática Forense / Re:Extracción Metadatos GPS de Fotografias
Febrero 20, 2013, 02:47:21 PM
También gracias a Crepy, podemos ver la localización de los usuarios que suben fotos desde twitter
#16
Seguridad Wireless / Re:Phisher Ghost (Fake DNS, Fake DHCP Metasploit Attack)
Febrero 20, 2013, 12:58:21 PM
Muchas gracias por la herramienta
Me vendrá muy bien
Me vendrá muy bien
#17
Seguridad Wireless / Re:La Piña Wifi o WiFi Pineapple Mark IV en Español
Febrero 20, 2013, 12:54:45 PM
Yo estaba pensando en cojerme el aparato, pero me dado cuenta que quizas todo lo que me puede ofrecer, puedo hacerlo sin el, y hay cosas que no me convencen aun, pero no dejo de mirarlo como posible compra
#18
Presentaciones y cumpleaños / Me Presento DeBuG32
Febrero 19, 2013, 09:07:30 PM
Me presento por estos sitios, oscuros para ayudar en todo lo que este en mi mano y aprender mucho mas, me dedico a redes/ telecomunicaciones / Operación y Administración de Servidores y Seguridad en 3G entre otros
apasionad@ de la insecuridad informática desde hace mucho tiempo, desde que descubri el troyano NetBus 1.5, y acabe usando la versión Gold de Sub7.. para conocer el mundo de S.E.T , Etc etc ampliando los conocimiendos cada dia.
apasionad@ de la insecuridad informática desde hace mucho tiempo, desde que descubri el troyano NetBus 1.5, y acabe usando la versión Gold de Sub7.. para conocer el mundo de S.E.T , Etc etc ampliando los conocimiendos cada dia.
Páginas1