Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Cl0udswX

#1
Saludos

Dos cosas:
1 Redirigir puertos en tu modem o router de casa
Debes abrir los puertos del modem y redirigirlos al Beef
2 Usar un DNS dinamico por si cambia tu direccion IP publica
Registrate en cualquier servicio como NO-IP que te da gratis 3 hostname y luego le pasas el hostname a tu amigo quien debera marcar a ese hostname y a esos puertos que abriras.
#2
Saludos comunidad que siempre quiero, siempre ando buscando formas de compartir conocimiento y hace un tiempo pase del material escrito (sip en underc0de hay muchas cositas mias) a exponerme en video y mostrar de una forma más practica como hacerlo así que en esta ocasión les quiero compartir contenido relaciona a Local File Inclusion o #LFI que es una #vulnerabilidad que permite saltar de un directorio a otro y ver los ficheros que se encuentran en él, este ataque es mejor conocido como #PathTraversal o #DirectoryTraversal.



Un atacante podría mediante esta #vulnerabilidad encontrar información valiosa que pudiese serle util para conseguir acceso a un sistema o servidor, y dada su sencillez y su gran impacto es uno de los vectores más utilizados (o al menos de los que más se intentan) al iniciar cualquier prueba de penetración. El origen de esta vulnerabilidad viene dada a una mala programación de la aplicación, es decir vulnerabilidad en el código al aceptar una entrada del navegador como una ruta valida sin depurarla previamente con algún tipo de condición que evite ciertos strings en particulares. Esta vulnerabilidad se conoce comúnmente como #LFI y el ataque como #PathTraversal.
#3
Exactamente cual es tu problema?

No conecta..
No es visible desde otras redes...
No puedes verla con otra maquina virtual...
No reconoce la interfaz de red...

Un poco mas de info y seguro alguien te ayuda.
#4
Saludos.

Solo te dire que asi dudo mucho que alguien te ayude hermano.

Para empezar ni siquiera te tomas el tiempo en explicar tu duda de forma comprensible.

:-\
#5
Dudas y pedidos generales / Re:Estafa cibernética
Octubre 17, 2020, 09:13:12 PM
Por lo que cuentas tu cuñada fue la vulnerada, y tu simplemente fuiste victima de la suplantación de personalidad. Un ataque de ingeniería social, para la próxima debes confirmar mejor 3 veces cuando se trata de dinero, no confíes en enlaces sospechosos, ni descargues nada que no te de confianza. Mi regla de oro es: "Lentos con el clic, rápidos con la mente"

#6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buenas estoy realizando un script en python para automatizar la búsquedas de google dorks  que se usan como factor de riesgo o se buscan en un pentesting

pero al momento de realizar las búsquedas puedo a lo mas realizar 1 y google me frena con un Too Many Request, se les ocurre alguna forma de poder saltar ese control, la modificacion mi base del script es Katana  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos
Happy Hacking

Te recomiendo que le eches un vistazo al repositorio de github de la herramienta Metagoofil, ya que ellos usan dorks para indexar documentos en todo un dominio y luego descargarlos y les funciona muy bien, así que examina como lo hacen y te haces una idea de como adaptarlo para tu uso, acá te dejo el repositorio:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#7
Dudas y pedidos generales / Re:VPS Latam
Octubre 17, 2020, 09:03:42 PM
He trabajado con DigitalOcean, Godaddy, y Contabo que ultimamente ofrecen VPS con disponibilidad en en el este de EEUU y personalmente la latencia es sumamente baja y no afecta los aplicativos, pero cada aplicación tiene sus respectivos valores de tolerancia.

En todo caso si el presupuesto lo soporta te recomiendo Azure, tienen un catalogo lleno de servicios y cositas que en verdad le resuelven la vida a cualquiera. Y si tienes el presupuesto limitado te recomiendo Contabo (la pagina es fea pero el soporte y los precios estan fuera de liga)

PD. Has considerado que quizás la latencia no esta en el proveedor de hosting, y que quizás hay algo mas de camino?
#8
Para crear laboratorios de estudio y practicar recomiendo VirtualBox por el asunto de que podemos integrarlo con GNS3 y armar un buen laboratorio de seguridad y networking, el Vmware player utiliza muy bien los recursos del equipo Host y si es para fines educativos es gratis.

Hyper V también ha madurado muy bien, pero las nuevas características están mas orientadas al entorno empresarial ya que Microsoft le ha dado por plantarle cara a la gente de VMWare. Así que mi recomendación VirtualBox...!
#9
Dudas y pedidos generales / Re:Recomendaciones de VPN 2020
Septiembre 13, 2020, 12:16:27 AM
Yo uso desde hace unos años nordvpn y la verdad no tengo quejas, buena velocidad, tengo acceso a todo y el precio esta razonable, las VPN gratis no terminan de convencerme.

Saludos.
#10
Nmap tiene que devolverte algún valor de los puertos (abierto, cerrado, filtrado, no filtrado, abierto/filtrado, /cerrado/filtrado), asi que asegurate que el TARGET esta disponible.

Comparte la salida por favor y te ayudamos mejor.
#11
Que bueno que te funciono..!!
#12
No estoy seguro, pero me parece que fedora viene con firewalld de forma nativa en vez de iptable perse, intenta desactivarlo (solo para diagnosticar):

Código: c
systemctl disable firewalld 


Prueba y me avisas.
#13
Desde Iphone?
La respuesta es un rotundo y mayúsculo NO, primero porque es un dispositivo que no esta orientado a esos fines y tiene tantas limitantes de conectividad como de poder de procesamiento, podrías intentarlo haciéndole el JailBreak e instalando unas cuantas cosillas desde repositorios de dudoso origen pero dado tus conocimientos es mas fácil que termines siendo tu el sorprendido.

En cambio, desde macOS al estar construido sobre UNIX tienes una gran variedad de herramientas y frameworks.
#14
Utiliza Maltego, es un framework para el analisis de datos de distintas fuentes, te dejare un video que hice sobre el tema.

Una vez que entiendas los conceptos podrás hacer tus propias querys personalizadas.

Saludos
#15
Dudas y pedidos generales / Re:[PEDIDO] Curso online
Abril 28, 2020, 04:23:56 AM
Saludos Agustin.

Creo que lo que pides abunda en Internet, lo que debes es tener algunas cuentas claras antes de querer comenzar en "en el gran mundo de la programación" ya que como dices es un mundo muuuuy grande, con muuuuuchos idiomas y si no tienes claro que es lo que quieres podrías terminar abrumado de la cantidad inhumana de info que encontraras.

Así que cierra un poco tu pregunta y háblanos mas de que es lo que deseas, porque te atrae la programación y no otra cosa.
#16
Saludos hermano,

Podría escribirte los comandos, pero creo que el siguiente enlace tiene mucha mas información que te puede ser útil. Así que clickea e inspecciona por tu cuenta, si logras solucionarlo no dejes de avisar para que el Moderador cierre el hilo, espero sea de tu ayuda.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.
#17
Pues los hay de pago como las soluciones de Sophos que cuestan un ojo y los hay OpenSource como los que has mencionado, en mi caso tengo experiencia con Suricata y Snort en casi todas las formas posibles, me ha tocado instalar y configurar desde su forma cruda como proceso en segundo plano hasta de una forma integral (Pfsense, ELK, Splunk, etc.. ) y en ambos casos tiene sus ventajas y desventajas.

Hoy día se esta aplicando mucho la inteligencia artificial a estas labores ya que los sistema basados en firmas están siendo burlados cada vez mas y aumentar la rigidez en la detección y la prevención al final termina arrojando cifras de falsos positivos con las cuales es insostenible mantener funcionando una infraestructura.

En resumen:

Si el escenario es tu trabajo y hay presupuesto te recomiendo una solución de pago. Si solo quieres aprender te recomiendo tirar del opensource e instalar suricata (que hace de IDS/IPS) hacerlo funcionar, probarlo, afinarlo, romperlo volver a armarlo y repetir el ciclo.

Saludos.
#18
Saludos.

Intenta ejecutar el desde la terminal pero esta vez en modo super usuario, haciendo:

Código: php
sudo airmon-ng check kill


#19
Saludos.

Intenta instalar las cabeceras genericas con:

Código: php
sudo apt-get install linux-headers-generic


Otra cosa, podrias compartir contenido de tu sourcelist?
#20
Dudas y pedidos generales / Re:Ayuda PowerShell
Marzo 05, 2020, 02:05:41 AM
Saludos,

Podrías explicar que es lo que intentas hacer, para ponerme en contexto.