Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Electrónico

Páginas1 2 3
#1
Off Topic / Qué futuro sería mejor?
Febrero 16, 2017, 04:57:54 PM
Buenas a tod@s:

Esta tarde me estaba planteando una pregunta.

Imaginaros en un futuro que solo pueda existir un tipo de software. O privativo o libre. Todo lo que lleve software, que en un futuro será casi cualquier cosa que esté en nuestro entorno, pueda utilitzar solo el tipo de software que los gobiernos hayan decidido.

En el caso de ser software libre, todo el software estaría disponible en la red. Software de los vehículos, ascensores, centrales eléctricas, industrias, semáforos, ascensores, etc. Todo aparato que en su interior corra algún tipo de código, este se deberá poder encontrar en la red. Y por supuesto,  sería legal modificar el código de cualquier forma.

Y en el caso de que los gobiernos hubiesen decidido que el software que corra por estas mismas máquinas sea privativo. Nadie, exceptuando las empresas fabricantes de cada aparato, tendrían acceso a dicho código.

En un futuro tan radical de blanco o negro, cuál escogeríais para el bien de la mayoría de la poblcación?

Qué futuro sería más seguro?

Yo estoy 100% a favor del código libre porque creo que da mayor número de ventajas y libertades que el software privativo. Pero vosotros qué pensáis?


Muchas gracias de antemano por vuestras respuestas
#2
Dudas y pedidos generales / Problemas con Github
Enero 14, 2017, 09:17:21 AM

Buenas a tod@s:

He modificado el nombre de usuario de mi cuenta de Github ya que tenía un nombre así en plan provisional, pero ahora que le voy a dar más uso pues me he querido cambiar de nombre y ponerlo uno más profesional.

El caso es que ahora me da problemas a la hora de logearme para subir código mediante la terminal.
He intentado logearme por SSH y hasta con Tokens, sin embargo el token lo tengo que renovar cada vez que tengo que subir código al repositorio. Y no me gusta.

Como puedo solucionar de forma permanente este problema? He mirado por internet y he visto lo del SSH pero lo del SSH no me termina de ir bien porque me devuelve el siguiente error:

Código: php

Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.


Y si lo hago con el usuario y el password me devuelve este mensaje de error:

Código: php
remote: Invalid username or password.
fatal: Authentication failed for 'https://github.com/*******/*****'



Llevo un par de días buscando por internet y preguntando a compañeros y aún no hemos encontrado la solución. Hasta me he puesto en contacto con Github a ver si saben que puede ser.

Muchas gracias de antemano
#3
Underc0de / Re:Inscripciones Abiertas Centro de Investigacion de Underc0de
Enero 08, 2017, 06:01:32 AM
Buenas a tod@s:

Me interesa unirme al proyecto, aunque no sé si cumplo con todos los requisitos especificados.

En cuanto a conocimientos de lenguajes:

-Python y Bash son los que más domino.
-Batch
-HTML/CSS (aunque decís que no cuenten...)
-SQL (aunque no es un lenguaje de programación, puede ser útil para algún proyecto
-Javascript
-C y C++


En cuanto a conocimientos de electrónica, creo que con decir que me saqué el Ciclo Superior de Mantenimiento Electrónico ya queda más que provado mi nivel en este campo.

En cuanto a proyectos, en mi canal de youtube váis a poder encontrar un par o en mi cuenta de Github, por ejemplo, váis a encontrar algunos códigos.

En cuanto a posts... pues ya llevo más del doble de lo necesario.

Y en cuanto a explicar un proyecto... Ya pensaré en alguno y lo propondré sin ningún problema. Pero actualmente no tengo ningún proyecto en mente.

Bueno, espero que cumpla con los requisitos y sea aceptado en el grupo.


Cualquier cosa, estamos en contacto :)
#4
GNU/Linux / Re:Máquina virtual online por 3 horas
Enero 07, 2017, 08:42:37 PM
Buenas a tod@s:

Sí. Hace unas semanas que está raro. Creía que a lo mejor era culpa de mi red o que momentaneamente estaba colapsada la web. Pero por lo que veo es generalizado.

Espero que lo puedan solucionar.
#5
Off Topic / Re:Creación grupo de lectura Underc0de
Enero 07, 2017, 07:51:42 PM
Buenas a tod@s:

Felicidades por la propuesta. La encuentro muy interesante y enriquecedora.

Me encanta leer y me encanta leer y comentar con la gente que nos ha parecido el libro y poder recomendar e intercambiar libros.

La verdad es que es una muy buena iniciativa.
#6
Dudas y pedidos generales / Qué certificaciones os habéis sacado?
Diciembre 31, 2016, 08:55:45 AM
Buenas a tod@s:

Estoy interesado en sacarme algunas certificaciones relacionadas con el mundo de la informática (vale cualquier campo que esté dentro del mundo de la informática) y me gustaría saber cuales os habéis sacado y cual ha sido vuestra experiencia y si después de haberos sacado la titulación vuestra posición en el mundo laboral ha mejorado.

Muchas gracias de antemano.
#7
GNU/Linux / Re:Máquina virtual online por 3 horas
Diciembre 19, 2016, 02:48:41 PM
Buenas a tod@s:

apt-get install nmap -y


Y una vez instalado ejecutas cualquier comando nmap como siempre y listo
#8
Dudas y pedidos generales / Encuentras una brecha en la seguridad de la web, qué haces?
Diciembre 18, 2016, 09:37:38 AM
Buenas a tod@s:

Imaginad que estáis utilizando una web y os encontráis una brecha de seguridad importante. Como todo hacker, lo que nos define también es la curiosidad e investigamos un poco hasta donde llega, qué afecta, etc (siempre sin hacer daño ni manipular nada). Simplemente para ver que alcance tiene esta brecha de seguridad.

Una vez terminado el análisis, como somos whitehat, no vamos a aprocharnos de esta vulnerabilidad. E intentamos hacer lo correcto:

a) Lo reporto a la empresa responsable con mi mail y datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
b) Lo reporto a la empresa responsable con un mail anónimo y sin dar datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
c) Lo reporto a la empresa responsable con mi mail y datos personales pero no ofrezco más información
d) Lo reporto a la empresa responsable con un mail anónimo y sin dar ni datos personales ni el informe que describe detalladamente la vulnerabilidad.
e) No lo reporto de ningún modo


Vosotros como actuaríais? Cuando os habéis encontrado con esta situación qué opción habéis elegido?

Muchas gracias.

Simplemente es por curiosidad ya que hace poco que me he encontrado un caso de este tipo y me gustaría saber como se debe responder en estos casos.
#9
Dudas y pedidos generales / Re:Expresiones regulares [SOLUCIONADO]
Diciembre 17, 2016, 06:59:59 AM
Buenas a tod@s:

Al final, el link que me pasastes seth, no lo he tenido que utilizar, pero muchas gracias igualmente.

Al final he hecho que me busque los patrones que quería eliminar y me los elimine. Y ahora ya me sale bien.

Pero igualmente muchas gracias por la herramienta
#10
Dudas y pedidos generales / Re:Expresiones regulares
Diciembre 14, 2016, 04:53:16 PM
Buenas a tod@s:

Gracias, le echaré una ojeada porque tiene buena pinta.

Lo pruebo y te comento.

Muchas gracias :)
#11
Dudas y pedidos generales / Re:[SOLUCIONADO] Problema con Script en Python
Diciembre 14, 2016, 04:48:53 PM
Buenas a tod@s:

Esta tarde, después del trabajo he podido probar estas últimas líneas que me has facilitado para completar el script.

Lo he puesto al final del script a continuación de las línias que agregué la última vez.

Ahora ya me salen más resultados:

Código: php
192.168.1.1
up
syn-ack
[]
[<__main__.NmapPort instance at 0x7fd626b48908>]
None
open
syn-ack
443
http
0.94.13
None



Muchas gracias :)
#12
GNU/Linux / Re:Máquina virtual online por 3 horas
Diciembre 13, 2016, 01:41:18 PM
Buenas a tod@s:

Ya digo, no lo he podido trastear mucho. Pero sí que he podido probar por ejemplo Nmap y funciona. Con lo cual...

Pero repito, no he tenido tiempo de buscar los límites.

Sin embargo, es código abierto, con lo cual... Siempre se puede modificar y que acepte dichos comandos que te interesan :)
#13
GNU/Linux / Re:Máquina virtual online por 3 horas
Diciembre 12, 2016, 06:37:46 PM
Buenas,

Lo he estado trasteando un poquillo y la verdad es que tiene buena pinta. No sé qué limites tiene, pero bueno... si realmente es una máquina virtual con todas sus características... puede ser una buena herramienta.

A parte, no hay que logearse ni nada con lo cual...
#14
GNU/Linux / Máquina virtual online por 3 horas
Diciembre 12, 2016, 05:06:51 PM
Buenas a tod@s:

He encontrado esta web (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) donde podemos montar online nuestra máquina virtual para hacer lo que queramos en ella durante 3 horas. Pasado este tiempo desaparecerá junto con todo lo que hayamos hecho o guardado en ella.

Son máquinas virtuales Linux (fedora, Ubuntu, Arch...) Perfecto para testear y probar cosas.

Creo que es muy buena idea.  A parte que no hay que configurar nada y tienes espacio suficiente para almacenar lo que se desee (16GB)

Qué pensáis vosotros??? Yo la verdad es que la veo bien sobre todo para testear o para aprender. Ya que sabes que a las 3 horas todo se va a eliminar o si la lias mucho siempre puedes volver a empezar desde 0 con un click.
#15
Dudas y pedidos generales / Re:[SOLUCIONADO] Problema con Script en Python
Diciembre 11, 2016, 05:23:10 PM
Buenas a tod@s:

Gracias por la respuesta.

La verdad es que en teoría son para iniciarse. Hay que saber algo, pero en teoría se te explica todo. Sino, te dan webs y links de interés para que te documentes mejor en alguna área en concreto.

He ido probando todos los scripts y me han funcionado bien. Este a lo mejor se les ha colado.
#16
Dudas y pedidos generales / [SOLUCIONADO] Expresiones regulares
Diciembre 11, 2016, 08:03:31 AM
Buenas a tod@s:

Estoy haciendo un script donde se consulta el parte meteorológico de una ubicación en concreto. Como resultado, me da un archivo con los resultados. En el archivo hay unos códigos para pintar de colores el parte meteorológico y sea más ameno, ya que se pintan la forma de las nubes, el sol, etc, y con colores queda más vistoso.

En el terminal queda muy bonito. Pero yo quiero mandar este archivo por correo como fichero adjunto, y si se abre con un editor de textos que no sea el sublimetext o el atom, se ve mal, ya que no es capaz de interpretar el código de colores. Por lo tanto, deseo quitarlos.

El código de colores va comprendido entre "[" y "m". He conseguido quitar el "[" sin embargo lo que hay detrás hasta la m (esta incluida) no he podido. Y solo me ha funcionado en algunos casos. Ejemplo:
38;5;226m    \   /    [0 Sunny
    16    38;5;226m     .-.      10 °C[0

He probado con esta expresión regular:

Código: php
cat -n prova.txt | sed 's/\[\(.*\)m/\1/g' > prova_final.txt


Os adjunto el fichero para que veáis que formato tiene:

Código: php
 
Weather for City: Madrid, Spain

     \   /     Sunny
      .-.      11 °C          
   ― (   ) ―   ↓ 0 km/h       
      `-'      10 km          
     /   \     0.0 mm         
                                                       ┌─────────────┐                                                       
┌──────────────────────────────┬───────────────────────┤ Sun 11. Dec ├───────────────────────┬──────────────────────────────┐
│           Morning            │             Noon      └──────┬──────┘    Evening            │            Night             │
├──────────────────────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────┤
│     \   /     Sunny          │     \   /     Sunny          │     \   /     Clear          │     \   /     Clear          │
│      .-.      10 °C          │      .-.      15 °C          │      .-.      14 °C          │      .-.      11 °C          │
│   ― (   ) ―   ↓ 1 – 2 km/h   │   ― (   ) ―   ↑ 2 – 3 km/h   │   ― (   ) ―   ↗ 6 – 12 km/h  │   ― (   ) ―   ↘ 5 – 8 km/h   │
│      `-'      10 km          │      `-'      10 km          │      `-'      10 km          │      `-'      10 km          │
│     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │
└──────────────────────────────┴──────────────────────────────┴──────────────────────────────┴──────────────────────────────┘
                                                       ┌─────────────┐                                                       
┌──────────────────────────────┬───────────────────────┤ Mon 12. Dec ├───────────────────────┬──────────────────────────────┐
│           Morning            │             Noon      └──────┬──────┘    Evening            │            Night             │
├──────────────────────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────┤
│     \   /     Sunny          │     \   /     Sunny          │     \   /     Clear          │     \   /     Clear          │
│      .-.      9 – 10 °C      │      .-.      15 °C          │      .-.      13 °C          │      .-.      10 – 11 °C     │
│   ― (   ) ―   ↓ 4 – 5 km/h   │   ― (   ) ―   ↑ 1 – 3 km/h   │   ― (   ) ―   ↗ 4 – 5 km/h   │   ― (   ) ―   ↘ 4 – 6 km/h   │
│      `-'      10 km          │      `-'      10 km          │      `-'      10 km          │      `-'      10 km          │
│     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │
└──────────────────────────────┴──────────────────────────────┴──────────────────────────────┴──────────────────────────────┘
                                                       ┌─────────────┐                                                       
┌──────────────────────────────┬───────────────────────┤ Tue 13. Dec ├───────────────────────┬──────────────────────────────┐
│           Morning            │             Noon      └──────┬──────┘    Evening            │            Night             │
├──────────────────────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────┤
│     \   /     Sunny          │     \   /     Sunny          │     \   /     Clear          │     \   /     Clear          │
│      .-.      9 °C           │      .-.      13 °C          │      .-.      13 °C          │      .-.      11 °C          │
│   ― (   ) ―   ↖ 2 – 3 km/h   │   ― (   ) ―   ↖ 3 km/h       │   ― (   ) ―   ↙ 1 – 3 km/h   │   ― (   ) ―   ↙ 1 – 2 km/h   │
│      `-'      10 km          │      `-'      10 km          │      `-'      10 km          │      `-'      10 km          │
│     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │     /   \     0.0 mm | 0%    │
└──────────────────────────────┴──────────────────────────────┴──────────────────────────────┴──────────────────────────────┘

Check new Feature: wttr.in/Moon or wttr.in/Moon@2016-Mar-23 to see the phase of the Moon
Follow @igor_chubin for wttr.in updates


Muchas gracias de antemano.

Cuando lo tenga fino publicaré un tutorial para que lo podáis replicar :)
#17
Dudas y pedidos generales / Re:Problema con Script en Python
Diciembre 11, 2016, 05:18:20 AM
Buenas a tod@s:

Muchas gracias. Vaya crack estás hecho. Espero algun día, después de leer y prácticar mucho, ser tan bueno como los que tenemos por aquí.

Tenías razón, faltaba una "p" jeje

Ahora me devuelve lo siguiente:

Citar192.168.1.1
192.168.1.1
up
syn-ack
[]
[<__main__.NmapPort instance at 0x7f68a6262950>]

Entiendo que aún me falta algo por corregir porque aún me sale una lista vacía....

Y tampoco entiendo porque esta parte en el código original en el libro no estaba si los scripts son 100% funcionales... :S (Si es un error de edición... vaya cagada)
#18
Dudas y pedidos generales / Re:Problema con Script en Python
Diciembre 10, 2016, 07:08:36 PM
Buenas a tod@s:

Al final he tenido que formatear un poco todo el código porque me decía que no estaba bien el formato con los tabuladores. Ahora ya lo tengo OK.

Sin embargo me salta este error sobre estas dos líneas:
Código: php
Traceback (most recent call last):
  File "./NmapHost.py", line 74, in <module>
    structureNmap = parseNmapScan(nm)
  File "./NmapHost.py", line 59, in parseNmapScan
    nmapHost.closedFilteredPorts.apend(nmapPort)
AttributeError: 'list' object has no attribute 'apend'

Código: php
else:
                                nmapHost.closedFilteredPorts.apend(nmapPort)



Sin embargo, si las comento, al ser un else, el código funciona, sin embargo... según el libro creo que me debería de devolver más info. Porque a mi solo me devuelve esto:

192.168.1.1
up
syn-ack
[]
[]


Gracias por la ayuda, y poco a poco vamos aprendiendo.
#19
Dudas y pedidos generales / Re:Problema con Script en Python
Diciembre 10, 2016, 06:48:12 AM
Buenas a tod@s:

Ostia, pues en el script del libro no sale nada de las líneas que comentas. Ya lo había revisado pero lo he vuelto a revisar y nada. En teoría son 100% funcionales los scripts, sin embargo, me extraña que se hayan comido estas líneas así por las buenas....


A parte, estoy intentando poner las líneas en el código y me salta error. Donde se deberían colocar? Entiendo que al final del método.

Gracias
#20
Dudas y pedidos generales / [SOLUCIONADO] Problema con Script en Python
Diciembre 09, 2016, 05:30:17 AM
Buenas a tod@s:

Aprovechando el Black Friday, me compré unos cuantos libros de la editorial 0xWorld para poder profundizar en el mundillo de la seguridad informática.

He empezado con el libro "Python para pentesters" y estoy probando todos y cada uno de los scripts propuestos para poder analizarlo, y entender qué hace y como lo hace, etc.

Pero he llegado en un script con la biblioteca nmap, que no me peta, pero sin embargo no me devuelve nada. Debido a que el código en el libro, se presenta en dos páginas, me debo perder en el tema de la tabulación. Y a pesar de que he probado diversas opciones, ninguna me devuelve nada después de ejecutar el script. Tampoco me devuelve ningún error.

He comparado línea por línea y no he visto ninguna diferencia respecto el script original. Con lo cual, me gustaría a ver si vosotros que tenéis más experiencia me sabéis decir donde está el fallo (si es que existe)

Os dejo el script a bajo:

Código: python
#!/usr/bin/env python

import nmap

class NmapHost:
	def __init__(self):
		self.host = None
		self.state = None
		self.reason = None
		self.openPorts = []
		self.closedFilteredPorts = []

class NmapPort:
	def __init__(self):
		self.id =None
		self.state = None
		self.reason = None
		self.port = None
		self.name = None
		self.version = None
		self.scriptOutput = None

def parseNmapScan (scan):
	nmapHosts = []
	
	for host in scan.all_hosts():
		nmapHost = NmapHost()
		nmapHost.host = host
			
		if scan[host].has_key('status'):
				nmapHost.state  = scan[host]['status']['state']
				nmapHost.reason = scan[host]['status']['reason']
				
				for protocol in ["tcp","udp","icmp"]:
					
					if scan[host].has_key(protocol):
						ports = scan[host][protocol].keys()
						
						for port in ports:
							nmapPort = NmapPort()
							nmapPort.port = port
							nmapPort.state = scan[host][protocol][port]['state']
							
							if scan[host][protocol][port].has_key('script'):
								nmapPort.scriptOutput = scan[host][protocol][port]['script']

							if scan[host][protocol][port].has_key('reason'):
								nmapPort.reason = scan[host][protocol][port]['reason']

							if scan[host][protocol][port].has_key('name'):
								nmapPort.name = scan[host][protocol][port]['name']

							if scan[host][protocol][port].has_key('version'):
								nmapPort.version = scan[host][protocol][port]['version']
	
							if scan[host][protocol][port].has_key('state'):
								nmapPort.state = scan[host][protocol][port]['state']

							else:
								nmapHost.closedFilteredPorts.apend(nmapPort)

						nmapHosts.append(nmapHost)
			
		else:
			print "[-] There's no match in the Nmap scan with the specified protocol %s" %(protocol)
		return nmapHosts

if __name__ == '__main__':
			nm = nmap.PortScanner()
			nm.scan('192.168.1.1','22-8080')
			structureNmap = parseNmapScan(nm)




Muchas gracias de antamno
Páginas1 2 3