Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Uservzk80

Páginas: [1] 2
1
Dudas y pedidos generales / Re:Conseguir IP
« en: Abril 03, 2017, 04:06:01 pm »
Hola, 

Existen aplicativos web como grabify que permiten tener un control sobre las direcciones ip que acceden a un enlace.

Un saludo

2
Hacking / Re:ExploitPack. Un nuevo framework para pentest
« en: Enero 10, 2017, 04:37:21 pm »
Muchas gracias, muy interesante... La verdad necesario de vez en cuando ver cosas distintas, este framework realmente promete y tengo por seguro que muy pronto estaré probando ExploitPack.

Gracias por la información.
Saludos  ;D

3
Android / Re:[WhatsApp] Herramienta para desencriptar la base de datos
« en: Agosto 26, 2016, 09:02:42 am »
You are not allowed to view links. Register or Login
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos
Hola @me_garciam realmente es posible romper el crypt 10,11,12.. y realmente hay muchos recursos en internet para realizar este tipo de tareas. Por si te interesa tengo varios vídeos detallados sobre este método en mi canal de YouTube. Un saludo!

4
Debates / Re:Que lindo sería volver a la vieja escuela no?
« en: Agosto 26, 2016, 08:50:28 am »
Hola muy buenas a todos realmente estaba leyendo todos los comentarios y veo que todos llegáis a la misma conclusión .. la conclusión de que el conocimiento ya no se comparte como antes ¿pero esto porque tiene que ser así?.

En mayor o menor medida se sigue compartiendo el conocimiento ... Quizás no de la misma forma pero si que se sigue compartiendo e intentando que los usuarios puedan aprender de la mejor forma y que esto les ayude en su paso por internet. TODOS y digo todos somos conscientes de las amenazas que podemos encontrar en internet.. ¿pero cuántos usuarios saben identificar estas amenazas? La verdad es que muy pocos.. y es algo que debería ser fundamental . No estoy hablando de que adquieran conocimientos muy avanzados, estoy hablando de qué aprendan a detectar ataques comunes que vemos diariamente en internet. Y esto es lo que están intentando algunas personas como puedo ser yo con mis aportes en forma de vídeos o otros grandes que circulan por internet.

La verdad es que no creo que el conocimiento no se este compartiendo simplemente al darte un paseo por blogs de seguridad informática podrás ver que todo se sigue compartiendo.

Esta es mi humilde opinión.Un saludo!

5
Esos vídeos los había visto hace tiempo y solo por entretenimiento ahora mismo no te puedo decir de forma exacta dado que hace mucho tiempo que los vi.. Pero según lo que recuerdo lo que hace es desconectar a los usuarios de una red , posteriormente crea un Fake Ap idéntico al original .. De ese mismo modo las víctimas se conectan y el consigue capturar los credenciales . Un saludo

6
Hacking / Re:Vulnerabilidad en WhatsApp CRYPT 6_12
« en: Julio 23, 2016, 04:20:47 pm »
You are not allowed to view links. Register or Login
Lo realmente peligroso de aquí es el imaginar que se implementó un sistema a medias.
Así es ,se implemento un sistema que no funciona de la forma correcta .. La verdad es que es un gran error . Saludos

7
Hacking / Re:Vulnerabilidad en WhatsApp CRYPT 6_12
« en: Julio 23, 2016, 04:20:03 pm »
You are not allowed to view links. Register or Login
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.
La versión de android es la 4.4 , pero afecta a todas las versiones .. De hecho no es necesario ser root puede ser extraído por ADB pero necesitas una serie de necesidades o requisitos. Un saludo

8
You are not allowed to view links. Register or Login
Justamente el Katoolin es una herramienta del creador del LIONSEC OS.

Alguien lo uso? Como para comprobar si es bueno y no esta lleno de backdoors?
Por lo que veo no paras de acusar al compañero LionSec de que sus herramientas contienen puertas traseras . Tan raro os resulta que un compañero quiera compartir herramientas con todos nosotros ..

Soy totalmente fan de el Sr LionSec y te puedo asegurar que sus intenciones son las mejores .

Un saludo

9
Hola, creo que ya llego tarde pero te sugiero las siguientes distribuciones para realizar pentesting: Kali Linux, BackBox, Buqtrack, Samurai OS, Cyborg Hawk, Parrot OS,Backtrack, esas son las distros que yo he probado y usado .. Entre todas esas te recomiendo BackBox basada en ubuntu y genial estabilidad , Parrot OS y Kali linux .

También te quiero decir que no es necesario tener que usar una distro especifica para el penetration testing pues yo estuve usando mucho tiempo Ubuntu en su versión de Gnome y instalado las herramientas gracias a la genial Katoolin del compañero LionSec.

Un saludo y espero ayudar

10
Hola , ¿que tal? Quizás puedar usar como es el navegador owasp mantra .Este navegador es muy bueno para esto y tiene opciones muy interesantes, Lo que quizás te sirva es la opción que permite hacer fuerza bruta sin diccionario con una cadena de letras ejemplo : a,b,c,d,e,1,2,3 lo que hará será probar todas las combinaciones posibles de esas letras .. No es exactamente lo que buscas pero quizás sea una solución . Un saludo

11
Investiga sobre Kodi, quizás sea una solución valida para ti .. Un saludo

12
Dudas y pedidos generales / Re:Av Killer Bypass
« en: Julio 22, 2016, 06:01:37 pm »
Generalmente siempre se puede hacer una desinfección y librarse del ejecutable maliciosa , que tenga la opción de Av killer no significa que sea 100% antivirus de hecho puede llegar a ser detectado por ejecución en memoria y de este modo eliminado . Un saludo

13
Hacking / Re:Vulnerabilidad en WhatsApp CRYPT 6_12
« en: Julio 22, 2016, 05:43:02 pm »
You are not allowed to view links. Register or Login
Bastante interesante, en conclusión no es necesario romper la encriptacion que implementaron puesto que quedan logs en las base de datos y es posible leerlas en texto plano. :o

Saludos!, EPSILON
Así es .. Whatsapp afirma ser muy seguro pero bueno realmente no es así ..

Saludos

14
GNU/Linux / Re:[Distro] LionSec Linux 5.0
« en: Julio 22, 2016, 05:41:31 pm »
You are not allowed to view links. Register or Login
Wow, el LionSec esta en el foro. Que tal compañero, se que esto lo vas a tomar a mal, pero creo que tu SO viene con algun que otro agujero para el que lo instala.

Tu pagina web, me deja mucho que desear para alguien que creo un sistema operativo, y cuando quiero utilizar tus herramientas tengo miles de errores en el AV. Seran falsos positivos, .js, o algo. No importa, tu SO me llama muchisimo la atencion, tengo ganas de bajarlo igual.

Te felicito (:
Muchas personas usan la distribución de el compañero Lion Sec y no he oído de ninguno estas quejas que presentas. Esto que comentas me recuerda a cuando acusaban a Chema Alonso de haber incorporado una puerta trasera en la herramienta Foca ..

LionSec es una persona que ofrece gran cantidad de recursos de tipo gratuito y sinceramente es algo que se aprecia mucho porque aunque no lo parezca lleva mucho trabajo..

Aun recuerdo no hace tanto tiempo como Creadpag había detectado un XSS  en una de las partes de la web de LionSec y en vez de reportar y ayudar se río de el y eso no esta bien .. Bueno que me salgo del tema, lo que quería decir es que si quieres usar sus herramientas usalas , si no no las uses . Y en el caso de que se realize una acusación se deben presentar pruebas.

Un saludo y esperó que me haya explicado bien ;)

15
El método más efectivo es hacer un ataque específico , centrándose en esa persona y darle algo de interés .. en ese caso no dudara en abrir el archivo adjunto . un saludo

16
Hacking / Re:Email Harvesting - Recolectando emails de un dominio
« en: Julio 21, 2016, 08:58:35 am »
You are not allowed to view links. Register or Login
Cuando pueda me voy a fijar nuevamente que puedo hacer, seguramente sea eso. Este haciendo algo mal. jaja

Gracias! Igual el SET no tiene un harvester de emails tambien?
No , SET no tiene ningún harvester lo que si permite es hacer un email spoofing , envíos de correos. También puedes probar otra herramienta la cuál es TheHarvester y sobre la que subiré vídeo en estos días. Un saludo!

17
Hacking / Re:Email Harvesting - Recolectando emails de un dominio
« en: Julio 21, 2016, 06:57:29 am »
You are not allowed to view links. Register or Login
Yo supuse que eran la misma persona! JAJAJAJAJ

Felicidades, lo probe y no funciono. No tengo el screen del error porque estoy en el trabajo. Pero es como que no conectaba al servidor creo.

Probe 2 dominios de empresas y uno generico como GMAIL y no paso nada jajaj
Debería de haber funcionado , asegurate de que no realizas nada mal. Un saludo

18
Hacking / Re:Email Harvesting - Recolectando emails de un dominio
« en: Julio 20, 2016, 10:50:16 am »
Hola Grep , sorprendentemente ayer mismo hice un vídeo sobre esto . la verdad es que es casualidad también que tu ayer escribas sobre esto. sinceramente es una gozada poder leerlo también y no solo disfrutarlo en vídeo . Saludos ;)

P.D : Aquí dejo el vídeo por si alguien lo quiere ver -> You are not allowed to view links. Register or Login

19
Hola buenas , al menos deberías darle un referido a hackingpublico en la publicación ya que proviene de allí , aun así gracias . un saludo ;)

Enviado desde mi Nut_Bravo mediante Tapatalk


20
Debates / Re:¿La gente en Internet es ingenua o tonta?
« en: Julio 09, 2016, 10:20:33 am »
claro esta que para que un ataque de ingenería social llegue a ser exitoso la persona que lo esta realizando tiene que tener un manejo bastante amplio sobre técnicas de tipo psicológicas , si es cierto que algunos ataques se pueden llevar a cabo sin apenas esfuerzo como es lo que comentas que desinstalen su antivirus pero estas tratando con personas con pocos conocimientos sobre el tema que estas tratando y que se dejan guiar...

 Quizás el primer factor que entra en juego y determina una ataque tan sencillo es la confianza , los seres humanos están preparados para confiar desde que nacen , es una actitud que viene dentro de nosotros de serie y que puede ser utilizado por atacantes .

Conclusión : Las personas no son ingenuas ni tontas simplemente no están preparadas para saber detectar el ataque es básicamente la ignorancia
Un saludo ;)

Enviado desde mi Nut_Bravo mediante Tapatalk

Páginas: [1] 2