Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Uservzk80

#1
Dudas y pedidos generales / Re:Conseguir IP
Abril 03, 2017, 04:06:01 PM
Hola, 

Existen aplicativos web como grabify que permiten tener un control sobre las direcciones ip que acceden a un enlace.

Un saludo
#2
Muchas gracias, muy interesante... La verdad necesario de vez en cuando ver cosas distintas, este framework realmente promete y tengo por seguro que muy pronto estaré probando ExploitPack.

Gracias por la información.
Saludos  ;D
#3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos
Hola @me_garciam realmente es posible romper el crypt 10,11,12.. y realmente hay muchos recursos en internet para realizar este tipo de tareas. Por si te interesa tengo varios vídeos detallados sobre este método en mi canal de YouTube. Un saludo!
#4
Hola muy buenas a todos realmente estaba leyendo todos los comentarios y veo que todos llegáis a la misma conclusión .. la conclusión de que el conocimiento ya no se comparte como antes ¿pero esto porque tiene que ser así?.

En mayor o menor medida se sigue compartiendo el conocimiento ... Quizás no de la misma forma pero si que se sigue compartiendo e intentando que los usuarios puedan aprender de la mejor forma y que esto les ayude en su paso por internet. TODOS y digo todos somos conscientes de las amenazas que podemos encontrar en internet.. ¿pero cuántos usuarios saben identificar estas amenazas? La verdad es que muy pocos.. y es algo que debería ser fundamental . No estoy hablando de que adquieran conocimientos muy avanzados, estoy hablando de qué aprendan a detectar ataques comunes que vemos diariamente en internet. Y esto es lo que están intentando algunas personas como puedo ser yo con mis aportes en forma de vídeos o otros grandes que circulan por internet.

La verdad es que no creo que el conocimiento no se este compartiendo simplemente al darte un paseo por blogs de seguridad informática podrás ver que todo se sigue compartiendo.

Esta es mi humilde opinión.Un saludo!
#5
Esos vídeos los había visto hace tiempo y solo por entretenimiento ahora mismo no te puedo decir de forma exacta dado que hace mucho tiempo que los vi.. Pero según lo que recuerdo lo que hace es desconectar a los usuarios de una red , posteriormente crea un Fake Ap idéntico al original .. De ese mismo modo las víctimas se conectan y el consigue capturar los credenciales . Un saludo
#6
Hacking / Re:Vulnerabilidad en WhatsApp CRYPT 6_12
Julio 23, 2016, 04:20:47 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo realmente peligroso de aquí es el imaginar que se implementó un sistema a medias.
Así es ,se implemento un sistema que no funciona de la forma correcta .. La verdad es que es un gran error . Saludos
#7
Hacking / Re:Vulnerabilidad en WhatsApp CRYPT 6_12
Julio 23, 2016, 04:20:03 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.
La versión de android es la 4.4 , pero afecta a todas las versiones .. De hecho no es necesario ser root puede ser extraído por ADB pero necesitas una serie de necesidades o requisitos. Un saludo
#8
Hola , ¿que tal? Quizás puedar usar como es el navegador owasp mantra .Este navegador es muy bueno para esto y tiene opciones muy interesantes, Lo que quizás te sirva es la opción que permite hacer fuerza bruta sin diccionario con una cadena de letras ejemplo : a,b,c,d,e,1,2,3 lo que hará será probar todas las combinaciones posibles de esas letras .. No es exactamente lo que buscas pero quizás sea una solución . Un saludo
#9
Investiga sobre Kodi, quizás sea una solución valida para ti .. Un saludo
#10
Dudas y pedidos generales / Re:Av Killer Bypass
Julio 22, 2016, 06:01:37 PM
Generalmente siempre se puede hacer una desinfección y librarse del ejecutable maliciosa , que tenga la opción de Av killer no significa que sea 100% antivirus de hecho puede llegar a ser detectado por ejecución en memoria y de este modo eliminado . Un saludo
#11
Hacking / Re:Vulnerabilidad en WhatsApp CRYPT 6_12
Julio 22, 2016, 05:43:02 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bastante interesante, en conclusión no es necesario romper la encriptacion que implementaron puesto que quedan logs en las base de datos y es posible leerlas en texto plano. :o

Saludos!, EPSILON
Así es .. Whatsapp afirma ser muy seguro pero bueno realmente no es así ..

Saludos
#12
GNU/Linux / Re:[Distro] LionSec Linux 5.0
Julio 22, 2016, 05:41:31 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Wow, el LionSec esta en el foro. Que tal compañero, se que esto lo vas a tomar a mal, pero creo que tu SO viene con algun que otro agujero para el que lo instala.

Tu pagina web, me deja mucho que desear para alguien que creo un sistema operativo, y cuando quiero utilizar tus herramientas tengo miles de errores en el AV. Seran falsos positivos, .js, o algo. No importa, tu SO me llama muchisimo la atencion, tengo ganas de bajarlo igual.

Te felicito (:
Muchas personas usan la distribución de el compañero Lion Sec y no he oído de ninguno estas quejas que presentas. Esto que comentas me recuerda a cuando acusaban a Chema Alonso de haber incorporado una puerta trasera en la herramienta Foca ..

LionSec es una persona que ofrece gran cantidad de recursos de tipo gratuito y sinceramente es algo que se aprecia mucho porque aunque no lo parezca lleva mucho trabajo..

Aun recuerdo no hace tanto tiempo como Creadpag había detectado un XSS  en una de las partes de la web de LionSec y en vez de reportar y ayudar se río de el y eso no esta bien .. Bueno que me salgo del tema, lo que quería decir es que si quieres usar sus herramientas usalas , si no no las uses . Y en el caso de que se realize una acusación se deben presentar pruebas.

Un saludo y esperó que me haya explicado bien ;)
#13
El método más efectivo es hacer un ataque específico , centrándose en esa persona y darle algo de interés .. en ese caso no dudara en abrir el archivo adjunto . un saludo
#14
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cuando pueda me voy a fijar nuevamente que puedo hacer, seguramente sea eso. Este haciendo algo mal. jaja

Gracias! Igual el SET no tiene un harvester de emails tambien?
No , SET no tiene ningún harvester lo que si permite es hacer un email spoofing , envíos de correos. También puedes probar otra herramienta la cuál es TheHarvester y sobre la que subiré vídeo en estos días. Un saludo!
#15
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo supuse que eran la misma persona! JAJAJAJAJ

Felicidades, lo probe y no funciono. No tengo el screen del error porque estoy en el trabajo. Pero es como que no conectaba al servidor creo.

Probe 2 dominios de empresas y uno generico como GMAIL y no paso nada jajaj
Debería de haber funcionado , asegurate de que no realizas nada mal. Un saludo
#16
Hola Grep , sorprendentemente ayer mismo hice un vídeo sobre esto . la verdad es que es casualidad también que tu ayer escribas sobre esto. sinceramente es una gozada poder leerlo también y no solo disfrutarlo en vídeo . Saludos ;)

P.D : Aquí dejo el vídeo por si alguien lo quiere ver -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#17
Hola buenas , al menos deberías darle un referido a hackingpublico en la publicación ya que proviene de allí , aun así gracias . un saludo ;)

Enviado desde mi Nut_Bravo mediante Tapatalk

#18
claro esta que para que un ataque de ingenería social llegue a ser exitoso la persona que lo esta realizando tiene que tener un manejo bastante amplio sobre técnicas de tipo psicológicas , si es cierto que algunos ataques se pueden llevar a cabo sin apenas esfuerzo como es lo que comentas que desinstalen su antivirus pero estas tratando con personas con pocos conocimientos sobre el tema que estas tratando y que se dejan guiar...

Quizás el primer factor que entra en juego y determina una ataque tan sencillo es la confianza , los seres humanos están preparados para confiar desde que nacen , es una actitud que viene dentro de nosotros de serie y que puede ser utilizado por atacantes .

Conclusión : Las personas no son ingenuas ni tontas simplemente no están preparadas para saber detectar el ataque es básicamente la ignorancia
Un saludo ;)

Enviado desde mi Nut_Bravo mediante Tapatalk
#19
Para que modifique también la dirección IP de la máquina virtual es tan sencillo como ponerla en modo NAT , haz la prueba y verás como así te funciona. Un saludo!

Enviado desde mi Nut_Bravo mediante Tapatalk

#20
Hacking / Vulnerabilidad en WhatsApp CRYPT 6_12
Julio 08, 2016, 08:07:34 AM
Hola a todos, quiero compartir con todos vosotros esta información dado que aunque es algo simple creo que es algo que debería conocer todo el mundo. Todos a día de hoy utilizamos la plataforma de WhatsApp como medida de comunicación con nuestros amigos,familiares,.. WhatsApp desde su inicio ha tenido fallas de seguridad más graves y menos graves como cualquier otra aplicación..

WhatsApp implementó un sistema de cifrado los crypt pero estos no se encuentran implementados de forma correcta y deja a manos de cualquier persona el poder acceder a los mensajes,contactos,.. y modificarlos a su gusto. Esto quizás no es que sea muy importante pero en un análisis forense sería un factor fundamental.


Me gustaría que me pudiesen expresar su opinión respecto a este tema. Un Saludo!  ;)