Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Linax

Páginas: [1] 2
1
Dudas y pedidos generales / ¿Cómo transformar archivo ex4 a mq4?
« en: Julio 10, 2017, 01:23:32 pm »
Hola buenas,

Alguien sabe como puedo transformar un archivo ejecutable .ex4 a un archivo editable .mq4 ??

Gracias por su respuesta,

Saludos

2
Dudas y pedidos generales / Re:Conexión remota
« en: Julio 05, 2017, 07:44:43 pm »
Hola @Linax

Puedes crear una conexión directa o inversa con VNC. Si necesitas que sea directa entonces deberías abrir un puerto en tu router si deseas que sea inversa no.

Te dejo esto por aquí:

Acceso remoto con VNC usando conexiones inversas

Saludos

Gracias por vuestras respuestas, al final cree una conexión reversa con autologin y ejecuto una conexión ssh, sabes como lanzar una especie de "autossh" con la consola o como configurar un cron job en linux para que ejecute una conexión ssh cuando esta se encuentre caída?

3
Dudas y pedidos generales / [DUDA] Antivirus
« en: Julio 05, 2017, 07:24:49 pm »
Hola buenas,

¿Recomiendan utilizar antivirus para un sitio web? ¿En caso afirmativo cual recomiendan y porque?

4
Hola,

me gustaría saber en base a que parámetros fundamentaríais la decisión de adquirir un servidor dónde el tráfico estimado diario es de menos de 5.000 personas y 2000 conectadas al mismo tiempo en la web.

¿Cómo montaríais el sistema? Tenía pensado utilizar un servidor dedicado.
¿Sabéis de una buena compañía que provea de un hosting para soportar estos usuarios? Estuve mirando varias, hasta ahora utilizaba godaddy pero no me gustó el saber que sólo permiten 250 conexiones simultaneas a su base de datos.
¿Cuanto podría costar? Estimo que menos de 400€ al mes
¿Servidor cloud/dedicado? Tenía pensado servidor dedicado aunque estoy valorando pillar un cloud de amazon para luego escalar y coger un balanceador.
¿Alguien tiene experiencia en gestionar una plataforma con los tamaños similares a los que he mencionado?

Saludos

5
Dudas y pedidos generales / Conexión SSH autoejecutable
« en: Julio 01, 2017, 09:47:13 pm »
Hola buenas,

he configurado una RPI para que al arrancarse se autologuee y lo que quiero hacer es que ejecute una conexión ssh siempre que no la esté ejecutando, como puedo hacer esto de la forma correcta?

Saludos y gracias

6
Dudas y pedidos generales / Re:NO IP + SSH
« en: Julio 01, 2017, 09:44:50 pm »
Saludos amigos,

estoy intentando conectarme por ssh a una raspberry pi que tengo alojada en mi casa desde una red externa y estoy teniendo algunos problemillas, para conectarme estoy utilizando el servicio NO-IP y voy a exponer los pasos que he ido siguiendo y lo que me ha pasado.


Antes de nada el servicio de "No-IP" es un servicio que permite vincular un dominio a una dirección IP.

El tutorial que he seguido es el siguiente:
Código: [Seleccionar]
http://patolin.com/blog/2013/02/08/configura-tu-raspberry-pi-para-acceder-remotamente-usando-no-ip/
1) Crear cuenta en noip:
Código: [Seleccionar]
https://my.noip.com
2) He vinculado la raspberry pi al servicio Noip

Código: (bash) [Seleccionar]
mkdir no-ip
cd no-ip
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar -zxvf noip-duc-linux.tar.gz
cd noip-2.1.9-1/
make
sudo make install

Para inciar automáticamente el servicio al iniciar la raspberry
Código: (bash) [Seleccionar]
sudo nano /etc/init.d/noip2
y dentro colocamos:
Código: (bash) [Seleccionar]
#! /bin/bash
### BEGIN INIT INFO
# Provides: Servicio No-IP
# Required-Start: $syslog
# Required-Stop: $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: arranque automatico para no-ip
# Description:
#
### END INIT INFO
sudo /usr/local/bin/noip2

Damos permisio y colocamos al final de la cola de arranque:
Código: (bash) [Seleccionar]
sudo chmod +x /etc/init.d/noip2
sudo update-rc.d noip2 defaults

Finalmente he colocado en el router lo siguiente para conectarme via ssh y redireccionar las conexiones al aparato:


He intentado la conexión y me da error, alguna idea de que estoy haciendo mal?




Solucionado, me cambié de router y en el nuevo router pude realizar las configuraciones pertinentes:

Hice lo mismo más abrir el puerto del router y permitir que pasara a través del firewall, configuré una RPI en mi red local con noip como en los pasos anteriores y en la web de noip puedes checkear conforme está recibiendo la señal, después de todo esto pude conectarme desde fuera de mi red a dentro.

7
Hola buenas,

la situación es la siguiente, desde un programa en C++ estoy enviando una petición GET a un servidor y cuando me retorna los valores no se como recorrerlos para almacenarlos en una estructura de datos que pueda interpretar.

El flujo de la petición es el siguiente:
1) Realizo la petición al servidor
2) El servidor me devuelve un Array de Objetos que el código interpreta como un string
3) Cuando tengo el array de objetos no se dónde almacenarlo ni como recorrerlo

Alguien me puede ayudar?


Código:


Código: [Seleccionar]
string GrabWeb(string strUrl) {//>4
   string headers,ret; 
   char post[],result[];
   int res, timeout=5000;
   res=WebRequest("GET",strUrl,NULL,NULL,timeout,post,0,result,headers);
   if (res < 0) {

        return("");
   } 
   ret = CharArrayToString(result,0);
   return(ret);
}

int main(){
  string result = GrabWeb("https://ejemplo.com");
}

8
Dudas y pedidos generales / Re:NO IP + SSH
« en: Junio 06, 2017, 03:11:52 pm »
Pues lo que te pone en el error. No parece tener que ver con la redirección si no que no has configurado el ssh bien.
Hola Animanegra,

gracias por tu mensaje!
que puede fallar? Es posible que el router sea tan antiguo que no soporte ese tipo de conexión?

9
Dudas y pedidos generales / [SOLUCIONADO] NO IP + SSH
« en: Junio 03, 2017, 04:29:34 pm »
Saludos amigos,

estoy intentando conectarme por ssh a una raspberry pi que tengo alojada en mi casa desde una red externa y estoy teniendo algunos problemillas, para conectarme estoy utilizando el servicio NO-IP y voy a exponer los pasos que he ido siguiendo y lo que me ha pasado.


Antes de nada el servicio de "No-IP" es un servicio que permite vincular un dominio a una dirección IP.

El tutorial que he seguido es el siguiente:
Código: [Seleccionar]
http://patolin.com/blog/2013/02/08/configura-tu-raspberry-pi-para-acceder-remotamente-usando-no-ip/
1) Crear cuenta en noip:
Código: [Seleccionar]
https://my.noip.com
2) He vinculado la raspberry pi al servicio Noip

Código: (bash) [Seleccionar]
mkdir no-ip
cd no-ip
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar -zxvf noip-duc-linux.tar.gz
cd noip-2.1.9-1/
make
sudo make install

Para inciar automáticamente el servicio al iniciar la raspberry
Código: (bash) [Seleccionar]
sudo nano /etc/init.d/noip2
y dentro colocamos:
Código: (bash) [Seleccionar]
#! /bin/bash
### BEGIN INIT INFO
# Provides: Servicio No-IP
# Required-Start: $syslog
# Required-Stop: $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: arranque automatico para no-ip
# Description:
#
### END INIT INFO
sudo /usr/local/bin/noip2

Damos permisio y colocamos al final de la cola de arranque:
Código: (bash) [Seleccionar]
sudo chmod +x /etc/init.d/noip2
sudo update-rc.d noip2 defaults

Finalmente he colocado en el router lo siguiente para conectarme via ssh y redireccionar las conexiones al aparato:


He intentado la conexión y me da error, alguna idea de que estoy haciendo mal?



10
Hola buenas,

estoy buscando la forma de realizar una conexión remota a mis dispositivos desde redes remotas, el caso es que no tengo acceso al router por lo que no me sirve la opción de conectarme mediante una conexión ssh inversa. ¿Conocéis alternativas?

Saludos


11
Solucionado, lo instalé otra vez, marque la opción de añadir al menú del botón derecho y luego lo des-instalé.

YEP!

12
Hola buenas,

cuando le doy botón derecho encima de algun archivo me sale la opción "abrir con sublime text 2", el caso es que lo he borrado de mi sistema y aún así me sigue apareciendo, que puedo hacer?

https://gyazo.com/132108195a3809909b045b5b90427891

13
como hace para apagar su ordenador?
Es muy simple, solo aprovecha el programa shutdown que se maneja mediante cmd(consola de comandos), lo que hago es invocar una cmd y mandarle el comando shutdown con los parametros (/s para apagar y /t para el tiempo). Para permitir que el usuario decida el tiempo lo que hago es asignar el valor que se introduce a una variable que al montarla en el string después de /t se convierte en el tiempo. Por seguridad antes de anotar el valor se pasa por una función que comprueba que el valor sea número  (IsNumber) y que este sea positivo.
Y como logras llamar la consola desde la web?
Saludos

Enviado desde mi MI 4LTE mediante Tapatalk


14
Ideas y Sugerencias / Re:¿Qué opinas sobre Underc0de?
« en: Mayo 06, 2017, 08:17:04 pm »
me parece que es el mejor foro de seguridad informática que hay actualmente y tiene miembros muy activos, me molan mucho los tutoriales y los cursos gratuitos, especialmente de Gabriela y Antrax que son los que he visto más recientemente, espero poder compartir con vosotros algún conocimiento de valor.

Enviado desde mi MI 4LTE mediante Tapatalk


15
como hace para apagar su ordenador?

Enviado desde mi MI 4LTE mediante Tapatalk


16
Redes y antenas / Re:La técnica ARPspoof
« en: Mayo 02, 2017, 02:44:52 pm »
Y los routers modernos no tienen forma de contrarrestar este tipo de ataque?

17
Dudas y pedidos generales / Netbios vulnerability in windows 10...¿?
« en: Mayo 02, 2017, 12:08:09 pm »
Hola buenas,

estoy tratando de analizar lo que pienso que puede ser una vulnerabilidad en mi ordenador con Windows 10 desde una raspberry de la misma red con Kali Linux.

He lanzado nmap desde Kali a Windows 10
Código: (dos) [Seleccionar]
$ nmap -sV ip_del_windows
Código: (dos) [Seleccionar]
PORT     STATE SERVICE         VERSION
135/tcp  open  msrpc           Microsoft Windows RPC
139/tcp  open  netbios-ssn     Microsoft Windows netbios-ssn
443/tcp  open  http            Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2h PHP/5.6.24)
445/tcp  open  microsoft-ds    Microsoft Windows 7 - 10 microsoft-ds (workgroup: WORKGROUP)
902/tcp  open  ssl/vmware-auth VMware Authentication Daemon 1.10 (Uses VNC, SOAP)
912/tcp  open  vmware-auth     VMware Authentication Daemon 1.0 (Uses VNC, SOAP)
3306/tcp open  mysql           MySQL 5.5.5-10.1.16-MariaDB
5357/tcp open  http            Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
8080/tcp open  http            Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2h PHP/5.6.24)
MAC Address: **:**:**:**:**:** (Unknown)

El caso es que he visto que tengo el puerto 139 abierto, lo cual pienso que puede ser una vulnerabilidad. He leido que un tipo publicó algo en otro foro al respecto:
Código: [Seleccionar]
http://foro.elhacker.net/hacking_basico/ip_y_puerto_139_abierto-t23029.0.html
He hecho nmblookup substityendo el comando nbtstat de la guía:
Código: (dos) [Seleccionar]
$ nmblookup -A ip_del_windows
Resultado:
Código: (dos) [Seleccionar]
Looking up status of 0.0.0.0
No reply from 0.0.0.0

Looking up status of ip_del_windows
        Usuario <20> -         M <ACTIVE>
        Usuario <00> -         M <ACTIVE>
        WORKGROUP       <00> - <GROUP> M <ACTIVE>
        WORKGROUP       <1e> - <GROUP> M <ACTIVE>

        MAC Address = **-**-**-**-**-**

El caso es que me he quedado dónde dice "net use ..." puesto que no se como utilizar este comando en Linux, al colocar net use me saltan las variables de net que puedo utilizar pero ninguno es use.

Comandos de la guía:
Código: (dos) [Seleccionar]
c:\>net use \\[ip_del_windows]\ipc$ "" /user:""
net view \\ip_del_windows

Lista de comandos permitidos con net:
Código: (dos) [Seleccionar]
net rpc             Run functions using RPC transport
net rap             Run functions using RAP transport
net ads             Run functions using ADS transport
net file            Functions on remote opened files
net share           Functions on shares
net session         Manage sessions
net server          List servers in workgroup
net domain          List domains/workgroups on network
net printq          Modify printer queue
net user            Manage users
net group           Manage groups
net groupmap        Manage group mappings
net sam             Functions on the SAM database
net validate        Validate username and password
net groupmember     Modify group memberships
net admin           Execute remote command on a remote OS/2 server
net service         List/modify running services
net password        Change user password on target server
net changetrustpw   Change the trust password
net changesecretpw  Change the secret password
net setauthuser     Set the winbind auth user
net getauthuser     Get the winbind auth user settings
net time            Show/set time
net lookup          Look up host names/IP addresses
net g_lock          Manipulate the global lock table
net join            Join a domain/AD
net dom             Join/unjoin (remote) machines to/from a domain/AD
net cache           Operate on the cache tdb file
net getlocalsid     Get the SID for the local domain
net setlocalsid     Set the SID for the local domain
net setdomainsid    Set domain SID on member servers
net getdomainsid    Get domain SID on member servers
net maxrid          Display the maximum RID currently used
net idmap           IDmap functions
net status          Display server status
net usershare       Manage user-modifiable shares
net usersidlist     Display list of all users with SID
net conf            Manage Samba registry based configuration
net registry        Manage the Samba registry
net eventlog        Process Win32 *.evt eventlog files
net printing        Process tdb printer files
net serverid        Manage the serverid tdb
net notify          notifyd client code
net help            Print usage information

Saludos y gracias!

18
Talleres Underc0de / Re:Taller de Seguridad Wireless #5
« en: Mayo 01, 2017, 06:49:00 pm »
Gracias por el aporte, está muy bien explicado.

Podrías aconsejarnos sobre que medidas tomar para protegernos ante estos ataques?

Gracias!

Lo mejor es que configures tu red como WPA2 con una contraseña de más de 20 dígitos está bien, además desactivar el PSK y puedes hacer un filtrado por MAC, así controlas quien está dentro o fuera de la red.

Por último hay que ser un poco inteligente e intentar evitar caer en ataques como el evil twin.

Saludos.
Hola buenas,
gracias por tu mensaje, podrías explicar como se desactiva el psk?

Gracias, saludos

19
Hola buenas,

tengo una Raspberry Pi B con el SO Kali (pi) GNU/Linux instalado, el caso es que la quiero utilizar para realizar auditorias de seguridad y conectarme a ella remotamente mediante SSH, la raspberry la tengo en mi casa y me interesaría que tuviera algún tipo de protección, he estado viendo que con IPtables se puede configurar una especia de firewall, entonces lo que me gustaría saber es que me recomendaríais hacer para proteger el dispositivo.

Como he dicho me conecto vía SSH pero lo hago desde zonas públicas y en el futuro desde ordenadores que estarán en las empresas que quiero auditar así que cualquier consejo se agradece.

Saludos y gracias por los consejos.

20
Talleres Underc0de / Re:Taller de Seguridad Wireless #5
« en: Abril 30, 2017, 01:23:23 pm »
Gracias por el aporte, está muy bien explicado.

Podrías aconsejarnos sobre que medidas tomar para protegernos ante estos ataques?

Gracias!

Páginas: [1] 2