Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - km0xu95

#1
Dudas y pedidos generales / Bilbioteca y Warzone
Noviembre 11, 2019, 08:32:43 AM
Hola underc0ders!

Una duda rápida. ¿Alguno de vosotros sabe si la biblioteca y el warzone de underc0de se encuentran caídos o han sido eliminados de manera definitiva?

Gracias y salu2!
#2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola y gracias por tu respuesta, pasaria lo mismo si tengo abierto skype y whatsapp? xq loa scanee tambien con esos programas abiertos pero me da el mismo resultado, todo cerrado

Hola!

Sí, claro que está pasando lo mismo. Cuando te conectas a internet lo haces a través de un router que tiene en su interior un Firewall Stateful en la mayoría de las ocasiones. Este tipo de firewalls cuando abres una conexión hacia el exterior crea automáticamente una regla de entrada para que vuelva el tráfico hacia ti de esa conexión, pero eso no quiere decir que abra ningún puerto; de hecho, por eso te salen cerrados (o podrían salir filtrados). Por decirlo de otro modo, son firewalls que permiten salir hacia el exterior sin aplicar port forwarding, por lo que los puertos permanecen cerrados. Si quieres por ejemplo, tener servidores públicos en tu red tienes que hacer port forwarding para abrir puertos y poder entrar a tu red.

Saludos!
#3
Dudas y pedidos generales / Re:Escanear vlan con nmap
Noviembre 11, 2018, 10:05:14 PM
Hola,

hasta donde yo sé, no existe un comando concreto para escanear una VLAN con nmap (aunque puede ser que algún forero me desmienta). Las VLAN son segmentos de red creados para tener, valga la redundancia, mayor segmentación en la red y así limitar los dominios de difusión. Técnicamente, si tu quieres realizar un escaneo de la red correspondiente a la VLAN 10 (por poner un número) deberías de estar conectado a la misma; si es tu caso, y estás conectado con una dirección de red correspondiente a la VLAN que quieres escanear, puedes hacerlo con los comandos clásicos de nmap, pues es una red como otra cualquiera. Si por el contrario, estás conectado a una red y quieres escanear una VLAN a la cual no estás conectado, tienes varias opciones:

1. Realizar algún tipo de ataque a la VLAN como VLAN hopping o VLAN double tagging e intentar llegar hasta la VLAN que deseas escanear desde tu ordenador. Una vez que consigas llegar, escanea como siempre. No obstante, esta técnica puede resultarte inútil, ya que si las VLAN están bien configuradas, creo que no deberías de recibir respuesta por parte del objetivo aunque tus paquetes lleguen (como te digo, hablo de memoria ya que hace mucho tiempo que no me peleo con ataques de capa 2).

2. Realizar pivoting desde un equipo de la red a la que estés conectado para llegar a la VLAN destino.

En resumen, si estás conectado a la VLAN, puedes hacer un escaneo convencional, pero si no lo estás, deberás saltarte la protección adicional que generan las VLAN de alguna manera. Tampoco se entiende bien si tu pregunta iba más enfocada a obtener el número de la VLAN o a escanearla, si pudieras especificar un poco más...

Saludos!
#4
Dudas y pedidos generales / Re:Carrera universitaria
Septiembre 11, 2018, 10:58:54 AM
La verdad que Cataluña me queda un poco lejos, pero la FIB es una buena elección, seguro! Si sacas tiempo durante la carrera para ir haciendo certificaciones, no lo dudes! Depende de qué área de la seguridad te interese más puedes tirar por unas u otras. Suerte y ánimo!
#5
Dudas y pedidos generales / Re:Carrera universitaria
Septiembre 10, 2018, 10:45:25 PM
Yo he estudiado el grado en ingeniería de telecomunicaciones y estoy cursando un máster. Te comento mi experiencia, por si te sirve de ayuda:

En primer lugar, como bien dices, no hay una carrera totalmente enfocada a la seguridad informática. Cualquier opción que escojas entre informática o telecomunicaciones te va a venir bien de cara a la formación básica. Como diferencia, y ciñéndome únicamente a mi Universidad (no sé si en todas es así), los informáticos saben más en cuanto a programación y fundamentos de computadores, bases de datos etc. y menos de redes mientras que los telecos sabemos algo más de redes y menos de lo otro... En cuanto a asignaturas, en cada grado hay una o como mucho dos relacionadas con seguridad informática pero a nivel descriptivo y muy básico.

En general, las carreras dependen bastante en la Comunidad Autónoma donde la estudies. Con esto quiero decir que todas son parecidas, pero ninguna igual 100% y es posible que en algunos sitios haya grupos más avanzados en algunas cosas (como podría ser por ejemplo la seguridad) y te interese ir allí. Ten en cuenta también que si quieres continuar tus estudios y hacer una tesis doctoral necesitas un máster habilitante u oficial. Normalmente, los másters en ciberseguridad no lo son, ya que son propios de cada universidad (aunque no por ello son menos buenos, al contrario).

Ahi van mis consejos:

1. Ve a la universidad, ya que en ella te enseñan cosas básicas que utilizarás en tu día a día si te quieres dedicar a la seguridad informática y siempre podrás acreditar a las empresas algún título (esto no debería ser lo más importante pero en España tristemente tenemos una titulitis ampliamente extendida...). Entre una carrera u otra, mira las asignaturas y elige aquella que más te guste (si ya sabes programar y bases de datos informática puede estar bien; si sabes de redes y de telemática, mejor teleco).

2. Además de la universidad, como te han comentado, existen certificaciones de seguridad desde las más básicas hasta más avanzadas. También en foros como este puedes encontrar multitud de material para dar tus primeros (o tus segundos, terceros... quién sabe) pasos en el mundo de la seguridad.

3. Con todo lo anterior, no te olvides de aprender algún lenguaje de programación como Python, C++, Ruby y de scripting de línea de comandos como Bash para Linux o Powershell de Windows. De esto, hay mucho material también en internet.

4. El inglés es FUNDAMENTAL. Si no lo dominas como para leer o escuchar (e incluso escribir) documentación, este paso es necesario.

En resumen, basándome en mi experiencia, es fundamental certificarse, saber programación e inglés, pero también veo necesario acudir a la Universidad. No te harás un experto en ella estudiando un grado, pero te ayudará en el camino! Además se conoce muy buena gente. Si tienes alguna duda sobre qué universidad elegir o qué estudiar y me aportas más datos, tal vez te pueda dar mi opinión por si te sirve de ayuda.

Saludos y suerte en la elección! Recuerda que hagas lo que hagas, estará bien ;)

#6
Hola,

a mí me pasaba lo mismo y era algo relacionado con el controlador de la tarjeta gráfica. No obstante, siempre apago los sistemas linux con el comando [sudo] init 0. ¿Has probado a utilizarlo?

Saludos y suerte con el tema!
#7
Dudas y pedidos generales / Re:Bounty
Julio 20, 2018, 11:45:34 AM
Seguramente sea algo simple, pero cuando estás cerrado de mente no hay nada que hacer...

Muchas gracias, espero por tu respuesta y suerte!
#8
Dudas y pedidos generales / Bounty
Julio 20, 2018, 11:38:38 AM
Hola,

alguien ha probado a intentar penetrar en la máquina Bounty de la plataforma hackthebox? En ella aparece una foto del mago Merlín en su página web pero nada más. He intentado descubrir directorios ocultos con palabras comunes y diccionarios hechos con cewl en páginas web con información de Merlín pero sin resultados.

¿Alguna pista para poder salir de este agujero?
#9
Ya nos vas contando, a ver si damos con el problema! Para eso estamos, suerte!!
#10
Hola,

el mensaje "no session was created" en Metasploit te puede salir, con mucha probabilidad, porque el payload que estás utilizando no es correcto o no funciona en tu objetivo. Antes de lanzar el exploit prueba a utilizar el comando show payloads a ver que opciones te da y prueba a utilizar otro que no sea el reverse tcp.

Si eso no es, puede ser por otras muchas cosas: una de ellas porque la vulnerabilidad que has encontrado sea un falso positivo; esto ocurre algunas veces y a pesar de lo que diga el escáner, puede ser que la vulnerabilidad esté parcheada ya en la máquina víctima. Otra puede ser simplemente por errores en la conexión entre máquinas (a veces, reiniciando se solucionan las cosas en Metasploit).

Saludos y suerte!
#11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Somos gente honrada?
Habla por ti, el conocimiento lo puede tener cualquiera q gente se a metido a este foro, siquiera sabran algo de auditoria o lo q significa en el ambito de la electronica. Otro puso q hay hackers profesionales( de la uni de hackers claro)
Respondiendo a la pregunta original
Puedes usar un router y ponerle una vpn de manera permanente, pueden ser las cisco mikrotik, o tambien usar una vpn en la pc tor o algun otro free vpn(hay demaciados), si el chico ese(q no es hacker por q yo ya te habria vio-_+#) sige es q ti3ne admin en ese dominio y por eso puede ver tan facilmente tu ip, o puede q como en underc0de las ips se muestren libremente.
Intentaste ignorarlo? Suerte con tu boyfriend, keep calm. Suerte.

Hombre, si tú por hacker tienes a tíos que se dedican a romper sitios web... Realmente para mí un hacker es una persona con conocimientos como para realizar auditorías de seguridad y reportar fallos. Será cuestión de opiniones pero yo diferencio entre hacker y pirata informático.
#12
Hola,

No he tratado de realizar el ataque Krack, pero lo que te ocurre es algo "raro" si has probado a hacer lo que te han dicho los compañeros. Por descartar todas las posibilidades y dado que dices que no controlas mucho del tema... ¿Has comprobado con el comando iwconfig que la interfaz wlp0s20u2 existe? Entiendo que sí, y que de esa manera has obtenido la MAC de la interfaz wireless para ponerla en el fichero. Si has hecho esto, también podrías comprobar si con alguna tarjeta de red (por ejemplo, USB) te la reconoce; simplemente sería pincharla y configurar para que el ataque tenga lugar a través de dicha interfaz.

Saludos y suerte!
#13
Hola,

realmente, un "hacker" no te haría absolutamente nada, ya que somos gente honrada y que no va por ahí rompiendo todos los sistemas que se encuentra jeje!! Ahora en serio, un pirata informático (hacker si lo prefieres...) con mala uva podría causarte realmente bastantes estragos, ya que conocida tu IP pública puede dirigir ataques hacia ella. No obstante, como te han dicho, en principio no es algo que deba preocuparte, pues cualquiera que sepa un poco del tema podrá saber tu IP de manera bastante sencilla (whois, plugins de mozilla como IP Address and Domain Information dan bastante información sobre dominios). Resulta lógico que tu IP pública sea precisamente eso, pública para que pueda ser accedida por otros.

Sobre protección, también como te han dicho, procura ser cuidadoso con lo que publicas en tu servidor web y, además, realizar hardering de la tencología que estes utilizando (existen muchos manuales sobre el tema e incluso algunos tutoriales rápidos en internet). A todo ello, yo añadiría que pusieras especial cuidado en que tu servidor no aloje páginas web que se puedan comprometer fácilmente con ataques conocidos; es decir, que revises que tu página no es vulnerable a XSS, CSRF, fichero robots.txt y ese tipo de cosas, que parecen una tontería pero te encuentras muchas páginas con información y vulnerabilidad abundante al alcance de casi culalquiera que mire tutoriales básicos por internet. También que si utilizas bases de datos de usuarios guardes las contaseñas hasheadas etc. Vamos, lo básico de seguridad web...

Saludos!
#14
Dudas y pedidos generales / Re:Ayuda Kcrack
Mayo 15, 2018, 09:56:37 PM
Hola Bestia,

vamos por partes, creo que se entenderá mejor. Ante todo, decirte que no soy gran experto en el tema, así que es posible que alguien me pueda corregir.

Los ataques Krack (Key Reinstallation AtaCK) son una vulnerabilidad detectada recientemente y que afecta al protocolo WPA2 utilizado en las redes Wi-Fi. Se basan en vulnerar el proceso de negociación de 4-vías más conocido como 4-Way-Handshake que tiene lugar entre el cliente y el punto de acceso donde ambos corroboran que la clave de la red Wi-Fi es correcta y comienzan a cifrar el tráfico con una clave que, en general, debería de ser utilizada solo una vez. El problema está en que esas claves pueden ser reutilizadas y ahí esta la magia del atacante, que fuerza al cliente a reutilizar las claves por lo que es capaz de descifrar el tráfico.

Contestando ahora a tu pregunta, creo que con "contraseña" te refieres a la de la red Wi-Fi. Los ataques Krack NO se utilizan para descifrar la contraseña de un router Wi-Fi (llamémoslo así) si no para obtener la clave de cifrado que se utiliza y poder descifrar los paquetes que el cliente envía. Por tanto, podrías husmear en la red en caso de conseguir atacar existosamente pero no tendrás la contraseña del router. Puedes leer más sobre los ataques en el paper de su descubridor en el enlace que aquí te dejo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
#15
Hola,

ante todo, presentarme en este foro ya que soy nuevo, aunque llevo varios meses leyéndolo y empapándome de la sabiduría underc0der. Soy un fanático de la seguridad, sobre todo de los test de penetración y el malware, pero últimamente me ha dado por comprar un arduino para realizar pruebas. Además, me han pedido una práctica para la Universidad y estoy teniendo algún problema; al lío.

Tengo un Arduino UNO R3, un sensor de temperaturas LM35 y un LCD i2c para mostrar resultados. Antes de programar, quería cerciorarme de que el LCD funcionaba correctamente, pero tengo problemas a la hora de realizar el conexionado. El LCD que tengo que utilizar es el MC21605G12W de midas, del cual os dejo el datasheet para que podáis ver pines y funciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El problema está en la conexión al Arduino. Entiendo que los pines Vcc y GND son 5V y 0V respectivamente. Asimismo, he colocado un potenciómetro cuyas patillas laterales van conectadas a Vcc y el pin Vee, la patilla central la he puesto a Vo que se encarga del contraste. Por otro lado he unido la SCL y SDA de mi arduino a los pines SCL y SDA del LCD. Por último, el pin LED- lo he conectado a GND. El resultado es que el LCD se enciende y muestra por pantalla una especie de cuadrados raros, pero con programas típicos encontrados por internet (usando librerías LiquidCrystal_I2C y similares) no obtengo respuesta. ¿Alguna idea sobre cómo conexionar este elemento con Arduino? He visto que a veces se utiliza un módulo adaptador I2C pero tampoco estoy seguro de que sea mi caso.

Lo dicho, saludos!!
km0xu95