Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - EXUMER

#1
Dudas y pedidos generales / Disco cifrado!! Ayuda
Mayo 05, 2019, 03:50:48 PM
Buenas tardes amigos ¿como les va?

El motivo de mi consulta es porque en donde trabajo un usuario me pidio que le extendiera la particion C un poco mas ya que no tenia suficiente espacio, para realizar esta tarea tenia que colocar la particion como activa, pasa que luego que la extendi y al reiniciar el equipo me salio un mensaje de que "No se encuentra bootmgr", entonces nada me parecio extraño y intente reparar el Windows pero por mas que quisiera aunque apareciera un sistema operativo instalado, no me decia la cantidad de espacio. Ahi me entere que la empresa cifra todos sus equipos con Macfee Agent 7.2, al mover la particion el disco se cifra, a todas estas pido los XML correspondiente a la maquina y aunque duro 3 horas sacandole el cifrado, el mismo no pudo. Ahora, si yo formateo el disco y le hago file carving o utilizar algunas herramientas de recuperacion de datos ¿podre recuperar algunos datos de manera legible?.
#2
Bueno gracias a todos por responder, si efectivamente era que desde hace rato querian despedirme porque es una empresa familiar y como nunca aceptaban los errores, yo siempre tenia conflicto con el hijo por que se equivocaba en su trabajo y como yo era el ultimo de ese proceso me perjudicaba porque tambien me afectaba, tenia muchas discusiones porque me culpaban a mi y no era yo el del problema y entre todos se tapaban. Sobre la ultima pregunta, la respuesta la puse en mi pregunta del porque lo instale en el de ellos, en mi telefono ya lo conocia. La verdad que ya estoy con abogados laborales y informaticos, no hay delito ni anda por el estilo de hecho me dijo, que inclusive si la informacion de la empresa es robada en su totalidad y la persona que lo hace , no se lucra o afecta algun activo de la empresa; no es prueba de que se cometio un delito informatico, la verdad que hacer la denuncia la puede hacer y la tomaran, como cualquier denuncia que se quisiera hacer. La cuestion esta en que si realmente vale la pena para que se tome en serio y vaya a discusion penal, que segun el abogado en Argentina delitos informaticos, casi no le prestan atencion. 

Despues de este incidente que me dejado claro algunas cosas, lo tome como una enseñanza y por lo menos ya del ambito informatico me ilustre mucho en terminos legales y asesoria, asi que es un conocimiento importante que he adquirido que es bueno tenerlo claro , para el uso de la seguridad; tambien me llevo a estudiar otras cosas y una mejor busqueda laboral, ese trabajo me mataba asi que tengo ahora libertad de buscar algo que me guste y estudiar. Sobre todo entender que si fuese en su momento tenido alguna mala intencion de cometer algun delito , la paga quizas fuese sido bastante fuerte. Toda experiencia nos ayuda a mejorar academica y personalmente,la cautela y prudencia en la seguridad la verdad que es bastante esencial. Muchas gracias por todo el apoyo
#3
Buenos dias

Al momento de querer inciciar msfconsole me aparece el siguiente mensaje desde ayer, antes lo solucionaba en Kali generando un archivo connect_db.rb y luego iniciando "msfconsole -r connect_db.rb, pero luego despues de hacer una prueba con unas maquinas mi maquina con Kali comenzo a presentar problemas y tuve que reinstalar y ahora ni siquiera puedo instalarla porque me queda en pantalla negra, asi que abri el viejo parrot y me sale ese error de database no connect y intente lo mismo que hacia en kali y nada.. Lo cierto es que no quiero por terminar de estrellar la laptop contra la pared, agradeceria algunos apuntes, gracias.
#4
Buenas tardes

Actualmente estudio seguridad y trabajo en una empresa que venden productos de informatica, bueno un día tuve una duda si sobre donde se guardan las claves  WiFi en los celulares, como el telefono corporativo de la empresa no maneja ningun tipo de informacion sencible , solo lo usamos para cobrar por Post-net , en fin. Tuve la idea de instalar un root a ver si podia ir al archivo de configuracion y ver donde posiblemente podria estar la clave o conocer la estructura, buscaba en el navegador del celular informacion, al final no tenia ninguna mal intencion, ni borraba los historiales ni nada. Bueno el punto es que la verdad que no tarde ni 10 min, descargue 2 root, los instale y desinstale porque realmente no hacian nada y no rootearon el celular, el punto es que lo deje ahi y nada mas no lo toque. Luego a los dias el hijo del jefe me dice que porque yo intente rootear el telefono (" que si me queria meter en su empresa, me demandaria") Yo no se porque tienen la idea que yo soy no se un analista con 50 años de experiencia. Me dice que vio el dropbox  abierto y el root que porque?, le dije que bueno que no entendia sus acusaciones si no me estaba metiendo con la informacion directa de la empresa, aunque la clave forme parte de ella, nunca llegue a siquiera acercarme.. Resulta que hoy, par de meses despues me despiden sin justificacion y me dicen que fue por eso y que ellos no haran nada porque ellos pueden aplicar causas legales y penales, ahora lo que yo le dije y a ver si estoy en lo correcto.

No aplica como causa legal, porque para que exista un delito informatico tiene que haber manipulacion de los datos de la empresa,  daños a la integridad de la misma, secuestro de informacion o todo dato personal que afecte directamente a la empresa. Como lo explica la ley de delitos informaticos de la Republica Argentina. Ademas que desde que entre Jamas me dijeron que no podia realizar la instalacion o desinstalacion de programas ni cumplia con las normas de seguridad, ademas el dispositivo se lo llevaron ellos durante mas de 1 mes y yo no se que tipo de modificaciones pudieron haber causado que si ella cree que es un delito, yo con mucho gusto la acompaño a hacer la denuncia. Ademas que me decia que yo estaba seguro que podia manipular informacion con eso, le dijo que no, capaz que si el punto es que nunca sucedio y ellos no me pueden despedir por un supuesto caso.

Igual ya la realcion personal y laboral se rompio, no me importa que me despidan, pero me interesa conservar mi integridad porque me podran despedir por cualquier cosa, menos por delincuente o algo parecido, asi que quisiera las opiniones de los expertos en el tema. Muchas gracias
#5
Gracias, sin embargo me pide licencia para poder iniciarlo, yo lo uso en Windows sin problemas pero luego que lo instale aca me pidio licencia cuando lo quiero iniciar.
#6
Buenas noches, por favor alguna recomendacion de algun editor de texto python en linux.
#7
Muchisimas gracias  , pude dar con el error ahora cambie las IPs , el directorio como me dijiste hice otras maquinas nuevas y comence de 0 , todo fino ahora cuando intenta conectar aparece esto. Si me salvas de esta eres mi heroe , jaja


  • Started reverse TCP handler on 192.168.0.28:4444
  • 192.168.0.97:445 - Generating Eternalblue XML data
  • 192.168.0.97:445 - Generating Doublepulsar XML data
  • 192.168.0.97:445 - Generating payload DLL for Doublepulsar
  • 192.168.0.97:445 - Writing DLL in /root/.wine/drive_c/eternal11.dll
  • 192.168.0.97:445 - Launching Eternalblue...
    000f:err:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta receiving command result timed out
    0015:err:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta receiving command result timed out
    002a:err:plugplay:handle_bus_relations Failed to load driver L"WineHID"
    [-] Error getting output back from Core; aborting...
    [-] 192.168.0.97:445 - Are you sure it's vulnerable?
  • 192.168.0.97:445 - Launching Doublepulsar...
#8
Buenas tardes, quiero crear una sesion de meterpreter a mi otro equipo de mi misma red local , sin embargo por muchos intentos que he realizado , no he podido ya que me figura luego de realizar todo e intentar lanzar el exploit me indica esto, alguien le paso alguna vez???

  • Started reverse TCP handler on 192.168.1.23:4444
  • 192.168.1.17:445 - Generating Eternalblue XML data
    cp: cannot stat '/root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.Skeleton.xml': No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
  • 192.168.1.17:445 - Generating Doublepulsar XML data
    cp: cannot stat '/root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.Skeleton.xml': No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
    sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
  • 192.168.1.17:445 - Generating payload DLL for Doublepulsar
  • 192.168.1.17:445 - Writing DLL in /root/.wine/drive_c/eternal11.dll
  • 192.168.1.17:445 - Launching Eternalblue...
    sh: 1: cd: can't cd to /root/Eternalblue-Doublepulsar-Metasploit/deps/
    0027:err:ntdll:RtlpWaitForCriticalSection section 0x7bd117e0 "loader.c: loader_section" wait timed out in thread 0027, blocked by 0026, retrying (60 sec)
    001a:err:ntdll:RtlpWaitForCriticalSection section 0x7bd117e0 "loader.c: loader_section" wait timed out in thread 001a, blocked by 001b, retrying (60 sec)
    0019:err:ntdll:RtlpWaitForCriticalSection section 0x7bd117e0 "loader.c: loader_section" wait timed out in thread 0019, blocked by 001b, retrying (60 sec)
    000f:err:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta receiving command result timed out
    wine: cannot find L"C:\\windows\\system32\\Eternalblue-2.2.0.exe"
    [-] 192.168.1.17:445 - Are you sure it's vulnerable?
  • 192.168.1.17:445 - Launching Doublepulsar...
    sh: 1: cd: can't cd to /root/Eternalblue-Doublepulsar-Metasploit/deps/
    wine: cannot find L"C:\\windows\\system32\\Doublepulsar-1.3.1.exe"
    [-] 192.168.1.17:445 - Oops, something was wrong!
  • Exploit completed, but no session was created.
#9
En el programa que aparece en la web sobre resolver este problema sobre Fibonacci, tengo un par de dudas

Luego de definir la variable "fib", declada 2; a y b donde a = 0 y b = 1
Código: python
>>> def fib(n):
>>>     a, b = 0, 1


Ahora el programa interpreta el while

Código: python
>>>     while a < n:
>>>         print(a, end=' ') y aquí imprime el valor desde a hasta N


Aquí , la duda.. Ahora se vuelven a declarar dos variables nuevamente a y b, pero ahora "a" posee el valor de "b" y "b" el valor de "a+b" ¿como sabe el programa que antes "a" era 0 y "b" era 1? o lo supone porque estoy declarando nuevamente dentro del bucle while?

Código: python
>>>         a, b = b, a+b (LA DUDA)
>>>     print()
>>> fib(1000)
#10
Underc0de / Re:Participá y ganá la remera de Underc0de!
Noviembre 15, 2018, 12:56:16 AM
EXUMER por acaa
#11
Buenas noches, tengo una duda sobre este error que me presenta python al querer ejecutar la consola en sublime text 3

Voy a Tools - Sublime REPL - Python - Python Current File y al seleccionarlo , me aparece este error:

                                    AttributeError("NoneType' object has no attribute 'encode''',)

Quisiera saber el motivo, he buscado por varios lugares, pero no doy con la solucion cabe destacar que ese error no me figura con el editor de Python, pero igual tengo curiosidad de saber porque me figura ese error, a pesar que lo he desinstalado un par de veces, muchas gracias.
#12
Lo tengo instalado y virtualizado también, de las dos maneras no pude.
#13
Muchas gracias, bien y usted?

Uso Ubuntu 18.04.1 LTS, sin embargo también hice pruebas con una maquina virtual e instale Kali y de igual manera, no logro poner en modo monitor el dispositivo, de hecho, cuando uso Kali en ocasiones se congela el kali, hasta que lo retiro. En el kali light y otra versión que baje, no pasa lo mismo por eso decidí como tengo Ubuntu en mi equipo, intentar con el Ubuntu pero sigo sin tener éxito. 
#14
Buenas tardes, recién comienzo a estudiar cyber seguridad y quería primero saber como usar mi tarjeta de red en modo promiscuo, creo que es uno de los primeros pasos que se deben de dar, pero he intentado muchas cosas y no puedo colocarlo, me figura esta información

PHY  Interface                Driver                 Chipset

Null  wlx503eaa4e518b   r8188eu


He visto que otras personas han podido y realizo los mismos pasos pero no tengo éxito, alguien que por favor me ilustre un poco. El dispositivo es un TP-LINK TL-WN722N V.3, les agradecería.
#15
RuidosoBSD y Bael  Comencé a estudiar Ciber Seguridad hace poco y estaba bastante perdido, en la web siempre hay mucha información, pero ir picando en articulo en articulo a veces no lo veo bueno porque siento que en ocasiones me desoriento un poco. La verdad que tu Post es Justo lo que estaba buscando, de verdad muchas gracias , agradezco que te tomes ese trabajo tan dedicado de buscar, para lo que nos iniciamos vayamos por el camino indicado y no nos confundamos con quizás a veces información que no deberíamos tener, aprovechare al maximo ese esfuerzo.

Saludos