Buenas! Me parece que es un tema con el HSTS. Probaste con SSLStrip2? Que pasa desde Explorer?

Agrego algo. El examen es puramente teórico. Completamente multiple choice. También existen modelos de examen por internet o en aplicaciones para el celular.

Hay otras certificaciones que me dejan más claro el conocimiento a mi parecer. Pero por otro lado también es económica y abre puertas para los desentendidos .

Buenas underzero. Creo, primero que nada, que todos hemos atravesado crisis existenciales, propias de la vida y de la experiencia personal de cada uno. La verdad que tu planteamiento tiene muchísimas salidas por como lo veo yo, así que nada de desesperarse.

Hay 2 cosas que quiero decirte, en vez de consolarte, y que quizás te sirvan para empezar:

1) Primero tenés que saber dónde estás parado. Y donde estás, lo que sentís es en gran parte culpa de tus decisiones. No sos una víctima de la vida, y si algo te hizo, lo importante es la actitud que ponés frente a todos tus problemas, crisis o situaciones. Nunca bajes los brazos. Que estés pidiendo ayuda creo que es una gran iniciativa para cambiar. Lo importante de todo esto que estas viviendo es que seguramente no quieras estar donde estás. Buenísimo saberlo! Entonces ahora tenés que cambiar hábitos, hacer otra cosa y seguramente estés complacido .

2) Lo segundo es un ejercicio. Algo que me vino muy bien y a mi familia. El ejercicio se llama: La rueda de la vida. No lo inventé yo. Se trata, básicamente, de un círculo separado como porciones de pizza:



Acá tenés que analizar cada área de tu vida de la manera que te sentís que está completa. Si creés que económicamente estás perfecto, entonces podés ponerle un 10 (nunca sucede, tranquilo. Todos tenemos algo formado pero nunca queda una rueda xD). Si creés que estás depresivo con tu pareja, entonces ponle lo que creés que se merece. Es subjetivo (no comparado a otros). Y luego de verte, tenés que programar y agendar objetivos para cada área. Tu calendario/agenda tiene que tener TODOS (o la mayoría) los colores (cada color un área) de la rueda en una semana y así intentar balancear tu vida. Creo que te falta variedad y poder progresar internamente. Usá tu cabeza para sentirte bien. Es INDISPENSABLE que cumplas con lo que te comprometés, en un mes o en una semana. Te aseguro que te sentirás completo

Es mi pequeño aporte. Saludos, Roadd.

Buenas! Yo he usado sistemas operativos varios como atacante. A ver, una lista de herramientas interesantes para jugar con Windows es Pengowin No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En la página oficial está toda la info. Eso sí, siempre tuve mayores resultados con herramientas creadas por mi. Aunque entiendo que debes andar con ansiedad

Buenos días!

En realidad, lo que tenés que proteger es tu red y la pc por donde navegas en la deep. Como recomendación, por experiencias anteriores mis items a ver son:

-Firewall correctamente configurado (tirando a port knocking y OJO con las conexiones de adentro hacia afuera, que generalmente no se configuran y son importantes para prevenir los troanos de conexión inversa o las botnet)

-HIPS (creo que puede ser una medida exagerada, pero lo cierto es que me ha ayudado)

-Sistema operativo, navegadores, antivirus, sistemas de seguridad completamente actualizados.

-Si es posible, realizar todo desde una máquina virtual y si es más posible, desde una máquina virtual en un sistema live. No es necesario pero dentro de mi neurosis de inseguridad, cabe. xD

-Una vpn o un proxy son buenas ideas. Te diría que te preguntes qué es lo que vas a hacer de la Deep. Porque si haces algo ilegal, los sistemas gratuitos de seguro que guardan información (o por lo menos tu IP pública) y podrías llegar a estar en un gran aprieto. Así que si vas a usar vpn gratuito, nada de pedofilia(?) xD. En serio, ojo con lo que haces si usas sistemas gratuitos.
Nota acerca de esto: los gratuitos pueden ser muuuuy lentos. xD No desesperes.

-Si es posible NO usar tu red para navegar. Creo que me da bastante más confianza no dejar mi IP por todos lados.

-Diría que es mejor que uses un Linux pero sabiendo que sos nuevo, seguramente te llevaría mucho tiempo aprender todo.

-Por último, pero no menos importante, hay que leer un poco antes como para saber donde te estás metiendo y qué podés encontrar. Sobre todo para no entrar a donde no querés, para protegerte socialmente y no caer en timos, y para alejar dudas.

Si algo de todo esto no está a tu alcance, podés aumentar el último item, no descargar nada, etc. Quizás soy muy neurótico xD.

Te deseo una gran navegación y ojalá encuentres lo que andes buscando .

Buenos días! Primero que nada quería compartir qué es lo que siento con tu post. Uno, es que debería advertir el título, el cual no es descriptivo con respecto al contenido. Intentá que la próxima vez sea intuitivo y así podemos, entre todos, mantener orden y amistad entre todos!
Otra cosa que me sucede al leer la publicación es que buscas un "programa" que haga magia. Esto es lo cierto: hay tutoriales de aircrack para hacer lo que vos queres, para Windows. Yo no voy a ser cómplice de ésto por dos razones:

1) Creo fielmente que este foro y lo que predica. El conocimiento. Por lo tanto, sabiendo que sos nuevo, es una gran oportunidad para hablarte de que lo más recomendable es que busques información de COMO funciona una red inalámbrica, cuales son los protocolos, etc. y luego ver cuáles son los ataques y por qué los protocolos y demás son vulnerables a esos ataques. Luego te juro que hasta podrás programar tu propio software en cualquier SO. Es como la historia del pescado y el pescador .

2) Porque proporcionarte eso sería privarte a vos de todo lo que hay atrás. Si te facilito la información hoy de esta manera, quizás aprendas a sacar una contraseña (y no digamos que eso es ser hacker, por favor) pero una vez terminado no sabrás para donde caminar, no podrías hacer otra cosa y sólo estaría formando a una persona frustrada porque todo lo demás le parecerá imposible o un script-kiddie.

Es importante esta filosofía porque ayuda a tu crecimiento personal, profesional y académico. Cualquier cosa, suponiendo que no querés aprender nada, no querés empezar este camino, ya sabés: googlea "aircrack windows tutorial" y te deseo mucha suerte

Saludos, Roadd.

Muy feliz cumpleaños, querido Antrax!! Que tengas un gran dia.

Muchas gracias por las palabras

Si pudieses investigar sobre que puertos se encuentran abiertos y/o cerrados, podrian montar un sftp con un port knocking y una VPN para entrar externamente (no para salir a internet). Supongo que si o si necesitarias permiso de los admin. Se me ocurre que para saltearte ese paso, en vez del port knocking con vpn pongas un ssh (o parecido) con conexion inversa hacia algun dns que te instales en tu pc casera (o no-ip). Me parece que una vez que hayas logrado saltar pasar de la red publica a la red privada, no importa el servicio que uses para compartir.

Ojo con esto. Cualquier metodo casero no avisado a los admin puede repercutir en acciones futuras, y si hay algun problema dentro de la empresa por la vulnerabilidad que dejas (porque nuevas implementaciones = nuevas vulnerabilidades), o porque creen que estas haciendo daño a proposito, podes hacer peligrar tu puesto.

Disculpa que el link de mega no este mas disponible, pero pueden ser descargados desde los pdfs mismos (si, ya se que es molesto. lo lamento)

Algo que me sorprende muchisimo es que el tema fue leido mas de 22 mil veces jajajajajajjaja.

La verdad gracias a ustedes por ser parte de esto. Es mas que un sueño.

Jajajajajajjajajaja excelente aplicacion con su tono de gracia.

No se de donde lo sacaste pero al pasarlo por el identifier me sale que es esto:

bcrypt, Blowfish(OpenBSD)

Dejame dudar. OpenBSD? Me causa curiosidad de donde podrias haber conseguido este hash.

Buen día underc0deanos . Aquí Roadd.

Les vengo a traer una consulta bastante interesante. Estoy intentando de realizar algunos de los juegos de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y me encontre con un LDAP - Null Bind (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta).

Este es el reto en cuestión:

Para los que gusten aquí están los RFC:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Bueno, según lo que tengo entendido (que no es demasiado) la consulta con ldapsearch sería esta:

$ldapsearch -h No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -p 54013 -x -b "cn=admin,dc=challenge01,dc=root-me-dc=org"




Y me responde esto:


Debería conseguir los email, pero -según entiendo- estoy consultando todo y no me devuelve nada. Seguro estoy haciendo mal el request.

¿Alguna idea?
Desde ya,muchas gracias.

Roadd.

No me vendria mal un logotipo para la web (el curso, el blog, como lo quieras llamar)

hackingd0.blogspot.com es la direccion.

Perdón la desvirtuada del tema, pero no es "Navaja" xD es "NaRvaja" jajajajajajajjajajajajajajaja. Gran persona, Ricardo.

Suena a SHA 512 con Salt. Drupal tiene un hash de ese mismo estilo y mira:

$S$Dxl65W9p07LfQU7jvy5CnsyDpMoLujiAgzy123khcg1OJi/P9pKS

Es muy parecido. Asi que iria por ese lado. En No tienes permitido ver los links. Registrarse o Entrar a mi cuenta fue donde lo encontre y luego verifique que fuese el famoso hash+salt

Quiero recomendar especialmente el del 3er link "The art of human hacking". Ahonda en casi todos los temas de una manera especial, no demasiado profundo pero si lo suficiente para profundizar en los temas si tenes ganas.

Es una comunidad. Algo que en los foros no existe ultimamente. Se han creado pequeñas "redes sociales" de gente que les gusta lo mismo, pero ¿Comunidades? meh... Solo lo vi en Underc0de. La gran humildad de los administradores juega un papel muy importante, y si realmente lo creen, tambien el de los usuarios que escriben con seriedad y goce.

A ver. Yo tambien quiero ponerte los pies en la tierra. La vida real es mas dura de lo que parece. No creo que sea mentira que vos seas especial, pero si creo que si no hay trabajo duro (realmente duro), el talento no sirve para nada. Los sueños son solo el primer paso del trabajo pero aun falta recorrer mucho y hay que saber que el poder vivir de lo que te gusta es un camino y no una meta.

Si estas preparado a sacrificar cosas como tu vida social, tu estabilidad economica y mantener 100% del tiempo tu optimismo entonces bienvenido al mundo de los sueños donde no sos el unico que intenta ganar y no serias el primero perdiendo. Otra reco: estudia mucho, y estudia lo que la gente comun no estudia. Lee libros que nadie te conto que existian y enseña lo mas que puedas, que siempre se convierte en un segundo aprendizaje. Toma riesgos. Buena suerte y buen viaje.