Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - rand0m

#41
Dudas y pedidos generales / Re:Duda sobre VPN y anonimato
Noviembre 19, 2015, 04:09:55 AM
¿Se está enviando el tráfico a través de la VPN? Tal vez tengas que cambiar la tabla de rutas.
Ejecuta route como root a ver qué tienes configurado. Igual el fallo viene de ahí.
Otra opción sería rebotar directamente en un proxy americano (Hay cientos de dudosa fiabilidad que cumplen lo que necesitas).
Y ya, por descontado: Tor.

** PD: Si quieres anonimato no compartas tu localización geográfica, hombre. Muy mal.
#42
Debates, Reviews y Opiniones / Re:1GB = 1000MB
Noviembre 19, 2015, 04:03:06 AM
Polémico tema, éste.
El SMI se metió básicamente porque se estaban usando incorrectamente los sufijos.
Por definición, un kilo-byte deben ser 1000 bytes. Un mega-byte son 1000kB. Y también podemos afirmar correctamente que un decabyte son 10B y un hectobyte son 100B, siguiendo la coherencia del SMI.

Sin embargo, nos resulta molesto porque tenemos que convertirlo, como nos toca hacer siempre. A veces más que informático me siento físico: Calculando velocidades reales de transferencia de red, calculando longitudes de onda para las propiedades de emisión del WiFi, convirtiendo HEX a decimal, convirtiendo decimal a HEX. Pensando en Little Endian, con cientos de funciones y siglas...

Deben de suponer que los que nos dedicamos a esto "somos capaces", así convierten el mercado en un acuario lleno de pescaditos con dinero en el que es fácil que muerdan el anzuelo a base de engaños.

Luego nos encontramos con usuarios que contratan 50Mbps y navegan a 1'7MBps porque sincronizan, como dicta su contrato, "en una línea hasta 50Mbps (Así que te jodes)".

Yo creo que el SMI tiene razón, pero creo que por afinidad debería usarse el MebiByte como unidad estándar de medida. El kilo y el mega lo usamos mal, así que es cuestión de empezar a acostumbrarnos a referirnos correctamente.

**nota mental: decir MiB (LOL! Men in Black!) en vez de MB.
#43
Una de las formas de buscar posibles "pescaditos que llevarse a la boca" es poner un escáner a buscar resultados en determinado puerto, o directamente buscar en Shodan.
Si hay un servicio de cara al público recibirá intentos de ataques. De hecho se hizo un experimento conectando máquinas con sistemas operativos recién instalados a ver cuántos ataques recibían sin jamás haberse hecho ninguna instalación ni navegación a mayores y los resultados eran más exagerados que los esperados en un principio.

Internet es un lugar oscuro en el que nadie te perdonará nunca que no actualices el Joomla o sus add-ons.
Si se puede entrar alguien lo hará. Si no se puede muchos lo intentarán.
#44
Hacking / Re:Biohacking: algunas ideas
Noviembre 16, 2015, 08:17:30 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
En mi opinión, el cuerpo no es una maquina para que le metamos componentes electrónicos y "aumentar" sus capacidades.
Bueno, yo ahí no estoy de acuerdo. Para eso los sordos llevan implantes cocleares. Todo lo que sea aumentar las capacidades es un progreso hacia adelante.
PERO
Implantarse algo del tamaño de una baraja debajo de la piel para poder ver en tu móvil tu temperatura corporal me parece una chorrada. Para eso tenemos termómetros no invasivos de gran fiabilidad. No es necesario tal implante. Si hasta un simple beso sirve para comprobar si alguien tiene fiebre.
Identificativos y demás me parecen espantosos. Yo no quiero marcarme como si fuera ganado. Si quieren saber quién soy que me lo pregunten a mí. Estoy completamente en contra de todo eso.
Sin embargo empezaría a ahorrar como un loco si hablásemos de ciberimplantes al más puro estilo Cyberpunk 2.0.2.0.
Visión nocturna, equipos de amplificación cognitiva, brazos mecánicos a lo Robocop... Eso sí que mola. Lo de meterse el Arduino debajo de la piel me parece moda de punkis que van más allá del piercing.
#45
Dudas y pedidos generales / Re:Fallo en C
Noviembre 16, 2015, 05:45:47 AM
No sé si deberíamos considerarlo importante, pero yo metería las órdenes de los condicionales entre llaves {}.
Por lo demás, a mí el siguiente código me funciona como pides, cambiando el tipo de valor del scanf a decimal "%d":
Código: c
    #include <stdio.h>
     
     
    char nombre;
    char apellidos;
    int edad;
    int main (void)
    {
    printf ("Introduzca su nombre");
    scanf ("%s", &nombre);
    printf ("Introduzca sus apellidos");
    scanf ("%s", &apellidos);
    printf ("Por último introduzca su edad");
    scanf ("%d", &edad);
    if ((edad>=18) && (edad<=22)) {
    printf ("%s", &nombre); }
    else {
    printf ("No cumple los requisitos"); }
    }
#46
Dudas y pedidos generales / Re:WPE Pro// Cifrado?
Noviembre 16, 2015, 05:33:57 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Te envié un MP con el link donde se encuentran los totorales, saludos.
Muy mal. "Cosas al oído, cosas de bandido"::)

Para practicar con juegos hackeables y demás te recomiendo No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.
#47
Wargames y retos / Re:Wargame - resolución grupal
Noviembre 13, 2015, 12:41:26 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Vaya, vaya, vaya... Así que estuve dándome cabezazos contra el teclado a lo idiota... Ya está. Gracias por la pista, @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.
Después de tanto esfuerzo y tanto lío, me siento como...
#48
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Desde facebook no es posible.

Bueno, yo iba a decirle que en su escenario lo mejor sería usar Ingeniería Social, para lo que Facebook se presta que ni pintado.  ;D
#49
Yo uso TP-LINK TL-WN722N con una antena longshine de 10dbi y obtengo unos resultados tremendos. También estoy terminando de prepararme para empezar a hacer antenas caseras. Iré reportando el trabajo para los que se quieran animar.
#50
Prepara una máquina con tcpdump y sslstrip y dale la clave. Hazte el loco y a ver qué pasa. Igual te puedes reir un rato.
Parece que hay mucha gente que está encontrando intrusos en sus redes. Vamos a tener que empezar a olvidarnos de seguir explicando los ataques y empezar a exponer contraataques y la defensa, porque...
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
El problema es que parece que deja a mi router completamente inutilizado, incluso conectándo únicamente por cable ethernet y reiniciándolo.
Eso pasó porque aunque el PC estaba conectado por cable todavía tenías el WiFi activado y conectado a la red (Que en ese momento era la red falsa que te estaba forzando el atacante), y éste te enviaba a la solicitud de clave WPA que tiene el atacante preparado.
Si conectas el cable y apagas el WiFi serás invulnerable a este tipo de "chorradillas".

Me explico de pena, no sé si le estoy dando demasiadas vueltas o si se me entiende con claridad.
#51
Dudas y pedidos generales / Re:Me están espiando?
Noviembre 13, 2015, 10:35:51 AM
Si te interesa estudiar un poco su funcionamiento siempre puedes utilizar ProxyDroid para redirigir todo el tráfico de tu red a un PC que tengas preparado con Wireshark o tcpdump.
Así podrás ver a dónde van y de dónde vienen las conexiones, y el contenido crudo de los paquetes.
Con un poco de suerte obtienes el nombre de usuario y la contraseña para acceder al troyano instalado en tu móvil y prepararle una trampa a quien te tenga hackeado.
Hackear al hacker es una de las cosas más satisfactorias que puedes lograr. Un XSS en el log, un javascript modificado...
Saber que nos espían es una gran ventaja, ya que controlamos el flujo de información. Tienes una fuente por la que colar pistas falsas, exploits, etc. O si nos ponemos sucios podemos identificarlo para después exponerlo a contenido considerado delito y denunciarlo por ello (O chantajearlo, si ya nos ponemos MUY sucios).
Si encuentras el hilo no lo cortes, tira de él a ver a dónde lleva. Es más divertido.
#52
Wargames y retos / Re:Wargame - resolución grupal
Noviembre 13, 2015, 10:23:24 AM
@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citarrsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.

**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
#53
En lo personal me parece espantoso. Creo que este es un ejemplo perfecto de cómo los usuarios son "minas de dinero" y de que están deseando ser explotados.

Al margen de mi no preguntada opinión personal estaría bien echarle el guante a un teclado de éstos para intentar revisar el firmware. Quizá sea troyanizable. Si es inalámbrico quizá se pueda sniffar con un simple Arduino.
Gran noticia. Despertó mi interés.
#54
La postura de WinRAR me parece adecuada. Ellos condensaron la "vulnerabilidad" en que "si ejecutas un .exe podría contener software malicioso", lo que satiriza un poco el concepto que se presentaba.

Los autoextraíbles son .exe, y con eso siempre hay que tener cuidado. Lo que sí que podríamos decir es que es muy fácil crear un troyano usando un programa tan familiar para todo el mundo como el WinRAR.
#55
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hace años que oí hablar de este libro y nunca le había prestado atención. Casualidades de la vida que me tropiece con él servido en bandeja.
Si pudiera te daba +1. Digo lo mismo que Actuario.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Siii! gracias Windux!! es Ud. un crack!
#56
Off Topic / Re:Antrax esto te gustara! nena!!!
Septiembre 29, 2015, 06:02:22 AM
¡Oh, sí, joder!
#57
Hoy estaba poniendo algo de orden en el disco duro y tropecé con esta ISO Live que conjuga, en una sola imagen, varios wargames de los más populares con los que se pueden hacer miles y miles de prácticas y pruebas. 400MB de lo más útiles para nuestro Hacklab.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Al arrancarlo y acceder a su servidor web (Busca configuración DHCP, por lo que no necesitamos credenciales para añadirlo a nuestra red) nos encontramos con dos categorías: "Teach yourself" y "Practice".

Y entre las dos categorías reúnen los siguientes recursos, que no me parecen pocos:


En la categoría "Teach yourself":

  • DAMN VULNERABLE WEB APP
  • WebGoat
  • Ghost
  • Mutillidae
  • Zap-Wave

En la categoría "Practice":

  • Hackademic
  • Vicnum
  • WackoPicko
  • Insecure Web App
  • BodgeIT
  • PuzzleMall
  • WAVSEP

La ISO puede correr en modo Live, podemos instalarla en algún equipo que tengamos o podemos correrla Live en una máquina virtual. Por no sé qué razón (No lo intenté ni me informé al respecto) no es posible instalarlo en una máquina virtual. Al menos eso indican en la página principal.

Son un montón de puzzles muy útiles para probar nuestros scripts, para intentar técnicas de ataque que no solemos usar, para poder ver las huellas que vamos dejando...
Un paraíso para el que quiera empezar a meter las manos en materia.

Como dijo Confucio: "Me lo contaron y lo olvidé; lo vi y lo entendí; lo hice y lo aprendí".
#58
Dudas y pedidos generales / Re:Ettercap me tumba la conexion
Septiembre 14, 2015, 11:40:03 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
use locate y gedit para abrir el archivo config set y lo primero que pone es que no se edite ese archivo
Cuando en un archivo de configuración pone eso lo que quiere decir es que guardes una copia de seguridad por si al final rompemos con todo. Pero que ninguna recomendación de un archivo de texto te desanime a tocar todo lo que puedas.
Si rompe, se restaura la configuración original y se vuelve a intentar.
#59
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Septiembre 13, 2015, 04:49:17 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
he podido comprobar lastimosamente que muuuuuuchos bares de mi ciudad siguen con maquinas con xp
Oye, pues no sé qué decirte. Windows XP me parece un gran sistema. Cuando me encuentro con un sistema 32bit que no correrá juegos con DirectX10/11 procuro instalarle un XP.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Saludos y lindo debate  ;)
Gracias por participar. La verdad es que ahora tengo tantas ISOs para probar (Lo que requiere instalarlas) que dejé aparcada la temática de este post precisamente por lo que comentas tú: Es raro que este exploit funcione into de wild (En un equipo que te encuentres por ahí).
#60
Dudas y pedidos generales / Re:Ettercap me tumba la conexion
Septiembre 11, 2015, 11:39:51 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pues efectivamente probe con el comando cat /proc/sys/net/ipv4/ip_forward y daba 0.Lo curioso es , que cuando usaba echo "1" >/proc/sys/net/ipv4/ip_forward para cambiar ese valor a 1, iniciaba el ataque en mi red local con ettercap y setoolkit y al volver a comprobar el valor me devolv'ia 0
Que raro. ¿Estás haciendo el echo con permisos de root?