Hola carlos1123, tienes que entrar en el panel de control de tu proveedor de dominio y en el apartado de DNS podrás configurarlo, si buscas por google hay muy buenas explicaciones de como hacerlo.

Hola carlos1123, lo que tendrás que tener es una dirección ip fija que te provea tu ISP, una vez tengas esto, ya que tienes un dominio ya comprado, seria configurar los registros DNS para que apunten a tu dirección IP pública, hecho esto tendrías que abrir puertos hacia tu kali linux, en este caso el puerto 80. Y finalmente ya tendrás tu dominio apuntando a tu máquina. Espero haberte ayudado.

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muchas gracias por el aporte, me lo he leido y está muy bien explicado. Me ha dado curiosidad el LogAnalyzer probaré a instalarlo.

Atr0m

Yo lo tengo en producción y ayuda a la interpretación de los logs.

Hola a todos comunidad de underc0de.

Hoy os traigo un pequeño documento donde se explica los principales logs de los sistemas basados en Linux y como dice el título también se explica como centralizar todos los logs de nuestros servidores en un solo servidor, con rsyslog y loganalyzer.

Aquí os dejo el enlace del documento: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos, Davidhs.

Hola deth, lo que estas buscando básicamente es configurar tu router ADSL en modo bridge (puente), para que al segundo router neutro que tienes se le asigne la dirección de IP pública que te asigna tu ISP. Si buscan un poco por google con el modelo de tu router seguro que encontraras alguna guía.

Saludos.

Hola banderas20, se puede perfectamente escanear una red con Zenmap y darte como resultado un diagrama de red más o menos aceptable, el diagrama de red resultante estaría situado en la pestaña "topología".

Saludos Davidhs

Hola XYZ, gracias por responder, he identificado el hash, el resultado es que posiblemente sea SHA512 o Whirlpool, he probado alguna herramienta gratuita de internet para sha512 para ver si hubiese suerte, pero no, imagino que para poder desvelar el secreto de este hash tendré que usar fuerza bruta con alguna herramienta como john the ripper no?, si estoy equivocado acepto críticas constructivas y consejos.

Saludos.

Hola comunidad de Underc0de, he empezado nada con los wargame y bueno me he quedado atascado en uno que es de criptografía, no pido la solución pero si me indican que conocimientos debería tener para llegar a resolverlo estaría agradecido.
El reto es de

https://challenges.ka0labs.org

y el primer reto de la sección crypto y se titula Classic.

Espero que me puedan iluminar. Gracias.

Hola regalosorpresa, normalmente todos los sistemas IPS o los IDS, se construyen sobre sistemas basados en Linux, para implementar un servicio de estos tienes muchas guías por internet, pero normalmente tienes que pelear un poco hasta dejarlo implementado y correctamente funcionando, te dejo aquí un post que subí para el Hardening de CPD's, donde en el pdf hay una guía de como instalar snort + snorby, en caso de que no te lances a la aventura también hay una distribución que solo te haría falta instalarla en una máquina y ponerla a funcionar, el único inconveniente es que lleva varios años ya en el mismo estado de desarrollo, pero en caso de que te quieras meter en el mundillo de los IDS sin mancharte mucho, te recomiendo que la instales para ver como sería tener y controlar un IDS. El IDS se llama EasyIDS y aquí te dejo el enlace de la web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

PD: Este es el enlace con el PDF de la instalación de snort y snorby. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola KFZ, para intentar ayudarte necesito un poco más de información sobre tu problema, intenta lo siguiente, 1º comprueba la salida hacia internet, 2º comprueba que se hacen ping desde tu máquina atacante a tu máquina víctima, como es un laboratorio si quieres desactiva el firewall para comprobarlo, en caso de que falle alguna de estas dos seguramente se deba a algún fallo de configuración, revisa las configuraciones de las ips, redes, etc. En caso de que las configuraciones de los equipos estén bien, seguramente este fallo sea de VMware, prueba a configurar las máquinas en modo bridge, les asignas una ip a cada una, y cuando tengas esto listo en vmware, busca las configuraciones de red de vmware y a ver cuantas tarjetas de red tienes asignadas a vmware, cuando lo encuentres, bórralas todas y asigna solamente una para que vmware no se haga ningún lío, cuando este hecho todo esto, a esa tarjeta de red nueva le dices que este en modo bridge, creo que haciendo todas estas pruebas deberías solucionar tu problema.

PD: Si no te aclaras mp y te intento ayudar. Saludos.

Al final esto de la informática se basa en compartir si no... muchos no seguiríamos hacia delante jajajaj

Hola a todos, este es mi primer aporte para la comunidad de Underc0de, la cual me ha ayudado siempre en mis dudas.
Hoy os traigo un documento donde se explican varios métodos o software para hacer la red de un CPD más segura, es decir el endurecimento de la misma, es un documento PDF de 60 páginas donde se explica, la implantación de VPN road warrior sobre Mikrotik, VPN site to site sobre mikrotik, IDS snort + snorby, Analizador de red mikrotik + netflow, graph de mikrotik, monitorizador de recursos de los equipos PandoraFMS, endurecimiento de servicios (apache, mysql y php), antiddos, anti fuerza bruta, sistema de copias de seguridad y sobre todo herramientas que utilizo para mis auditorias de seguridad sobre mis sistemas.
Adjunto enlace al PDF.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que os sirva. Saludos Davidhs.

Gracias por responder xyz, he estado investigando pero por algún motivo me da un error al ejecutar el script relacionado con el dns, ahora no me acuerdo exactamente del error pero me voy acercando a la solución, en el momento que tenga solución posteo aquí.

Gracias por tu ayuda XYZ.

Hola comunidad de underc0de, hoy vengo a con una duda respecto a un router Mikrotik.
Mi duda específicamente es lo que estoy intentando hacer que es:

Tengo una gran lista de direcciones IP que necesito bloquear, es decir que no hagan peticiones hacia mi red, esto resultaría muy tedioso si tuviese que realizarlo 1 a 1, lo que tengo es una lista negra de direcciones y las quiero bloquear en el mikrotik sin necesidad de tener que meterlas una a una, he leído por internet algo de las listas de direcciones pero no tengo claro que esto funcione con lo que busco.

Principalmente lo que busco es " tengo una lista de direcciones - bloquear estas en el mikrotik sin tener que añadirlas 1 a 1". Y buscando información en otro foro donde el usuario llamado OneRED, me proporciono información con este enlace

https://wiki.mikrotik.com/wiki/Using_Fetch_and_Scripting_to_add_IP_Address_Lists

cuando entre a ver el enlace lo que entendí del contenido fue lo siguiente:

- ¿Este script está en el sistema?
También entiendo que tras tener este script en el sistema se deben de lanzar un conjunto de comandos apuntando a la url donde se encuentra esta lista.
- En este caso esta es la URL

https://www.dan.me.uk

la cual no es un fichero .txt pero eso es lo de menos.
Entiendo que una vez realizados estos puntos se ejecuta la herramienta para que las direcciones ips sean bloqueadas por el script del sistema.

Bueno una vez interpretada toda la información lo que hice fue crear el script en el router, modificando algunas cosas para que coincidiesen con las configuraciones de las listas de direcciones de mi router, y el nombre del fichero donde se alojan estas direcciones ip.

Una vez hecho todo esto cuando ejecuto el script este se queda en ejecución y lo único que hace es borrarme la lista de dirección que le establezco en el script, pero ni añade ni hace nada y se queda ejecutándose sin hacer nada.
Si alguien me echase un cable para salir de este problema se lo agradecería mucho.
Saludos, Davidhs y agradecer la atención de los que se molesten en ayudar.

Hola wresping, como usuario con 3 años de experiencia dentro de la seguridad informática, penetraciones de sistema y hacking, aun teniendo 3 años de experiencia es poquísimo para este sector (es como tirar un granito de arena en un desierto) ya que me queda demasiados años de lectura, noches sin dormir por inquietudes e incluso por dudas que me surgirán en mitad de la noche y a esto sumándole cursos.

Y creo que hablo en nombre de toda la comunidad que se dedica a la seguridad informática, que el mejor consejo que te podríamos dar para que puedas emprender tu propia empresa de seguridad informática, es que te formes tanto tú como tu socio en esto de "jugar" con las redes, por que para poder montar una empresa de seguridad informática debéis tener muchos conocimientos y a parte muy amplios dentro del sector, cosa que leyendo tu petición dudo mucho que la tengáis ninguno de los dos.

Mi consejo personal es que antes de formar una empresa os debéis formar vosotros antes, para que el día de mañana esa empresa sea fruto de vuestros esfuerzos y de haber aprendido sobre la seguridad informática durante un largo tiempo, ya que seréis personas formadas profesionalmente y no dejaréis nunca un cliente tirado por vuestra inexperiencia. Si aun quieres pedir un crédito, pídelo para seguir formándote en la seguridad informática.

PD: Ahora mismo soy administrador de red de una empresa que da servicio por internet y a la par me encargo de la seguridad de la misma y cada día que me adentro más y más en la seguridad informática a nivel profesional, me doy cuenta de que me queda muchísimas cosas por aprender.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
buenas , les hago una consulta, habra alguien que tenga el libro "pentesting con kali linux 2.0" o alguno mas actualizado para descargar? , espero su respuesta muchas gracias.

Hola cracken, dudo mucho que alguien que lo tenga se moleste en escanearlo y pasarlo por algún sitio sabiendo que ese libro cuesta dinero, y si fuese así dudo que te lo pasen a ti estando registrado en el foro 6 días...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.

Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?

Eso es, creo que el usuario nobody valía. En Metasploit puedes ejecutar check y te dice si es vulnerable.

Gracias Luciernaga me han sido útil tus respuestas. Saludos .

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.

Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?

Hola, alguien ha conseguido explotarlo? estoy intentado explotar esta vulnerabilidad, parece que es sencillo pero con el error de fallo al copiar no he podido probar este exploit, otra de las dudas que me surge para explotar correctamente este exploit debo redirigir el puerto 4444 hacia la máquina atacante para la conexión reversa? si alguien sabe por que da el error de fallo al copiar nos podría echar un cable

Hola, leyendo lo que quieres hacer imagino que quieres hacer un punto de acceso con tu ordenador y compartir internet, prueba con esta herramienta ---> wifi pumpkin, ya nos cuentas