Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

#3741
Disculpe la demora en responderle.

Puede ser que tenga mal configurado el bios del motherboard.
Le sugiero que revise su configuración.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

También Win 10 trae la configuración ahorro de energía en "equilibrado",capando el uso del microprocesador, cámbielo a "permormance" y se le actifvarán los 8 núcleos.
Si usa Win 7, debe tener las actualizaciones de seguridad (entienda actualizado), para que lo reconozca enteramente.

Haga saber si hubo suerte.




#3742
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esta nueva vulnerabilidad ha sido descubierta por investigadores de Positive Technologies, y puede ser encontrada en todos los procesadores que han sido puestos en venta en los últimos cinco años. Como reza el título de este post, no es posible crear un parche para solventarla, por lo que la única solución sería cambiar de procesador.

Este fallo afecta al CSME (Converged Security and Management Engine), el motor de seguridad del procesador, y se produce durante el arranque de la memoria ROM. Este CSME tiene acceso a todos los datos que pasan por todos los componentes del ordenador y, al encontrarse el fallo en el firmware del chip de arranque de dicha memoria, no es posible solucionarlo mediante una actualización del firmware.

Hasta hoy, Intel no había revelado ninguna información relacionada con el funcionamiento de este sistema, pero eso no ha impedido que los investigadores lo descubriesen.

Este fallo pone en tela de juicio toda la confianza que los consumidores habían depositado en la compañía ya que, el CSME es el encargado gestionar, entre otras cosas, el Trusted Platform Module (TPM), que permite al sistema operativo y a las aplicaciones almacenar claves para elementos como el cifrado de archivos. Es decir, cualquier acción relacionada con la seguridad en Intel puede verse comprometida.

Este error durante el arranque del ordenador puede permitir a los atacantes tomar el control sobre la lectura de la clave del procesador y las demás claves, por lo que se podría falsificar el certificado de cualquier firmware CSME de Intel sin que los sistemas de autenticación los detectasen y así obtener permisos de root en la máquina.

Este fallo ha sido catalogado como CVE-2019-0090 y afecta a todas las familias de procesadores Intel excepto a los que usan la arquitectura Ice Point, que son los de décima generación.

Según ha informado Positive Technologies este fallo no puede ser solucionado mediante una actualización, por lo que Intel está tratando de bloquear todos los posibles vectores de ataque.

Fuente:
Hacking Land
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

#3743
Off Topic / Feliz Día de la Mujer!!!
Marzo 08, 2020, 10:26:09 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una vez más, excusa e infinito placer de felicitar a las damas del Foro.
Muchas felicidades tengan en este día!!

Muchos no lo saben, pero las que regulan la conducta, el actuar, y supervisan la ética de contenido y comportamiento del Foro son las chicas.
Siempre son justas, equilibradas y comedidas en sus decisiones. Arte que muy pocos, con poder o influencias saben cometer.

Por otro lado, existen muchos usuarios que lo contactan a uno por vía privada, solicitando "cosas", preguntando otras tantas, y son muy pintorescos.

Ya ha un tiempo, me realizaron una pregunta muy peculiar:

Cómo son las chicas hacker?

- Pues... inteligentes. -Le respondí yo.

- Eso lo sé, pues las leo. Mi pregunta es, cómo son como persona?

- Interesantes. -Le volví a contestar.

- No, eso también lo sé. Me refiero a como personas comunes; cómo uno las identifica. Qué rasgos tienen que pudieran indicar que brillan en este medio.

Me dejó un tanto corrido, pues es interesantísima su curiosidad e interrogante.
Le iba a contestar,  haciendo gala de ese conocimiento universal y enciclopédico, que depara el argot popular, con la famosa frase de:

-"Y yo que sé..."

Pero tras tomarme mi tiempo, le envié un vídeo, que en mi imaginación, bien pudiera caracterizar a una chica hacker. Y  que, "tal vez"... "quizás..."  representase a nuestras chicas. Orgullo y virtud de este Foro.

Para ellas este vídeo.
Que lo disfruten!!!

Avril Lavigne ft. Marilyn Manson - Bad Girl  (Suicide Squad)

[/size][/color]
#3744
Dudas y pedidos generales / Re: duda con behance
Marzo 07, 2020, 10:02:35 PM
Puede intentar ponerse en contacto con el propietario, y hágale una oferta.
El sitio debe tener soporte, lo cual le ayudaría mucho, pero dice Ud. que no (el propietario es Adobe... y sin soporte :o).
Por otro lado, no veo otra solución, pues deben ser los administradores o propietarios del sitio.
#3745
Dudas y pedidos generales / Re:duda servidor casero
Marzo 07, 2020, 09:31:51 PM
Los accesos remotos, o servicios de administración remota, necesitan claves de acceso, para tener acceso de privilegios desde el servidor hacia el cliente y viceversa. Si esto no se configuró para estar en automático, siempre necesitaría loguearse las conexiones. Es muy parecido al servicio de una VPN, a través de su cliente.

Si este servicio ya se estableció para estar en automático, por supuesto que tendría acceso.
Por ejemplo, si desactiva el acceso remoto de Windows ya tiene. Siempre que no tenga un software cliente de conexión remota específico activo, y usado en el caso.

Por otro lado, puede controlar sus conexiones, si tiene incertidumbres, con un buen firewall. Este le avisaría, pidiendo confirmación de la conexión saliente o entrante que fuere. Siempre que el firewall este configurado en modo interactivo, no en automático.

#3746
Off Topic / Re:Las estafas de Aliexpress
Marzo 07, 2020, 08:10:01 PM
Lo que plantea concuerda con amigos que tengo en España, y que suelen sufrir este tipo de "estafa", o irregularidades en las compras, sobre todo en las garantías de los productos. No solo en Aliexpess.

Los chinos tienen esa peculiaridad en el mercado español y mundial (siempre que se los permitan), debido a las leyes y regulaciones de los gobiernos con respecto al comercio y a la protección de su ciudadanos. También los compradores españoles se decantan por las ofertas de productos chinos, atraídos por sus precios, pero se saltan las garantías sobre este, si fuere engañosa la publicidad.

Mi amigo tuvo problemas con un sistema de cámaras de vigilancia para unos almacenes, que había comprado sobre internet a un proveedor chino y que, cuando recibió el producto, tenía desperfectos en su función giratoria. No pudo lograr una garantía de reemplazo o reembolso. Tuvo que por su cuenta (y a propio riesgo), abrir las cámaras, y untarles el engrase de silicona que requería en el engranaje. Pues de fábrica no se lo hicieron al ensamblarlas, ahorrándose ese costo, que se les traduce en ganancias.

Por ejemplo, eso no pasa en Estados Unidos, donde si los chinos venden un producto que no corresponde con el mercadeo, el gobierno federal les obliga a indemnizar a la empresa intermediaria o comercializadora, que a la vez tiene que pagarle o reintegrar al cliente final.

Los chinos catalogan sus productos en A, B, C, y D, correspondiéndose con la calidad y garantías comerciales sobre los mismos. Los productos clase A son los mejores cumpliendo con todas las normativas internacionales; y degradan este aspecto con el resto. De hecho, ellos fabrican preconcebidamente, pensando en el mercado al cual va destinado, como es el segmento español dentro de la UE, africano, latinoamericano, etc. Esto no lo hacen los taiwaneses, que aunque teóricamente forman parte de china, sí manufacturan respetando las normativas de calidad ISO, así como los convenios comerciales internacionales. De ahí su reputación y éxito.

Las cosas pasan por que los clientes así lo deciden con sus decisiones. Y otro tanto los gobiernos.

Con no usar más Aliexpess se soluciona (este cuando vea que quiebra...); y no seleccionando productos sin el debido respaldo y garantía correspondiente. No solo chinos, sino también de muchas otras naciones: árabes, eslávicos, etc.
#3747
En la primera respuesta me equivoqué y le puse en las variables el "Wifi-"

Las variables son solo los números al principio y en @ después.

En fín, póngalo como está ahora (ver imágenes)
Y a pesar del diccionario ser pesado de 1 Giga, tiene cinco caracteres fijos y correría como de 8 caracteres.

Suerte.
#3748
Hacking Tools / Re:Instashell
Marzo 07, 2020, 12:18:02 AM
Y funciona?

Lo pregunto porque la seguridad de Facebook (Instagram es una de sus compañías) no es juego, y su sistema antibot, al cuarto intento de login, bloquea y pide confirmación vía sms, etc.

#3749
Dudas y pedidos generales / Re:duda servidor casero
Marzo 07, 2020, 12:01:55 AM
No está muy clara su explicación, pero por si le es útil.

Si el servicio no está anclado, y solo se accedió de manera transitoria: ej cualquier programa que brinda claves de acceso para  establecer el servicio de acceso remoto, al terminar la sesión en el lado del cliente, se cierra el servicio, y es necesario compartir nuevamente la clave de acceso.

Ya si es una intrusión que usa esa vía, por lo general el servicio se levanta de manera fíja, pues pudiera ser a través de malware, o vulnerabilidad no parcheada a modo de xploit.

#3750
Escriba esto en cualquier buscador y nos dice:

Tags de búsqueda:

cómo instalar window en un disco sólido

instalar windows en un usb es posible?

how to install windows 10 in a usb drive

run windows 10 from usb

win to usb
#3751
Quiero que lea y lea bien despacio.

El problema que plantea, o supuesta situación, no corresponde a este campo de la ciencia.
Siendo lo suficientemente gentil y respetuoso, y no tomando su post como una burla, o troleo.

No obstante, el caso que plantea existe y abarca la rama de la psiquiatría en el peor de los casos, y la psicología en el mejor. Escuchar voces es buen síntoma de esquizofrenia paranoica. Pero debe valorarlo un especialista. Y es asunto grave.

Le recomiendo dirigirse a ese medio, de ser sincera su situación, para que encuentre la ayuda que solicita.
#3752
Tiene que poner el tipo de chipset que posee el wifi , y modelo.

Parece ser un problema de driver que no lo tiene instalado. Note que "pudiera ser".

Hay wifi´s que son transparentes en su instalación (en el Kali); otros modelos, en cambio,  sí necesitan instalarse manualmente. Dependen mucho del chipset que posean, y no menos el modelo, pues hay tarjetas PCI (sobre todo de laptops) que no son compatibles, o se comportan inestables.
#3753
Por lo que describe, parece ser:

#1 :que fue problema del ISP (proveedor de internet).

Hay ocasiones que estos subcontratan a otras compañías, que proveen el internet a través de servidores DNS con filtros específicos.
Se aprecia mucho en los bloqueos de portales piratas, etc., y a pedido gubernamental.

La compañía, que usa los DNS de google (por ejemplo), le antepone un firewall, a modo de filtro a las peticione DNS de los usuarios. Esto en primera instancia crea ciertos bloqueos.  Nada de qué preocuparse.

Se elimina usando una VPN.
O lo que hizo, de reiniciar el router, y este "reflachea" la conexión asimilando los cambios de la red y del sistema.

#2: También cabe en el rango de la explicación, alguna trastada, que haya hecho que el router lo percibiera como un ataque.
#3754
Lo que cuenta suele suceder por desconfiguración del driver en Linux de manera general.
Siéndole sincero pudiera ser otro factor.

Ha hecho muchas cosas, y entre ellas crear un usuario. En Kali existe un "super usuario" o root por defecto. Al crear uno ya los permisos varían.
Yo concuerdo con su amigo, de volver a instalar, pues es la vía más fácil.

No es que sea imposible, pero sí engorrosa si se va a ciegas, y no se tiene certeza o conciencia de los cambios que se han realizado.
Muchos instalan el Kali en disco duro; el Kali está hecho para pentesting y por USB, con persistencia, si se desea guardar configuraciones como las que refiere, entre otras.

Suerte

#3755
En realidad el diccionario es de 8 caracteres (hay 5 caracteres que son fijos) no es de los difíciles de correr dada la tecnología presente. De hecho, en pocas horas se corre, en el peor de los escenarios con pobre hardware.

Y lo que solicitó, de crear el diccionario, está en la respuesta que le brindé.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Por ende su pedido está resuelto.[No me haga trabajar doble]
#3756
Dudas y pedidos generales / Re:Proyecto hacking
Marzo 05, 2020, 12:24:20 AM
Solo quisiera hacerle un comentario de buena fe.

Según lo que refiere, desea recomendaciones para su Tesis de Grado.
No sé si en su nación se realiza con ese término o en base al mismo concepto.

Este es un proyecto que se expone y defiende al final de la carrera frente a un tribunal.
Está respaldado por tutores, que pueden ser del Campus Universitario, o de índole internacional.

Mi comentario es que escoja lo que escoja, pues debe hacerles una propuesta a sus tutores, sea muy cuidadoso y cuente con el criterio de estos.

Este detalle es muy importante.
Escuche a sus tutores, y tenga en alta estima sus recomendaciones.

No lo olvide.

#3757
Use la herramienta CRUNCH para crear el diccionario.
Este se encuentra en Kali Linux, o en la distro WifiSlax.
Abra la consola y escriba la siguiente línea de comandos:
Importante!!:
Me guío por el ejemplo que puso y asumo que la extensión de la clave es de 13 caracteres, por lo que resultará en un diccionario un tanto pesado.

crunch 13 13 01234567890 –t WiFi-@@@@@@@@ -o Dic.lst

Puede poner despues de la "o" la ruta dónde desee que el programa cree y deposite el diccionario.
#3758
Tiene la percepción distorsionada;
en realidad no necesita ayuda,
lo que si necesita es estudiar.


#3759
Muy bien.
Gracias por la respuesta.

Yo propongo hacerlo, en vez de semanal, mensual, y así tendrá más cantera de donde escoger.

Me alegra que haya leído la anterior broma .  :D
Por suerte no me pillaron.
creo... ::)
#3760
Dudas y pedidos generales / Re:Ayuda con KARMA
Febrero 29, 2020, 10:30:36 PM
El error dice que no tiene conectividad para instalar lo que necesita: "404  Not Found [IP: 192.99.200.113 80]"
Por eso el error también sugiere actualizar dependencias del Kali: "apt-get update"

Verifíque conección a internet.
Guíese:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
e inténtelo de nuevo.

[Modificación]

El error está basado en que el script hace una prueba de si tiene instalado y funcional el servidor Apache2, que al parecer es necesario para la tool.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Por eso pide actualizar dependencias.