2. Underc0de - Hacking y seguridad informática
  3. Mensajes recientes
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mensajes recientes

Páginas: [1] 2 3 ... 10
1
Dudas y pedidos generales / Obtener Libro
« Último mensaje por elman en Mayo 25, 2019, 06:06:41 pm »
Buenas tardes, me gustaria obtener el libro completo de "Analisis de Malware para sistemas Windows", de Mario Guerra Soto, descargue uno por alli , pero es solo la introducción-unas 77 paginas.
si alguien lo tiene por ahi, me gustaria ver si me lo podria proporcionar(en pdf)
2
Dudas y pedidos generales / Re:[SOLUCIONADO] Cybergate Versión más actual
« Último mensaje por ANTRAX en Mayo 25, 2019, 11:59:17 am »
Link actualizado!
3
Hacking / racoon herramienta de seguridad ofensiva
« Último mensaje por KiddArabic en Mayo 25, 2019, 10:52:01 am »
raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT.

Características
Detalles del DNS.
Mapeo visual de DNS usando el basurero de DNS.
Información de WHOIS.
Datos TLS: cifrados, versiones TLS, detalles de certificados y SAN.
Escaneo de puertos.
Exploración de servicios y scripts.
Detección de URL y dir / archivo de detección.
Enumeración de subdominios: utiliza el dorking de Google, las consultas del contenedor de DNS, el descubrimiento de SAN y la fuerza bruta.
Recuperación de datos de aplicaciones web: Detección de CMS, información del servidor web, información X-Powered-By, inspección de "robots.txt", extracción de sitemap, inspección de cookies, extrae todas las URL fuzzables, descubre formularios HTML, recupera todas las direcciones de correo electrónico y analiza el destino de los depósitos de S3 vulnerables y los enumera para los archivos confidenciales.
Detecta WAFs conocidos.
Soporta enrutamiento anónimo a través de Tor/Proxies.
Utiliza asyncio para mejorar el rendimiento.
Guarda la salida en archivos: separa los destinos por carpetas y los módulos por archivos.
El uso ofensivo de esta herramienta es el Footprinting una de las aplicaciones ofensivas de OSINT.

 https://github.com/evyatarmeged/Raccoon
4
Dudas y pedidos generales / ¿Como saber cuál es el sistema de archivos de un pen que está dañado?
« Último mensaje por LimonVirtual en Mayo 25, 2019, 10:38:55 am »
Buenas a tod@s:

Tengo un pendrive de una persona que no sabe absolutamente nada de nada.
Me comenta que no quita el pen de forma segura y lo hace a "capón".
El caso es que haciendo eso, su pen, cuando lo pinchas dice que está dañado y quiere recuperar la información.

Yo de informática forense no tengo mucha idea. No obstante creo que lo primero es hacer una imagen e intentar recuperar desde ella.
A pesar de eso, me gustaría saber, qué sistema de archivos tiene ese pendrive dañado o cómo obtenerlo puesto que me puede dar una buena pista para pasarle el Get Data Back, tesdisk o alguna aplicación para recuperar la info si lo formateo.
Gracias de antemano.
5
Dudas y pedidos generales / Re:Necesito ayuda con esta situacion.
« Último mensaje por AXCESS en Mayo 24, 2019, 04:12:26 pm »
Por lo que describe, si no es un desperfecto de hardware, es un cuello de botella en el servidor.

Sería saludable revisar la configuración de conexión del mismo, en especial la de propiedades del adaptador que está usando: quitarle la negociación automática y ponerla manual (velocidad y dúplex). Un poco que probar a ver.

Sinceramente, pudiera ser cualquier cosa o detalle.
Sí que tiene todas las señales de ser un cuello de botella por desconfiguración.

No sabría qué otra cosa sugerirle.

Suerte
6
Dudas y pedidos generales / Re:Ettercap no Sniffea en algunas páginas aunque sean HTTP
« Último mensaje por AXCESS en Mayo 24, 2019, 04:02:48 pm »
Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.

Pruebe con un navegador relativamente antiguo, y le dirá si es esa la fuente.

Suerte.
7
C# - VB.NET / Re:Llenar comboBox con Rangos Horarios (C#)
« Último mensaje por Solid Water en Mayo 24, 2019, 02:25:48 pm »
Bueno resulta que hubo un mal entendido y las horas a cargar no eran horas diarias.
En su lugar las horas podian ir por ejemplo de 3 a 29, etc siempre dando la hora desde, minuto desde, hora hasta, minuto hasta, intervalo en minutos.
Acabo de cocinar este code.


App.config:
Código: C#
  1. <?xml version="1.0" encoding="utf-8" ?>
  2. <configuration>
  3.  
  4.  
  5.   <appSettings>
  6.     <!-- Los valores si no son de 2 cifras deben tener ceros como 01, 02 ,03, etc-->
  7.     <add key="HoraDesde" value="00" />
  8.     <add key="MinutoDesde" value="00" />
  9.    
  10.     <add key="HoraHasta" value="28" />
  11.     <add key="MinutoHasta" value="00" />
  12.  
  13.     <add key="IntervaloDeMinutos" value="180" />
  14.   </appSettings>
  15.  
  16. </configuration>
  17.  

Form1.cs
Código: C#
  1. using System;
  2. using System.Collections.Generic;
  3. using System.ComponentModel;
  4. using System.Data;
  5. using System.Drawing;
  6. using System.Linq;
  7. using System.Text;
  8. using System.Windows.Forms;
  9. using System.Configuration;
  10.  
  11. namespace LlenandoCombo
  12. {
  13.     public partial class Form1 : Form
  14.     {
  15.         public Form1()
  16.         {
  17.             InitializeComponent();
  18.         }
  19.  
  20.         private void Form1_Load(object sender, EventArgs e)
  21.         {
  22.  
  23.             string HoraDesde = ConfigurationManager.AppSettings["HoraDesde"].ToString();
  24.             string MinutoDesde = ConfigurationManager.AppSettings["MinutoDesde"].ToString();
  25.  
  26.             string HoraHasta =ConfigurationManager.AppSettings["HoraHasta"].ToString();
  27.             string MinutoHasta = ConfigurationManager.AppSettings["MinutoHasta"].ToString();
  28.  
  29.             int IntervaloDeMinutos = Convert.ToInt32(ConfigurationManager.AppSettings["IntervaloDeMinutos"].ToString());
  30.            
  31.  
  32.             LlenarCombo(HoraDesde, MinutoDesde, HoraHasta, MinutoHasta, IntervaloDeMinutos);
  33.         }
  34.  
  35.         private void LlenarCombo(string _HoraDesde, string _MinutoDesde, string _HoraHasta, string _MinutoHasta, int MinutesRange)
  36.         {
  37.             try
  38.             {
  39.                 comboBox1.Items.Add(_HoraDesde + ":" + _MinutoDesde);
  40.                 int horadesde = Convert.ToInt32(_HoraDesde);
  41.                 int horahasta = Convert.ToInt32(_HoraHasta);
  42.                 int minutodesde = Convert.ToInt32(_MinutoDesde);
  43.                 int minutohasta = Convert.ToInt32(_MinutoHasta);
  44.                 int multiplicador;
  45.            
  46.                 int horaintervalo = horadesde;
  47.                 int minutointervalo = minutodesde;
  48.  
  49.                 string strHoraIntervalo, strMinutoIntervalo;
  50.                
  51.  
  52.                 while(horaintervalo < horahasta &&
  53.                      (horaintervalo != horahasta || minutointervalo < minutohasta))
  54.                 {
  55.                     minutointervalo += MinutesRange;
  56.  
  57.                     if (minutointervalo >= 60)
  58.                     {
  59.                         multiplicador = (minutointervalo / 60);
  60.                         minutointervalo -= 60 * multiplicador;
  61.                         horaintervalo += 1 * multiplicador;
  62.                     }
  63.  
  64.                     if (horaintervalo > horahasta ||
  65.                        (horaintervalo == horahasta && minutointervalo >= minutohasta))
  66.                     {
  67.                         break;
  68.                     }
  69.                    
  70.                     strHoraIntervalo = horaintervalo.ToString();
  71.                     strMinutoIntervalo = minutointervalo.ToString();
  72.  
  73.                     if (strHoraIntervalo.Length == 1)
  74.                     {
  75.                         strHoraIntervalo = "0" + strHoraIntervalo;
  76.                     }
  77.  
  78.                     if (strMinutoIntervalo.Length == 1)
  79.                     {
  80.                         strMinutoIntervalo = "0" + strMinutoIntervalo;
  81.                     }
  82.  
  83.                     comboBox1.Items.Add(strHoraIntervalo + ":" + strMinutoIntervalo);
  84.  
  85.                 }
  86.  
  87.                 comboBox1.Items.Add(_HoraHasta + ":" + _MinutoHasta);
  88.                 comboBox1.SelectedIndex = 0;
  89.              
  90.  
  91.             }
  92.             catch (Exception e)
  93.             {
  94.  
  95.                 MessageBox.Show("Se ha producido un error, contacte al administrador del sistema \n" + e.Message.ToString());
  96.             }
  97.         }
  98.     }
  99. }

Una imagen:



Saludos,
8
Noticias Informáticas / Llega la nueva versión de openSUSE Leap 15.1 y estas son sus novedades
« Último mensaje por Dragora en Mayo 24, 2019, 01:27:56 pm »


Después de un año de desarrollo, el equipo de desarrollo detrás de openSUSE ha dado a conocer recientemente el lanzamiento de la nueva versión de su distribución openSUSE Leap 15.1.

El cual se genera utilizando el paquete base del paquete de distribución de SUSE Linux Enterprise 15 SP1 en desarrollo, además de las versiones más recientes de las aplicaciones de usuario se entregan desde el repositorio de Tumbleweed de openSUSE.


Principales novedades de openSUSE Leap 15.1


Dentro de los principales cambios que se destacan en este nuevo lanzamiento de openSUSE Leap 15.1 además de los componentes actualizados y la corrección de errores. Al igual que en SUSE Linux Enterprise 15 SP1, el kernel base de este nuevo lanzamiento está basado en la versión 4.12, ya que continúa siendo enviado y se han transferido algunos cambios desde el kernel 4.19 de la última versión de openSUSE.

Tal y como en la última versión de openSUSE, se ofrecen los entornos de usuario de KDE Plasma 5.12 y GNOME 3.26.

Kde applications se han actualizado a la versión 18.12.3. Los entornos MATE, Xfce, LXQt, Enlightenment y Cinnamon también están disponibles para la instalación.


Para los usuarios de la distribución SLE 15, es posible instalar paquetes soportados por la comunidad desde KDE desde el PackageHub.

En particular dentro de los cambios importantes en openSUSE Leap 15.1 podremos encontrar que se transfirieron nuevos controladores de gráficos y se agregó soporte para chips AMD Vega.

Se agregaron nuevos controladores para chips inalámbricos, tarjetas de sonido y unidades MMC. Al construir el kernel, la opción CONFIG_PREEMPT_VOLUNTARY está habilitada de forma predeterminada, lo que tuvo un efecto positivo en la capacidad de respuesta del escritorio de Gnome.

Además de los paquetes agregados de GCC 7 con un conjunto de compiladores GCC 8 y que Network Manager está habilitado de manera predeterminada.

En las compilaciones del servidor, el uso de Wicked continúa de forma predeterminada. Algunos archivos de configuración, como /etc/resolv.conf y /etc/yp.conf, ahora se crean en el directorio / run y se administran a través de netconfig, y se establece un enlace simbólico en / etc.

En cuanto a los tipos de arquitectura que da soporte el equipo de openSUSE, en esta nueva versión la instalación para Raspberry ahora puede usar el instalador de la imagen de instalación habitual para ARM determina la presencia de la placa y ofrecer un conjunto de configuraciones predeterminadas, incluida la creación de una sección separada para el firmware.

Mejoras en YaST




YaST y AutoYaST han actualizado la interfaz para administrar particiones de disco, que ahora admite el formateo automático de discos vacíos que no contienen particiones, así como la capacidad de crear software RAID en un disco completo o particiones individuales.

Se ha trabajado para mejorar la compatibilidad con las pantallas 4K (HiDPI), para las cuales ahora se aplican automáticamente las configuraciones de escalamiento correctas para la interfaz de usuario, incluida la interfaz del instalador.

Se agregó un nuevo widget para configurar servicios de red como DNS, DHCP y Samba.

Por otra parte YaST ha rediseñado los componentes de administración del servicio del sistema para habilitar varias características del sistema, como la activación de socket y el uso del diario del sistema. Interfaz rediseñada de gestión de servicios.

Se ha agregado una nueva interfaz de usuario para personalizar Firewalld, que también está disponible en modo de texto y es compatible con AutoYaST.

En el módulo de administración de configuración yast2, se ha mejorado el soporte para el sistema de administración de configuración de Salt y se ha agregado la capacidad de administrar claves SSH para usuarios individuales.

El instalador ofrece una opción entre los configuradores de red de Wicked y NetworkManager. Se agregó el modo de configuración SSH sin contraseña con la clave SSH para la raíz durante la instalación.


Descargar y obtener openSUSE Leap 15.1


Para quienes estén interesados en poder obtener esta nueva versión deben saber que se puede descargar la imagen ISO (DVD, de 3,8 GB de tamaño) o una imagen recortada para la instalación con paquetes de descarga a través de la red (125 MB) además de las imágenes en vivo con KDE y GNOME (900 MB) desde el sitio web oficial de la distribución.



El enlace es este.






Vía: linuxadictos.com
9
Noticias Informáticas / Assange es acusado de 18 cargos por violar la ley de espionaje
« Último mensaje por Dragora en Mayo 24, 2019, 01:18:57 pm »


Julian Assange fue acusado el día de ayer (jueves 23 de Mayo del 2019) por 18 cargos en nombre de la Ley de espionaje por orquestar las revelaciones de WikiLeaks en 2010. Según el Departamento de Justicia, los nuevos cargos de un gran jurado federal en el distrito este de Virginia alega que “las acciones de Assange podrían causar un daño grave a la seguridad nacional de los Estados Unidos en beneficio de nuestros adversarios”.

Los cargos incluyen una supuesta conspiración entre Manning y Assange para obtener, recibir y divulgar información de defensa nacional en violación de la Ley de espionaje, una ley que rara vez se usa contra una persona.

En respuesta a la acusación del jueves, el abogado de Assange en Washington, Barry Pollack, dijo que Assange fue acusado

“de instigar a las fuentes a proporcionar información veraz y de publicar esta información”.

“Se ha eliminado la parte que habla sobre el supuesto pirateo”, dijo Pollack. “Estas acusaciones sin precedentes demuestran la gravedad de la amenaza que representan los procedimientos penales contra Julian Assange para todos los periodistas que se esfuerzan por informar al público sobre las medidas tomadas por el gobierno de Estados Unidos”.


Según el anuncio del Ministerio de Justicia, Assange incurre en una pena máxima de 10 años de prisión por cada cargo, excepto por un cargo de conspiración para cometer una intrusión en una computadora.

Assange ya había sido acusado en Abril por conspirar para cobrar una intrusión en la computadora por su función de coordinación con Manning.

En ese momento, los expertos legales habían declarado que la acusación podría ser un sustituto de los cargos más pesados que podrían lanzarse en una fecha posterior.



“El Departamento no tiene y nunca ha tenido una política de dirigirlos a los informes. Julian Assange no es un periodista, esto se desprende de la totalidad de su conducta, como se alega en la acusación.

WikiLeaks, sin embargo, reaccionó a las noticias al tuitear que esto equivalía a “el fin de la seguridad nacional y el periodismo de primera enmienda”.

Según las actividades de WikiLeaks durante los últimos quince años, esta acusación no es sorprendente. Y aunque no es sorprendente, molesta “, dijo John Cohen, ex subsecretario interino del Departamento de Seguridad Nacional de EE. UU.

La nueva acusación se produce apenas una semana después de que Manning, ex analista de inteligencia de los Estados Unidos y activista contra el secreto, fue condenado a prisión después de que un juez federal lo condenara por desacato en la corte por impugnar una citación para comparecer ante un gran jurado.

Este gran jurado es convocado ante el mismo tribunal federal donde los fiscales han presentado sus cargos contra Assange.

La acusación recuerda las repetidas solicitudes de Assange con respecto a datos confidenciales específicos, incluidas fuentes no clasificadas pero no públicas y datos explícitamente clasificados.

Entre los elementos que Assange filtró que se mencionaron y que pertenecen a la lista de “Fugas más buscadas” se incluyen:

- Intellipedia: la base de datos compartida de la comunidad de inteligencia de código abierto, gestionada por el Centro de código abierto de la CIA.

- otras “bases de datos a granel” que contienen datos militares y de inteligencia.

- Servicios militares y de inteligencia, incluidas las “Reglas de compromiso para Irak y Afganistán 2007-2009 (SECRETO)”; procedimientos de operación e interrogatorio en la Bahía de Guantánamo, Cuba. documentos relativos a los detenidos de Guantánamo.

- videos de interrogatorio de detenidos de la CIA

- Información sobre ciertos sistemas de armas.

- La acusación formal alega que Assange publicó documentos clasificados que contienen “los nombres de fuentes que proporcionaron información a las fuerzas estadounidenses en Irak y Afganistán y a los diplomáticos del Departamento de Estado de Estados Unidos en todo el mundo”. Dijo el portavoz del Departamento de Justicia.

“Estas fuentes humanas incluyen afganos e iraquíes locales, periodistas, líderes religiosos, defensores de los derechos humanos y disidentes políticos de regímenes represivos”. Según la acusación, Assange “ha creado un grave e inminente riesgo de que las personas inocentes que él nombró sean víctimas de abuso físico grave y / o detención arbitraria”.








Fuente: linuxadictos.com
10
Dudas y pedidos generales / Ettercap no Sniffea en algunas páginas aunque sean HTTP
« Último mensaje por Carlos123Pego en Mayo 24, 2019, 11:51:08 am »
He estado intentando Sniffing a mis computadoras conectadas en la Red, pero no he logrado hacer que intercepte los datos al intentar conectarse a ciertas páginas web, aunque sean HTTP, qué podría ser?
Los laboratorios los estoy haciendo con máquinas con Windows y un Android, y sí responden algunas páginas, o sea, que sí logra interceptar los datos, pero de otras no, y me he fijado que sean HTTP
Lo estoy haciendo con EtterCap y un envenenamiento ARP, qué podría ser?
Una de las páginas que estoy probando, hace la comprobación o inicio desde un puerto 15001, porque así aparece en la URL
Sólo para aclarar, yo lo estoy haciendo desde una máquina con Kali Linux
Páginas: [1] 2 3 ... 10