This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - animanegra

Pages: 1 2 3 [4] 5 6 ... 19
61
Pues que en general kali linux no se geetiona. Es un sistema hecho para batallar no para tenerlo de sistema de uso comun. Aunque evidentemente se puede igual no es recomendable por la cantidad de basura y pruebas que se prestan a hacerse en un sistema hecho para pentesting. Al final pruebas exploits y descargas programas que igual no te interesaria tener en el sistema que utilizas para conocer gente via badoo ,tinder o en el que tengas informacion sensible.
De gestionar en si es tan dificil como ubuntu, pero ten en vuenta que tienes monton de programas y servicios pre instalados que tendrias que tener en cuenta a la hora de configurar y actualizar correctamente.

62
Dudas y pedidos generales / Re:Borrado seguro de ficheros (C#)
« on: August 15, 2020, 11:25:16 am »
Contra que tipo de recuperacion los quieres borrar?? Si quieres que no te puedan hacer un file carving pies igual con cambiar los datos almacenados donde apuntan los inodes del archivo original basta. Pero si quietes borrarlos y evitar que los puedan recuperar con otras estrategias toca iterar una serie de patrones de llenado para que con metodos fisicos no quefe resto de informacion.
Hacia que va orientado tu programa de borrado seguro?

63
Dudas y pedidos generales / Re:Correo electrónico irrastreable.
« on: August 12, 2020, 04:48:04 pm »
Protonmail asegura que el contenido del mensaje no se almacene sin cifrar. Pero no quita que almacenen tu direccion ip. No es lo que asegura protonmail (al menos eso tengo entendido).  Bajo orden judicial protonmail o cualquier vpn (ya que se citan muchas veces como la puta panacea de la anonimicidad) deben de dar la informacion de quien ha conectado y a que hora. A fin de cuentas, tu hablas con protonmail o la vpn desde ti direccion ipuego ellos saben quien eres. Por otro lado el tema de anonimicidad es un tema peliagudo y super complicado de obtener. A pesar de que pongas mil programas un pequeño fallo y adios.

64
Dudas y pedidos generales / Re:Error al instalar sslstrip
« on: August 12, 2020, 08:50:23 am »
Me refiero a que cambies el interprete no que pongas directamente en la primera linea eso.

osea la primera linea tiene que ser:

Code: You are not allowed to view links. Register or Login
#!/usr/bin/python2.7

y no:

Code: You are not allowed to view links. Register or Login
/usr/bin/python2.7

65
Dudas y pedidos generales / Re:Correo electrónico irrastreable.
« on: August 12, 2020, 04:32:49 am »
He leido hoy una noticia que igual es clickbaiter pero bueno la dejo para que la valoreis:

You are not allowed to view links. Register or Login

66
Dudas y pedidos generales / Re:Error al instalar sslstrip
« on: August 12, 2020, 04:23:44 am »
Añadido:

Acabo de releer la traza de POSTS, mira a ver si por casualidad no tienes el archivo /usr/bin/python2.7, que parece que tienes varias versiones de python en el sistema. Porque pip install parece vinculado a python2.7 y parece que tiene las dependencias puestas pero python parece estar vinculado a python2.5 que no tiene las dependecias.
Si lo tienes cambia la primera linea del script de sslstrip a que contenga la siguiente ruta /usr/bin/python2.7

Fin de añadido.

Ok, pues ya no te queda otra que instalar las librerias desde pip para tener instaladas las dependencias que te pide sslstrip. Ya que aunque tengas todas las dependencias que usa sslstrip en python3 el código de sslstrip no funciona en python3.

Ejecuta lo primero lo siguiente:

Code: You are not allowed to view links. Register or Login
sudo apt-get install python-pip
sudo python -m pip install Twisted

Si las librerias no son compatibles con la version 2.5 que tienes de python a lo mejor toca tambien updatear el python2.
Y vuelve a poner en la primera linea de sslstrip python2 en lugar de python3.


67
Dudas y pedidos generales / Re:Error al instalar sslstrip
« on: August 11, 2020, 02:19:06 pm »
La primera linea del sslstrip te dice que interprete de python estas usando. La ruta a dicho interprete es:

Code: You are not allowed to view links. Register or Login
/usr/local/bin/python

El ls lo estas haciendo de:

Code: You are not allowed to view links. Register or Login
/usr/bin/python

Así que no sabemos que python está utilizando sslstrip hasta que no lo verifiques.

68
Presentaciones y cumpleaños / Re:Presentación y aporte
« on: August 11, 2020, 06:51:39 am »
Kali no es un salto hacia delante, es un salto hacia atras. Mayormente es un sistema Ubuntu con apliaciones preinstaladas y diccionarios para poder seguir unos cursos específicos de offensive security. No digo que sea mala, simplemente que en el salto de dificultad está un paso atras que la Ubuntu, ya que te evita tener que instalar y configurar el software que viene ya instalado.
Para empezar tiraría más a Ubuntu. No porque sea mejor o peor o lo que sea. Simplemente porque hay documentación y casi todas las preguntas, respuestas y manuales están como mínimo para esa distribución ya que es la más extendida. Si usas Debian, en cuanto te toque compilar el primer modulo de driver para que te funcione algo de uso común puede que te eche para atras. Yo lo que recomiendo a los primerizos es Ubuntu.
Yo, soy de Debian y me parece una de las mejores distribuciones, pero entiendo que puede que no séa una buena distribución para inciarte en el uso de Linux.

69
Dudas y pedidos generales / Re:Recomendación de Libros geeks
« on: August 11, 2020, 03:52:33 am »
Coincido en los dos últimos totálmente. Aparte subo la apuesta a:

brave new world (otra vision de 1984)
the fight club (Chuck pallaniuk escribe de la leche, es como una torta en la cara)
Alice in wonderland
the martian (Super fácil de leer y super fresco, totálmente recomendable)

@You are not allowed to view links. Register or Login Neuromancer es un reto ya en castellano, a gibson se le pira la olla con las descripciones pero la verdad es que engancha ¿no? Para leer en ingles yo igual empezaria por "burning crhome" del mismo escritor. Creeme, lo agradeceras. :)

70
Dudas y pedidos generales / Re:Error al instalar sslstrip
« on: August 10, 2020, 02:10:51 pm »
cambia la version del directorio local de python (la de /usr/local/bin/) con lo de los ln que te he dicho. verifica que es un enlace al igual que la /usr/bin/ y cambia el enlace a python3.

71
Dudas y pedidos generales / Re:Error al instalar sslstrip
« on: August 10, 2020, 08:03:02 am »
Si en la primera linea del sslstrip.py pone python está utilizando la version del sistema.
Me pareceria raro que tuviese una ruta especifica a la version de python pero compruebalo y si es el caso cambia el python2 que pondrá en la primera linea por python.

Seguramente no séa eso asi que  prueba a instalar el paquete:

python3-twisted desde apt-get con:

Code: You are not allowed to view links. Register or Login
sudo apt-get install python3-twisted

72
Los consejos que bajo mi punto de vista veo coherentes son:
Utilizalo sólo para lo que es, test de penetración en sitios en los que tengas permisos.
No hagas nada ilegal con él, si no igual tienes problemas. (bromitas a amigos las evitaría tambien si no es con su consentimiento)
Antes de utilizar una herramienta deberías de saber que es lo que hace exactamente y las implicaciones que tiene. Despues vienen los lloros.
Sobre los correos de login, pues yo abriría un correo diferente por no usar el correo  normal, que después por un lado se te llenará de mierda (mails de te he pillado con la webcam tocándote dame dinero, principe nigeriano, quiero casarme contigo ...) y además se abre la puerta a tener credenciales distribuidas por mil sitios.

Por otro lado, yo te recomendaría más que empezar con kali, usar otra distribución (Ubuntu es simple por ejemplo) e ir instalando las herramientas que necesites y entiendas a mano.

73
Dudas y pedidos generales / Re:Error al instalar sslstrip
« on: August 07, 2020, 05:37:34 am »
You are not allowed to view links. Register or Login
que va pasa lo mismo:

[email protected]:~/Escritorio$ sudo pip3 install Twisted
[sudo] contraseña para sao:
Requirement already satisfied: Twisted in /usr/local/lib/python3.8/dist-packages (20.3.0)
Requirement already satisfied: incremental>=16.10.1 in /usr/local/lib/python3.8/dist-packages (from Twisted) (17.5.0)
Requirement already satisfied: zope.interface>=4.4.2 in /usr/local/lib/python3.8/dist-packages (from Twisted) (5.1.0)
Requirement already satisfied: Automat>=0.3.0 in /usr/local/lib/python3.8/dist-packages (from Twisted) (20.2.0)
Requirement already satisfied: PyHamcrest!=1.10.0,>=1.9.0 in /usr/local/lib/python3.8/dist-packages (from Twisted) (2.0.2)
Requirement already satisfied: constantly>=15.1 in /usr/local/lib/python3.8/dist-packages (from Twisted) (15.1.0)
Requirement already satisfied: attrs>=19.2.0 in /usr/local/lib/python3.8/dist-packages (from Twisted) (19.3.0)
Requirement already satisfied: hyperlink>=17.1.1 in /usr/local/lib/python3.8/dist-packages (from Twisted) (20.0.1)
Requirement already satisfied: setuptools in /usr/lib/python3/dist-packages (from zope.interface>=4.4.2->Twisted) (45.2.0)
Requirement already satisfied: six in /usr/lib/python3/dist-packages (from Automat>=0.3.0->Twisted) (1.14.0)
Requirement already satisfied: idna>=2.5 in /usr/lib/python3/dist-packages (from hyperlink>=17.1.1->Twisted) (2.8)
[email protected]:~/Escritorio$ sslstrip
Traceback (most recent call last):
  File "/usr/local/bin/sslstrip", line 27, in <module>
    from twisted.web import http
ImportError: No module named twisted.web

SSlstrip estara usando python2 en lugar de 3, O bien upgradeas la version de python2 a la que te marca al intentar instalar con pip o puedes tambien probar una cosa simple ya que parece que tienes las dependencias innstaladas para python3.

haces un ls -al de la ruta donde está tu ejecutable de python:

Code: You are not allowed to view links. Register or Login
ls -al /usr/bin/python
lrwxrwxrwx 1 root root 7 Mar  4  2019 /usr/bin/python -> python2

Si tienes eso es que tu sistema está utilizando python2 y no 3. Por lo que puedes intentar cambiando ese link al que apunte a python3.
En mi sistema el python esta en /usr/bin/ entonces haría (con la cuenta de root):

Code: You are not allowed to view links. Register or Login
rm /usr/bin/python
ln -s /usr/bin/python3 /usr/bin/python

Con lo que al hacer un ls del archivo dará esta salida:

Code: You are not allowed to view links. Register or Login
ls -al /usr/bin/python
lrwxrwxrwx 1 root root 7 Mar  4  2019 /usr/bin/python -> python3

Y ahora si, probar a ejecutar el sslstrip. Después de usarlo te recomendaría volver a dejar el sistema como estaba antes con el link de python apuntando otra vez a python2.

No se si se entiende.

74
Dudas y pedidos generales / Re:ID de hardware
« on: August 04, 2020, 09:58:42 am »
Entiendo que en ambos casos juegas desde el miismo  dispositivo. Simplemente borra las cookies asociadas a la pagina o abre un nuevo navegador vacio para generar las cuentas.

75
Dudas y pedidos generales / Re:ID DE HARDWARE
« on: August 03, 2020, 02:32:16 am »
A ver, entonces nos dices que el proceso es el siguiente:

Generas una nueva cuenta de facebook desde el navegador de tu ordenador portatil.
Intentas introducir dicha cuenta en el login del juego del dispositivo movil.
Esa cuenta no funciona.

Generas una nueva cuenta de facebook desde el navegador de tu dispositivo movil (telefono movil).
Intentas introducir dicha cuenta en el login del juego del dispositivo movil.
Esa cuenta funciona.

¿Es esto correcto?

76
Imaginate que una caja fuerte tiene la combinacion 1234. Y tu empiezas a probar combinaciones, primero la 1111 despues la 1112 y asi sucesivamente hasta que des con la clave correcta que la abra. Y ahora imagina que mientras tu estas probando contraseñas la clave cambia.
Que pasaria?? Encontrarias la clave correcta, la anterior o ninguna?

77
Dudas y pedidos generales / Re:Claves SSH en Linux
« on: July 22, 2020, 11:56:01 am »
Me alegra que al final funcionase.

You are not allowed to view links. Register or Login
No entiendo lo de distinto cliente, distinta clave. ¿RSA no es un estándar? Si no, dependiendo del cliente que use voy a tener varias claves diferentes. No entiendo el por qué...

Si alguien se mete en un ordenador desde el que accedes a tu servidor podría entrar en el servidor. Si por cada cliente tienes una clave privada distinta podrías inhabilitar la clave y desde el resto podría seguir usándo la suya sin parar su actividad. Imaginate que tienes procesos automáticos o similares. Por este tipo de situaciones el utilizar distintas claves privadas para los distintos clientes desde donde accedas a tu servidor.

78
Dudas y pedidos generales / Re:Claves SSH en Linux
« on: July 21, 2020, 06:34:11 pm »
Las claves publicas que autorizas van en el archivo authorized_keys dentro de la carpeta .ssh del usuario.
Por cuestiones de seguridad el proceso es:
1 crear el par de llaves en el ordemador cliente
2 hacer un ssh al ordenador remoto
3 añadir el contenido de la clave publica id_rsa.pub en tu caso, al archivo .ssh/authorized_keys
4 verificar que el archivo authorized keys tiene permisos 600

La clave privada no deberia tocar terreno de servidor para que no existan copias fuera de control. Y en cuanto se detecte duplicidad eliminar la piblica correspondiente del authorized_keys.
Distinto cliente, distinta clave.
Tambien deberias deshabilitar la opcion de entrar por ssh mediante password

Un saludo

79
You are not allowed to view links. Register or Login
es mas que nada por que el común de las personas ve la programación como algo difícil, eso infla el ego de cualquiera
Despues intentas instalar una puta tarjeta de red en debian y te devuelve a la tierra

80
Porque han visto Tron y han entendido la esencia de la programacion. Se creen dioses porque lo son.

Pages: 1 2 3 [4] 5 6 ... 19