Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 211 212 213 214 215 ... 249
#4241
Dudas y pedidos generales / Re:Red Local Win 10
Abril 23, 2020, 07:14:02 PM
-Panel de Control
-Centro de redes y recursos compartidos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Redes activas >>>  (seleccionar) Red doméstica

En:
-Cambiar configuración de uso compartido avanzado:
*Activar detección de redes
*Activar uso compartido de archivos e impresoras
..........................
*Permitir que Windows administre  las conexiones del grupo del hogar.

Esto debe hacerlo como admin; con los permisos adjudicados de ser una cuenta como invitado.

Con los anteriores pasos abriría al Pc en la red.
De estar en una red de desconfianza, escogería el perfil de red pública; y sería sabio verificar que los anteriores pasos fueran los inversos en cuanto a activos. Esto le cerraría el pc y las políticas de acceso.
Aunque la imagen que le puse es de Win7, avala para Win10
#4242
Dudas y pedidos generales / Re:Recuperar carpeta: Windows.old
Abril 22, 2020, 09:17:34 PM
Cualquier software de recuperación de archivos que tenga cierta reputación.
Hay muchos.
#4243
Noticias Informáticas / Re:¿Ha llegado demasiado lejos la Dark Web? Venden sangre infectada por coronavirus
Abril 22, 2020, 03:16:05 AM
Bueno... no es mala idea... si hay mercado.

Ese vecinito ricachón y cabrón... que teniendo el Mercedes del año, contrata un cutre internet de 2 megas... decepcionando a mis esfuerzos y habilidades con su wifi.

Ya no tendría que enviar a mi gato a orinarle el tapete; o tomar otras medidas, por si no rectifica:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y... a cómo están los precios???
#4244
Dudas y pedidos generales / Re:Alguien me recomienda un adaptador usb wifi
Abril 22, 2020, 03:03:53 AM
Lo importante es el tipo de chipset que posea.

Busque en este apartado, post parecidos al suyo, en los cuales he puesto el listado de chipsets, y otras recomendaciones importantes a tener en cuenta.
#4245
Dudas y pedidos generales / Re:Virus Pua.Unix.Coinminer
Abril 22, 2020, 03:00:11 AM
Los servidores si estan online, puden ser objetos de ataques 3, 4 veces al día mínimo.

Nada de que preocuparse, si lo detectó.
Ajustar más la seguridad, y bloquear la fuente atacante.

Es cultura lo que relata, y nada para alarmarse.
#4246
Dudas y pedidos generales / Re:Hacking wifi
Abril 22, 2020, 02:54:51 AM
No funciona así lo de clonar.

Solo ajustó el rango IP,puerta de enlace, y servidores DNS a usar, así como la clave de acceso, para que pudiera tener acceso a internet, en sintonía con la configuración del router.
La anterior configuración, Android la conserva como perfil de conectividad, para evitar la reiteración del proceso, si se desea volver a establecer el enlace.

Un poco enrevesada su explicación, pero me pareció entender el procedimiento.
#4247
Dudas y pedidos generales / Re:Modo invitado y administrador (Tema solucionado)
Abril 22, 2020, 02:46:02 AM
En UEFI si lo posee, deshabilitarlo.

Esto es un sistema de seguridad que solo le permite bootear SO reconocidos en cuanto a seguridad.
Todo los SO relativos  a pentesting, recovery (como era el caso), etc., debe deshabilitar el UEFI, sino se lo bloquea.
#4248
Dudas y pedidos generales / Re:Recuperar carpeta: Windows.old
Abril 22, 2020, 02:18:36 AM
Sí se puede, con un buen programa de recuperación.
Por otro lado, pudiera darle error al incorporársele al sistema de recuperación de Windows, por algún detalle en los archivos que no le reconozca.

Las probabilidades son elevadas.
#4249
Dudas y pedidos generales / Re:Buy vps
Abril 22, 2020, 02:14:10 AM
Sí, es la norma.
Tienen reglas y políticas a seguir. Aun siendo de pago.

Aunque hay cierta tolerancia en tanto no le pillen; otra es la música con asuntos grandes y reportados.
Por ejemplo he montado túneles DNS para evadir portales cautivos; y algunas que otra tontería, y no he tenido problemas.
#4250
Dudas y pedidos generales / Re:apk para registrar pulsaciones
Abril 19, 2020, 10:20:05 PM
Lo que busca es un keylogger.

Y los hay por software, y por hardware.

Por hardware son muy buenos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4251
Dudas y pedidos generales / Re:Buy vps
Abril 19, 2020, 10:14:10 PM
Ok. Entiendo.

Le recomiendo GoDaddy.

Algunos apuestan por DigitalOcean según he leído, pero.. mi experiencia es con GoDaddy y es muy buena, en todo sentido.
#4252
Hacking / Re:Persistencia de Windows usando Netsh
Abril 19, 2020, 10:07:56 PM
Muchas gracias!!

Me pareció muy interesante el modo de usar el Netsh.

Gracias.
#4253
Dudas y pedidos generales / Re:Modo invitado y administrador
Abril 19, 2020, 10:03:50 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ya lo encontré , creo que es de 2016, aún así un poco pasada de moda está la herramienta...  :D, lo peor de todo es que es en modo linux y para rematar en inglés..

Ya empezamos...

Le voy a indicar los pasos:

-Entre al Bios

-Seleccione bootear desde USB. Como es un modelo antigüo no traerá protección UEFI por lo que no necesita buscarlo y deshabilitarlo.

-Con esta herramienta va a crear el booteable de Trinity escogiendo su opción.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Botee desde ella y guíese por estos vídeos:




No puede fallar!
[/size][/color]
#4254
Hacking / Persistencia de Windows usando Netsh
Abril 19, 2020, 08:26:54 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me he topado con este artículo, en el cual se hace uso de la herramienta de línea de comandos Netsh, de manera muy creativa.
Espero que lo disfruten y les resulte atractivo.

Netsh:
Es una utilidad de línea de comandos que ofrece varias opciones para la configuración de una red.
Entre las principales opciones que se pueden realizar, están la posibilidad de ver, modificar, administrar y diagnosticar la configuración de una red.
Netsh se encuentra disponible en Windows (Windows 2000, Windows Server 2003, Windows XP Profesional, Windows 7, Windows Server 2008, Windows 8, Windows 10 y Windows Server 2012)
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-----------------------------------------------------------------------------------------------------------------
En este artículo, vamos a describir la capacidad del proceso de Netsh para proporcionar acceso persistente a la máquina de destino.

Tabla de contenidos

     Introducción
     Configuraciones utilizadas en la demostración
     Crafting Payload
     Transferencia de carga útil
     Registro de Twerking
     Configuración del oyente y ganancia de persistencia
     Detección
     Mitigación

Introducción

Netsh es una utilidad de secuencias de comandos de línea de comandos que le permite, local o remotamente, mostrar o modificar la configuración de red de una computadora que se está ejecutando actualmente. Netsh también proporciona una función de secuencias de comandos que le permite ejecutar un grupo de comandos en modo por lotes en una computadora específica. Netsh también puede guardar un script de configuración en un archivo de texto para fines de archivo o para ayudarlo a configurar otros servidores.

Netsh contiene funcionalidades para agregar archivos DLL auxiliares para extender la funcionalidad de la utilidad. Las rutas a las DLL auxiliares netsh.exe registradas se ingresan en el Registro de Windows en HKLM \ SOFTWARE \ Microsoft \ Netsh.

Antes de pasar a ganar persistencia en el sistema, tenga en cuenta que ya hemos comprometido el sistema utilizando métodos bien conocidos.

Configuraciones utilizadas en la demostración

Agresor:

     SO: Kali Linux 2020.1
     IP: 168.1.112

Objetivo:

     SO: Windows 10
     IP: 168.1.104

Creando el Payload

De la Introducción, está claro que el ayudante de Netsh puede ejecutar archivos DLL. Entonces, si estamos planeando usar el netsh para comprometer la máquina de destino y obtener un shell de persistencia, necesitaremos un archivo DLL malicioso. Utilizamos el msfvenom para crear la carga útil. El sistema que comprometimos con otros métodos fue una versión de x64 bits. Esto es más fácil de encontrar para el comando systeminfo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Transferencia del Payload

Como ya tenemos un medidor de precisión en el sistema de destino, necesitamos transferir la carga útil que diseñamos a la máquina de destino. Estamos transfiriendo la carga útil al directorio System32 ya que casi todos los archivos DLL están almacenados allí. Esta es simplemente una forma de esconderse a simple vista, pero requiere los privilegios elevados en la máquina de destino. Podemos almacenar el archivo DLL malicioso en alguna otra ubicación y todo lo que necesitaremos es twerk la ubicación del archivo mientras lo agregamos en el registro. Volver a la transferencia de la carga útil. Utilizamos el comando de carga del meterpreter para la transferencia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Registro de Twerking

Hemos transferido con éxito la carga útil a la máquina de destino. Ahora tenemos que abrir el shell de Windows y hacer cambios en el registro para incluir el nombre del archivo en Ejecutar y usar el comando agregar ayuda para cargar la DLL en el sistema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Configuración del oyente y ganancia de persistencia

Antes de pasar al sistema de destino, creamos un oyente multi-manejador con algunas configuraciones que usamos al diseñar la carga útil y lo mantuvimos listo para cuando la carga útil se ejecute en la máquina de destino, lo que da como resultado un shell de persistencia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El shell se generó en la instancia de netsh en muy poco tiempo. Echemos un vistazo a los cambios que realizamos en el registro para obtener esta persistencia.

Detección

Creamos una clave en Run Hive con el nombre "raj" que contiene la ubicación del ejecutable netsh. Esto ejecutará el servicio netsh en la máquina de destino. Como netsh es un servicio bastante común en el servidor o entorno de trabajo utilizado por el administrador del sistema, nunca sospecha su entrada en la ejecución.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora nos movemos a otra ubicación en el registro. Cuando ejecutamos el comando add helper en el netsh, se crea una clave de registro con el mismo nombre que la DLL. Esto se puede ver en esta ubicación en el registro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mitigación

     Ocasionalmente escanee el registro en las siguientes ubicaciones:
         Computadora \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
         Computadora \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ NetSh

Estén atento a los cambios de registro realizados con cualquier tipo de shell (WMIC, símbolo del sistema, PowerShell)

Eso es todo por la persistencia netsh.
Ningún servicio es seguro.
Estén atento a todo tipo de servicios, incluso aquellos que parecen inofensivos.

Author: Pavandeep Singh
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4255
Dudas y pedidos generales / Re:Problema con meterpreter
Abril 19, 2020, 06:43:24 PM
No me gusta involucrarme en asuntos de meterpreter y similares, porque además de peligrosos (para primerizos o irresponsables), son un tanto complicados.
Le menciono esto por cierto sabor de resentimiento a la falta de ayuda o asistencia.

No obstante, le haré ciertas observaciones generales en aras de que le guíen.
Meterpreter no es una herramienta mágica y su funcionalidad depende de sinfín de factores. No es garantía que funcione en todos los entornos o SO.
Según sea el sistema de actualizado, así le funcionará, pues sus seguridad interna ya viene parcheado a las vulnerabilidades o metodología que intenta explotar. El ejemplo que pone se lo dice. No se ejecuta, o hace nada, simplemente porque no avala; no puede cargar. @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login le señala la fuente.
También debe poner el sistema desde el cual lanza el meterpreter, su versión y actualización. Muchos errores vienen por la falta de actualización del mismo, dependencias, y un largo etc.
#4256
Dudas y pedidos generales / Re:Modo invitado y administrador
Abril 19, 2020, 06:29:09 PM
Veamos...

Descríbame el contexto: por ejemplo es una laptop del trabajo, en la cual no tiene la cuenta de administrador.
Le dió un error en el arranque, y desde entonces le pide contraseña de usuario.
Tiene acceso al bios?
Si es afirmativo puede bootear el kit de herramientas Trinity Rescue Kit, que tiene una opción para borrar, cambiar, o restaurar la cuenta de admin. Incluso puede hacer un backup previo de tal cuenta, cambiarla, y después restaurarla.

Sí le digo, según la configuración del admin a la cuenta de invitado, la desconfiguración que tiene... es de padre y señor mío.
Pero si algo interesante tienen sus post es que son bien complicados.
#4257
Dudas y pedidos generales / Re:Buy vps
Abril 19, 2020, 06:14:49 PM
No lo necesita.

Le envío un listado de sugerencias por privado, y con ello tendrá una VPN gratuita.
Combínelas según sus necesidades (tráfico, P2P, etc.),y administre el tráfico; así como siga las instrucciones para que las VPN le ofrezcan más capacidad, según promociones de marketing (twitter, etc).
Use el gestor OpenVPN, con UDP, que le irá bien por allá en su nación, donde el ancho de banda es limitado y costoso.

Suerte.
#4258
Dudas y pedidos generales / Re:Duda arquitectura cliente/servidor
Abril 17, 2020, 08:51:19 PM
Un poco confusa su explicación.

Según entendí. Hay un usuario que ha hecho una redirección tipo MITM, en la cual todos los pedidos destinados a su server, primero pasan por los de él.

Si lo entendí correctamente, la solución es sencilla.

Si es una red que no posee el control por no ser suya, puede cifrar el tráfico: miles de opciones, desde una VPN, hasta programas gestores para ello, que le crearían un túnel ssh.
Un buen firewall (en el servidor) también lo ayudaría en cualquier contexto.

Desconozco hasta qué punto es experto en temas de administración de servidores, pero existen sinfín de herramientas de seguridad, para evitar que esto suceda. Le hablo a nivel profesional de administradores (hay que saber).
Por lo general se ancla el cliente al servidor, IP, Mac, etc. y las soluciones de seguridad que poseen filtros y firewalls le detectan los ataques, las intrusiones, las suplantaciones de identidad, redirecciones, etc.
Ej: Kerio Control,  etc.

También en la propia configuración del servidor (dependiendo de su tipo), impone reglas de seguridad y validación de los clientes.
Desde los clientes establece reglas para ello, de igual forma, y en consonancia con el sistema de seguridad empleado, etc. Según su explicación al parecer no tiene control sobre los usuarios, unido a una mala política de seguridad gestora por parte de su servidor.


#4259
Dudas y pedidos generales / Re:Cambio de windows 10 a windows 7
Abril 17, 2020, 01:17:29 AM
Sí, lo puede hacer.

La cuestión es que 4 G de memoria anda al límite del recurso para lo que desea. Si fueran 6 G... 8 G, mucho mejor.
Intuyo que es en una laptop tal vez?

Pero sí, iría mucho más ligero en el consumo de recursos, y en particular de memoria RAM.
Bien optimizado sería 1.5 o 1.7 Gigas de RAM en su operatividad de carga del SO.
Ya con el navegador en uso y otras misceláneas, 2.4 G.

No olvide el Disco duro.
#4260
Noticias Informáticas / Hackers roban contraseñas WiFi utilizando el malware actualizado Agent Tesla
Abril 16, 2020, 09:53:05 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunas nuevas variantes del malware tipo "ladrón de información": Agent Tesla, ahora vienen con un módulo dedicado para robar contraseñas WiFi de dispositivos infectados, credenciales que podrían usarse en futuros ataques para propagarse y comprometer otros sistemas en la misma red inalámbrica.

Las nuevas muestras están muy ofuscadas y están diseñadas por el autor del malware para recopilar credenciales de perfil inalámbrico de computadoras comprometidas mediante la emisión de un comando netsh con un argumento wlan show profile para enumerar todos los perfiles WiFi disponibles.

Para obtener las contraseñas WiFi de los SSID descubiertos (los nombres de las redes Wi-Fi), el agente de robo de información del Agente Tesla emite un nuevo comando netsh que agrega el SSID y un argumento clave = claro para mostrar y extraer la contraseña en texto plano para cada perfil como encontró el equipo de Malwarebytes 'Threat Intelligence.

"Además de los perfiles wifi, el ejecutable recopila información extensa sobre el sistema, incluidos clientes FTP, navegadores, descargadores de archivos, información de la máquina (nombre de usuario, nombre de la computadora, nombre del sistema operativo, arquitectura de la CPU, RAM) y los agrega a una lista", Malwarebytes El informe dice.

"Creemos que esto puede usarse como un mecanismo para propagarse [...] o tal vez para preparar el escenario para futuros ataques".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware con funciones de registro de teclas y RAT

Agent Tesla es un programa de robo de información basado en .Net comercialmente disponible con capacidades de registro de teclas y troyano de acceso remoto (RAT) activas desde al menos 2014.

"Durante los meses de marzo y abril de 2020, se distribuyó activamente a través de campañas de spam en diferentes formatos, como ZIP, CAB, MSI, archivos IMG o documentos de Office", dice Malwarebytes.

Actualmente es muy popular entre los estafadores de compromiso de correo electrónico comercial (BEC) que lo usan para grabar pulsaciones de teclas y tomar capturas de pantalla de máquinas infectadas.

El ladrón de información también se puede utilizar para recopilar información del sistema, para robar datos del contenido del portapapeles del portapapeles y para eliminar las soluciones antivirus y procesadas de análisis en ejecución.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para evitar infectarse con una carga maliciosa del Agente Tesla, debe tener mucho cuidado al abrir correos electrónicos sospechosos o al visitar hipervínculos recibidos por correo electrónico, así como evitar descargar archivos adjuntos recibidos de remitentes desconocidos.

El agente Tesla ocupó el segundo lugar en el ranking 'Las 10 amenazas más frecuentes' publicado por la plataforma interactiva de análisis de malware You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en diciembre de 2019, con 10.324 cargas de muestras enviadas para su análisis durante el año pasado.

Fuente:
BleepingComputer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 ... 211 212 213 214 215 ... 249