You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

------------------------------------------------------------------------------------------------

root@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:~#sudo mkdir -p/mnt/UUI mkdir invalid option      <<< no
root@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:~#mkdir -p /mnt/UUI      <<< ok

Si tiene problemas y le da error con la persistencia use:
 
echo "/ union" > /mnt/UUI/persistence.conf

en vez de:

echo "/ union" /mnt/UUI/persistence.conf

(con '>')
-------------------------------------------------------------------------------------------------
Para otras eventualidades imprevistas, ver  los comentarios en el canal del youtuber.[/size]

Otras de interés y popularidad:

Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

RedesZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HackerOne
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todas las compañías que brindan soluciones de seguridad tienen un blog y brindan actualizaciones sobre temas de seguridad:

Blog de Kaspersky
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Blog de ESET (WeLiveSecurity)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y hay muchos otros (mis preferidos son los de idioma inglés) en agentes noticiosos como Reuters, The New York Times, etc.; o compañías del sector como Microsoft, Intel, AMD, Nvidia, etc. o grupos de Hacking.

Comentario:
No soy especialista en auditar webs, pero sí se pudiera sacar el email receptor.
Según he visto y leído, depende de la seguridad de la web, y a través de un conjunto de herramientas (son varias), si avala como vulnerable, se pudiera obtener.
Pienso que en su caso, habría que ver qué tipo de seguridad tiene la página, auditándola.

Le reitero, es un comentario, pues no estoy versado.
Y la observación que le hicieron es válida.

Preste atención en detalle a lo que le explicaré.

Antes que nada debe entender que esas redes deben estar administradas.
O sea que travesuras sin las providencias u conocimientos requeridos, no serán de un final feliz. Por ejemplo; saber ocultarse en la red, camuflarse como un cliente más, silenciar su pc para que no responda a otros dispositivos, y un largo etc.
También saber mapear la red: esto es comparable a entrar a un local para hacer travesuras, pero sin saber dónde están las alarmas, puertas, ventanas, o si hay seguridad extras.

Si las antenas fueran suyas, entiéndase privadas, la solución es sencilla, pues solo tiene que enrutar el tráfico por donde quiere que salga, y eso sería por la WAN: wan, wan1, wan2, etc., según, y hacia donde quiera ir.
Pero... como la red no es propietaria, el primer cambio que haga en un dispositivo será detectado.

Y no sé cómo se lo tomarán por allá, pero es fácilmente ubicable su PC y persona, por lo que ha descrito.
Al menos con lo que modestamente sé, no podrá cambiar de segmento de red, sin perder la conectividad.
Pudiera ser que en dependencia de como sea la red, usurpando a un cliente, pero no creo que sea viable con los Ubiquitis, así como lo he visto con Mikrotiks.

Tenga a bien la advertencia que le hago, pues los DNS, que usa la red, indican que es administrada de manera seria y pudiera complicarse si está en su trabajo o persona expuesta.

Lamento no serle de más ayuda como quisiere.

Suerte.

Hola!

En este apartado, al principio de página hay un tutorial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sería bueno que corrobore los pasos.

Otro tutorial para subir imágenes, en un servicio alternativo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Haga saber si tuvo éxitos.

Bueno... asumí que era internet lo que buscaba como finalidad.
Mis disculpas;  debí preguntarle primero, aunque es lo más frecuente que se busca en casos similares al suyo.

Otra pregunta: esas subredes brindan algún servicio o conectividad (red con pc´s compartiendo recursos) que en el segmento en el que se encuentra está restringido, y es lo que desea?

O su propósito es otro?

Tiene DNS privados de un ISP del Perú.

Y el que acceda a las antenas no significa que tendrá el internet.
Si entendí bien, ese es su objetivo, pues como bien le pregunta @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, surge la interrogante.

Ya se lo dije.
Definitivamente esa red está administrada, y si el objetivo es obtener el internet, debe suplantar a un cliente que no esté en uso (a través del cambio de MAC). Y la red debe asignarle IP correspondiente a la MAC y le pondrá los DNS.
Si se asigna el rango manual, no coincidirá con las reglas del server y su asignación a clientes.

Un poco que no se le entiende en concreto cuál es su interrogante, pero a retazos le respondo según plantea:

-Sí es posible extraer información sobre cierto privado. Esto sería viable en dependencia de los hábitos cómo usuario y su proyección sobre internet. Existen herramientas para tal fin, y por supuesto grandes compañías se dedican a ello como negocio.

-Los certificados sí es posible falsificarlos, también.

-Y también es posible extraer los datos de un usuario del tipo que denomina al final. Todo radica en el nivel de conocimientos que se posea así como los servicios que se contraten para tal tarea, pues los campos son polifacéticos.

Con dinero todo es posible, y buscar los contactos ("correctos") adecuados también.

Lo anterior lo corrobora la operatividad de negocios como el robo de identidades; muy en boga en el mercado negro de la inmigración.
Por ello el gobierno de Estados Unidos, implementará nuevas normativas al respecto, en las cuales incorpora el historial tangible de un individuo en las redes sociales, entre otras medidas como la de rastrear la información de dicha persona (email, cell, etc.). Esto ya se hace, pero medio que se quiere legalizar a través de leyes.
En España, tienen serios problemas con este asunto, según he leído.

Por lo que describe, en algún punto debe haber un servidor que reparte y administra el internet.

Si esto fuere correcto, en ese servidor el admin tendría reglas creadas de seguridad, en las cuales, ya sea a través de IP asignadas, filtro MAC, u otra (sería raro) distribuiría la conexión.

Esto es especulativo, porque habría que mapear la red y detectar su configuración, así como los clientes. En dependencia de su configuración, sería viable un enmascaramiento, en el cual Ud. suplante a un cliente en IP y Mac, cuando este no esté en uso, para evitar conflictos o detecciones.

Debe ser cuidadoso en lo que hace, pues es fácil ser detectado, si el admin o servidores están afilados.
Infórmese a fondo de cómo es la red, para después emplear una estrategia viable de enmascaramiento.
Herramientas de scaneos del tipo nmap, netcut, etc. le serán de ayuda.

Es imperativo que detecte qué DNS usa la red, si privados, o públicos.
Le sugiero que se conecte teniendo el DHCP habilitado para que la red le asigne rango.

Suerte.

Ya que pide recomendación: lea en detalle.

Antes que nada, lo que se propone hacer es una de las cosas más cutres que se pudieran realizar en el mundo del hacking. Si se pone en la posición de la víctima lograría entender el porqué.

Saltando el detalle ético, y observando su nivel de experticia, ni se lo recomiendo, pues lo van a pillar.

Ni tan siquiera viene con una duda o proposición. Y obviamente ignora que el acceso root  a un sistema, saltando la seguridad de firewalls, antivirus, navegador, y los propios servicios de Skype, no es para principiantes, y mucho menos tarea fácil.

Sería como darle un revolver a un niño.

También deja Ud. mucho que desear como ser humano, al querer violar la privacidad visual de un conocido u amigo. Si la imaginación volara y se pensara que es Ud. un caballero y la otra persona una chica... poco y nada valdría su agradecimiento para cualquiera que se precie en ayudarlo en esta vida.

Pero no seamos negativista y le propongo algo:

Demuestre que es Ud. merecedor de tal conocimiento, u alberga virtud que se respete y admire... y le asisto con directrices que lo lleven a buen puerto.

Y recuerde que... para ser respetado, el primer paso es verse respetable.

Funciona.

Y en efecto es reversible.

Hermoso trabajo, sencillo y elegante.

Una vez más muchas gracias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este post es una curiosidad (o rareza) que me ha sucedido con dos portales cautivos corporativos a los cuales tengo acceso, en ciertas épocas del año, de manera inalámbrica.

Son muy semejantes en su estructura funcional, contando con un servidor RADIUS, AP isolados (no permite clonar clientes, entre otras técnicas de mapeo); y uno, cuenta con servidores DNS propios, mientras que el otro no, aunque tiene filtros por firewalls, que brinda seguridad a través de reglas establecidas por el administrador.

Ambas no admiten tráfico P2P, como es lógico. Y debo tener habilitado el DHCP para que el portal me dé IP y los DNS a usar, de lo contrario me bloquea.

Describo las características de los portales, para que se entienda que son de lo mejorcito, muy bien montados y de recién tecnología. No es fácil violarlos y acceder al internet.

Como es cultura que donde hay gatos, no administran los ratones, logro acceder a dichas redes, saltando los portales; sin logueo;  y con posterioridad, me hice de credenciales de acceso (no me gusta andar clandestino).

Las redes que implementan los portales, brindan un internet de 2 mb/s y 5 mb/s de ancho de banda respectivamente.
Lo anterior descrito me llevó tiempo.

Ahora bien, lo raro del asunto es que una vez logueado (como un cliente más) dentro de la red (en la cual muchas veces no hay usuarios activos, o servicios VPN en uso), y usando dos VPN´s "específicas", logro tener tráfico P2P, habiéndome deslogueado del portal (sin internet), y cerrada la VPN (caída porque el portal cierra la conexión).

Las VPN de las que hablo y que "en excusiva" solo funcionan, son: Hide me y SecurityKiss. No funciona esa peculiaridad con ninguna otra VPN, y he probado varias; buenas, y de pago en su mayoría.

Es entendible si observan las capturas, realizadas en diferentes momentos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la imagen pueden ver como el navegador muestra al portal cautivo (si no me logueo, no tengo internet). Debido a que está cerrado el internet, la VPN se ha desconectado. Tengo que destacar que para que funcione tengo que loguearme y conectar la VPN primero. Después puedo desloguearme y dejar que el portal cierre la conexión.

La interfaz de Windows en la imagen muestra que tengo internet, pero es falso. Windows 7 siempre presentó este problema en su gestor, y que en Windows 8 se corrigió.

La siguiente imagen es de la misma VPN y es relativamente reciente con similar resultado:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un detalle que deben observar: y es que, como de algún modo el cliente uTorrent se mantiene conectado, saltando el portal, y manteniendo la copia, solamente lo hace a través de clientes que no sean uTorrent: ej: qBittorrent, Vuze, Deluge, Libtorrent, etc.
En la primera imagen se puede ver como el torrent de El Mentalista no está copiando, porque no había clientes de ese tipo disponibles.

Lo pueden ver con SecurityKiss en diferentes momentos, mucho más claro.
En este caso sí se puede apreciar como el gestor de Windows, me indica que no tengo acceso a internet.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La velocidad de copia es baja debido al ancho de banda de la red, y estaría limitado al cliente que esté disponible en ese momento y su accesibilidad.

Puedo dejar, después de este proceso, el Utorrent abierto u añadir  nuevas descargas, que tendría internet gratis sin que la VPN me lleve la métrica, o el portal me desloguee por el vencimiento del tiempo de usuario.

Conversando con un amigo, que es un notable profesional, sobre tal rareza, llegábamos a la conclusión que se debía a un conjunto de factores que confluían, y permitían el tráfico.

Antes que nada, las VPN presentan bugs. Ello se manifiesta a través del cliente uTorrent, el cual mantiene el tunelado con los demás clientes, a través de dichas VPN´s. También la proxificación de la red del portal, permite y contribuye que se proyecten las anomalías entre sí.

Se me olvida destacar que si reinicio el Pc, ya pierdo tal efecto y debo volver a realizar el procedimiento. En tanto no reinicie, tengo al uTorrent con internet gratis.

Muy curioso ...cierto?

Espero que les haya resultado interesante. Y si tienen similares condiciones, nunca está demás probar.

Suerte.

Está interesante y se ve muy bueno. Muchas gracias, bello trabajo.

Interrogantes:
-Y si se desea volver a activar? (cuál método emplearía?)
-Es reversible? (me parece que sí...pero es mejor preguntar)

Me surge la duda por que veo que edita el registro.

Refiriéndome al proyecto Starlink Constellation. Hay mucha expectativa y no poca incertidumbre con este proyecto.
Se plantea que el objetivo primario, es crear una mayor cobertura del internet a nivel mundial. Otros aventuran el concepto de que será una vía de acceso (gratis?), y sin las tiranías gubernamentales de ciertas naciones que monopolizan e influyen sobre internet.

Sobre todo, el acceso "gratis" vía satelital, ha generado mucha comezón por parte de usuarios y comunidades, así como de monopolios. No son los menos desconfiados que plantean que sería una vía más de control a través de una corporación. Otros no ven con buenos ojos, el invadir con una tecnología y ritmo modernos, a culturas y estilos de vida conservadores, o particulares en su estadío evolutivo.

Sin duda un proyecto mega ambicioso y de costo elevadísimo para que sea "por amor al arte" y para el progreso de la humanidad.
Noten como lógicamente plantean una sostenibilidad económica a través de ingresos, pero hacen mucho énfasis en la "asequibilidad universal" del internet.

Ya se verá que se traen entre manos; y a preparar el hacking satelital  , que ya lo del wifi al vecino, va pasando de moda y generando tedio.

Por lo que describe, si no es un desperfecto de hardware, es un cuello de botella en el servidor.

Sería saludable revisar la configuración de conexión del mismo, en especial la de propiedades del adaptador que está usando: quitarle la negociación automática y ponerla manual (velocidad y dúplex). Un poco que probar a ver.

Sinceramente, pudiera ser cualquier cosa o detalle.
Sí que tiene todas las señales de ser un cuello de botella por desconfiguración.

No sabría qué otra cosa sugerirle.

Suerte

Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.

Pruebe con un navegador relativamente antiguo, y le dirá si es esa la fuente.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace tiempo consutlé uno de mis emails en la famosa página You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  y desgraciadamente había varios sitios con las credenciales..

Y seguro les creyó... después de darle sus credenciales.
Pregunta filosófica: ¿cómo cree o pudiera intuir, que saben sus credenciales?
No me conteste que por las listas que "según ellos" poseen.

Existen sinfín de herramientas para crear diccionarios a la medida, o con información probable que pudiera dilucidarse de la víctima. Menciona una que es muy versátil sobre todo para lo que refiere: el Crunch; aunque existen muchos otros como el StrinGenerator, etc.

Todo depende de lo que se desee hacer y cómo hacerlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si tiene otro tipo de servicios de seguridad adicionales (tipo escudos de red y esas mierdas)

Muy gracioso el detalle y muy refrescante. No paro de reírme.

Bueno, de manera global @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, han expuesto, la mayoría de los factores que definirían en excelencia, a una solución de seguridad (antivirus). No menos han sido acertados el resto de los comentarios.

Le dejaré mi criterio, pero más bien enfocado en mi experiencia personal como usuario.

Antes que nada, todos los antivirus son vulnerables, en tanto se destine hacia su diseño especifico un malware. Eso de seguridad 100% y garantizada... no es cierto, mucho menos el concepto del mejor y #1. (También pesan las imprudencias e ignorancias del usuario en su actuar.)

Por ello le mencionan como aspecto importante, la política que tenga la compañía para reaccionar y actualizarse a través de sus módulos.

Particularmente yo valoro mucho un antivirus (que la tendencia es a ser integrales: antivirus-firewall-etc.), en los siguientes aspectos:

- Reputación (no confundir con marketing o publicidad).

- Funcionalidad (que cumpla con su misión sin generar efectos indeseables o fallos)

- Operatividad (que su ejecución tenga un impacto mínimo en los recursos del sistema)

- No menos importante, dado los tiempos que corren, sería el valorar la nacionalidad, procedencia, y relaciones, de la compañía propietaria. Pues el antivirus es, irónicamente, uno de los riesgos elevados contra el sistema operativo y su seguridad, dado los niveles operacionales que maneja.

Y por supuesto la práctica se impone junto a la realidad.

Puede usar el antivirus #1 recomendado en el mercado, e irle mal porque; no está a tono con su dispositivo y recursos; los programas que usa; desconoce cómo darle la configuración óptima dadas sus necesidades; o ignora funciones integradas que vienen por defecto desactivadas para evitar conflictos; etc.

Lo mejor que existe es lo que le funciona.

Un tanto es como el amor... de tanta oferta, la que quiero y "demostradamente" me corresponde, es la indicada para mí.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Dark Web, la parte más "oculta" de la Deep Web, está envuelta en misterio. Se supone que es imposible cuantificar la cantidad de webs que la forman y su contenido es ilegal en la práctica totalidad. Son creencias establecidas que son muy difíciles de cambiar, pero ahora hemos conocido un concienzudo estudio que hace tambalear una de ellas: el tamaño de la Dark Web.
Según Recorded Future, nos han mentido siempre sobre el tamaño de la Dark Web y la Dark Web no es la parte más grande de Internet.

Como hemos dicho, la Dark Web es considerada como ese territorio al otro lado de la frontera en el que criminales y otro tipo de malhechores intercambian información y planean ataques. Además, se pensaba que era imposible de cuantificar su tamaño debido a que no está indexada en ningún buscador como ocurre con la parte "visible" de Internet. Para ver cómo se compara la Dark Web con el resto de Internet, por fin tenemos un estudio que arroja algo de luz al respecto.

¿Cuán de grande es la Dark Web?

La compañía Recorded Future ha lanzado un completo estudio sobre la Dark Web. En total, han analizado 260.000 páginas Onion para conocer mejor el alcance de la red anónima Tor. Gracias a estos análisis, han confirmado que la Dark Web es realmente diminuta en comparación con la web visible que utilizamos a diario los usuarios y las empresas.

De los 55.828 dominios Onion diferentes, vieron que sólo 8.416 dominios estaban activos en la red anónima Tor. Esto serviría para desmentir que Internet es como un gran iceberg, donde el internet visible que utilizamos a diario es la parte fuera del agua y la Deep Web y Dark Web son la gran parte sumergida de este bajo el agua.

De hecho, sería más correcto mostrarlo al revés, con la web visible como la parte más grande y la Dark Web como la zona más pequeña. Se estima que existen unos 200 millones de dominios únicos en la web visible, lo que hace que el porcentaje que representa la Dark Web sea del 0,005% de la web visible, es decir, insignificante.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otros hallazgos importantes del estudio hablan de que la Dark Web está plagada de engaños, webs poco fiables y totalmente desorganizadas. Además, el tiempo de actividad está muy debajo del 99,999% que encontramos en la web de superficie o visible. Los sitios Onion, además de estar caídos en muchas ocasiones, desaparecen de la noche a la mañana.

Por eso, debemos saber que nos han mentido siempre sobre la Dark Web. Ni es la enorme parte de un iceberg oculto como metáfora de Internet ni es un sitio misterioso. De hecho, sólo una pequeña porción de la web Onion desarrollan actividades ilegales.

Si le es de interés el estudio completo sobre la Dark Web:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reemplazar a la red Tor es contraproducente, porque hasta que no surja una metodología novedosa y que la supere (cadenas de proxys y sistemas de encriptación), serían los mismos problemas. Y surgirían nuevas brechas de detección.

Esto de la privacidad y el anonimato es muy relativo. Siempre alguien sabe quién eres y lo que haces: el navegador, el antivirus, el propio sistema operativo, los ISP, las VPN´s, etc.

Recordemos que todo en internet se mueve a través de compañías, que de un modo u otro lucran con el usuario.
Todo es dinero, absolutamente todo.

Con Tor existe (en mi opinión) una ilusión; y es hacerle creer a los usuarios que son libres y absolutamente anónimos o sin identidad.

Esto lo desmiente la experiencia de la vida diaria, donde se ve como caen mercados, redes dedicadas a los más repugnantes oficios, terrorismo, etc.  Ahora, no se sabe a ciencia cierta el cómo, pues son métodos y herramientas de elevados niveles, en los que se incluye hardware; pero lo que importan son los resultados, y de tanto en tanto, es noticia, las grandes redadas y caídas. Ya la interpol ha llegado al punto de ir a discutir a usuarios (de todo el mundo) que han encargado ataques de DDOS a nivel internacional.

Es mi argumento del porqué es una ilusión. Al que dan caza, por mucho que haga, de un modo u otro se rastrea. Pedazos de info aquí y allá, bugs, filtraciones, servicios, circunstancias, etc.

También habría que preguntarse: es conveniente el ser anónimo o privado para un usuario en sociedad. Digo como profesional, con sus relaciones interpersonales, etc. Porque si no existe, o no se puede corroborar el devenir de un individuo... entonces, en sociedad, funcionalmente se vería limitado, incitando a la desconfianza.
Yo pudiera ser un ejemplo a este argumento. De hecho, hubo una época que, como no existía, me obstaculizaba cierto progreso en áreas, sobre todo de negocios.