Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Bartz

Páginas 1 ... 10 11 12 13 14 ... 16
#221
Presentaciones y cumpleaños / Re:Hola Pueblo
Septiembre 11, 2018, 06:29:43 PM
Bienvenido !
Te dejo un par de links muy utiles para que puedas moverte tranquilo por aca !

-Reglas generales
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Como realizar dudas bien redactadas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Conocimientos importantes para "empezar"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y por otro lado los recursos de Underc0de
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y espero que encuentres esa dina y juntos hagan un post de dinno hacking xD
#222
Presentaciones y cumpleaños / Re:Hola.
Septiembre 11, 2018, 06:28:55 PM
Bienvenido !
Te dejo un par de links muy utiles para que puedas moverte tranquilo por aca !

-Reglas generales
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Como realizar dudas bien redactadas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Conocimientos importantes para "empezar"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y por otro lado los recursos de Underc0de
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#223
Presentaciones y cumpleaños / Re:es
Septiembre 11, 2018, 06:27:15 PM
Bienvenido !
Espero que te sientas comodo tanto para postear las dudas que tengas en el camino como asi tambien lo que vayas aprendiendo :D

Saludos!
#224
Dudas y pedidos generales / Re:Que app nesecito Para Instalar windows desde kali
Septiembre 08, 2018, 11:41:41 PM
Como es eso de bootear windows 10 desde kali ??
Nose bien a que te referis, pero si lo que queres es grabar una imagen booteable en el pendrive desde kali podrias usar el comando "dd"

"dd if=tu-imagen-de-windows.iso of=/dev/sdb bs=512k"

Mucho cuidado con la parte que dice /dev/sdb, esta debe apuntar a tu pendrive
Con el comando "fdisk -l" te da una lista de los dicos conectado a tu PC
Asegurate que el pendrive que vas a grabar sea el sdB o en todo caso si es sdC o cualquier otra letra lo cambias ahi
#225
Dudas y pedidos generales / Re:Ayuda: no inicia sqlmap
Septiembre 08, 2018, 11:36:24 PM
A que te referis con "abrir con ayuda" ?

ya probaste correrlo desde cmd ??
o correrlo como administrador ?

No estoy muy acostumbrado a entornos windows pero en linux desde la consola en la carpeta del script lo haria con
"python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login <parametros> "
#226
Underc0de / Re:Underc0de Podcasts
Septiembre 08, 2018, 02:36:13 PM
De repente me dan ganas de experimentar con Big Data  :o
#227
Presentaciones y cumpleaños / Re:Presentación
Septiembre 04, 2018, 06:51:53 PM
"Si das un paso atrás, que sea para tomar impulso"

Bienvenido !
#228
Presentaciones y cumpleaños / Re:Presentacion
Septiembre 04, 2018, 06:50:48 PM
Bienvenido !!
Espero que te compartas lo que vayas aprendiendo y si tenes alguna pregunta hay una seccion para eso.
Saludos !  ;D
#229
Hacking / Re:[TUTORIAL] Bitacora de un Novato v2.0 ( Information Gathering )
Agosto 21, 2018, 05:57:43 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
estan muy bien tus post son procesos que se deben realizar siempre al comenzar un pentest, saludos buen post

Muchas gracias bro !
#230
Presentaciones y cumpleaños / Re:Hola gente!!!
Agosto 21, 2018, 05:56:39 PM
Bienvenido !!
Te dejo un par de links muy utiles para que puedas moverte tranquilo por aca !

-Reglas generales
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Como realizar dudas bien redactadas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Conocimientos importantes para "empezar"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Listado de talleres
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y por otro lado los recursos de Underc0de
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y ya que estamos por aca le hago propaganda a un post mio jaja
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !  ;D
#231
Hacking / Comenzando en el Hacking v2.0 ( Information Gathering )
Agosto 16, 2018, 01:58:26 AM
Hola gente !

Este post va sobre recolectar información sobre un objetivo.
Les pido que si les es útil el material pongan un comentario sobre que les parece, si tienen algo para agregar háganlo y si ven que estoy errado en algo por favor díganlo!
Hice un post anterior a este con lo basico que uno deberia tener conocimiento y lo pueden visitar aca
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Entonces.. Porque information gathering ?
Elegi este proceso porque es el primer paso de un pentest, el cual normalmente consiste de 5 fases (pueden ser mas, pueden ser menos) depende el caso

La pagina web que elegí para este ejercicio fue la de una organización de mi ciudad, no voy a tapar el nombre ya que toda la informacion esta de manera publica asique no le veo nada de malo  ::)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aun asi aclaro que no me hago responsable del uso que se le pueda hacer de esta información, es solo para propositos educativos  :)
Por donde empiezo ? Que hay que tener en cuenta ? Como interpreto la información ?


Lo primero que hice fue usar Nmap que es una de mis herramientas preferidas, ya que se pueden hacer incontables cosas con esta.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hay muchisimos parametros que se le pueden pasar dependiendo el momento o el objetivo

Cheat Sheet con los comandos basicos mas utilizados
Este tipo de listas de comandos me sirvieron mucho al principio ya que al no saber como se usaba solo usaba comandos en este tipo de listas, reconociendo para que sirven los parametros pero mas importante, analizando la información que nos arroja el output
Aclaro, hay una alternativa grafica que se llama ZeNmap, para los que no son muy amantes de la consola

Cheat Sheet---> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nmap Tutorial para Principiantes---> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PDF Demasiado completo sobre Nmap You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (y cuando digo demasiado es que son 1500 paginas que solo recorrí haciendo Ctrl+F en ocasiones  :P )
PDF Libro oficial de Nmap "Nmap Network Scanning Guide" You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PDF Este si que lo podemos leer, lo necesario sobre los comandos, para que utilizarlos y como llamarlos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


En fin..
1) Abrimos una terminal y ejecutamos el comando
"nmap -A -P0 66.228.61.65"
El cual escanea los puertos en busca de cuales estan abiertos. El parametro -A agrega informacion adicional sobre los mismos.
Se podría haber cambiado la ip por la url del sitio y hubieramos tenido el mismo resultado



En este caso el output nos da la siguiente informacion:

  • Puertos abiertos: 21 (FTP), 22 (SSH), 25(SMTP), 53 (domain), 80 (HTTP), 110 (POP3), 143(IMAP), 587(SMTP), 3000(Ntop-HTTP), 3306(MySQL).

  • El servicio FTP (File Transfer Protocol) corriendo en el puerto 21 corresponde a la version 1.3.1 de ProFTPD

  • El servicio SSH (Secure SHell) corriendo en el puerto 22 corresponde a la version "5.1p1 Debian 5 (protocol 2.0)" de OpenSSH
    Tambien nos brinda las llaves SSH en DSA(1024 bits) y RSA(2048 bits)
       SSH-hostkey:
       DSA: 1024 a3:ef:e0:af:c0:70:ce:74:c4:ba:0a:f8:cc:34:75:3e
       RSA: 2048 b3:49:4a:a8:66:38:53:f1:83:ca:ff:0f:c4:37:26:19

  • El servicio SMTP (Simple Mail Transfer Protocol) corriendo en el puerto 25 corresponde a la version "ispCP OMEGA 1.0.7" de Postfix

  • La pagina de acceso al servicio SMTP en este caso se encuentra en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  • Este servicio SMTP se repite en el puerto 587 con las mismas caracteristicas
  • Los comandos smtp identificados nos sirven para tener una idea de como esta configurado el servicio y como funciona el mismo (PIPELINING, SIZE, VRFY, ETRN, AUTH PLAIN LOGIN NTLM DIGEST-MD5 CRAM-MD5).
  • El servicio DNS (Domain Name Server) corriendo en el puerto 53 corresponde a la version "9.6-ESV-R4" de ISC BIND, un servidor dns Open Source.
  • El servicio HTTP corriendo en el puerto 80 corresponde a la version 2.2.9 de Apache
  • El servidor Apache tiene instalado el modulo "fastcgi" para poder introducir librerias de Perl, en este caso Perl v5.10.0
  • Dentro de la informacion del mismo puerto 80, nos dice que utiliza "ispCP Omega" que es un gestor de hostings virtuales Open Source
  • El servicio POP3 (Post Office Protocol) corriendo en el puerto 110 corresponde a la version "Courier pop3d" de Courier Mail Server.
  • El servicio IMAP (Internet Message Access Protocol) corriendo en el puerto 143 corresponde a la version "Courier Imapd" de Courier
  • El servicio corriendo en el puerto 3000 corresponde a Ntop, version 3.3. Ntop es una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo y almacenar persistentemente estadísticas de tráfico.
  • El servicio MySQL (Sistema de base de datos open source) corre en el puerto 3306 y corresponde a la version "MySQL 5.0.51a-24+lenny5"

Todo esto con un comando de Nmap ? Si. Love Nmap :-*


2)Continuando con el uso de nmap corremos el siguiente comando:

Este utiliza uno de los llamados NSE scripts, en este caso utiliza un script de enumeracion de directorios utilizados comunmente en aplicaciones web y servidores.

Con esto encontramos un archivos con información A FONDO de la configuración completa del sitio, no solo la version de php, sino que tambien parches que se han aplicado, la build date, que configuraciones estan activadas y cuales desactivadas
Podemos ver tambien todas las variables de configuracion de php como
_REQUEST
_COOKIE
_SERVER_SOFTWARE
_SERVER_REMOTE_ADDR
_SERVER_REQUEST_METHOD
_SERVER_DOCUMENT_ROOT

Tambien mediante las variables "date.default_latitude" y "date.default_longitude" podemos tener una ubicación aproximada del mismo.
En la configuración de hashes tambien se puede ver cuales son con los que trabaja
Código: text
"hash support: enabled
Hashing Engines: md2 md4 md5 sha1 sha256 sha384 sha512 ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3............."


Se puede encontrar la configuracion completa de MySQL, la API version del mismo, tambien encontramos los drivers de la base de datos por ej "PDO Driver for MySQL, client library version 5.0.51a"

Ingresando al siguiente link se ve toda la informacion completa
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El script tambien nos ofrece la ubicación del panel de administrador que como nombramos anteriormente trabaja con "ispCP Omega"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Login al webmail
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Login al servicio FTP, el acceso a este punto seria CRITICO ya que nos permitiria modificar lo que queramos, subir o descargar archivos, comprimir, descomprimir, encriptar, navegar por TODOS los archivos y subcarpetas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este punto me gustaria hacer un ejercicio / pregunta
¿Para que utilizarian o porque creen que toda esta información es importante ?


3) Buscando vulnerabilidades con Nmap
Se que se podrian utilizar otras herramientas para esto, que las hay las hay, a estas alturas el post empieza a sonar como "Utilizando nmap para todo"  :o jaja asique si estas pensando eso te pregunto ¿Que otras herramientas recomendarias?

Haciendo uso de un script, en este caso el llamado "vuln" lo que hace es tratar de encontrar passwords por defecto, usuarios con contraseñas vacias, posibles vulnerabilidades a ataques de denegación de servicio, etc. a un nivel basico cabe aclarar, ya que si nos enfocaramos en tratar de encontrar especificamente vulnerabilidades para un cierto tipo de ataques existen herramientas mas 'especificas'





Este comando nos devuelve varias vulnerabilidades:

Tipo CSRF (Cross-Site Request Forgery):
Este tipo de ataque fuerza al navegador a enviar una peticion a una aplicación web vulnerable, la cual realiza la acción al tratarse de un usuario confiable.

Código: text
|     Path: http://unix13.mardelhosting.net:80/
|     Form id: uname
|     Form action: index.php
|     
|     Path: http://unix13.mardelhosting.net/lostpassword.php
|     Form id: capcode
|     Form action: lostpassword.php
|     
|     Path: http://unix13.mardelhosting.net/ftp/
|     Form id: loginform
|     Form action: /ftp/index.php
|     
|     Path: http://unix13.mardelhosting.net/index.php
|     Form id: uname
|_    Form action: index.php


Se encontró que la pagina podria ser vulnerable al ataque "Slowloris Attack", este ataque es posible debido a que slowloris trata de mantener las conexiones del servidor web abiertas y esperando tanto como se pueda.
Debido a esto, uno puede efectuar este ataque desde una simple computadora sin necesitar un gran ancho de banda para lograr que este sea efectivo
Código: text
Slowloris DOS attack
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2007-6750


Tambien se encontraron dos urls donde seria posible una inyección SQL
Código: text
|   Possible sqli for queries:
|     http://unix13.mardelhosting.net/pma/./Documentation.html?phpMyAdmin=rv33vfjpds9pc9gmthomrbkv4ot4pmg9%27%20OR%20sqlspider
|_    http://unix13.mardelhosting.net/pma/./Documentation.html?phpMyAdmin=rrsp7rpo81pe7t0jvkfu1nves4m0op2t%27%20OR%20sqlspider


4)Chequear si la pagina contiene modulos de WordPress mediante google dork



efectivamente esta utiliza la version 4.2.19

5)Sabiendo que la pagina utiliza WordPress

procedemos a ejecutar la herramienda WPscan
Pagina oficial---> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Git Clone---> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tutorial----> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Corremos el siguiente comando:


Este comando busca enumerar todos los nombres de usuario, timthumbs, themes vulnerables y pluguins vulnerables.
Los plugins se utilizan para añadir funcionalidades a la pagina web, puede ser para crear un formulario de contacto, una tienda online, iconos de redes sociales para compartir, etc.
Desde nuestro punto de vista, saber que plugins tiene la pagina y su version, nos permitiria buscar vulnerabilidades de los mismos para poder explotar.

En este caso el tema en uso de la pagina es "PMKT – AM V1.0" ubicado en la url
"You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login "
Podemos ver el codigo CSS generado por el tema de word press.

Se encontraron 24 plugins, Solo uno de ellos contiene vulnerabilidades criticas, relacionada a la conexión con la base de datos

Código: text
[+] Name: contact-form-7-to-database-extension - v2.8.17
 |  Last updated: 2017-01-14T00:42:00.000Z
 |  Location: http://accionmarplatense.org/wp-content/plugins/contact-form-7-to-database-extension/


Tambien encontro una vulnerabilidad critica, de tipo de denegación de servicio (DDOS) "WordPress Core – 'load-scripts.php'" (CVE: CVE-2018-6389), resultando en la caida de la pagina al no poder responder la excesiva cantidad de solicitudes generadas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

6)Utilizando FOCA

FOCA es una herramienta utilizada principalmente para extraer los metadatos e información dentro de los archivos que escanea. Tambien serviria para ver la estructura interna de la red si contaramos con suficientes documentos pero eso ya queda fuera de mi liga  :P
La utilización es muy simple, le damos como parametro la URL de la web a escanear y la herramienta se encarga de descargar los archivos y analizar los datos en ellos.
Descarga---> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Libro Oficial 0xWord---> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Como vemos en la imagen, en este caso se encontraron 20 archivos, en formato doc, docx y PDF.
Al analizar los datos en los archivos obtenemos la siguiente información




Nombre de los hosts que han editado/creado los documentos: "PC_aferro" "PC_Estudio" "PC_Full name" "3PC_Gisela" "PC_Marcos"
Vemos que el SO utilizado en la mayoria de los casos es Windows, incluso uno en la version Shadow Lite y uno de los hosts con macOS.
Tambien se logra ver que los programas con los que se han editado son Microsoft Office, AutoCAD y un editor de PDFs de MacOS.
Toda esta información nos serviria por ej. en el caso de querer generar un payload, lo hariamos para Windows ya que es el sistema operativo predominante.

7)Información de WHOIS

Código: text
Información del registrante:
Nombre: Adrian
Abogado en "Estudio Juridico asdasd" ubicado en "Av. luro 123123 3 "A""
Telefono: 0223 491-444444(de su oficina)
CUIT:20-231231231231231-2
Organización: Accion marplatense
Dirección: La Rioja 15312312345
Ciudad: Mar del Plata, Buenos Aires, Argentina
Codigo Postal: 7600
Telefono: +54.54223123123123 (de la organización)
Email: [email protected]

Name Servers
NS1.MARDELHOSTING.NET
IP: 173.255.205.241
NS12.MARDELHOSTING.NET
IP:50.116.47.214


Con esta información, una manera de atacar al registrante seria la Ingenieria Social basandonos en su situación crediticia por ejemplo, la cual obtenemos facilmente una vez que sabemos su nombre completo o CUIT.
Utiliza el banco Santander Rio, actualmente tiene consumos por $392.000 (en total) sin deuda en esa cuenta.
Sin embargo, en su reporte del banco central figura que tiene un cheque rechazado en diciembre de 2017, lo cual puede ser un vector para un ataque de ingenieria social.
Tambien en ARBA figura que esta persona tiene una deuda de categoria 3, lo que quiere decir que debe mas de $10.000, por lo cual tambien podriamos intimarlo via mail y seria creible.


Hasta aca llega la información 'basica' que se pudo conseguir con un par de herramientas..
Asique nada, dale compartir y suscribite a mi canal y si te gusto tambien dale like (?)(?)

Cualquier pregunta / duda / sugerencia y mas que nada corrección será mas que bien recibida :D como vengo aclarando, esta es una bitacora, voy tomando mis screenshots, comparto el material que me llega o que tengo y las conjeturas que saco de lo que leo o investigo para que entre todos aprendamos un poco mas :D

Saludos Underc0ders !   ;)
#232
Noticias Informáticas / Re:Samsung lo logra: produce un disco duro SSD de 4 TB para consumo general
Agosto 15, 2018, 12:02:10 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[...] que sí puede ser pagado por un simple mortal.

#233
Hacking / Re:HLuna Generador de Diccionarios para Fuerza Bruta
Julio 30, 2018, 11:53:05 PM
Hey esta muy bueno el script, gracias !
Se ve prometedor  ::)
#234
Hardware y Reparaciones / Re:[Tutorial] GRUB dañado ? Recuperá tu PC a la normalidad !
Julio 18, 2018, 07:13:39 PM
Gracias !! Si, la verdad que me costó agarrarle la vuelta pero con paciencia la PC prendio exactamente como estaba antes  ;D
#235
Hardware y Reparaciones / [Tutorial] GRUB dañado ? Recuperá tu PC a la normalidad !
Julio 17, 2018, 09:20:57 PM
Hola Underc0ders !

Este post va acerca de como arreglar GRUB y mas que nada sobre como recuperar los datos que teniamos en el PC.

En mi caso, cuando prendi la pc y vi que solo estaba la pantalla en negro y esa maldita raya blanca parpadeando lo primero que hice fue correr en circulos espantado por la idea de haber perdido mi informacion..
Aunque sabia que mientras no formateara el disco las cosas seguirian ahi, igual el hecho de pensar que podia perder todo mi backup de 100GB que habia estado preparando la noche anterior me ponia nervioso.

Asique armado de mucha paciencia y cuidado me dispuse a buscar la solucion.
Por suerte tenia a mano un pendrive con Tails que pude correr Live enchufandolo en el usb.


Enciendo el PC y tecleo el siguiente comando:

Código: text
# fdisk -l


Y el output me mostraba el SDA (disco) pero no las particiones sda1, sda2, sda3...



En mi caso lo que habia hecho habia sido borrar el esquema de particiones..
Estaba tratando de formatear mi disco duro externo para backupear y en un momento habia seleccionado el disco sdA en vez del sdB  ::)

1er Paso: Recuperando el esquema de particiones

Googleando sobre el tema encontré esta herramienta llamada TestDisk,  descargamos el tar.gz y lo corremos
Link de la herramienta---> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al correrla nos muestra un menu principal y le damos en Create (crea un log file)


Nos muestra una lista con los discos de la PC y seleccionamos nuestro disco dañado


Nos pide seleccionar un tipo de particiones a analizar, damos en Intel/PC


Posteriormente le damos en Analyse


Y comienza a hacer su magia


Despues de unos minutos, la verdad que me llamó la atención lo rapido que fue, en mi caso 2 o 3 minutos para un disco de 500GB
Y nos encuentra las particiones


Cabe aclarar que en este punto tambien podemos modificar el tipo de particion, cambiar una Primary por Logic o seleccionar desde cual bootear o incluso agregar una nueva, en mi caso deje todo como estaba porque me daba miedo perder mis datos si tocaba algo que no deberia  :P

Le damos a Write !


Trabaja durante un minuto y Voilà !!


Fijense en la imagen que para corroborar que se recupero con exito primero corremos de nuevo el comando
Código: text
fdisk -l /dev/sdb

Esto nos muestra las particiones del disco, seleccionamos la o las que nos interesa y las montamos
Código: text
mount -t ext4 /dev/sdb? /mnt

Reemplazar el ? por 1, 2, 3, el que corresponda en su caso.
A este punto ya tenemos las particiones que habiamos perdido y hemos logrado montar la particion donde se encuentran los datos que queremos salvar


2do paso: Backupeando la información

En realidad nose si sea necesario esto de backupear la data, pero como no queria correr ningun riesgo fue lo primero que hice.
Asique vamos a una terminal en la que seamos Root, navegamos hasta el directorio donde se ha montado la unidad (pondre una carpeta ejemplo 123123)
Código: text
cd /media/123123


dentro del disco vamos a donde esta nuestra informacion (o directamente desde el directorio / si queres copiar todo el sistema), por ejemplo:
Código: text
cd /home/bartz/Desktop/DatosABackupear

Código: text
ls
file1.txt
file2.iso
folder1
folder2


Copiar la informacion con el comando:
Código: text
cp -R * /lugar/donde/esta/nuestro/disco/extraible

El -R hace una copia recursiva osea que va a seleccionar todas las carpetas y subcarpetas y el asterisco seleccionara todos los tipos de archivos, y el segundo parametro es donde se copia la información
Ejemplo:


Paso 3: Recuperando el GRUB

Despues de haber recuperado las particiones si reiniciamos el PC veriamos algo asi:


Asique volvemos a iniciar el SO Live en el caso de haber apagado el PC y comenzamos a jugar con la consola
Corremos el comando # fdisk -l para ver nuestras particiones nuevamente y saber cual es la particion que tiene LINUX, la mas grande, no la swap.
Dejo captura y explico los comandos luego (Disculpas por la calidad de la misma pero tuve que sacarle foto con el celular  :-X )

Como ven utilizamos el comando "mount --bind" con varias carpetas del sistema para que al momento de hacer chroot a nuestra particion que no arranca nos reconozca los comandos
Luego se utiliza el comando "chroot" a la carpeta donde esta montado el sistema logrando asi en nuestra consola estar utilizando la terminal del sistema que no arranca.
Una vez que llegamos a este punto tecleamos "grub-install /dev/sda" (o el sdX que corresponda en su caso)
Termina de instalar y corremos "update-grub" para que nos reconozca el sistema y en mi caso hasta el wallpaper de grub que tenia configurado anteriormente.
Reiniciamos el PC y listo !! Todo volvió a la normalidad !;D ;D ;D


Y en este momento te sentis como dice el wallpaper....



#236
Presentaciones y cumpleaños / Re:Soy YouTubers e Influencers Famoso
Julio 13, 2018, 08:01:57 PM

#237
Dudas y pedidos generales / Re:Teclado con doble salida USB
Julio 03, 2018, 07:03:50 PM
Supongo que a ese puerto USB lo podes usar como  si fuera un puerto normal, es decir conectarle un pendrive o lo que sea..
#238
Dudas y pedidos generales / Re:Curso o manual creación de bots twitter
Junio 28, 2018, 07:17:05 PM
Hola Ronluas !
Te dejo por aca 2 posts del foro donde enseñan a hacer bots con Python + Selenium.
En mi caso utilicé el de graphixx para hacer uno para facebook, una vez que aprendes el funcionamiento basico no es tan dificil llevar a cabo tu propio proyecto o saber como modificar los scripts, etc.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !  ;D

Edit: la proxima vez que quieras buscar algo en la comunidad y no lo encuentres podes googlear algo como: insite:"underc0de.org/foro" bot python
#239
Dudas y pedidos generales / Re:[Python] Me ayudarias a optimizar mi codigo ?
Junio 10, 2018, 12:43:19 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Estás harcodeando usuarios y contraseñas en python?
¿Y lo muestras en un foro de seguridad informática?

Nooo para nada !!
Estoy haciendo un bot para facebook con selenium + python, basado en el post de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entonces las variables son las url donde quiero hacer los posts y las cuentas son los usuarios con los que posteo, ya que no todas las cuentas tienen acceso a los mismos lugares. ::) :) :)

#240
Dudas y pedidos generales / [Python] Me ayudarias a optimizar mi codigo ?
Junio 10, 2018, 04:00:59 AM
Hola gente !
Les cuento, estoy desarrollando un script en Python, el cual cumple su funcion, pero estoy haciendolo de una manera poco eficiente. Muestro primero la manera en la que lo estoy haciendo asi se entiende la pregunta despues  ::)
Código: python

user1 = "Mike"
pass1 = "123456"

user2 = "John"
pass2 = "456345"

variable1 = "cadena de texto"
variable2 = "cadena de texto"
variable3 = "cadena de texto"
variable4 = "cadena de texto"

Login(user1, pass1)
# validas para user1
Funcion(variable1)
Funcion(variable2)
Logout()
Login(user2,pass2)
# validas para user2
Funcion(variable3)
Funcion(variable4)
#etc etc son como 10 usuarios con 6/7 variables cada uno y esto se haria larguisimo

Lo que hace el script es llamar a una funcion digamos "loguear" con los parametros (user,pass).
Luego utiliza unas variables que son validas SOLO para una u otra cuenta, es decir si logueo con la cuenta N°1 utiliza las variables 1 y 2 y si loguearia la cuenta N°2 utiliza las variables 4 y 5
Mi objetivo es que en lo que sigue del programa, dependiendo de que cuenta se haya logueado use solo las que les corresponde.
Se que seguramente tenga que usar una lista o array pero de las maneras que he intentado, no me cuadra.

Saludos a todos y GRACIAS de antemano !
Páginas 1 ... 10 11 12 13 14 ... 16