Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Cl0udswX

Páginas 1 2 3 4 ... 48
#21
Underc0de / Re:[Aporte Semanal] - Top lo mejor de lo mejor de Underc0de
Marzo 04, 2020, 06:56:05 PM
Grandiosa idea ..!!

Y mucho mas sorprendido yo de verme ahí con un tema que escribí hace tanto tiempo, pienso reintegrarme de poco en poco así que preraoss para mas buenos tutos..!!
#22
Hacking / Re:Aprende a usar CRUNCH paso a paso.
Marzo 04, 2020, 05:59:00 PM
Saludos infinitos a todos.

Pues hacia un tiempo ya no entraba al foro, cosas de tiempo en realidad. Pero me alegra que les haya gustado el material y sobre todo que se estén planteando tantas formas interesantes de usar esta magnifica herramienta, vamos a revivir el hilo y a sacar nuevas formas de usarlo para escribir algo mas reciente, así que vamos a ello.

Un abrazo.
#23
Dudas y pedidos generales / Re:Diccionarios Romper contraseñas
Diciembre 09, 2019, 12:21:37 AM
Justo como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puedes usar un programa para generar el diccionario y pasarle la salida por un pipe al que hace la fuerza bruta
#24
Dudas y pedidos generales / Re:duda con correos corporativos y su precio
Diciembre 08, 2019, 11:55:13 PM
Saludos.

A ver, cuando dices correos corporativos imagino te refieres a correos con el nombre de dominio de tYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
bien, para empezar aunque te decidas por el VPS igual tienes que comprar el nombre de dominio, es mas, aunque te decidas por una solución como Office_365, Gsuite o la que sea igual debes comprar el nombre de dominio si o si.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola amigos he visto que si compro 20 correos corporativos con 20gb de espacio cada uno me cuestan mas de 1,000$.

Pero donde es eso? y por cuanto tiempo es eso?

Mi recomendación es:

1.-Saca cuantas cuentas necesites en gmail (de esas gratis que terminan en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
2.-Compra un dominio en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (tuempresa.com)
3.-En el panel de tus productos veras una opción que dice:



Crea cuantos correos quieras con el nombre de tu dominio y redirígelos a las cuentas gratis de gmail, el proceso no es tan sencillo, pero tampoco es algo del otro mundo.


En ese vídeo esta súper explicado, espero lo logres (yo lo tengo funcionando hace muchísimo y jamas he tenido problemas)

Saludos por allá y a aprender truquillos.
#25
Dudas y pedidos generales / Re:¿Que significa estos puertos que están abiertos en mi ordenador?
Agosto 16, 2019, 10:10:16 PM
Hola que tal?

Justo como dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tienes un puerto abierto para consultas de nombre de dominio (53DNS) y otro para llamadas de procedimiento remoto (111RPC). Explicado un poco mas detalle seria algo asi:

Cuando haces una peticion DNS el sistema operativo busca primero en su host_file por una entrada que coincida y lo hace armando una peticion al puerto DNS del localhost, por eso lo tienes abierto. Puedes cerrarlo (el modo cambia de acuerdo al SO que utilices) pero considero que no es para ponerse en modo paranoia.

Por otro lado el 111RPC es un poco mas delicado, ya que alguien en tu misma red, con un minimo de conocimiento podria mapear recursos de tu ordenador si la configuracion no es la correcta, aconsejar cerrarlo o no seria una osadia de mi parte porque no se el entorno en el que estas trabajando, aplicativos y recursos de red podrian verse afectados, asi que depende de ti.

Espero haberte aclarado, saludos por alla.
#26
Dudas y pedidos generales / Re:Fichero hackeado encontrado. ¿Cómo sé lo que ha pasado?
Junio 19, 2019, 01:47:26 PM
Saludos

*Revisa los directorios de carga de archivos en busca de algun fichero .php extraño (carga de shell)
*Descarga y analiza todos los logs (syslog, auth, apache2/error.log)
*Creacion reciente de usuarios
*Modificacion de usuarios

Verifica también los complementos que tienes instalados y que tan actualizados (vulnerables son)

Saludos.
#27
Dudas y pedidos generales / Re:Ettercap no Sniffea en algunas páginas aunque sean HTTP
Junio 01, 2019, 01:51:04 PM
Creo que el asunto esta en la forma que envenenas las tablas ARP y en la infraestructura, la idea de que hagas ARP Poisoning es vincular tu dirección MAC a la dirección IP de un equipo en particular (para estos fines el equipo debería ser el gateway o en su defecto el equipo destino al que quieres interceptar las peticiones que le llegan).

Coméntanos un poco mas sobre la topo logia y la infraestructura y si puedes comparte nos un .cap para darle un ojo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.


Cuando se hace un request http (puertos 80 y 8080) siempre llegara como http al servidor independiente del navegador, es EL SERVIDOR WEB que redirecciona ese request a otro puerto. Existe una extensión que se llama  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que funciona cuando en un website tiene partes con https y parte con http (contenido mixto), en ese caso la extensión cifra el contenido plano. Pero ya eso es harina de otro saco.

Saludos por allá.
#28
Dudas y pedidos generales / Re:Meterpreter sesión 1 closed. Reason:died
Mayo 19, 2019, 04:03:08 PM
Que exploit estas usando?
La conexion se hace y luego se cae o nunca llega a crear la sesion?
#29
Dudas y pedidos generales / Re:implementacion topologia seguridad
Mayo 17, 2019, 08:59:10 AM
Buen dia.

Enseñanos lo que tienes y te podria ayudar hermano, ya que mencionas demasiadas cosas, entre ellas elementos que sirven para asegurar recursos y recursos que hay que asegurar (por ejemplo Active Directory)

Saludos.
#30
Dudas y pedidos generales / Re:Consulta sobre RFI
Mayo 17, 2019, 08:55:26 AM
Buen dia.

Solo si esta en PHP y si el desarrollador no aplico los controles correctos para validar cada elemento que se intente cargar.

Saludos.
#31
Dudas y pedidos generales / Re:Conexiones que hace un archivo exe
Diciembre 04, 2018, 03:33:36 PM
Crea un ambiente aislado (alguna virtual sin conexion al host) y ejecuta el .exe viendo en el Administrador los procesos que inicia y las conexiones del mismo.

Saludos.
#32
Dudas y pedidos generales / Re:[SOLUCIONADO] Duda al crear diccionario con CRUNCH en kali
Octubre 19, 2018, 02:41:12 PM
Saludos

Citarcrunch 8 8 -t gato%%%%

Con esto tendrias la palabra gato de forma fija y se completarian los 4 caracteres faltantes con numeros.

Saludos por alla.

#33
Dudas y pedidos generales / Re:ayuda con una configuracion de red
Marzo 28, 2018, 12:51:53 PM
Saludos..

Citarme gustaria saber si puedo configurarla manualmente (ese puente) pero asignandole las IPs correspondiente..

Sip...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citara y lo otro que quisiera (si es posible) es que los dispositivos que se conectan al AP no sean visibles por el router que sale a internet

Usa NAT en la "PC ROUTER"

CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por cierto te recomiendo usar windows server para tales fines...

Saludos...


#34
Dudas y pedidos generales / Re:Seguridad informática en protocolos (Juego)
Marzo 28, 2018, 12:44:34 PM
Eso suena a mensaje de la dimension desconocida...!!

;D ;D ;D

Pero eso que planteas hace mucho se soluciono con SSL....
#35
Dudas y pedidos generales / Re:Como empezar para hackear una aplicacion web de una empresa ??
Diciembre 21, 2017, 12:58:54 PM
Asi rapidito...

1.- Todo viaja en texto plano... http (80)
2.- El escaneo dice:
Código: text
cloudswx@Debian-Lab:~$ nmap 190.147.209.166

Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-21 11:33 AST
Nmap scan report for static-ip-cr190147209166.cable.net.co (190.147.209.166)
Host is up (0.12s latency).
Not shown: 997 filtered ports
PORT      STATE SERVICE
80/tcp    open  http
3306/tcp  open  mysql
10001/tcp open  scp-config


Los puertos 3306 y 10001 se ven interesantes, que son:
mysql

Podrias intentar conectarte de forma remota usando ssh con las credenciales por default (user: root  | pass: mysql)
o buscando alguna info en el whois:

Código: text
Source: whois.lacnic.netIP Address: 190.147.209.166
% Joint Whois - whois.lacnic.net
%  This server accepts single ASN, IPv4 or IPv6 queries
 
% LACNIC resource: whois.lacnic.net


% Copyright LACNIC lacnic.net
%  The data below is provided for information purposes
%  and to assist persons in obtaining information about or
%  related to AS and IP numbers registrations
%  By submitting a whois query, you agree to use this data
%  only for lawful purposes.
%  2017-12-21 13:42:00 (BRST -02:00)

inetnum:     190.144/14
status:      allocated
aut-num:     N/A
owner:       Telmex Colombia S.A.
ownerid:     CO-ACSA-LACNIC
responsible: Operaciones Core IP
address:     CLARO FIJO COLOMBIA - Cra 7 No. 63-44, 11111, 
address:     11111 - Bogota - DC
country:     CO
phone:       +57 01 7480000 []
owner-c:     ATI
tech-c:      ATI
abuse-c:     ATI
inetrev:     190.147/16
nserver:     NS3.TELMEXLA.NET.CO  
nsstat:      20171220 AA
nslastaa:    20171220
nserver:     NS2.TELMEXLA.NET.CO  
nsstat:      20171220 AA
nslastaa:    20171220
created:     20070111
changed:     20070111

nic-hdl:     ATI
person:      Network Security Team
e-mail:      [email protected]
address:     Cra 7 # 63-44 Piso 6, 00, 00
address:     10 - Bogota - DC
country:     CO
phone:       +57 01 7480456 [81966]
created:     20020909
changed:     20151008

% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.


el segundo puerto es:
scp-config

Que es el servicio de Secure Copy con el que puedes subir o bajar ficheros mediante SSH.

Si te dedicas quizas consigas algo...
#36
Dudas y pedidos generales / Re:Como funciona Google Maps
Diciembre 21, 2017, 12:30:57 PM
Saludos..

Código: text

Conectividad


Esa parte no la entiendo, te refieres a la conexion desde el cliente a la plataforma? De ser asi imagino sabras que desde los celualres se hace ya sea por la red celular de tu compañia o por el inalambrico.

Citar
Accesibilidad

Puede accesarse por via web y por la aplicacion.

Citar
Seguridad

Pues hace cosa de unos meses lei algo sobre el primer caso de GPS Spoofing, pero no atacaban directamente a la plataforma de google maps, si no mas bien al receptor..

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarInterfaz con otra infraestructura tecnológica.

Pues la API de google maps esta abierta para ser implementada en otras soluciones tecnologicas (no de forma gratuita del todo), de hecho Uber, Waze, y muchos sitios mas se basan en la API de Google para funcionar.

Espero haberte ayudado, un saludo...

#37
Dudas y pedidos generales / Re:Ataque de deaut no captura handshake
Diciembre 21, 2017, 12:12:53 PM
Saludos...

CitarHola, cuando hago un ataque de deaut (aireplay-ng -0 1 -a MI MAC -c MAC Disp wlan1mon) veo como el PWR baja a 0 y despues vuelve a subir pero no me captura el handshake. En cambio si agarro el celular mio le desactivo WiFi y despues lo activo ahi si lo captura al handshake. Alguien sabe por que sucede esto? Ni en mi red ni en ninguna lo captura. Esto si lo hago con la tarjeta de red PCI (atheros) si lo captura con los ataques de deaut pero si lo hago con la usb (TP-LINK) no lo puedo conseguir.

Estas muy lejos de los clientes. Por eso puedes ver el handshake de tu celular, por eso funciona con la PCI...

Aclaracion:

Citaraireplay-ng -0 1 -a MI MAC -c MAC Disp wlan1mon
aqui pones la direccion MAC del punto de acceso, no la tuya.

Saludos.
#38
Dudas y pedidos generales / Re:Duda con hash
Diciembre 21, 2017, 12:03:11 PM
Saludos.

Citar
1 - No entiendo porque si tengo tres tar de una misma carpeta, tengo tres hashes diferentes. Intuyo que debe variar por el nombre del archivo

Suponiendo que tengan el mismo contenido igual te genera un hash distinto porque el nombre es distinto.

Citar2 - En el caso de que los hashes varien tambien por el nombre del archivo. Tampoco entiendo porque si le pongo el nombre de un archivo borrado no me arroja el mismo hash del archivo borrado.

Porque ademas del nombre existen otros atributos que no son los mismos, por ejemplo la fecha de creacion, que tomando en cuenta la fecha y la hora de la ultima modificacion jamas seran los mismos en dos archivos (por lo menos no se puede si son creados en la misma maquina) y si lo haces en una maquina distinta cambias cosas como variables de entorno, nombres de usuarios, etc...

Citar
3 - Existe alguna forma de que me haga hash sobre los archivos que estan adentro del tar, y que el nombre del tar no influya?

Los archivos que pones dentro del tar ya tienen su propio hash, y el hash del tar es del "tar". Recuerda que eso se hace para verificar la integridad de un fichero, que esta completo, que no fue modificado, que no esta dañado, etc...


Saludos por alla...

#39
Dudas y pedidos generales / Re:Cómo armar una topología de red segura ?
Diciembre 21, 2017, 09:45:11 AM
Hola, la topologia no esta en su mejor estado por decirlo de alguna manera.

Por ejemplo:

1.- El balanceador de carga debe ir justo antes del router y después de 2 servicios del ISP (para eso se usa el balanceador o failover como le dicen)
2.-La granja de servidores podría estar en una vlan distinta.
3.- Suponiendo que IDS sea el sistema de detección de intrusos veo mucha redundancia de los mismos, basta con usar dos (uno en cada firewall).
4.-No tienes que tener un servidor para cada servicio (mail, ftp. dhcp, etc..) puedes correr todos los servicios en un mismo server (que puede estar virtualizado a su vez)
5.- La forma mas segura de hacer backups es offline, me explico la mayoría de los ransomware tienen como objetivos unidades de respaldo conectados a la red, para cifrarlas también, asi que lo mas sano en estos dias es hacer respaldos fisicos.


Saludos y suerte...

#40
Seguridad Wireless / Re:Así funciona KRACK, la herramienta que permite hackear redes WiFi con WPA2
Octubre 17, 2017, 03:33:29 PM
1.-El atacante debe estar dentro de la red.
2.- lo del fakeAP es para hacerle un MiTM y robar credenciales y cookies.
3.- No es lo mismo que cuando WEP, aquella vez se permitia sacar el pass por ataques de estadistica capturando vectores de inicializacion.

Cuando salio la noticia vi a todo el mundo escribiendo corriendo, sin siquiera leerse el paper...


Saludos.
Páginas 1 2 3 4 ... 48