Pues muy bienvenido seas a nuestra comunidad, aqui nos tratamos como familia en un ambiente de sumo respeto y camaraderia. Espero verte muy activo en el foro preguntando, respondiendo, y en su momento aportando.

Saludos hermano.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hi there, I have a problem with linset, I get the errorNo se han encontrado tarjetas Wireless。 Cerrando。please help

Hi Knoze, first of all I would like to give to you our welcome to our community, thanks for join to us and thanks for ask. Now go for it!!

What OS are you using?
Can you connect to your wireless router in a normal enviroment?
Are you using a virtual machine?

Regards.

Simplemente Genial hermano!!!



Saludos.

Hermano bibliotecario tambien podriamos agregar parte del codigo a la lista negra de comentarios, para que automaticamente se descarte, por ejemplo:



Saludos.

Pues tal y como dijo Gaby es todo un placer tenerte por underc0de, eres un user de los que tienen un respeto ganado dentro de la comunidad.

Gracias por el aporte hermano.

Saludos

Bienvenido nuevamente hermano, espero que esta vez te quedes para largo rato.

Sientete en casa.

Bienvenido hermano, espero te sientas a gusto en nuestra comunidad que llamamos "familia", espero verte muy activo por el foro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muchas gracias por leerme y perder 10 segundos en conocerme un poco jaja.

Difiero de ti, yo no he perdido 10 segundos, mas bien he ganado otro hermano en 10 segundos.

Saludos.

Esta muy interesante, solo que se debe saber de antemano en cual website tiene cuentas creadas un determinado correo.

Cada vez mas se le debe dar importancia a los sistemas de autenticacion en dos pasos como Latch y Google Authenticator.

Saludos por alla y gracias por el post hermano.

Bienvenido a la comunidad hermano, esperamos que te sientas a gusto con la familia.

Espero verte muy activo preguntando y exponiendo tus dudas, gracias por elegir a underc0de como tu comunidad, asi que sube los pies y diviertete.

Saludos.

Antes que todo quiero darte la bienvenida hermano!!

A todos nos pareció también una eternidad, espero no te vuelvas a perder por tanto tiempo bro, lo segundo es felicitarte por el aporte en verdad esta muy bien explicado, muy buena redacción.

Saludos por allá.

Agregado a top_post

Tremendo aporte Dexter, muy util y practico.

Mis sinceras felicitaciones por el aporte, tambien te dejo 1 punto +

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hehe perdón, seré mas claro..... me refería al linck que le tienes que mandar a la víctima para que le pincheo habrá o le de clic...... y al darle me habré una sesión en metasploit...

Via chat, mail u otra forma deberías enviarle el link con el nombre de dominio de NO-IP.

Aunque me asalta una duda, no estoy totalmente seguro pero pensando un poco me parece que deberías redireccionar el puerto 8080 hacia el 4444 para lograr la sesión, ya que la victima te hará una petición por el puerto 8080, pero internamente tu meterpreter esta esperando por el puerto 4444, como dije anteriormente no estoy totalmente seguro ya que es posible que NAT haga el "translation" automaticamente.

Saludos por alla hermano.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y si es así... cual de los 2 lincks es el que tiene que pincharse para obtener la sesión abierta?

No entendi... 

A que te refieres con pincharse?

Saludos.

Bienvenido hermano, espero encuentres en nuestra comunidad todas las cosas que necesitas saber y comprender, somo un lugar en donde nos tratamos como familia y nos ayudamos mutuamente.

Espero verte muy activo por el foro preguntando e indagando.

Saludos.

Bienvenido a bordo hermano, espero te sientas como en casa y cualquier cosa estamos para servirte.

Bienvenido a la familia.

Saludos hermano,

Me parece que NoIP te da una direccion (generalmente es un nombre de dominio) para que puedas usarla y configurarla en los fines que necesites, pero internamente manejan las direcciones asignando una direccion que aplicque para "cualquier conexion" sin importar la IP que tengas asignada en ese momento, por ejemplo 0.0.0.0 que desde el punto de vista de enrutamiento significa "cualquier direccion".

En resumen la URL que usa el exploit (la que te marque en rojo) no es mas que el mismo nombre de dominio que configuraste al exploit (zapdo.XXXX:1234)

[ * ] Started reverse handler on 192.157.1.32:4444
msf exploit(adobe_flash_worker_byte_array_uaf) > [ * ] Using URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[ * ]  Local IP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[ * ] Server started.

Luego si te fijas en la direccion del dominio y tu dirección IP privada veras que al final ambas finalizan con "5VTw4Ft" esto es algo asi como "una sesion" como una forma de "tuneling" entre tu y el servidor de No-IP que te brinda el servicio.

Saludos por alla, cualquier duda estamos a tus ordenes hermano.

En el primer vinculo que dejo el bibliotecario esta explicado muy detallado, a continuación cito un fragmento del texto.

---

3.2 Configuración de Switch

      3.2.1 Cableado
                        1. Enchufe el switch a la alimentación correspondiente y observe que encienda.

                         2. Conecte la placa de red identificada como Red Interna en la parte posterior del servidor
con un cable de red Ethernet a la primera boca del switch y observe que se prenda la luz
indicadora de "link" correspondiente a dicha boca de red.
Si se presenta el caso que esta luz no enciende, revise que el cable este conectado en
ambas puntas de forma correcta, verifique que tanto el switch como el servidor estén
encendidos, si todo es correcto pruebe que el cable este correctamente crimpeado o intente
con un nuevo cable y si aún así no enciende, contáctese con soporte.

                       3. Conecte el router Wireless a la alimentación y observe que encienda.
               
                       4. Conecte la primera boca LAN del router a la segunda boca del switch con un cable de
red Ethernet, y verifique en el switch y en el router que encienda la luz indicadora de "link" tal
como en el caso anterior.

NOTA: no conecte el router en el puerto marcado como WAN ya que no tendrá conexión a la
red. El puerto WAN no se utilizará en ningún momento

                     5. Asegúrese de que no haya ninguna otra conexión ni al router ni al switch, para garantizar
que en el próximo paso configuraremos específicamente el router que acabamos de
conectar.

---

Saludos por alla hermano.

Pues la verdad creo que les respondiste de forma correcta la pregunta, ya que eso que estas pensando de "buscar las vulnerabilidades manualmente" es como medio chungo, es decir, al momento de una auditoria en verdad poco importa el nivel tecnico en la que se vulnera un sistema, en general lo que mas importa es la vulnerabilidad y las medidas a tomar recomendadas en el informe tecnico.

No se como las empresas manejen esas cosas en tu pais, pero aqui podemos llamarle y pedirle una respuesta y la empresa como tal esta obligada a decir una cosa u otra.

Saludos por alla hermano.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola buenas primero muchas gracias por el programa y segundo tengo un error a la hora de instalar el hack me dice PacketTracer_README_IF_IT_FAILED.txt: No existe el archivo o el directorio y PacketTracer5/packettracer: No existe el archivo o el directorio, como puedo solucionarlo??


graciasss

Tu sistema es a 64 bits?
Estas ejecutando el Script con permisos de administrador?
Podrias detallarme como lo estas instalando?
Que version de Linux estas corriendo?

Saludos por alla.

Pues esto del phishing es cuestion de estadistica, segun el informe de Kaspersky Lab para el 2014 solamente en Brazil el phisihing tuvo una efectividad de un 24% lo cual para mi es una cifra alarmante, es decir 240 usuarios de cada 1000 cayo en el truco, lo cual considerando la inversion que se necesita para hacer phisihing (muy minima) tiene una taza de retorno muy elevada.

Justo como dice Black, todavia tenemos personas que a pesar de las advertencias siguen cayendo en la trampa.

Bliotecario tomare esas imagenes para un articulo que estoy redactando, no hay problema en ello?

Saludos.