Muy bienvenido seas a esta gran comunidad, espero verte activo en el foro aportando dudas y conocimientos.

Saludos por alla hermano.

Bienvenido a la comunidad hermano, espero te sientas muy a gusto con nosotros.

Aporta dudas y conocimientos y cualquier duda estamos a tus ordenes hermano.

Saludos.

Bienvenido a la comunidad hermano, espero te sientas a gusto.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias Viejo

De nada, espero te sirva.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cloud , recomendaría al foro que pusieran una nueva norma:

Cualquier post con intención de dañar , perjudicar o realizar un delito a otra persona debería ser borrado.

Totalmente de acuerdo, el Staff esta debatiendo como agregar esta regla.


Saludos.

Muy buenas tardes hermano.

Pues lo primero es decirte que bienvenido a la comunidad y en hora buena por animarte a compartir tu duda con nosotros, lo segundo es que debes tratar de explicar un poco mejor ya que tuve que releer varias veces para entender de que va la cosa y antes de responderte quisiera que me des un poco mas de info.

Como hacen el routing entre vllans?
Routers, switchs de capa 3, enrutamiento dinamico, etc...

Cual tecnologia utilizaron para los enlaces con tu sede?

Respondeme y trataremos de ayudarte.

Un saludo.

Hackmin, es como dice Mago Astral la longitud tiene validez cuando hablamos de fuerza bruta y romper el hash, pero en variantes de ataques mas directos, como keyloggers y troyanos, snifers, ingenieria social, etc... La verdad no se que tan util sea la longitud.

Últimamente la mayoria de los sistemas con los que tengo contacto requieren un segundo metodo de acceso, como un token de numeros giratorios, incluso el mismo latch que ofrece ElevenPath son formas de agregar una capa mas a nuestra seguridad. Y ya la utentificacion de dos factores es un hecho a tal punto que sitios como twitter, facebook, google, etc... las tienen a opcion del usuario, y esto es porque ya no basta con hacernos de una contraseña del tamaño de una oracion.

Saludos por alla.

Cualquier cosa escribe por aqui mismo, esta muy interesante el tema. Siendo asi bastaria con robar ese archivo y sustituir y no seria necesario el robo de cookies ni nada de eso.

Pues la verdad en la mayoria de los casos es muy similar. (Reemplazando archivos, pegando seriales, etc..) Mucho cuidado con eso de los cracks que muchas veces vienen con regalitos dentro.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola socios me hechais un cable porfavor??
Tengo un intruso en mi Lan y ps antes de capar el router le quiero sacar una cmd como admin para borrarle la carpeta system32...xD

Lo primero es que no logro entender como se imaginan que son las cosas, eso suena muy facil y muy sencillo, pero a pesar de que en realidad suele ser mucho mas dificil de lo que parece esta incorrecto, no son cosas de hacking, es ego y venganza. Si alguien ha tenido la suficiente astucia para colarse en tu WiFi simplemente es un aviso de que no tienes la seguridad adecuada en tu red, yo tu y le compro un par de cervezas por avisarme.

Citar
Yo con ghostfisher sabria hacerle un fake de windows update o también un fake html

Imaginando que logres hacerlo, y que logres hacer andar todo, es muy probable que alguien que logro cepillarse tu clave tenga proteccion contra phishing y se de cuenta al tiro de lo que pasa (muchos AV ya detectan servidores DNS falsos y esas cosas)

Citarcon el cazador cazado sustituyendo mi script por el index que trae y asi le poniéndole mi juguetito para que lo descargue y ya esta no se podria conectar hasta que lo ejecute...

No se, suena a posible, consegurias por lo menos demostrar que ya sabes lo de la intrusión, pero recuerda que al hacerlo también le estas dando acceso a que haga una conexión con tu equipo de lo contrario como esperas que descargue tu fichero. (Si tienes al enemigo en la mira recuerda que tu tambien estas en la de el)

Citarvosotros como lo harías?

Ya te lo dije, le invitaría un par de cervezas por alertarme de que debo apretar mas mi seguridad y luego tomaria medidas, por ejemplo:

Apagaría la difusión de mi ESSID.
Configuraría WPA2-PSK con una pass superior a los 13 caracteres (usando símbolos, letras y números)
Apagaría el servidor DHCP para que no otorgue direcciones IP, DNS ni puertas de enlace.
Activaría el filtrado por direcciones MAC (Aunque ya esa es fácil saltársela)
Desactivaría la administración remota tanto por telnet (puerto 23) como por HTTP (puerto 80) al igual que por HTTPS (puerto 443).
Modificaría el user el pass que trae por default el router

Entre tantas cosas mas...

Citar
Tengo el kali linux con el nessus instalado y una adaptador wifi que me permite hacer prácticamente todo tipo de ataques wireless

Felicidades, tienes todo un arsenal instalado, pero la pregunta es debes puedes utilizarlo?

CitarLo primero tienes que usar Metasploit y Armitage

Mas herramientas...

Citar, cuando tengas escaneada la red tienes que mirar los servicios/procesos que tiene, y buscas vulneridades para ellos, lo mas común que debes usar es Java, seguro que lo tiene des-actualizado y podrás obligarle con un MITM ha aceptar un fake certificado.

Sin comentarios...

Ok... Quizás se pregunten por que me tome tanto tiempo en responder este mensaje, y les respondo:

Necesito que miren las cosas como son, y que entiendan que el hacking no es algo que tenga que ver con ego, ni con venganzas, el hacking no es demostrarle al vecino que yo soy mas juaker que el. El hacking es un compromiso con hacer las cosas correctas, con mejorarlas, tiene mas que ver con compartir la inteligencia que de alguna forma tenemos, y si.. es cierto... muchas veces rompemos cosas en el camino, pero siempre por un objetivo mayor y superior. Hermanos les invito a comerse el foro, leer toda la información que ofrecemos, a preguntar, a participar, a ser underc0der de verdad carajo.

Saludos por allá hermanos.

Cita de Gienecillo.

CitarLas contraseñas se almacenan en el fichero : Web Data  (sin extensión, es un fichero SQLite)
Que se encuentra en :
    Windows 7:
           C:\Users\[NomUser]\AppData\Local\Google\Chrome\User Data\Default

[NomUser] Es el nombre de usuario con el que inicias sesión en Windows.
Si copias el fichero Web Data de tu equipo a otro, tendrás en los dos, las mismas contraseñas

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Pues no se, quizas estoy equivocado (de ser asi que alguien me saque de dudas por favor) pero la ingenieria inversa NECESITA DEL CONOCIMIENTO DEL PRACTICANTE en el area que se esta aplicando, pero vamos a darles unas pinceladas:

Segun wikipedia:

CitarEl objetivo de la ingeniería inversa es obtener información o un diseño a partir de un producto, con el fin de determinar de qué está hecho, qué lo hace funcionar y cómo fue fabricado.

Partiendo de ahí podemos decir que la ingeniería inversa puede ser aplicado a distintos productos, ya sean software, productos químicos, alimentos procesados o productos químicos que nos venden como alimento procesado, el asunto es que si alguien quiere encontrar la formula que consigue ese sabor único de la coca-cola debe hacerle "ingeniería inversa" al producto, con lo cual debe tener buenos conocimientos de química. Bien, el asunto es que del mismo modo si decides hacerle ingeniería inversa a un software, un trozo de código e incluso a un virus (análisis de malware) debes saber programar para poder leer código e interpretarlo, y mejor si dominas varias lenguas (varios lenguajes de programacion).

Podrías desensamblar el código, desofuscarlo en caso de que lo estuviera, pero al final si no sabes programar se te hará difícil leerlo y comprender sus funciones.

Dicho lo anterior creo que en resumidas cuentas, SI, es necesario saber programar para hacer ingenieria inversa en el mundo informatico

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola,intento crackiar una aplicasion  lo que me detiene es que tiene un depurador y eso me detiene intente arreglármelas solo pero no puedo, no entiendo como hacerle a eso ,me podrían sacar de dudas? 

Cual es tu duda?
Cual es la aplicacion?

Citar tengo entendido que eso lo usan para licencias etc.
el programa consiste en una dll y un ejecutable.

Explicate mejor hermano, ya que si no te tomas el tiempo necesario en plantear una duda no esperes que niguno de nosotros se tome el tiempo en responderte. Explica mejor, aporta mas informacion, y recuerda pedir las cosas con amabilidad.

Aqui somos una comunidad en la que disfrutamos ayudar a los demas, pero eso no significa que haremos las cosas por ti. Ponle empeño y saludos.

Encuesta agregada para que plasmar las posiciones de todos.

Saludos!!

Muy buen trabajo hermano!! Como siempre.

Eres todo un artista.

1.- Podrias crear un liveCD con alguna suite de utilidades de las que andan en la web (hirens_boot, System_rescueCD, etc...)

2.- Podrias hacerlo con una distro de UBUNTU y/o derivados arrancando el sistema desde la misma y siguiendo los pasos que se detallana en este enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3.-  Podrias hacerlo sin niguna de las opciones anteriores y meterle mano tu mismo como todo una fiera salvaje al GRUB, simplemente sigue esta guia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que te ayude alguna de las anteriores.

Pues sigo pensando que lo mas importante al momento de pensar en la robustez de un pass es el ataque que queremos soportar, y ademas de lo que ya dije, quiero que piensen en que la mayoria de las veces las contraseñas se roban por troyanos, keyloggers y esas cosas, y mirandolo desde esa altura no vale longitud, cifrado ni nada por el estilo (aunque 1 espacio en blanco y otro al final suele mitigar un poco)

Saludos por alla.

Pues la contraseña mas robusta tiene mucho que ver con la forma en la que pudiera vulnerarse, no es lo mismo mirarlo desde la perspectiva de hacerle fuerza bruta con la variable del poder de procesamiento del equipo, que mirarlo desde el punto de vista de romper el cifrado.

Les recomiendo esta pagina para verificar que tan fuerte puede ser un pass, verifiquen las opciones mas arriba y miren que tan robusta puede ser.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos por alla.

Esta muy bueno bruja, yo lo veo como una forma segura de intercambiar mensajes ya que con una llave de 4096 bits    (Imagino que es lo que usa Snowden para comunicarse) y es que con esto:

CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login genera una llave al azar en función de la velocidad con la que tocas las teclas o mueves el mouse. La genera, codifica el mensaje y nos lo manda a nosotros, pero no la llave, que te la muestra como un link... El mensaje va por el servidor y la llave va por otro lado, que desconocemos. No sabemos quién genera la llave ni quién la recibe. "

JOD.... Que eso si esta complicado de romper!!!!

Saludos por allá y gracias por la info, me viene muy bien ya que en ocasiones suelo ponerme medio paranoico y no me gusta hablar todo por los medios habituales.

En mi país tenemos un programa radial que se llama "El club 50-60" y trata de esa musica que impacto duro por alla por los 50 y los 60 y mi padre siempre ha sido fanático de dicho programa, por lo que los domingos en la mañana mi casa quedaba convertida en "La casa del blues, del gospel, del funk, y del rock" y termine enamorado de esa música, asi que ahora mismo estoy muy retro!!!



Hold on, Im coming!!!