Saludos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login espero que tu estadia sea larga y que te sientas a gusto con nosotros, la comunidad es tuya.

Por cierto....

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

Bienvenido @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , 79137913 a tu servicio.

GRACIAS POR LEER!!!

No se pero cuando veo a numeritos saludar a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de cierta forma me da la sensacion de un modem DialUp dando su particular y sonoro handshake... Algo como esto:



Saludos.

Bienenido a bordo de esta loca nave del conocimiento, con el tiempo sentiras el sentido de comunidad que se respira por estos prados.

Saludos y que te sientas como en casa.

Bienvenido a la comunidad, espero te sientas como en casa y que tu estadia sea larga.

Bienvenido a bordo..!!!!

Bienvenido a bordo...!!!!

Es un placer tenerte formando parte de nuestra comunidad, espero te sientas como en casa y cualquier cosa pregunta, pregunta, pregunta...!!!!

Saludos.

Hola.

O simplemente clickea en que no recuerdas la contraseña y ellos te enviaran un enlace a tucorrreo@dominio_raro.com donde podras restaurarla.

Saludos.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pusiste el nombre mal, es el Sr. Rutenio 

En cuanto a lo de ver direcciones IP sin estar conectado a la red es imposible, la razon es que la transmision de datos esta separadas por capas (modelo OSI) y partiendo de las 2 primeras en orden ascendente tenemos:

1.- Capa Fisica.
Son los cables, antenas, tarjetas de red, etc... Viendolo desde el punto de vista real casi siempre estamos en contacto con la capa fisica de muchisimas redes, señales de diferentes AP, ondas de radio, señales de celulares, señales de bluetooth, etc.. Casi siempre estamos en contacto con esta capa.

2.- Enlace de datos.
Aqui empieza la magia cuando dos dispositivos ademas de poder mirarse son capaces de identificarse, gracias a este orden es posible autenticar un equipo con un punto de acceso ANTES DE TENER DIRECCIONES IP, en esta capa se controlan cosas como el control de acceso al medio...

Espera...



Control de Acceso al Medio... Y si lo ponemos en ingles entonces seria Media Access Control , y que tipo de direcciones tienen ese nombre?

Pues las direcciones MAC (Media_Access_Control) es decir que cuando enciendes tu tarjeta wifi puedes ver los puntos de acceso gracias a que en esta capa se transmiten las direcciones MAC al aire y que cada tarjeta tiene una direccion MAC unica, pero aun no podemos ver direcciones IP ya que estas funcionan en la capa 3 y sin autentificarse no podemos llegar a esa capa y no necesitamos llegar a ella pues como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no tiene sentido tener direccionamiento IP sin siquiera estar dentro de la red.

Saludos.

A ver si te respondo:

CitarSi un ordenador tiene sesenta y tantos mil puertos, para que tantos ? Por qué solo se usa el 80 que es el de http para tener internet por ese protocolo el 445 creo https pero luego para que pueden hacer falta tantos?

La cantidad correcta de puertos es de 65,536. La razon de que sean tantos es que tanto TCP como UDP en el encabezado del paquete tiene un campo llamado puertos de destino y puertos de origen y cada campo es de 16bit y como las maquinas solo entienden binario podemos decir que:

2 ^ 16 = 65,536 puertos.

Ahora bien, en la informatica no podemos transmitir informacion de un punto a otro de un solo golpe, ya que no seria eficiente (te imaginas esperar que termine una descarga de torrent para poder usar youtube?) entonces lo que se hace es que cada flujo de data se corta en pequeños trozos y se envia por separado a su destino y eso se llama multiplexacion (incluso si tienes varias pestañas abiertas en tu navegador estas multiplexando tu conexion) pero y como se mantienen separadas las conexiones? se mantienen separadas gracias a los puertos.

Bien supongamos que quieres conectarte a underc0de usando tu navegador, para establecer una conexion entre dos puntos es necesario un socket, que viene a ser un par de direcciones IP(la del cliente y la del servidor) seguida de un par de puertos (puerto local y puerto remoto) se veria algo asi:

[Direccion y puerto local]
120.214.112.34:23456

Direccion y puerto remoto
34.12.14.45:80

Es decir con este socket un programa (tu navegador web) podria conectarse con otro programa que esta esperando conexiones en otra computadora (un servidor web) y mostrarte el contenido, interactuar etc...

La pregunta de porque tantos puertos...

Desde el 1 hasta el 1000 los puertos estan asignados a servicios muy bien conocidos, servicios y protocolos como FTP, HTTP, HTTPS, SSH, SMTP, POP, NTP, entre tantos muchos, a partir de ahi los puertos estan disponibles para empresas, programas, y protocolos privados (claro no a lo loco, si que la señora IANA se encarga de regular ese aspecto) Cuando inicias una conexion web desde tu equipo este toma un puerto al azar como puerto local y hace la peticion al puerto que normalmente debe estar esperando la peticion, por eso en el ejemplo anterior utilice como puerto local el 23,456 (ademas me quedaban muy comodos en el teclado  ) pero si fuese el caso de un gestor de torrent los puertos serian distintos.

Son muchos porque son muchas las conexiones y comunicaciones que funcionan en un computador (aplicaciones locales pueden necesitar comunicarse con tu propio equipo usando la loopback) son muchos porque son necesarios (Ademas NAT utiliza los puertos para poder hacer que todos los equipos dentro de una misma red LAN puedan salir a internet con una sola direccion IP publica)

Ufff que largo.... Continuamos....

CitarY otra duda que me surge, puedes cambiar que para http en vez de ser el 80 sea otro para ssh en vez del 23 sea tb otro etc..

Primero aclarar que SSH por defecto funciona en el puerto 22 y sobre la pregunta de que si se puede cambiar, pues sip!!! es posible.

Espero haberte aclarado un poco, cualquier duda sigue preguntando en este hilo.

PD: Material de lectura:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos y estamos a la orden.

Yo pienso que al día de hoy ya no existe lo conocido como privacidad ya que las multinacionales, gobierno, cyberdelincuentes estan 24 horas al dia diseñando e implementando nuevas formas de control, monitoreo, y demas. Todo viene empaquetado con el nombre de:

"Lo hacemos por tu seguridad"

El otro dia alguien preguntaba que si bastaba con esconder tu direccion IP publica detras de un proxy o navegando por alguna VPN y la respuesta es un rotundo NO, es que hoy dia hay tantas formas de reconocer un usuario en la red que esquivarlas todas es todo un acto de magia.

Google recopila tus habitos de navegacion, perfil del hardware, horarios de navegacion, geolocalizacion, idiomas de las busquedas, etc... Y si sumamos a eso que la mayoria portamos un Smartphone que se mantiene transmitiendo info dia y noche a los servidores de Google nos hacemos una pequeña idea de que tan falsa es la palabra privacidad, ya que con toda esa info y los "algoritmos extraterrestres" de Google el esconder tu direccion IP no significa nada.

Pero vamos un poco mas alla y hablemos de las redes sociales donde vivimos compartiendo info sensible cada vez que podemos, cosas como ubicacion, estados de animo, preferencia religiosa, preferencia politica, gustos culinarios, y mas y mas toneladas de informacion que JAMAS seran borradas desde ahora hasta el final de los tiempos.

Las ISP filtran contenido, ralentizan conexiones a su conveniencia, tienen acceso a nuestro router, gestionan nuestras consultas DNS (y cuando queremos hacernos los duros entonces usamos los DNS 8.8.8.8 & 8.8.4.4 que son propiedad de Google), las ISP graban tus conversaciones telefonicas, te triangulan la posicion de tu celular y todo eso queda registrado, me sorprendio mucho un caso reciente en mi pais de un asesinato a un rector de una universidad y la policia consiguio acceso a conversaciones por whatsapp entre el asesino y el autor intelectual del crimen, todo eso despues de que Whatsapp cifrara las comunicaccion punto a punto 

El FBI logro accesar al Iphone bloqueado de los atentados de San Bernardino, y aunque tuvo que pagar un dinero grueso para ello nos dejo con el sabor en la boca de "Podemos entrar a cualquier lugar".

La red TOR en realidad es segura, el asunto es que el ultimo nodo de la conexion no cifra la conversacion, con lo cual quien pueda encontrar uno podria cargarse el famoso anonimato con un chasquido de dedos, que como podrian encontrar dichos nodos? Basta con tener suficiente dinero para montar NOCs y analizar el trafico de la red.

Y es que ya no podemos confiar ni en los fabricantes, CISCO sufrio una pequeña caida en el mercado chino a raices de rumores de que instalaban BackDoors en el firmware de los routers de gama empresarial (supuestamente solo recopilaban estadisticas de rendimiento, pero vaya usted a saber...)

Cuales soluciones tenemos para protegernos un poco?

1.- Usar VPN de pago.
2.- Instalar un buen Firewall (evitamos conexiones no deseadas)
3.- Cifrar los correos usando PGP.
4.-Cifrar las consultas DNS.
5.-De ser posible bloquear el acceso remoto a nuestro router (Que se jodan los de la ISP, que vengan a mi casa si quieren diagnosticar algo)
6.-Apagar el GPS en los smartphone
7.-Leer muy bien los Agreements (Terminos de contratos) cuando instalamos alguna aplicacion en el movil, ya que casi siempre lo unico que piden es acceso a tus contactos, localizacion y estadisticas de uso y usar toda la info que tengan Google & Facebook.
8.-Si vas a subir algo a la red primero limpia los metadatos.
9.-Vigila tus habitos de navegacion.
10.- Cada cierto tiempo elimina las cookies, archivos temporales y consiguete algun software OpenSource para monitorear el trafico de tu red.

En resumen:

"La privacidad no existe"

Saludos.

Saludos, justo como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no es muy comun pero hay exploits muy complejos que pueden infectar maquinas virtuales, saltarse a otros sistemas virtualizados e incluso pinchar el anfitrion que los alberga, hace un tiempo teniamos venom:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es un articulo que escribi en su momento cuando salio (aunque este en mi blog no es spam asi que porfavor moderadores.... )

Y aunque ya se parcheo siempre queda la duda de si hay nuevas vulnerabilidades que no han sido descubiertas y que pueden estar siendo explotadas por los malos.

Saludos

Es la version 9 y le han cambiado el termino al nombre, pero basicamente es la misma herramienta mejorada.

Es cuestion de tu ISP habilitar ipv6 para sus clientes, solamente tu ISP puede asiganrte un bloque de direcciones ipv6 global unicast address y servidores DNS, con la que puedes salir a navegar usando ipv6.  Cuando haces un ipconfig aparecera siempre una direccion Link Local que se configura de forma automatica, pero eso es parecido a una direccion privada IPv4, es decir no tiene validez para navegar fuera (no es enrutable fuera de tu red local).

A lo mucho puedes hacer un tunel IPv6 pero es solo una forma de empaquetar un protocolo dentro de otro (empaquetas IPv4 dentro de un paquete IPv6), @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login compartio algo sobre el tema:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Twitter tiene captcha, es decir, cuando hace varios intentos pide una verificación de que eres humano.

Exacto justo como dice rolth, debes saber que ni Facebook, Twitter, Google, hotmail, o cualquier otro sistema login de empresas reconocidas es vulnerable a fuerza bruta.

Me parece que a inicio de año se reportó una fallo en el login de Facebook en un dominio beta que tenían ellos para hacer pruebas, pero la consulta estaba vinculada a la db real y podías solicitar un cambio de contraseña como que la habías olvidado y ellos te enviaban un código de 6 dígitos a tu correo, el asunto era que podías hacerle fuerza bruta a ese código de 6 dígitos sin restricciones de intentos, y en ese caso si funcionaba la fuerza bruta. Pero fue reportado y corregido (me parece que fue un hindu que lo reportó)

Por eso hoy día lo que más se hace es phisihing, ataques con ssl-strip, keylogger, y cosas así.

Saludos.


Enviado desde la máquina virtual del tiempo.

Pues realmente nunca se deja de aprender, esa es la triste y hermosa realidad, siempre salen conceptos nuevos, protocolos nuevos, nuevas tecnologias, en fin, el mundo tecnologico va caminando a pasos gigantes.

Esa receta que te dieron solo es la base, los cimientos que necesitas para comprender conceptos mas profundos, en cuanto a lo de CCNA, CCNP, etcetera.. El asunto es lo siguiente:

Las certificaciones de CISCO vaya que son reconocidas a nivel mundial, y vaya que se tratan temas muy pero muy profundos (yo llevo la CCNA y la CCNP R&S cumplidas ya) el asunto es que solo te especializas en una marca en concreto y aunque los conceptos son generales no es lo mismo que me llamen para diagnosticar un problema de enrutamiento en el protocolo OSPF sobre routers CISCO que sobre routers Juniper ya que son dos sistemas operativos totalmentes diferentes, el asunto es que los path de CISCO son asi:


Es decir, despues que te sacas el CCENT (Entry Level) tienes todo un laberinto para elegir y para ser honesto no conozco a nadie que se haya sacado todas las certificaciones de CISCO, pero para entender de que va el hacking considero que seria mas que suficiente con que te hagas el CCNA Routing and Switching y luego el CCNA Security, ya con eso seria mas que suficiente para que puedas entender como fluyen los datos en el mundo real, manejaras conceptos de avanzada y aprenderas bastante.

Posterior a eso vendria muy soltarte en el mundo Linux, manejarte como pluma con la terminal, aprender scripting, un poco de malware, pentesting, hacer laboratorios virtuales con GNS3 y VirtualBox (que por cierto tengo un post sobre ese tema que quiero terminar y publicar) y darte ese aire de libertad que respiramos los Linux_users.

Luego viene bien aprender a programar, ingenieria inversa, criptografia (que en el CCNA Security tendras suficiente) hardening de servidores, bases de datos etc...

Realmente es mas facil escribirlo que hacerlo, yo recien inicie este año a aprender programacion y a mi tambien me falta muchisimo para llegar a donde quiero, pero con paciencia, constancia y trabajo duro se llega a cualquier lado.

Saludos y espero verte mas a menudo por aqui.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
alguien tiene el Wireless Windows Auditor PRO 1.0 el link esta caido

Enlace restablecido gracias por reportar.

fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Saludos.

Una maquina virtual es imitar a base de software el hardware de un PC, me explico es como si pudieras tener una computadora dentro de tu computadora, usando parte de los recursos fisicos para virtualizar otras condiciones.

Una maquina virtual funciona como una computadora real pero no lo es, solo existe y funciona dentro de otro sistema operativo que es el anfitrion, una maquina virtual no es algo fisico, es algo abstracto, es como en un videojuego de autos utilizas autos que no son reales, pero que de alguna forma tratan de serlo.

Es dificil de explicar ya que a la verdad nadie jamas habia preguntado algo similar, pero creo que te viene bien un poco de wikipedia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buenas respuestas pero tengo otra duda si activo en el router que no se pueda hacer ping fuera de la lan también me protegeria de eso?

El ping es solo una peticion "echo" de un solo protocolo en particular (ICMP en este caso) y la idea de un IP_Stresser es generar peticiones de distintos tipos (http, https, ssh, telnet, ftp, etc...)

Saludos.

Suponiendo que cuando dices "mi pc" te refieres a tu equipo personal desde no tienes ningun server alojado, donde no compartes ningun recurso a travez de la red entonces te explico:

Eso de IP Stresser es lo mismo que DDoS en gran mayoria de los aspectos, es decir lo que se busca es llenar de peticiones un equipo de forma que no pueda manejarlas todas y colapse, ahora bien, esos ataques se apuntan a la direccion IP publica del equipo que queremos romper, tu direccion IP publica es la direccion de la interfaz que da al ISP por parte de tu gateway, es decir que la direccion IP publica no la tiene tu equipo, la tiene el router.

Suponiendo que tu ISP te asigna una dirección IP publica dinámica (lo cual es asi en la mayoria de los casos) entonces hubiese bastado con que apagaras tu router por 5 minutos o 10 dependiendo del ISP y te seria asignada otra direccion IP publica distinta. De forma mas avanzada podrias haber entrado en la configuracion del router y solicitar una nueva direccion IP publica en la parte de configuraciones WAN.

Ese tipo de servicios como IP Stresser solo se usan con la idea de estresar una direccion IP que por razones de requerimientos no puede cambiar su direccion de IP, asi el ataque es sostenido dentro de un ambiente controlado.

Saludos.

Solamente considera que si el usuario domestico puede acceder al router mediante https que otras cosas no podra hacer el mismo tecnico del ISP?

Generalmente estos tienen un panel de administracion desde donde pueden gestionar un grupo de routers, el protocolo varia dependiendo de cada ISP y de cada modelo de infraestructura (algunos usan la misma red telefonica, otros usan https, otros usan red inalambrica dependiendo de como recibes el servicios) El asunto es que no puedes cambiar esos parametros y ellos siempre tendran acceso a tu router y por asuntos de reduccion de costos en soporte tecnico es mejor que asi sea, ya que asi es posible corregir cualquier anomalia en la configuracion sin necesidad de que un tecnico tenga que visitarte.

Es mejor para amabas partes, asi que dejalo asi..


Saludos.

Saludos.

Habla con el y reporta el fallo de como lograste entrar (no profundices mucho, sobre los documentos a los que llegaste ni lo de samba) dile que hay muchas cosas que no estan debidamente configuradas y que a la larga eso podra ser perjudicial para el, bajo ninguna circunstancias le hables de dinero, ni te ofrezcas a hacer el trabajo tu ya que podria tomarse como una forma de extorsion, manipullacion o interes financiero tu accion de ayudar.

Imagino que habras tirado por el acceso WPS para entrar, asi que solo dile que estabas haciendo unas prubeas al azar y que sin querer seleccionaste su red (dile que solo aparecen las direcciones fisicas hexadecimales y no los nombres de las redes) por tanto no sabias que era su red.

Muestrate colaborador y responsable, pero recuerda nunca le digas que entraste a su DVR ni a los documentos del equipo mostrador, ya que seras responsable de cualquier cosa que le pase en los proximos 3 años, solo dile lo de que accediste a su red y punto.

Saludos y cuenta que tal todo.

Saludos,

Antes que nada vengo a romper el famoso mito de que los moderadores globales no podemos preguntar nada, ya que de alguna forma se supone que los sabemos todo (a saber de donde a salido tal rumor), asi que como dice el titulo esta es mi duda:

Mi laptop tiene Debian 8, y el gestor de energia que se supone debe "gestionar la energia" solo sirve para poner el equipo en reposo por inactividad, controlar el brillo de la pantalla y otros aspectos del hardware. Sucede que cuando la bateria se esta descargando cerca de un 10% restante no me sale ningun tipo de notificacion para avisarme de la situacion (el usuario no debe estar atento a esas cosas, para eso tenemos un sistema operativo) y cuando llega a 0% sin mas ni mas y como es de esperarse simplemente se apaga (me conformaria con que se ponga en modo hibernacion).

Asi que el problema es doble:

1.- No me avisa cuando tiene un porcentaje critico de bateria.
2.- Cuando llega a 0% se apaga, y deberia ponerse a hibernar.

La pregunta es la siguiente:

Conocen algun gestor de energia alternativo que hayan probado y que de la talla?
Algun gestor que no sea el nativo de Debian 8?

Aca dejo las especificaciones del equipo:


Saludos.