Buen aporte man.

Felicidades!!

Muy bueno UNDER.

Buen aporte.

CitarNo llega a abrir el hilo como tal de la session o al menos no logro verlo.

Citarmsf  exploit(clamav_milter_blackhole) > exploit

Started bind handler
Command shell session 1 opened (192.168.229.130:59441 -> x.x.x.x:4444) at 2014-02-15 14:44:08 -0500

luego entonces..

CitarCommand shell session 1 closed.  Reason: Died from Errno::ECONNRESET

Por cosas del destino he leido este post al mismo tiempo que miro un capitulo de "cazadores de mitos" y me vienen a la mente muchas lindas formas de hacerlo.

1.- Entrarle a martillazos dañando tanto la parte de los circuitos como los mismos discos.
2.- Perforarlo varias veces con un taladro
3.- Ponerlo en un recipiente y mezclarlo con cemento de concreto.
4.- Someterlo a temperaturas mas o menos extremas.

Saludos.

Buenas.

Citarademas viendo a mas detalle no existe clamAV por ello no rulara

Eso fue lo que le explique mas arriba, mas sin embargo lo que me tiene intrigado es:

Porque consigue abrir una sesion vulnerando un servicio que no existe?   

Saludos.

Puedes instalar muchas aplicaciones de hacking para android, existen formas de instalar BT en algun smartphone o tablet, y dada las prestaciones cada vez mejores de los dispositivos creo que podrías llegarte a hacer una que otra cosa.

Saludos.

Podrías copiarnos el código de como configuras el modulo?


Saludos

Explica como lo solucionaste. Asi cuando alguien tenga tu mismo problema podra resolverlo con tu ayuda.

"Un problema no debe resolverse dos veces"

Si ANTRAX, a mi me paso una vez, no es asunto de privilegios es que no se puede cambiar la MAC si la interfaz esta activa.

Tal como dice la terminal "ERROR: Can't change MAC: interface up", es decir la interfaz wlan0 esta activa.

Ejecuta esto:

sudo ifconfig wlan0 down

Luego intenta repite:

sudo macchanger --mac 00:11:22:33:44:55 wlan0

Saludos por allá.

Como dijo ANTRAX no es posible, pero de todas formas siempre es preferible bajar el ISO y hacer una instalacion limpia (claro con el disco particionado para la HOME).

Saludos por alla.

Hermano tienes una forma de escribir confusa y tediosa. (Sin animos de ofender)

Cuando posteas una duda debes tratar de escribir lo mas claro posible para que podamos comprender y ayudarte. Escribe despacio y sin prisas ni abreviaturas, tomate tu tiempo en plantear la duda.

Saludos por alla.

Bienvenid@ a la comunidad, un gusto tenerte en las filas. Sientase com en casa.

Saludos.

Welcome hermano!!!

Un gusto que formes parte de la comunidad, bienvenido.

Saludos.

Bienvenido hermano, es todo un placer que formes parte de la comunidad underc0de.

Saludos.

Pues bienvenido hermano, ojala te pases muy a menudo por aca.

Saludos.

Buenas hermano.

Cuando vas a usar un exploit debes tener suficiente informacion del mismo, muchas veces no basta con hacer un "show options" para ver las variables a configurar, este en particular:

Citarexploit/unix/smtp/clamav_milter_blackhole

Explota una vulnerabilidad en la Suite antivirus ClamAV en sus versiones anteriores a v0.92.2, es algo relacionado con el filtro de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puedes explotar lo que no existe, en la parte de recopilar de información buscamos servicios vulnerables para explotar.

Saludos por allá hermano.

Creo que esto es lo que necesitas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos por allá.

Hola a todos los usuarios del Underc0de, en esta ocasión vengo a hablarles de la terminal.



Para todo usuario GNU es normal usar la consola para tareas comunes y cotidianas, mientras que los usuarios windows ven la terminal como un fantasma devorador de almas que les hara doler la cabeza. Cada quien lo mira con los ojos de su alma, por tanto ambas premisas son verdaderas partiendo del punto de vista individual asi que en esta ocasion he querido darle otro matiz a las cosas que podemos hacer con nuestra terminal y que raramente hacemos.

1.- Bajar torrents desde la terminal.

Ctorrent es un cliente BitTorrent que funciona desde la terminal, consumiendo así un mínimo de recursos, tanto asi que los sensores de consumo suelen pasarlo por alto y no registrarlo, esta escrito en C++ y contiene la cantidad suficiente de opciones para hacerlo muy versátil y practico, para instalarlo basta con:

 sudo apt-get install ctorrent

Para usarlo simplemente nos bajamos el archivo torrent (en este caso lo hare con el archivo para descargar el iso de linuxMint_xfce), nos movemos con la terminal hasta el sitio donde descargo y ejecutamos:

ctorrent linuxmint-16-xfce-dvd-32bit.iso.torrent

y la terminal hara el resto.



2.- Gestor para descargas por consola.

Wget es un gestor para descargas lanzado por allá por el 1996 que funciona sobre linea de comando soportando protocolos como HTTP, HTTPS y FTP. Su uso sencillo y su robusta estabilidad hacen de este uno de los mejores gestores de descarga de la actualidad, esta disponibles para multiples plataformas como windows, Linux, Mac OS X, etc...

En mi caso quiero descargar el firmware de una tablet android asi que simplemente he copiado el link de descarga y en una terminal escribo:

wget  http://fonts.quomobility.com/Software/QD7/ROM_QD-700-WT_and_QD-700-BK.zip

y listo !!! wget hará el resto, en caso de que se interrumpa la conexión wget quedara a la escucha para reanudarla y en caso de ser imposible reanudarla entonces puedo continuar normalmente horas después con solo agregar -c, por ejemplo:

]wget  -c http://fonts.quomobility.com/Software/QD7/ROM_QD-700-WT_and_QD-700-BK.zip

3.- Descargar videos desde youtube.

Recuerdo que en windows hay que liarse mucho bajando aplicaciones "gratuitas" llenas de publicidad para conseguir descargar vídeos de youtube, incluso recientemente un amigo me comentaba de lo pesada que se ha puesto la interfaz de jdownloader lo que en sus tiempos fue un gestor rápido y ligero, así que me glorifique diciéndole que en linux podemos bajarnos vídeos de youtube con una linea de comandos usando youtube-dl.

Su uso es mas que sencillo, solo buscamos el video que queremos y copiamos su link, luego nos vamos a una consola y escribimos:

cloudswx@cloudswx-lab ~ $ youtube-dl [link del video en youtube] 

Entonces la consola hará el resto



En caso de que por cualquier razón se interrumpa la descarga (justo como me paso a mi en la instantánea) podemos continuarla agregando "-c" a la linea así:

cloudswx@cloudswx-lab ~ $ youtube-dl -c [link del video en youtube]

Para instalarlo basta con:

sudo apt-get install youtube-dl

4.- Escuchar música desde la terminal.

Pues tal cual dice el titulo, escuchemos música desde la consola con MoC (Music on Console), para instalarlo basta con:

sudo apt-get install moc && apt-get install moc-ffmpeg-plugin 

y aceptar la instalación.



luego ejecutamos "mocp" desde la terminal y conseguimos una interfaz muy sencilla y de bajos recursos como esta:



Por ahora esto es todo, pero mas adelante seguiré agregando trucos y cosas para jugar desde la terminal.

Saludos a todos los underc0ders!!!

Saludos.

Busca en el tutorial donde dice:

CitarLa fuerza bruta se hace a base diccionarios

Si clickeas en la palabra diccionarios te llevara a una pagina donde hay algunos muy buenos.

Actualmente estoy trabajando en un tuto de como generar nuestros propios diccionarios, asi como alimentar el proceso de fuerza bruta con jhon the ripper, es decir sin descargar diccionarios, Jhon generando y alimentando a medusa en tiempo real.

Lo de usar varios diccionarios no estoy seguro pero tan pronto llegue a mi equipo probare la opcion *.txt a ver si es posible, ya que en la mayoria de las aplicaciones por terminal usando el operador "*" podemos especificar uno o mas archivos. Tan pronto averigue te respondere por aqui mismo.

CitarPD: Buen aporte CloudswX

Gracias Squirtle, saludos por alla tambien.