Muy buenas @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login nosé si tendrá algo que ver, has intentado abrir los puertos desde virtualbox??  Cuando corres la máquina, arriba tienes en el menú de herramientas la opcion "Dispositivos" y dentro del menú tienes "Red" > "preferencias de red" se te abre la configuración, y luego te vas reenvio de puertos.


Por probar no pierdes nada, ojala te sea de ayuda

En este caso lo importante es el contenido del archivo .py que es el que tiene el código, pero nosé si en los comentarios del video en youtube te los facilita, en el video la verdad que no alcanza a ver todo el código, no obstante puedes buscarlo en la web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. 

Leyendo por ahi, y esto nosé si es verdad, antes de hacer nada espera confirmación de los compis, pero según he leido en varios sitios, lo que pretendes haces es un ataque MITM (Man in the Middle)  esto es para los que no saben mucho, entrar en un sistema y fisgonear todas las conexiones, en este caso por lo que he visto lo que tienes que hacer es, mirar en la web que te digo cualquier exploit para el windows a explotar (cualquier fallo te sirve, lo único que se pretende en este paso es tener acceso, nada más), y una tengas eso, lo colocas en la web, la persona se lo instala, y luego con ettercap consigues las credenciales necesarias, para suplantar DNS y más.

Pd  esto es lo que he entendido, pero tampoco estoy puesto en este tema.

Muy buenas @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una idea es cifrar carpetas.... si quieres seguridad... instala sólo los programas que vayas a usar, uses un buen antivirus en tiempo real, luego puedes usar filtrados de macs.. aunque todo lo que puedas hacer no será 100% seguro, solo ir poniendo piedrecitas...

Muy buenas @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login he visto el video y creo que hay cosas que no entiendes, o yo estoy confundido, el archivo .py  es el payload que luego mediante esteganografía (ocultación de un archivo dentro de otro, en este caso, el payload le mete la foto del windows), python es un lenguaje interpretado, es decir, si te envio un archivo .py y no tienes python instalado, que en windows no viene por defecto, ese virus no te hace nada, de ahi que lo convierta a un .exe.  Una vez tienes el payload, y los datos de configuración lo que necesitas es un medio de infección, para eso él a usado una página web. Y por otra parte configuras metasploit.

Dicho todo esto, y como consejo si lo quieres, hablas de copiar del video, yo te aconsejaría que no copiaras, sino entendieras lo que hace y por que, ya que puedes caer el fails, y por X modos el hackeado seas tú,  además de que los datos por ejemplo de ip pueden no ser identicos a los tuyos, luego te pasará lo siguiente, vendrás al foro y dirás, es que lo hago identico al video y no me sale... puede ser que la configuración no sea correcta. 

Pd espero haberte sido de utilidad

Genial app  @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login xD la probaré

Muy buenas @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login nosé mucho de linux, pero dice que no está creado el path. Modifica el paso numero 5 para que quede de esta manera

5 

--- PATH=$PATH:/SDK/APK/script.sh

     Por lo que he visto en internet para declarar una path debes poner $path dos puntos y diagonal, en tu ejemplo no veo la diagonal, quizás sea eso.

Por último para asegurarte de que tienes la variable de entorno bien hecha pon este comando

$ echo $PATH

Así verás todas las variables creadas, espero serte de ayuda

Yo llegue a underc0de, buscando un foro con chat irc, ya que soy usuario muchos años de otro irc donde fui y soy coordinador de red, esa forma de comunicarse la verdad que se me hace más directa y persona. Recuerdo que mi primera visita fué por un problema que tenia con el template del foro, y me atendió @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, me contestó que nosabia pero que avisaba enseguida a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que era el adminsitrador, el me podria ayudar. Se solucionó cerrando el navegador y volviendo a entrar, pero esa forma de solucionar el problema, me hizo sentir en una familia. Y pues por eso sigo aqui, reconozco que soy algo discontinuo en el servidor, pero he conocido a gente muy buena como @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y demas gente que me ha ayudado, me a guiado, ya que andaba abarcando mucho.

Muy buenas @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , tu duda es por que se te ha estropeado una radio grabadora, o por que te gusta la electronica?  si es lo segundo, mira las revistas de elektor que están creo que en la seccion de electronica.

Como aporte si interesa, en kaspersky han desarrollado una herramienta, que teniendo un archivo original del equipo secuestrado, pueden descifrar los archivos, dejando el equipo como estaba antes del ransomware. Otro apunte que hacen es crear ficheros con guión bajo en carpetas nombradas con guion bajo, con esto dichos ficheros quedarán por encima, además añadiendo un script que verifique que esos archivos no varian, en el momento que varian el equipo se apaga, el tiempo entre la ejecución del virus, y el apagado del sistema, se pueden legar a cifrar 10 archivos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero sea de utilidad

Joo  si que correis xD  enhorabuena a los ganadores que hay hasta ahora

Buenas @reed muy buena iniciativa, yo creo que está bien como está solo que quizás por los visitantes o lo que sea no hay mucho contenido, pero se podría, ademas de postear las cosas propias, se podría hacer tambien post arreglando aparatos electronicos, ya sabeis por lo de la obsolescencia programada y todo eso, nosé si esas cosas o consultas podrían ayudar

Por lo que he leido no, aunque esté encendido, no creo que lo ubiquen si ya has cambiado la sim, según lo que he leido sobre IMEI solo es como una autorización para tener acceso a las redes de telefonia, con eso no te pueden localizar...  aunque puedes comprobar aqui You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Añado, todo esto contando que el telefono no venga con alguna configuración o aplicación, aunque al haber dicho que lo has formateado, no tienes que tener problemas

Pd: espero ayudarte, y no estar mal informado

Genial aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me alegro  @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es para eso

Malware DB es un proyecto mantenido por Yuval Nativ You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que recopila una buena lista de malware para su análisis. Su objetivo es permitir a las personas que estén interesadas en el análisis de malware, o tal vez incluso como parte de su trabajo, tener acceso a malware "vivo", analizar las formas en que operan e incluso permitir a las personas con experiencia bloquear malwares específicos dentro de su propio entorno.

También llamada theZoo se trata de una base de datos de malware con licencia You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que tiene un catálogo de lo más interesante: AndroRat, Careto, Duqu, CryptoLocker, Carberp, Zeus, ... y muchos más. Cada You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene por defecto 5 ficheros:

- Los ficheros de malware en un ZIP cifrado
- El hash SHA256 del primer archivo
- El hash MD5 del primer archivo
- El fichero con la contraseña
- El fichero index.log para el indexer

Eso sí, recordar que hay malwares actuales y peligrosos! Vienen "cifrados" y bloqueados por una razón! NO ejecutarlos a menos que se esté absolutamente seguro de lo que se está haciendo! Son para ser utilizados sólo con fines educativos (y nos referimos a eso!) !!!

Se recomienda ejecutarlos en una máquina virtual sin conexión a Internet (o una red virtual interna si es necesario) y sin adiciones de huéspedes o cualquier equivalente. Algunos de ellos son gusanos y tratarán de propagarse automáticamente. Por su puesto, si se ejecutan en un entorno no controlado el resultado será infectaros a vosotros mismos. Avisados estáis:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: :hackplayers.com


Pd:Esta información nosé si está bien aqui o en la zona de malware, cualquier cosa avisar o moverlo segun convenga. Espero que os guste

Bueno alguno ya sabreis que en 2014 echó el cierre la revista mas antigua de linux en castellano. pero no lo hizo de cualquier forma de la web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login vi que estaba la colección completa para descargar desde torrent, para todo el que la quiera obtener la revista You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podrá obtener el torrent.

Pd: Espero os sea útil tanto para veteranos en linux, como para nuevos como yo

Hot potato aka potato, aprovechó unas publicaciones ya conocidas de windows, que se podía usar para escalar privilegios, concretamente NTLM relay (específicamente HTTP->SMB relay) y spoofing NBNS. Usando esta técnica, nosotros podemos elevar privilegios en una estación de trabajo windows  desde los niveles más bajo   "NT AUTHORITY\SYSTEM" - al nivel más alto de privilegios disponible en máquinas Windows.

Esto es importante por que desafortunadamente algunas organizaciones confían en la cuenta de privilegios de Windows para proteger su red corporativa. Este es el motivo de que algunos atacantes sean capaces de acceder y escalar privilegios  en alguna estación o redes con servidor  windows, ellos pueden utilizar este acceso para avanzar un "movimiento lateral" y comprometer otros host del mismo dominio. Como un atacante, podemos obtener acceso al ordenador como usuario de bajo nivel o cuenta de servicio. Cuando obtenemos un acceso de privilegio algo alto en un host es un paso critico en un test de penetración, y por lo general es realizado en un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ya que hay no conocen exploits públicos o técnicas para hacerlo de fuentes confiables.

Las técnicas que usan estos exploits que se benefician de la escalala de privilegios no son nuevas, pero en la forma en la que esto se combina si. Microsoft es consciente de todas estas publicaciones y han sido desde hace tiempo (circa 2000). Esto es desafortunadamente es malo para fijar sin romper la compatibilidad hacia atrás, es decir, que windows 10 sea compatible con 8, 7..., esto ha sido aprovechado por atacantes desde hace cerca de 15 años.

El exploit consiste en 3 partes, todas son configurables desde la linea de comandos. Cada parte corresponde a un ataque ya conocido que ha sido usado hace años.

Spoofer local NBNS

El NBNS es un broadcast de protocolo UDP para resolver nombres usados comunmente en entornos windows.

Falsificación Server Proxy WPAD

En windows, Internet explorer por defecto intentará detectar para la configuración se ajustes en la red proxy para acceder a la url "http://wpad/wpad.dat""

HTTP → SMB NTLM Relay

Parte de windows integrada en la suite de autentificación de protocolo. Esencial para el diseño de challenge - response


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Windows 7


Windows server 2008


Windows 8, 10, server 2012



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PD1 Traducción propia, espero no hayan muchos fallos, y si los hay comentarlo y lo solventaré inmediatamente, me servirá para aprender.
PD2 Espero sea del agrado vuestro y lo disfruteis

Luz solar y una impresora 3d es todo lo que necesitas para la construcción de este ingenioso reloj solar que muestra la hora con dígitos.

Desde la fabricación de la primera pieza con tecnología de impresión 3D en 1983, Charles W. Hull no imaginaba ni por asomo que 33 años después, su invención iba a transformar por completo el proceso de fabricación y construcción de todo tipo de objetos. Desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y circuitos impresos hasta ropa, comida e incluso objetos más voluminosos como casas a escala real. Ahora esta tecnología vuelve a sorprendernos con un singular proyecto open-source para construir tu propio reloj solar 3D que proyecta la hora como si de un reloj digital se tratara.




Con la idea de prescindir de componentes electrónicos y baterías, Julien Coyne ha utilizado la luz solar y el potencial de la impresión 3D para unificar en un solo objeto las ventajas de los relojes de sol con la imagen sofisticada de los relojes digitales. Aunque el prototipo no es perfecto, Coyne asegura que este reloj solar 3D puede dar la hora con precisión desde las 10 de la mañana hasta las 4 de la tarde, con lapsos de tiempo de 20 minutos.

Además, el ingenio de Coyne permite ajustar con precisión la hora girando el cilindro microperforado, llamado gnomon, para mostrar con mayor definición la hora proyectada, e incluso ajustar el reloj al horario de verano.

Su creador ha puesto a disposición pública el código fuente para fabricar este prototipo inspirado en la filosofía del "hazlo tú mismo", así como el modelo 3D en formato You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para que cualquier usuario interesado pueda descargarlo libremente e incluso mejorarlo para crear un prototipo mucho más preciso.


El diseño de este reloj está compuesto por un cilindro microperforado en base a una serie de patrones matemáticos, cuya posición permite dejar pasar la luz a su través en función de la posición que ocupa el sol en cada momento del día. De forma que se puede visualizar con precisión la hora actual con los dígitos iluminados por el sol dentro de la sombra arrojada por el propio reloj.

La tecnologia de impresión 3D juega un papel importante en la fabricación de este gadget, ya que se requiere gran precisión para materializar el juego de microperforaciones del patrón matemático de la base del gnomon. Y gracias a la generalización de este tipo de impresoras para uso doméstico, cualquier usuario tiene ya acceso a este tipo de tecnologia para construir cualquier objeto que desee.



Para completar el proceso de fabricación de este reloj solar 3D, se requieren elementos de uso cotidiano como un tarro de mermelada vacío, tornillos de diferentes longitudes, tuercas y arandelas. Pero para no perderse con los pasos, Coyne ha elaborado un interesante video tutorial de montaje para seguir paso a paso todo el proceso de fabricación y montaje. ¿Te atreves a crear tu propio reloj solar 3D?

fte: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login son un conjunto de scripts creados en python para estudiar la red tor, analizar su tráfico y medir la fiabilidad de los diferentes nodos de conexión, que ahora también podemos disfrutar de manera interactiva y ver en toda su magnitud gracias a un nuevo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que nos ofrece espectaculares mapas y una maravillosa visión del tráfico de la red.

Más allá de la belleza de la escena, con sus constelaciones de servidores y áreas de conexión, llama la atención que la mayoría de servicios de red estén concentrados en Europa Central y la escasez de los mismos en Asia, Australia o América Latina.


Además de observar las tendencias de tráfico actuales, TorFlow nos permite analizar los niveles de tráfico históricos –cuenta en la parte inferior con una barra de desplazamiento para el timeline– y filtrar los datos por países, tipos de servicios (ocultos o de tipo general), nodos o conexiones.

Más información en la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y si estáis interesados en saber mas sobre la estadísticas del Proyecto Tor, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde buscar.

Dada la popularidad de Tor como la principal red de anonimato a nivel mundial, sería de esperar algo más de diversidad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es una amarga noticia, aún si se intenta saber por que y se lee, al final se llega a la conclusión de que los grandes personajes que desean cambiar la historia,  y que se salen de la norma, mueren en extrañas circunstancias. Cuenta hackeada ?? dice que se suicida??  muy raro.

Descanse en paz Ian murdock y mi deseo es que aquellos que deseen cambiar el mundo tengan un trato mejor, ya que de sus hazañas nos beneficiamos todos.