@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando abres otro programa también se ralentiza?

Cuando abres Firefox se tilda y se cierran?

No te abren las páginas?, Que error te imprime o error http? (Ya sea que la misma pagina te indica o en los encabezados).

Verifica si no es un problema de conectividad. Ya sea conectandose al servidor o el dispositivo que te ofrece internet.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hombre pero el error http 404, es cuando el recurso solicitado no existe.

Por ejemplo si yo entro en la siguiente dirección: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, me daría como estatus 200 (mayormente), pero si yo trato de acceder a: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, me indicaría el famoso error 404.

Aclaro: estos errores se visualizan en los encabezados de la respuesta http. Aunque algunas páginas te indican algunos mensajes con su estatus (mayormente errores), como el 404, 403, 500, etc.

Otra pregunta: cuando habilitado el vpn, ingresas en la misma pagina para probar si funciona?

Si es así prueba con otras y que sean típicas. Ej: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Has intentado navegar sin usar la vpn?

Que error de conexión o error http (en el caso de que uses el navegador) te da a la hora de conectarte hacia un servidor?

Has intentado con otras vpn's diferentes, sin importar si es paga o gratuita?

Prueba todo eso y me avisas!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tranquilo, solo aprende, práctica y ejecuta.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hermano necesitas conocimiento y en abundancia antes de hacer lo que deseas.

Créeme que conectarte a la red por medio de él cable de ethernet o similar, se darían cuenta mucho mas rápido.

Infectar el ordenador sería lo mejor en este caso, con ing. Social, podrías usar nmap para ver información relevante de el sistema operativo y ir mas seguro.

Si la máquina a la cual accediste tiene mas de un usuario podrías proporcionarle privilegios de administrador y así no se darían cuenta.

Podrías dumpear los hashes y crackear los.

Podrías intentar acceder remotamente si encuentras una vulnerabilidad.

Si el Windows que intentas atacar es igual o mayor al 7 puedes usar la vulnerabilidad sticky keys exploit.

Tienes infinidad lo único que necesitas conocimiento.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero como interactúan los dispositivos que están en la red?, Un programa, escritorio remoto (de Windows o un programa de terceros), protocolos (ssh, smb, rdp, etc), tienes que averiguar y coméntame para darte una respuesta mas significativa para tu situación.

Puedes hacer fuerza bruta si está habilitado el servicio de recursos compartidos, puedes usar ing. Social para infectar el ordenador victima para obtener acceso, así otorgarle privilegios a un usuario existente para que no noten tal diferencia.

La ing. Social mas recomendable para lo que intentas hacer y si estás en la misma red infectar el computador con un documento PDF o de word, recomiendo que no uses metasploit, rat's o algún programa conocido por los antivirus (al menos que no esté instalado en el ordenador victima), podrías optar por crear un simple script en cualquier lenguaje de programación ya compilado a un .exe que genere una terminal de comandos remotos o crear un .bat para otorgar de una vez privilegios.

Todo requiere de creatividad ...

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola amigo, lo que sucede es que seguramente estas clonando el Index y no toda la página.

Te recomiendo que uses wget.

Aquí el comando para clonar toda una página: wget <nombre_de_la_pagina> -r --no-check-certificate

Nota: quitale los caracteres '<' y '>' y reemplaza el valor que te indique

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ve el código fuente de el modulo, buscas la línea donde genera la dll y la comentas, la eliminas o alguna acción para que no se genere y supongo que el nombre debe estar en una variable o un dato predefinido, intenta colocar la ruta de donde la dll generada por la tuya.

Te recomiendo que uses el framework fuzzbunch.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si no me equivoco estas usando el módulo integrado por defecto en metasploit, te recomiendo usar el de eleven path: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo probé hace un tiempo con Avast instalado y funcionando con todas las características en excepción del firewall y el firewall de Windows.

Facil eliminando la contraseña de Windows.

Oye pero que? Y como hago eso si no tengo privilegios? ...

Te descargas el software nt password de su página oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo grabas en un CD/DV/PENDRIVE/etc.

Lo usas!.

Luego de eso reinicias y verás que el usuario administrador no tendrá contraseña, teniendo todos los privilegios y teniendo la posibilidad de hacer administrador a un usuario sin privilegios.

Puedes encontrar algo de información aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y te recomiendo ver tutoriales de su uso en YouTube ya que hay muchísimos vídeos al respecto.

@Lah-Vahn

Gracias hombre, si, generalmente usan publicidad pero no se si eso mancharia a la empresa aunque depende del tema de a quién o a que le estás haciendo la publicidad.

Gracias

Hola, para sacarme de una duda que no me deja dormir, quería preguntarles cómo ganan dinero las empresas cuando su producto es gratuito.

Por ejemplo si hablamos de Facebook, algunos de sus ingresos puede ser por la información de los usuarios que se registran en esta red social que les venden a otras empresas.

Pero ... Si hablamos de un producto digital (un programa) y estos lo distribuyen de forma gratuita sin implementar una estrategia típica, ejemplo: 'Freemium', que en este caso se le otorga el software gratuito al usuario pero con limitaciones y la manera de saltar estas restricciones es pagar una licencia a la empresa distribuidora.

Lo que trato de decir es como hacen estas empresas para tener ganancias vendiendo un producto totalmente gratuito?, Alguien les paga?.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recomendaciones antes de seguir leyendo:

- como estas corto de tiempo (supongo), tienes que aprender lo más básico de python
- crear un archivo bash con las instrucciones o comandos para encender el servidor nuevamente
- aprender lo más básico de la librería urllib, time, os y thread en python

Ahora:

Crearemos un script en python usando la librería urllib, time, os y thread, donde primero crearemos una función donde contendrá un bucle que se actualizará cada 1 segundo (aunque depende también de como lo coloques), donde verificará en ese periodo de tiempo el código de la respuesta http usando urllib (urllib.urlopen("http://url").code), generalmente la respuesta normal sería 200 si es diferente entonces que ejecute el archivo bash donde contendrá las instrucciones y por último con thread ejecutamos la función en un hilo independiente (thread no es necesario pero puedes optar por el en caso de que quieras agregar más funciones).

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un rato después de la ayuda que le di, me fui a la sección de hacking para ver si había un aporte jugoso, cuando me doy cuenta que @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login había hecho un aporte muy bueno, sobre cómo usar Kali Linux y Windows 7 desde el navegador. Cuando ingresó y me pide que seleccione el sistema operativo/distribución, también me indica que tengo que dar click, al reCAPTCHA para poder completar la operación, lo hago sin inconvenientes, me doy cuenta que no me pide que seleccione patrones, hasta que lo hago unas 35 veces, a la número 36 por fin e conseguido que me pida que seleccione patrones.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es correcto la velocidad, el ancho de banda y más los corruptos de los mismos que colocan el cableado de el internet (porque ellos mismo se los roban) hacen que tenga problemas para realizar una operación que se necesite conectividad de un cliente a un servidor (por ejemplo). Vivo en Venezuela lo digo por experiencia en persona.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
Leí no ha mucho, que Google iba a implementar un nuevo sistema de captcha, en el que no iba a ser falta la verificación del usuario, sino con un sistema de comprobación por el navegador, movimientos del mouse, entre otros.

Efectivamente AXCESS, si no mal recuerdo era la versión 3, pero lo que no pude confirmar era que tu tenías que elegir la versión manualmente o ya se implementará por si sola (Aunque imagino que es la segunda opción, ya que te imaginas que todos los sitios web's tuvieran que implementarlo manualmente?)

Citar
Alguien tiene esta misma experiencia con los reCAPTCHAS?

Claro, hace un par de días me di cuenta que ya no me pedia que seleccionará patrones, por lo tanto supuse que ya habían implementado la versión 3

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puede usar la función de php: 'mail()', pero el servidor debe tener configurado el servidor smtp donde interactua con esta misma. Normalmente todos los hosting lo tienen configurado y esto se hace por el archivo php.ini

Más información en el sitio web oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola ya el compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login supongo que ya te quito todas o la mayoría de dudas que tenías.

Sin embargo te contaré algo para aportar en tu trabajo. Hace tiempo yo investigaba sobre un keylogger que afectó a una computadora de un familiar, ni Antivirus, ni firewalls lo detectaba pero si me daba de cuenta que hacía una petición a Gmail, suponi que enviaba las teclas pulsadas, ok, todo bien (para el cracker, no para mi xD) y se me ocurrió una idea no tan tonta pero no tan ingeniosa, hacer un volcado de la memoria y empeze a leer los datos hexadecimales y me di cuenta que al principio de los datos estaban unas variables cuyo nombre era gmail_user y otra gmail_passwd cuando veo también me indica los valores de esta mostrándome las credenciales accedí a la cuenta y borre la cuenta para después descontaminar la PC.

Por que me cuentas todo eso?

Por que con un volcado de el programa pude ver información que se puede apreciar en el código fuente.

Espero te ayude.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te recomiendo este vídeo:

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola lo que dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login esta correcto y es una buena ayuda.

Pero te recomiendo que si estás practicando, te recomiendo metasploit, pero si estás llendo más haya (practicando igualmente pero con niveles de dificultad), te recomiendo que usas diferentes programas y/o mucho mejor que crees tú propia carga útil ya que así no sólo practicadas la programación ya que te volverás creativo y tendrás mas ventaja contra sistemas/programas de protección.

Si deseas atacar un dispositivo "remotamente", puedes optar por la ing. social y el dns spoofing. Insitando a que la victima tenga que instalar un plugin o algo por el estilo.

Te recomiendo metasploit así tengas conocimientos amplias para la pre explotación.

192.168.0.1 (el ruter supongo, ofrece servicios interesantes)

192.168.0.178 (si no me equivoco hay un exploit para el servicio samba)