@rob01_alo06

No tengo experiencia con ese ransomware, lamentablemente solo he tenido una experiencia cercana con los que no tienen solución. Por suerte aparente, con un poco de indagación por la web, verás que al parecer tu ransomware sí tiene, o al menos todo apunta a que sí:


No obstante, para aquella vez lo que me ayudó más fue lo siguiente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recomiendo particularmente la última opción en lugar de la primera, especialmente si es necesario "instalar un descifrador" ya que podría ser contraproducente. Es mejor confiar en las que tienen muy buena reputación respecto a esto.

~ DtxdF

@AXCESS
@Gabriela

Lo mismo que les dije por privado y por IRC: lo sospechaba, pero ahora hay más pruebas.

Esto va de mal en peor...

~ DtxdF

@AXCESS

Gracias por la noticia. La había visto en algunos sitios y me generó cierto interés dado que, aparte que yo uso un navegador web basado en chromium, mencionan que las contraseñas se almacenan en texto plano, pero no el lugar.

Creo que el artículo original del investigador es el siguiente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es muy difícil que los desarrolladores arreglen este "bug", porque para dumpear los datos de un proceso se necesita acceso local, al menos que el ordernador esté comprometido, aunque de igual forma no sería problema de Chromium, sino del operador.

De hecho, hay muchas herramientas que operan de esta forma, algunas son automáticas, otras requieren que el usuario haga ciertos pasos para que sea así. Vea el caso de SSH con ssh-agent, por ejemplo. Incluso el daemon sshd puede permitir hacerlo remotamente adrede (ver clave AllowAgentForwarding, sshd_config(5)).

Lo peligroso es cuando se almacenan en texto plano en una memoria no vólatil, entonces un atacante habilidoso sí puede obtener datos confidenciales al, por ejemplo, clonar el disco de almacenamiento, pero implica que, a) el atacante tenga acceso físico, b) el atacante lo haga remotamente, pero puede que el administrador habilite una medida de seguridad adicional.

Como mencioné, si se llegaran a almacenar las contraseñas en texto plano o cualquier dato confidencial en el almacenamiento, el operador puede tomar ciertas medidas, como habilitar el cifrado en el swap, o cambiar el nivel de seguridad si el sistema operativo lo soporta para así impedir que se puedan usar dispositivos como /dev/mem, /dev/kmem o /dev/io. También puede estar implementado el cifrado a nivel de disco (aunque no impide a un atacante a obtener contraseñas mientras el sistema operativo está en ejecución, por lo que está medida es útil bajo ataques en frío, pero eso es solo útil para él si la aplicación almacena las contraseñas adrede) o no hay almacenamiento más que la memoria RAM, como sistemas diskless.

De cualquier forma no sería culpa de chromium, aunque es un dato interesante a tener en cuenta.

~ DtxdF

@AsDeveloper

Hay basta información en la web y otro servicios, pero el principal donde siempre hay que ir es la web oficial:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si es alguien visual que no le gusta o no se siente comodo leyendo, mire lo siguiente:



~ DtxdF

Lo desconocía totalmente, pero lo pondré en práctica.

Ahora la cosa es buscar un edificio...

Gracias por el tuto @AXCESS

~ DtxdF

@topgun1964

Asumo que no es un ordenador, sino un servidor por lo que trabajará muy bien con las tareas en psralelo. No hay mucho que pudiera decir: si tiene un PC, uselo para las típicas tareas y el servidor solo para cosas que requieren computo intensivo. Al servidor no le instale nada de navegadores, reproductores ni nada innecesario, solo lo que necesita, o sea, aplicaciones de edición de vídeo.

El sistema operativo lo determinará bajo para qué plataformas admita las aplicaciones. Si determinada aplicación es multiplataforma, elija cualquiera que se sienta a gusto. Si se siente comodo con Windows, tal vez Windows Server, pero si se siente comodo con un tipo unix, tal vez Ubuntu Server y luego le instala el entorno gráfico.

~ DtxdF

@Fernando1234

Yes, of course. As I said, the --stdout option is to do that. Try it and you will see.

~ DtxdF

@shadow_infinity_linux

Ve hacia la wiki, que contiene basta información y ejemplos. Aquí está la sección que te ayudará: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

@shadow_infinity_linux

Es cuestión de indagar, aprender, proyectar, hacer. En la web hay varios recursos para poder empezar:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero necesitará algo de teoría en el contexto de redes, especialmente las inalámbricas, más concretamente, WI-FI.

~ DtxdF

@shadow_infinity_linux

No hay una técnica fiable para crear un diccionario con una precisión excelente usando algún diccionario de Internet o una herramienta como crunch. Sí, pueden ser útiles para ciertos casos, mientras que para otros solo te podrían hacer perder el tiempo.

Tienes que obtener alguna información de lo que o a quien estés atacando, dado que incluso esas millones de contraseñas o docenas de patrones que puedas generar no te servirán si ninguna está cerca a la contraseña del operador.

Tal vez el descuidado operador colocó una contraseña de 9 digitos, del 0 al 8, o quizás es la fecha de su cumpleaños, o de su hijo, o la del perro o gato. Pero de igual forma, estos ataques solo son viables si tienes el hardware necesario para poder ahorrar tiempo probando y probando.

También podrías empezar indagando sobre los valores por defecto que deja el fabricante, ya que no todas las personas lo cambian. Es un buen comienzo, pero de igual forma, poco preciso.

La cosa se complica cuando el operador usa un generador de contraseñas con suficiente entropía o él sabe cómo generar una buena contraseña, tal vez usando Diceware, lo cual hace menos viable estos tipos de ataques.

~ DtxdF

@shadow_infinity_linux

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola gente como les va, estoy metido en el tema de auditorias y demas, por el momento uso solo aircrack-ng, estoy por probar aver si con hashcat el proceso se puede hacer un poco mas rapido, claro que depende la grafica...yo queria saber si alguno de ustedes ha montado algun server dedicado con linux, como por ejemplo con kali y se ha puesto a crackear desde ahi, aver si hay alguno que no sea demasiado costoso y se pueda contratar y tenerlo de granja para que haga el trabajo de aircrack desde ahi y no desde nuestras pc, notebook, etc, saludos.

Espero que sea el lugar indicado a mi comentario, en caso contrario lo borro o lo hago en otro lado.

Este post ya está solucionado, no debes escribir aquí. Crea uno nuevo en su lugar.

~ DtxdF

@Fernando1234

Citar--stdout[=LENGTH]

just output candidate passwords
When used with a cracking mode, except for "single crack", makes John output the candidate passwords it generates to stdout instead of actually trying them against password hashes; no password files may be specified when this option is used. If a LENGTH is given, John assumes that to be the significant password length and only produces passwords up to that length.

Reference: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

@ale_python

Debido a:

CitarProbable insecurity / remove NoiseTorch
At least one of the original developers' (@lawl) systems has probably been compromised. Due to that we currently can not expect the source code NOR the binaries to be secure.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es fácil conseguirlo, al menos reflexionando lo que dice el mismo desarrollador.

Ya no deja los binarios, así que tendrás que compilarlos, confiando en que no habrá algún regalo escondido.

O puedes adquirir otra alternativa: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

@Codigo7809

Desconozco los detalles internos de su equipo, así que es mejor redirigirlo al foro de CentOS, con hilos del tema a tratar:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

@Chess

No he usado usado muchas máquinas virtuales, pero tal vez se deba al tipo de conexión usada: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mencione además, qué software de virtualización está usando.

~ DtxdF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
por cable no lo he probado solo lo he probado por wifi ,la fecha y hora estan bien lo que si que he comprobado que no aguanta la fecha y la hora cuando lo apago se tendra que sustituir la pila,pero no se si es esto o viene de otro sitio nunca me ha pasado ya que en otras laptop ponia la fecha y hora bien y navegava

Es irrelevante si es por WI-FI o Ethernet. Según lo que nos cuentas: es la pila del CMOS.

En tus otras laptops funciona todo perfectamente porque lo más probable es que no tienen la pila del CMOS agotada. De nuevo: es la pila de tu laptop.

Reemplazarla ayudaría, pero mientras, es sencillo configurar mejor la hora con un par de clicks: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

@ZarathuxXxtrA

Aquí en Venezuela hay ciertas partes, ciertas empresas -incluyendo las grandes- que siguen usando Windows XP. Es algo loco, no me sorprende ya, pero igual es algo loco. La justificación de aquellos informáticos que siguen usando esta basura:

*.- Si funciona, no lo toques;
*.- Si funciona, ¿por qué cambiarlo?;
*.- Las aplicaciones nuestras no funcionan muy bien si cambiamos de sistema operativo;
*.- Todo es estable, cambiarlo solo acarrea a más tiempo desperdiciado y dinero (¿esto lo dirá el jefe o el informático?).

Y bueno, la lista sigue y sigue. Todas relacionadas con la retención al cambio. Otra es que no hay personal competente para evaluar y hacer una propuesta para cambiar el producto, o simplemente el que brinda el dinero no desea "gastar" en mejorar su producto (indirectamente lo está mejorando).

La mayoría no son así, y otras son mixtas: ligan cosas modernas con cosas obsoletas. De cualquier manera, es un juego de niños para la malicia de alguien con un teclado.

~ DtxdF

@Netzeek

CitarHola como estan, hace unos dias tuve un examen de linux en la facultad, y que quedaron unas preguntas sin poder responder, intente informarme y encontrar una respuesta concreta a la pregunta, pero aun sin exito, dejo las preguntas por si pueden contribuir con las respuestas.

Hemos tenido, desde que se creó Underc0de, tantos usuarios ingeniosos, pero, ¿no será que usted todavía no pasa el examen? Lo digo por mera experiencia: cuando hice el examen de conducir, pues solo era un sueño, no era la realidad, quizá por los nervios, y solo faltaban un par de días para hacer el examen real.

Citar34. Con que dispositivo no me genera archivos ?

Pues, sabrá el diablo el significado de esa pregunta, porque no la comprendo del todo, aunque quizá sea /dev/null.

Citar43. Con que comando verifico la cantidad de dias que tengo el equipo escendido ?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar95. que archivo debe existir en /etc para que ningun usuario pueda logearse ?

Me encanta esto. Los profesores tal vez aclararon que no es lo mismo en todos los sistemas operativos, o tal vez no lo hicieron, pero la ruta /etc/nologin es relativa a cada sistema.

No más hay que mirar la ruta en FreeBSD: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


No debería confiar en mí, tal vez le mentí, o tal vez le ayudé a pasar el examen. Sabrá el diablo :p

~ DtxdF

@Harrysnoop

Citaro tendria que modificar el codigo.

Sí, como indica en el README, tienes que modificar el config.h para indicar las unidades o carpetas.

~ DtxdF

@V4K1

CitarLa distro es debian y el OS ParrotOS_SecurityEdition

Esto me confunde dada la ambiguedad. Puedo entenderlo a que tienes Debian y ParrotOS en un mismo disco, o te refieres a que ParrotOS está basado en Debian. Asumiré que te refieres a que tienes parrot en un mismo disco.

Si el error es trivial, reinstalar el grub debería bastar, pero si sobreescribiste algo que no debiste mientras hacías la reinstalación, pues tendrás que analizarlo a tu criterio. Te aconsejo que ingreses en LiveUSB e intentes montar las particiones donde tienes datos; si sale bien hasta este punto, pues reinstalar un cargador bastaría, pero si no se pueden localizar las particiones, la cosa se pone más peluda y sale más sencillo simplemente reinstalar la distribución.

~ DtxdF