Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - DtxdF

Páginas 1 ... 10 11 12 13 14 ... 66

#221

Dudas y pedidos generales / Re: Busco el titulo de un libro de hacking

Abril 18, 2022, 05:02:43 PM

@V4K1

Nmap no es aprender desde cero, necesitas un contexto en redes para comprender más o menos nmap. Nmap no es un tutorial para aprender redes, pero te puede enseñar sobre redes -a parte de los sniffers- si estás estudiando eso. Es más una herramienta. Su manual es muy bueno, por cierto.

~ DtxdF

#222

Dudas y pedidos generales / Re: Kernel Panic

Abril 18, 2022, 10:43:06 AM

@V4K1

Faltan varias cosas. No mencionaste la distribución a usar. Sí, muchas son parecidas, pero todas tienen sus peculiaridades.

Si es un kernel panic que estás teniendo, tal vez sea por un fallo en el hardware, que se haya omitido algo, o simplemente es un fallo en el sistema. ¿Estás seguro de que todo tu hardware está bien? Si no estás seguro, reinstala la distribución de forma conservativa (sin ninguna opción a parte de las predeterminadas o solo las que necesites). Si ves que todo funciona aparentemente, pues lo más probable es que haya sido algo que hiciste y era dañino o no hiciste y era necesario. Por supuesto, pruebalo extensamente para asegurarte.

~ DtxdF

#223

Dudas y pedidos generales / Re: Busco el titulo de un libro de hacking

Abril 17, 2022, 09:47:16 PM

@ErielSinh

Tal vez:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

#224

Off Topic / Re: Crisis existencial. Lo que tanto amaba ahora lo odio

Abril 14, 2022, 04:18:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Han pasado un par de años ¿Me pregunto qué habrá sido de el?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

#225

Noticias Informáticas / Re: Piratas informáticos utilizan VLC para implementar un cargador de malware

Abril 07, 2022, 10:35:49 PM

@AXCESS

Ah, eso suena excelente. Le recomendé reproductores multiplataforma que son alternativas a VLC. Hay uno más que viene con XFCE4 y que tuve la oportunidad de usar con ZorinOS, el cual se llama Parole, y es muy sencillo, pero es fácil de usar y la interfaz me parece bella.

~ DtxdF

#226

Noticias Informáticas / Re: Piratas informáticos utilizan VLC para implementar un cargador de malware

Abril 07, 2022, 07:14:23 PM

@AXCESS

Le recomiendo estos también:

*.- mpv;
*.- mplayer;
*.- SMPlayer.

Son multiplataforma, además que son ligeros, rápidos y flexibles.

~ DtxdF

#227

Dudas y pedidos generales / Re: Mejor lenguaje de programación para malware

Abril 07, 2022, 02:46:36 PM

Los lenguajes de programación solo son una herramienta. Proveen diferentes características para solucionar diferentes problemas, para diferentes contextos. La mayor virtud que se debe tener en cuenta para este tema es que el lenguaje sea más rápido, que su peso en ejecutable -si es compilado- sea muy bajo, y que sea flexible. No es lo mismo realizar malware en C, C++ o ASM, que hacer malware en, por ejemplo, PHP. Suena muy raro mencionar PHP aquí, pero hay veces en que los chicos malos atacan sitios web y la mejor herramienta que tienen a la mano, bajo ese contexto, es PHP. Pero por supuesto, no es lo mismo atacar un sitio web usando un lenguaje de scripting, que tratando de controlar cientos de máquinas usando un lenguaje como C que tenga un control flexible. Incluso los chicos malos pueden usar técnicas avanzadas donde consiguen comprometer el hardware de la víctima y necesitan hacer cambios, no en el SO en sí, pero sí cosas que afectarían a todo el sistema, lo cual, en este caso, usarían sin pensarlo ASM; por tener más control, por ser más compacto, o por cual sea el motivo que ellos hayan visto que es mejor para esa situación.

~ DtxdF

#228

Dudas y pedidos generales / Re: Sockets - Buffer chunks

Abril 03, 2022, 05:18:30 PM

@Vuls

Si sabes cómo enviar datos usando sockets, no es necesario buscar una documentación. Simplemente vas leyendo -en un bucle- un archivo determinado sin que sea relevante el tamaño del mismo. Supon que tienes un buffer de 4096 (4 KiB), entonces va a leer pedazos del archivo a 4 KiB. Ya teniendo el pedazo, simplemente envíalo. La otra es que el cliente o servidor sepa cómo interpretar que estás enviando un archivo. Es por eso que un formato común entre los protocolos siempre veas header, body o payload, y en ciertas ocasiones -aunque mayormente en protocolos de bajo nivel-, footer. Por cierto, aunque envíes 4 KiB, internamente el MTU será lo que limitará todo, al igual que los datos de los protocolos. No obstante, el proceso es rápido y en la práctica no es un problema cuando el MTU es ideal para la ruta, y la fragmentación no surge en los enrutadores (lo cual solo es un problema en IPv4, pero no en IPv6).

En suma, aquí el pseudocódigo:

Código: c

cli_fd = connect("10.42.0.63", 4628)
buffer[4096]
fd = open("ruta/del/archivo", "rb")
mientras no se haya llegado al final:
leído = read(fd, buffer, 4096)
send(cli_fd, buffer, leído)
continuar el bucle

~ DtxdF

#229

Dudas y pedidos generales / Re: ¿Es posible eliminar los botones de minimizar, maximizar y cerrar de un programa

Marzo 29, 2022, 11:19:34 PM

@MONUMENTA

Indagando un poco:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

#230

Off Topic / Re: CL-SECURITY - MOST SECURITY

Marzo 27, 2022, 01:58:28 AM

Permitame @AXCESS que me tome un minuto de guardar lo que acaba de escribir porque será grato para mi memoria.

No vaya a ser que el fantasma la Caniche se presente...

No paro de reir XD

~ DtxdF

#231

Dudas y pedidos generales / Re: Filtración de datos.

Marzo 18, 2022, 03:08:30 PM

@V4K1

No, no está permitido eso.

~ DtxdF

#232

Dudas y pedidos generales / Re: Por donde empezar?

Marzo 15, 2022, 11:36:24 AM

@Holis640

Por aquí:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Olvidate de Kali, usa una distribución que te sientas capaz de usar sin problema, como Ubuntu. Luego a medida que vayas aprendiendo más y más, usa otra que se requiera más pericia. Verás que te sentirás tan conforme con alguna, que probablemente sentirás innecesario usar Kali Linux.

~ DtxdF

#233

Dudas y pedidos generales / Re: Omegle detecta sniffers?

Marzo 15, 2022, 11:32:44 AM

No, Omegle no puede técnicamente detectar un sniffer.

La manera en que él podría ver si estás corriendo un sniffer es, por ejemplo, ver la lista de procesos de tu computadora usando solamente javascript. Hasta donde tengo entendido, esa habilidad la tiene IE con un nivel de seguridad bajo.

Además, aunque puedan ver la lista de procesos, sería un método muy pobre para banear a alguien viendo que un proceso llamado wireshark.exe está corriendo. Se puede renombrar fácilmente el programa; puede ser otro sniffer que no esté registrado; y confiar los datos que envía el cliente, en la mayoría de casos es tonto, ya que si el cliente es habilidoso, pues puede engañar a la aplicación.

Muchos sniffer no 'tocan' la red, solo la 'ven', así que no van a generar ruido, y por lo tanto, no serán detectados. Al menos eso son los sniffers pasivos, los activos son un poco más sencillos de detectar. Hay técnicas para detectar un sniffer pasivo, pero no son del todo fiables ni sencillas. Este artículo es viejo, pero puede ser orientativo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si te banearon, posiblemente sea por uno o varios motivos implicados en el incumplimiento de su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o posiblemente su sistema detecta algún -o posible- incumplimiento en las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Puede que si alguien te reportó, seas baneado; puede que si te conectas y desconectas (errores de la conexión, quizá) sucesivamente en intervalos cortos de tiempo, el sistema puede creer que eres un bot.

Además, detectar un sniffer sería algo que una aplicación de esta clase le sería indiferente realizar.

~ DtxdF

#234

Noticias Informáticas / Re: Twitter lanza sitio web Tor para combatir la censura rusa

Marzo 10, 2022, 11:47:51 AM

Gracias por compartir este artículo @Dragora. Es genial leer que Twitter tiene ahora su propio sitio en esta red.

Había escuchado sobre algunos sitios que usaban este servicio, pero tenían un nicho no tan extenso como lo es esta red social.

~ DtxdF

#235

Dudas y pedidos generales / Re: Uso VPN

Marzo 10, 2022, 11:29:11 AM

@Vuls

Además de las recomendaciones de @AXCESS, puedes indagar sobre wireguard, que de hecho es más fácil de configurar que OpenVPN. Se presume es más segura por varios motivos que no mencionaré, pero puede indagar y encontrará mucha información. Por supuesto, es más nueva que OpenVPN y esta ha pasado por mucho hasta tal punto que es solida y segura.

Wireguard además de ser atractiva por su facilidad, el rápido incremento entre plataformas, también lo es por su rapidez, ya que usa algoritmos de cifrado más modernos, y sí, son mucho más rápido.

Puede que esto sea de interés:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo dependerá de por qué quiera ocultarse, después de obtener esa respuesta, sabrá los límites que se deben tomar.

~ DtxdF

#236

GNU/Linux / Re: [Non-Linux] Instalación de Hirana-Client en FreeBSD

Marzo 03, 2022, 09:27:06 PM

Gracias a todos. Fue un placer redactar este artículo ^^

~ DtxdF

#237

GNU/Linux / Re: [Non-Linux] Instalación de Hirana-Client en FreeBSD

Marzo 03, 2022, 01:49:52 AM

@ANTRAX

Gracias, fue un placer ^^

~ DtxdF

#238

GNU/Linux / [Non-Linux] Instalación de Hirana-Client en FreeBSD

Marzo 02, 2022, 11:48:20 PM

Como bien es sabido, Hirana es un proyecto independiente de underc0de, pero que están muy relacionados, tanto así que al acceder a la página del foro, podemos ingresar directamente para poder conversar, ya sea con el staff de underc0de, o con quien se desee.

Hirana-Client está, desde el momento de escribir este artículo, para varias plataformas como Windows, Gnu/Linux, MacOS e incluso no hay necesidad de instalarlo dado que es totalmente posible usarlo desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, o como ya se aclaró, desde el mismo foro. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el creador de este proyecto, menciona que próximamente Hirana-Client tendrá su sitio en las plataformas como IOS y Android.

Aunque no esté oficialmente documentado, ayer (2022-03-01), quise instalar este cliente para mi caja personal con FreeBSD. Usando la tecnología Linuxlator, es posible ejecutar una aplicación AppImage con un poco de esfuerzo.

Instalación de Hirana-Client

Primero, antes de iniciar, es necesario descargar el cliente desde el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Se puede apreciar varios formatos, que en nuestro caso será el que está destinado para Linux, o en otras palabras, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nota: en este artículo se usará la versión 2.1.1 del cliente, pero hay que ser responsables en usar la última versión estable que pudiera cambiar en el futuro.

Instalación:

Una vez descargado, y ya habiéndole dado los permisos adecuados de ejecución, pudieramos antes de ejecutarlo, ser organizados.

Código: bash

mkdir -p ~/.local/opt/Hirana-Client
mv Hirana-Client-2.1.1.AppImage ~/.local/opt/Hirana-Client
cd ~/.local/opt/Hirana-Client
./Hirana-Client-2.1.1.AppImage --no-sandbox

Esto no será tan fácil como se esperaba...

El error es claro, y se necesita fuse para que pueda funcionar sin problemas, pero el problema es que aunque se instale el paquete libfuse2 (en ubuntu usando la capa de compatibilidad con linux; no se está refiriendo a instalarlo en FreeBSD), el sistema seguirá sin reconocerlo luego de, incluso, instalarlo.

Por suerte, el mismo AppImage nos da una pista de lo que hay que hacer.

Código: bash

./Hirana-Client-2.1.1.AppImage --appimage-extract

Esto nos creará un interesante directorio llamado squashfs-root, donde tendremos lo necesario para poder ejecutar la aplicación.

Código: bash

./squashfs-root/hira-client-desktop --no-sandbox

Mejoras:

He mentido al decir que será difícil, porque no lo ha sido, pero aunque podamos ejecutarlo sin problemas, tenemos un gran problema que probablemente no se haya apreciado.

¡210 Megabytes!

Por suerte, hay una solución sencilla.

Primero, hay reducir el espacio, lo cual se puede hacer con tar(1). Usaré la compresión zstd porque es muy cool, y aunque pudiera usar perfectamente xz, amo el equilibrio entre ratio de compresión y tiempo estimado, donde claramente zstd gana.

Código: bash

cd ./squashfs-root
tar --zstd --options zstd:compression-level=3 -cvf hirana-client.tzst .

El nivel de compresión dependerá de qué tan rápido sea su procesador. Mi pentium hace todo lo posible para comprimir lo más rápido que pueda, pero no es posible hacer magia (ya lo he intentado).

Eso sería poco menos de 2.3 veces menos su peso original.

Solucionando el primer problema, viene el segundo: ¿cómo puedo ejecutar un .tzst? No puedes, o al menos no directamente. Empieza la magia. Mi idea es aprovechar lo que nos brinda FreeBSD: vamos a crear un sistema de archivos que va a estar en memoria, descomprimimos hirana-client.tzst y luego lo ejecutamos. Suena complicado, pero realmente FreeBSD nos pone las herramientas para hacerlo fácilmente.

Código: bash

# Creamos la carpeta donde se montarán los archivos
mkdir mnt
# Creamos un disco en memoria
doas mdconfig -a -t malloc -o reserve -s 238M
# Formateamos con UFS sin soft-updates ni journaling, ni con el directorio .snap. No es necesario nada de esto.
doas newfs -n /dev/md0
# Montamos el sistema de archivos.
doas mount /dev/md0 mnt
# Descomprimidos.
doas tar -C mnt/ -xvf hirana-client.tzst

Notaremos que fue muy rápido, pero el siguiente paso es simplemente ejecutar hira-client-desktop en el directorio ./mnt/.

Atajos:

Necesitamos ejecutarlo desde nuestro menú de nuestro entorno, por suerte, para las aplicaciones que sigan el estándar Freedesktop, podemos colocar el .desktop en ~/.local/share/applications.

Código: bash

cp ~/.local/opt/Hirana-Client/mnt/hira-client-desktop.desktop ~/.local/share/applications
# Copiamos el icono
cp ~/.local/opt/Hirana-Client/mnt/usr/share/icons/hicolor/0x0/apps/hira-client-desktop.png  ~/.local/share/icons/hicolor/256x256/apps
sed -i '' 's/AppRun/.local\/opt\/Hirana-Client\/hirana-client.sh --no-sandbox/' ~/.local/share/applications/hira-client-desktop.desktop

Hay una línea de más muy rara.

Si seguimos el tutorial anterior, vemos la manera de usar el Hirana-Client descomprimiéndolo en memoria, pero hacer ese proceso (reservar memoria, formatear, montar, etc.) puede tomar mucho tiempo, por lo que lo mejor que hay que realizar es automatizar.

~/.local/opt/Hirana-Client/hirana-client.sh

Código: bash

#!/bin/sh

# Compressed file path
APPIMAGE_FILE=~/.local/opt/Hirana-Client/hirana-client.tzst
# Memory reservation
APPIMAGE_SIZE=238M
# root path
PREFIX=~/.local/opt/Hirana-Client/mnt
# Reserved
MD_DEVICE=
# Relative
APPIMAGE_RUN="hira-client-desktop $@"

release() {
        if [ -z "${MD_DEVICE}" ]; then
                # nothing to do
                return 1
        fi

        doas umount "${PREFIX}"
        doas mdconfig -du ${MD_DEVICE}
}

main() {
        MD_DEVICE=`doas mdconfig -a -t malloc -o reserve -s ${APPIMAGE_SIZE}`
        doas newfs -n /dev/${MD_DEVICE}
        doas mount /dev/${MD_DEVICE} "${PREFIX}"
        doas tar -C "${PREFIX}" -xf "${APPIMAGE_FILE}"
        sh -c "${PREFIX}/${APPIMAGE_RUN}"
}

set -e

trap release SIGTERM SIGINT EXIT

main

Este script hace todo lo que realizamos en el paso anterior e incluso lo ejecuta. Usa doas (pueden ver un tutorial de doas en FreeBSD You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login). Dependiendo de sus necesiades, pueden configurarlo para que se ejecute sin contraseña con determinados comandos, o pueden dejarlo a su creatividad y mejor solución.

Ya teniendo todo lo necesario, ¡el hirana-client está instalado! Ya es posible conversar con las personas del foro.

Conclusión

Este tutorial está destinado a cómo poder usar Hirana-Client en FreeBSD, pero tiene como segundo objetivo usar una AppImage, que aunque el proceso puedo ser distinto para cada aplicación, por lo menos orienta un poco a los usuarios de esta hermosa plataforma.

~ DtxdF

#239

Dudas y pedidos generales / Re: ¿Qué distribución Linux es el más rápido?

Febrero 24, 2022, 08:09:18 PM

Saliéndome un poco de LInux, tal vez desees probar HaikuOS, un sistema operativo completo que no está basado en Linux, pero tiene compatibilidad con el antiguo BeOS.

Más información:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

#240

Dudas y pedidos generales / Re: Ayuda netcat kali linux nc -lvnp

Febrero 23, 2022, 10:27:43 AM

@ansehatfield

No parece que hubiera nada extraño. La dirección no ruteable tiene un significado especial, y básicamente es para aceptar conexiones de cualquier origen hacia un destino que te pertenezca.

Si usas el comando netstat(1) puedes descubrir qué procesos están escuchando conexiones en determinados puertos y direcciones.

Más información:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

Páginas 1 ... 10 11 12 13 14 ... 66