@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No se que <hash> tratas de darle la vuelta. Así que te mencionaré algunos que te sirvan offline: Hashcat, John the ripper, un lenguaje de programación.

Por lo general se usan para crackear hashes de sistemas operativos, Base de datos, entre otros.

Done.

- DtxdF

@Mr.Tru

Puede que tengas razón en una parte, sin embargo, estoy seguro que un ciber-delincuente no se tomará la molestia en probar un diccionario determinado "En caso de un ataque por diccionario" con Miles de contraseñas. Es mejor ver una competencia de caracoles en vez de esperar a que suceda lo esperado.

Un ciber-delincuente experimentado si se tomará la molestia en estudiar a su víctima para generar/crear su propio diccionario con las cualidades de este.

Aunque puede haber casos "excepcionales" en los que el ciber-delincuente no tiene ni la más mínima idea de como podría crackear una contraseña/hash (Ejemplo: un hash de Windows, Linux, etc), por lo que recurre a otros métodos.

Uno de los mejores tips para dar a un usuario común, es decirle que además coloque carácteres especiales, introduzca también frases de contraseña que sean todo lo contrario a la personalidad o la cualidad que menos esperaría una persona (Ejemplo: Me encantan los gatos, entonces yo colocaría en mi frase de contraseña: #3l#3f#4nd0g_123; Como puedes observar si elimino los caracteres "#" quedaría así: "3l3f4nd0g_123 y si descodifico los caracteres numéricos a unos entendibles por el ser humano, quedaría así: "elefandog_123", que vendría siendo un "acrónimo" de "elefante" y "dog" (Perro en inglés), seguido de un "_123", que en lugar de números en serie, puede ser la fecha de cumpleaños de un tatarabuelo de hace más de tres generaciones).

No es un explicación para dar a un usuario común, pero creo que si a alguien que sea paranoi... Perdón, a alguien que le interese su seguridad al máximo.

Done.

- DtxdF

CitarInglés => Error: could not resolve Gateway's mac address => Español => Error: no se pudo resolver la dirección mac de Gateway

¿Estás copiando y pegando exactamente? "No deberías, al menos que hagas correctamente los cambios de configuración" ¿Estás conectado a una red local? ¿Esa es la dirección IP del ruter (router) realmente? O ¿simplemente haz intentado resolver tu problema de acuerdo con la traducción?. Espero tu respuesta para que podamos aproximarnos a una solución ...

Done.

- DtxdF

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
Hace un tiempo vi un video de una conferencia de hackers, donde exponían que era posible hackear las webs en Tor, y si, si es posible, pero también habló sobre lograr revelar las ip de los usuarios, de eso no estoy seguro.

Por su puesto que se pueden comprometer, cualquier pagina web se puede comprometer. Lo que me intriga es que si ellos usaron un método distinto a los convencionales u otro. Si puedes mostrarnos el vídeo, mucho mejor.

Citar
Según en Google, encontré que es posible mediante dos formas, la primera es mediante mediante una descarga, si alguien descarga algo de un servidor, se puede saber la ip real, o con un javascript o cookie... La descarga se me hace lógica, pero, se podrá de esa manera saber la ip real?, que no esta cubierta por los inproxies?...

Bueno si la descarga se inyecta o aún más ingenuo se descarga y ejecuta un malware que tiene como fin saber la dirección IP de el que la ejecuto, si es posible saber la dirección IP.

En las cookies, se puede hasta saber las paginas que visitas.

En el siguiente enlace te dejo mucho más información sobre las posibilidades de saber nuestra dirección IP usando TOR y también puede que te responda la siguiente pregunta que querías hacer. Enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Done.

- DtxdF

@almore-74

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola parece que la aplicación seeker no funciona...la página d serveo no carga.

No hay signos vitales por el puerto 80 (Creo yo, por mantenimiento), mientras que el puerto 22 (SSH), No hay dudas que está funcionando correctamente.

Done.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ni tenía idea, muy poco que uso crunch. Gracias por el aporte.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Programa, ni idea ...

Un lenguaje de programación, si, eso es lo que necesitas y crunch.

Te diré lo que tienes que hacer, vas a generar un pequeño diccionario del 1 al 8 con los siguientes carácteres: "123456789".

Luego, vas a usar tu lenguaje de programación preferido y leerás línea a línea el diccionario anteponiendo la palabra: "RuTe-", mientras se guarda en una variable.

Ejemplo: "RuTe-99999888"

Done.

- DtxdF

@lemos.ema

Hola, no es necesario que abras otro post con la misma duda. Se te resolverá tu duda si dejas información clara y precisa. Recuerda que puedes editar tu mensaje en cualquier momento si deseas corregir un error o te faltó aclarar otra cosa.

Usa este increíble buscador que me encontré: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O

Usa este otro que me devolvió cientos de "admin finder's": You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Done.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas tratando de abrir una carpeta como si fuera un archivo.

Espero que mi superstición no falle, pero creo que lo que deseas es visualizar los archivos dentro de una carpeta específica. Puedes hacerlo usando el módulo "os", seguido de la función "listdir". Ejemplo:

os.listdir("<ruta">)

Done.

- DtxdF

Corres el beneficio de tener una cámara, supongo que guarda las imágenes en una carpeta en concreto. Es fácil, si mi suposición es la correcta.

Lo único que harás es dirigirte a esa carpeta y ejecutaras el comando que ejecuta el modulo de python: "SimpleHTTPServer".

python -m SimpleHTTPServer <Puerto>

Tendrás que saber tu dirección IP privada en caso de hacerlo en la misma red local como deseas. En caso de que sea así solo coloca tu dirección IP y puerto que usaste ejecutando el módulo, usando el siguiente formato: http://<Dirección IP/Nombre de Host>:<Puerto>.

Se te mostrará un listado de los archivos que están en la carpeta en donde ejecutarse el módulo. Para descargarlos sólo sigues el siguiente formato: http://<Dirección IP/Nombre de Host>:<Puerto>/<Archivo>

Done.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Hermano!, Te habías desaparecido  ...

Gracias por tu comentario, me alegra que lo hayas probado 

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debes tener cuidado con los malwares que hay, hoy por hoy, ya que ni con un simple formateo te salvas. Lo mejor es que lo tengas en una máquina virtual y que no este conectado a la misma red de tu/s computadora/s, así previenes ataques remotos.

¿Sabes cómo funciona?, Eso es simple o no, depende de el malware. Puedes desde leer la memoria en tiempo de ejecución, ver si genera una conexión (Bind/Connect) para saber si se conecta o no; Dependiendo del sistema operativo/distribución verifica las carpetas a donde puedan dejar más "regalitos" (Como pueden ser los directorios temporales); Ver si deja un servicio (Ya sea Windows o Linux u otro sistema operativo/distribución); El regedit en Windows, revísalo cuando ejecutas el malware y usa la ingeniería inversa "Aunque de eso conosco poco"

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar... ¿Es realmente seguro Kali Linux?

¿Has escuchado la típica frase?: Ningún sistema es seguro ...

Pues ..., esa frase que parece que fue inventada en una noche por un tipo/a de marketing para que su película fuera famosa y, para completar, llamarla: "who-am-i".

Lo cierto es que esa frase trajo mucho más que dinero, en sí, se pudo apreciar una verdad que no sólo fue endurecida por los constantes ataques que se realizan a todas las empresas, compañías, personas de alto y bajo poder, personas cualquiera e incluso gente que se piensa que son in-hackeables: "NASA" ...

OpenBSD reclamo con orgullo que perduro en lo referente a su seguridad, hasta que se descubrió que había una vulnerabilidad de OpenSSH. ¿Ironico?.

Ahora el dilema: "Ser o no ser", "Kali Linux o Arch Linux"; Tienes que escojer la que te dicte que la escojas, pero, tienes que tener en cuenta que mientras más servicios tengas activos y desactualizados "Incluído el sistema", tendrás vulnerabilidades, por lo tanto accederán a tu sistema "En caso de que un atacante le interese tu Pc". El dilema que usarás Arch Linux y tendrás que instalar programas que le añadan florituras o viceversa en caso de Kali, lo cierto es que es lo mismo, instalas uno u otro, corres el mismo riesgo dependiendo de un atacante y cuán inseguro este.

Es por ello que existe el hardening ...

- DtxdF

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, hay varios add-on's en este artículo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
... el proxy localhost puerto?

¿Estas preguntando que puerto?

Citar
Pero como hago despues para que tor cambie la ip tal vez parandolo y volviendo arrancar?

Y como podria llevar todo esto a cabo mediante un script?

Tal vez te funcionaria proxychains, aunque supongo que como el navegador esta basado en "Mozilla Firefox", podrías simplemente configurarlo desde este; Como alternativa puedes ver "nyx" que esta escrito en "Python".

La dirección estándar de el proxy de "Tor" es: "127.0.0.1:9050", en caso de que sea una de tus preguntas.

- DtxdF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Antes que nada, es una intensión.

Déjenme explicarles en detalle, para que tengan una idea.

Por todos los Foros, especialmente por los Underground´s, andan a la caza de novedades, compañías, u privados.
Por ejemplo: la compañía Cisco, destinaría dentro de su contenido de trabajo, a algún especialista a que estén al tanto, de si alguien descubre alguna vulnerabilidad, o método, que afecte a sus dispositivos en hardware o software, para así tomar providencias. Muchas veces se contacta a los creadores de la vulnerabilidad, para detalles, y llegar a un acuerdo de permisos. No siempre es así, pero es una tendencia de hacer negocios.

En el caso de los cifrados, según me explicaron (y he leído), de haber un tipo de cifrado "típico", este se pudiera integrar en software para determinados propósitos u proyectos.

En el caso del que les comenté, entre las variadas cosas que hace la compañía para la cual trabaja, también se dedican a la investigación de ransomwares, o malwares de este tipo, que usan cifrados.

Esto no es negativo, pues ellos al descubrir un tipo de ransomware, por ejemplo, lo patentan, así como su solución. Y si alguien, coincide con el descubrimiento o similar, y se convierte en una amenaza, la compañía ya tendría la solución de seguridad, proyectándola al mercado, donde ya la comprarían otras compañías propietarias de software de seguridad.

Simplemente, me han parecido interesantes sus trabajos, y se lo he hecho saber, para que le dé un vistazo, y valore si le es útil.

Ya se verá.

Gracias por aclararlo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, esperare a que pase algo y también debo agradecerte por mostrarles nuestros trabajos a tus conocidos ...

¿Podrías enviar una imagen? ...

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Has intentado con el parámetro '-f'?, claro, si te refieres a colocar en modo 'pantalla completa' la ventana y, no utilices el parámetro '-g' si usaras la que mencione.

- DtxdF

Primero lo primero, muchísimas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por responder y dedicar parte de tu tiempo a leer el pequeño tutorial.

Citar
Un amigo se ha interesado en ambos proyectos: el suyo, y el de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; y valora su funcionalidad para integrarlo en un ransomware, o a algún sistema de seguridad, que demande un tipo de cifrado típico.

La verdad es que estoy catatónico por lo que acabas de redactar, pero por supuesto, emocionado y encantando sobre que el utilice mi algoritmo o el de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; No hace mucho, yo también hable por mensajes privados con el, sobre su algoritmo. 

CitarSe dedica a la cryptovirología en una compañía, y es gran entendedor en esta área.

Poco escucho sobre eso, pero lo que he podido oír, es sorprendente ...

CitarSi los métodos le son viables en interés, les contactará para licencias y permisos de uso.

Recuerden que me pueden contactar por privado o si tienen opciones para hablar como "IRC", encantado. También quiero recordarles que todo depende de la organización del mapa de caracteres, que caracteres utilizan, entre otros; Sin embargo, en vez de de usar simple caracteres conocidos se me ocurre la idea de usar caracteres que solo nosotros conozcamos "Por decir un ejemplo", como una codificación propia y privada del que quiere volver robusto esto y además utilizar el método de cifrado híbrido. Son solo ejemplos de como se podría mejorar el algoritmo, pero sigo recordando "Todo depende del mapa de caracteres" ...

- DtxdF