Difícil que encuentres colaboración en lo que pides.

Tienes la posibilidad de denunciar en las redes sociales, tu situación.

Saludos

Gabi.

Qué bueno que te haya servido.
Gracias por dar aviso de "solucionado" 

Gabi

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias
ese que me recomiendas
tiene algun tipo d registro para los usuarios
es decir registros de logs
acceso al vpn ..salida..etc
en el que digo yo supuestamente no...

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te puso el enlace de una demo de 24 horas. Y hay un interesante F.A.Q., si navegas por la web, que te resolverán muchas dudas.
No hay registros    o así se supone.

Recomiendo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Usada y probada.

Gabi

Muy interesante la información.
Sé de alguien que lo llevó a un carpintero y lo pasaron por la sierra hasta dejarlo en pequeñísimos trocitos. Dudo que pudieran recuperar algo. 

Gabi

 
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay gente que tiene arte para explicar. Este post tuyo es prueba de ello.
Gracias por el estupendo aporte!!

Gabi

Muchas gracias!!!
Y un excelente año para ti.!

Gabi

Precioso mensaje!

Tengas un año lleno de todos esos buenos deseos que has compartido con nosotros.

Gabi.

Qué sea también por aquí , @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , agradecerte tu mensaje y todo lo que trabajas por nuestra comunidad, junto al deseo de un feliz y exitoso  2016.!

Gabi

Esto es tan extenso, que de algún modo tendrás que decidir la ruta a seguir.
Si el la rama del pentesting, todo lo relativo a la seguridad informática y algún lenguaje de programación para crear tus propios scripts, herramientas, etc.

Lo que hagas tiene que responder al :qué, cómo, por qué y para qué hago tal cosa.

Éxitos.

Gabriela

 Creo que primero tendrías que definir que área te gusta o te quieres dedicar a trabajar en el futuro.

Siempre comento que independientemente de la rama a que te enfoques (la informática es muy amplia), inglés y conocimientos básicos de hardware, son básicos sea el área que sea que te decidas.

Estamos para ayudar, si tienes dudas sobre un tema determinado, postea.

Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tanto el de Nmap, como este video tutorial, resultan sencillos y claros de seguir.

Muy interesantes aportes, esperamos otros!

Gracias.


Gabriela

Soy usuaria de Ubuntu y de Win 7. El primero ahí vamos entendiéndonos desde la terminal, pero ni así dejo de ser una user novel. Ahora, en el IRC no hay quien no hable de Kali Linux.

Nunca la había probado, pero a tanto nombrarla me ha dado cierta curiosidad por investigarla. Así que aprovecharé este mes de vacaciones de enero para explorarla; ya tendré tiempo de volver a Ubuntu.

Les comento esta breve introducción, porque hoy voy a postear una mini guía de cómo instalar Team Viewer en  Kali Linux para  arquitecturas a 64 bits, ya que da algún problema (para los novat@s como yo).

Estuve googleando y probando distintas soluciones, pero siempre me tiraba  errores. Hasta que encontré ésta que me fue útil  y es la que les dejo.

Desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login descargáis Team Viewer.



Por defecto en Kali  guarda en 'Descargas'.
Abrid la terminal, para comprobar que se descargó y  listamos, tipeando:

cd Descargas 
 ls

Copiamos el paquete de descarga y tipeamos:

apt-get update && dpkg -i teamviewer_11.0.53191_i386.deb

Si bien se descargan paquetes, al final tira el siguiente error:




Por lo que necesitamos cambiar la arquitectura, con los siguientes comandos y esperamos...

dpkg --add-architecture i386
apt-get update

Luego, iniciamos Team viewer:




Y nos vuelve a tirar error y problemas de dependencias:




Tipeamos:

apt-get install libstdc++6:i386 libgcc1:i386 zlib1g:i386 libncurses5:i386

Y sigue con errores de dependencias incumplidas:




Y probamos escribiendo:

 apt-get -f install

"s" y listo!




Iniciamos...teamviewer







Gabi

Me alegro que hayas solucionado!

También yo hace poquitos días que instalé Kali (entro de vacaciones) para examinarla y poco más; y estas dudas noveles ayudan a todos.

Doy por solucionado el tema y no dudes en preguntar cualquier cosa que necesites.

Gabi

Me uno a este ramillete de buenos deseos, anhelos en el aire y común-unión, para deciros que tengáis los mejores momentos en Navidad y una explosión gigante y de maravilla de objetivos a cumplidos, en el 2016.

Gabriela

Gracias por el aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Funciona con todas las versiones de Python?

Gabi

Gracias por el aporte, Stiuvert!!

Yo tengo MVWare, con las Tools instaladas, pero me sigue dando caña con el punto que menciona @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarIntegración del cursor del ratón. Esto implica que podemos mover el ratón libremente entre la máquina virtual y la real sin necesidad de pulsar ninguna tecla para capturarlo/liberarlo. Hace que sea mucho más cómodo el usar la máquina virtual.

Tengo que hacer juego de teclas para capturarlo/liberarlo.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, te sucede lo mismo? o quizá hago algo mal   

El mercado de datos informáticos está a la orden del día y cada vez la información resulta más valiosa para quien pueda sacar provecho de ella. Así ha ocurrido con la venta de datos de buscadores de torrents como SumoTorrent, qTorrent o Deluge, que han sido ofrecidos al mejor postor en el mercado negro. Un hacker llamado Databoss ha sido el encargado de perpetrar el ataque sobre estos populares clientes de BitTorrent.

El anuncio ha corrido como la pólvora en los foros de Reality Forum, donde el hacker Databoss ha anunciado que poseía el acceso a los datos de usuarios de clientes de BitTorrent como qTorrent, SumoTorrent y Deluge. La venta de los mismos se está realizando por paquetes dependiendo del tiempo de acceso, partiendo desde los 2 dólares por un acceso de un único día, pasando  por 10 dólares por diez días y hasta llegar a 20 dólares por contar con la puerta abierta a la información de estos trackers.

Con esta filtración se ha puesto en riesgo la información personal de los miembros y usuarios de estos servicios, aunque en algunos casos hablamos de información incompleta, ya que no se suelen comunicar demasiados datos personales. No obstante, sí que se mantienen registros de conexión y actividades, con lo que sería más sencillo rastrear la información de los usuarios que han descargado torrents de los servidores de estos servicios.


Los trackers afectados cierran temporalmente para evitar filtraciones

Entre la información que ha sido comprometida destacan principalmente direcciones de correo electrónico y contraseñas pertenecientes a las cuentas de usuarios de cada tracker. Ante esta brecha de seguridad, algunos servicios como Deluge, han decidido cerrar la persiana por el momento, hasta asegurar la protección de la información de sus usuarios y de cara a evitar males mayores.

Otros como qTorrent han decidido cerrar los foros para tratar de acotar el impacto al mínimo número de usuarios posible y aunque SumoTorrent ha informado que no les consta haber sufrido ningún problema de seguridad, están investigando en estos momentos el problema.

Como suele ocurrir en estos casos, es clave cambiar la contraseña de nuestro correo electrónico vinculado a la cuenta de usuario de estos buscadores de archivos torrent, con mayor urgencia si cabe siempre que compartamos los datos de acceso en otras páginas web o servicios online.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los códigos maliciosos, claro está, son programas, y como tales se crean utilizando un lenguaje de programación. Si bien es común encontrarnos con malware desarrollado en Delphi, C o C++ entre otros, también existen amenazas que utilizan lenguajes interpretados como el caso de Python, Java o .NET. El análisis de malware para cada uno de estos lenguajes tiene sus diferencias y es por ello que en este post veremos diferentes herramientas que nos permitirán el análisis de malware u otros programas en .NET, ya sea que hayan sido programados en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o en C#.

El malware desarrollado en .NET, y en particular las diferentes familias detectadas como variantes de MSIL/Injector, crecieron de manera notable durante los últimos años. Entre los tipos de amenazas más comunes que vemos desarrolladas con esta tecnología se encuentran diferentes tipos de BitCoinMiners, packers, o protectores que ocultan en su interior diferentes variantes de códigos maliciosos desarrollados en otras tecnologías. El siguiente gráfico muestra el crecimiento de malware en MSIL durante los últimos años:


Tal como muestra el gráfico, desde la tercera parte de 2014 han aumentado las detecciones de estas familias, ya sea en el rol de ocultar lo que hacen otras amenazas o robar información de los usuarios. En base a ello trabajaremos en cómo analizarlas o qué herramientas utilizar para hacerlo.

Al momento de compilar un programa desarrollado con el framework de .NET en lenguajes como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o en C#, se genera mediante el Common Language Infrastructure un código intermedio conocido como CIL (por su siglas en inglés de Common Intermediate Language). Este es interpretado por el framework de Microsoft. Salvando las diferencias técnicas, es un proceso similar al que sucede cuando se compila el código en Java para obtener los .jar o el .dex en el caso de que se esté programando para Android.

.NET en IDA Pro

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una de las herramientas predilectas para el análisis de malware o el estudio de cualquier otro programa que se quiera analizar estáticamente. Esta herramienta la hemos introducido en casos puntuales para explicar qué es lo que hace una amenaza sin la necesidad de ejecutarla en un sistema.

Ahora, cuando abrimos un archivo en IDA Pro que fue desarrollado por ejemplo en C# y detectado por ESET como MSIL/Injector.LES, el desensamblador ya identifica por defecto que es assembly de .NET:

Debido a que el programa que se compila queda en un lenguaje intermedio, es posible a través de diferentes herramientas obtener un código que se asemeje bastante al original y en determinados casos que sea prácticamente el mismo. Este tipo de situaciones son de gran ayuda para reducir el tiempo de análisis requerido y así comprender el funcionamiento de una amenaza.



Si dejamos la recomendación por defecto y procedemos a desensamblar el archivo podremos ver cuáles son las funciones presentes en el programa:



Sin embargo, cuando intentemos observar el código desensamblado de las mismas, lo que veremos serán las instrucciones de CIL, que al igual que aprender assembler, o el bytecode de Java llevan su tiempo de aprendizaje:



Si bien es posible analizar el flow del programa, al analizar este tipo de archivos existen otras herramientas que nos brindan una aproximación más directa, permitiéndonos ver el código en un lenguaje de más alto nivel y hasta incluso ejecutar las amenazas con un debugger, instrucción por instrucción.

.NET Reflector

Esta herramienta desarrollada por Red-Gate nos permite decompilar cualquier programa desarrollado en .NET, modificarlo ya sea para solucionar bugs o estudiar su comportamiento. Desde el sitio se puede descargar una versión de prueba de 14 días o comprar la herramienta. También viene con un plugin para Visual Studio.

Una vez que terminaron de instalar la herramienta, la primera vez que la ejecutan podrán elegir cuál es el tipo de assembly por defecto con el que quieren trabajar:



Ahora, si abrimos el mismo programa que vimos en el caso anterior, además de ver sus métodos y recursos podremos ver el código en el lenguaje que deseemos. Esto de por sí simplifica el entendimiento del código malicioso y en determinados casos nos ahorra una gran cantidad de tiempo en el análisis:



Además de ver el código, en C# en este caso podríamos elegir entre Visual Basic, IL, MC++ o F#. .NET Reflector también nos permite analizar un método y ver desde dónde se lo invoca o cual sería la secuencia de ejecución que tendría.

ILSpy

La tercera herramienta que veremos en esta entrada, es de código abierto y está disponible en el repositorio de GitHub You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login . Este analizador de aplicaciones en .NET y desensamblador también permite extender sus funcionalidades a través de la instalación o creación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

En sus funciones básicas es similar a la herramienta que vimos anteriormente. Es flexible y liviana, sumado a que no es necesario instalarla ya que se puede bajar el standalone, o clonar su repositorio de GitHub e incluso modificarla según nuestras necesidades.

Al abrir la amenaza con la cual venimos trabajando, vemos la información de las librerías correspondientes al framework como así también la estructura interna del programa, similar a lo que vimos con .NET Reflector:



Al pararnos sobre un método o clase podemos analizar su contenido y ver dónde se asigna, se accede o se utiliza, lo que puede simplificar en gran parte un análisis estático. Hasta este punto, a excepción de IDA Pro, que también es un debugger, ninguna herramienta nos dejaría analizar el malware de manera dinámica.

Si quisiéramos ejecutar un análisis dinámico podríamos utilizar herramientas como las que ya hemos visto, sin embargo, la última herramienta que vamos a ver nos permite extender o simplificar aún más nuestras acciones.

dnSpy

La cuarta herramienta que veremos en este post es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un fork de la anteriormente presentada ILSpy. En cuanto a la estética, nos permite manejar diferentes combinaciones de colores, pero eso no es todo su potencial.

La principal diferencia o valor agregado es que incluye un debugger para el código que desensamblamos, lo que brinda la oportunidad de hacer el análisis a un nivel un poco más alto que si utilizáramos OllyDbg, Immunity Debugger o IDA Pro con este tipo de tecnologías. No va a ser la solución a todos los casos pero sí de gran ayuda al llegar el momento de analizar protectores, u otras amenazas que están desarrolladas en las tecnologías de .NET.



Cuando seleccionamos el programa en .NET que queremos analizar y lo inicializamos, se detendrá la ejecución y nos devolverá el control al inicio del proceso. En este punto podremos comenzar a debuggear la aplicación y así responder a las preguntas que nos pudiesen haber quedado, definiendo los breakpoints que nos interesen y controlando la ejecución:



El objetivo de presentar estas herramientas es compartir con ustedes algunas maneras de simplificar el análisis de determinados tipos de amenazas. Como comentamos al principio el malware desarrollado en tecnologías basadas en .NET se incrementó de manera considerable en el último tiempo y es por ello que hay que saber qué herramientas utilizar para su análisis. Esto nos ayudará a minimizar los tiempos de respuesta.

De todas formas, aprender a utilizar las herramientas es solo parte del trabajo; aún queda mucho por hacer y cosas por conocer. Para aquellos que quieran saber más sobre análisis de malware en .NET les recomiendo leer la investigación que Marcim Hartung presentó en Virus Bulletin 2015, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para contribuir con los comentarios y aportes de los compañeros que ya comentaron, de nuestro foro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gabi