Puedes ver que servicios están corriendo, algunos routers tienen acceso ssh o telnet.

Echa un vistazo a este link:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, puedes encontrar varias aquí:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También puedes usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y así evitas cualquier inconveniente con el propietario de la web en la que vas a testear.

A ver si esto te ayuda:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dinos en que necesitas ayuda y así podremos aconsejarte.

Son muchos los amantes al dibujo que han dejado los folios o lienzos en blanco por la pantalla del ordenador o ciertas tablets que permiten dibujar a mano alzada como si de un papel se tratase. Los grandes avances en ciertas tecnologías han hecho que desde el ordenador u otros dispositivos, podamos dibujar a mano alzada como lo haríamos en una hoja en blanco y tener todos nuestros diseños y bocetos digitalizados. Sin embargo, ciertas tecnologías van todavía un paso más allá y como vamos a ver a continuación son capaces de convertir tus bocetos en imágenes con un sólo clic.

Esto es exactamente lo que hace fotogenerator, un sitio web que ofrece con una herramienta capaz de reconocer todas las líneas trazadas a mano alzada para convertirlas en una imagen a la que aplica automáticamente los colores y tonalidades. Lo único que tenemos que tener en cuenta antes de comenzar a utilizar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es que ésta herramienta online ha sido diseñada para convertir bocetos de retratos en imágenes.



Convierte tus bocetos en imágenes con un solo clic

Por lo tanto, no podemos esperar que reconozca cualquier boceto que pintemos, ya que ha sido pensada para reconocer retratos o caras de personas y convertir esos bocetos en imágenes en un sólo clic. Para comenzar a usar fotogenerator, sólo tenemos que abrir una ventana de nuestro navegador web habitual y dirigirnos al sitio de fotogenerator desde este mismo enlace.


Una vez ahí, nos aparecerá cargado por defecto un ejemplo para que veamos rápidamente lo que puede conseguir la herramienta. Una herramienta que por otro lado no puede ser más sencilla de utilizar, ya que como podemos ver, permite seleccionar entre la herramienta línea, que permite dibujar y la herramienta goma de borrar para eliminar cualquier trazo de nuestro boceto.

También ofrece dos botones justo debajo del recuadro donde se realiza el boceto, el de Undo, que permite deshacer el último cambio, y Clear, que como su propio nombre indica borra todo lo que tengamos tanto en la zona del boceto como de la imagen resultado. Una vez que tenemos hecho nuestro boceto, basta con pulsar sobre el botón Process y automáticamente fotogenerator interpretará nuestro boceto para convertirlo en una imagen.

Si el resultado nos gusta, entonces podemos guardar la imagen resultado y descargala a nuestro discoduro desde el botón Save que se muestra justo debajo de la imagen resultado. Podemos conocer algo más sobre la herramienta en la propia documentación que ofrece en la parte inferior de la página web.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una posible solución a esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mi el oficial de metasploit no me ha dado problemas.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ¿estás usando el exploit oficial de metasploit?

Parece que Microsoft ha tenido una fuga masiva de 32TB de datos altamente sensibles, relacionados con Windows 10 y que pueden ser descargados en línea.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, se cree que los datos fueron robados de los sistemas internos de Microsoft en marzo. Aquellos que han visto los datos afirman que los archivos filtrados pertenecen a creaciones internas del sistema operativo y detalles en profundidad sobre su código fuente.

Inicialmente los datos fueron subidos a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un sitio web con colecciones de software beta, juegos, aplicaciones y abandonware, aunque You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Después de un breve análisis, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que los datos se actualizaron la semana pasada e "incluye código fuente de los controladores de hardware de Windows 10".



Además, hay varias compilaciones nunca lanzadas de Windows 10, que incluían pruebas, solución de problemas y herramientas de depuración utilizadas por Microsoft internamente. Además, hay un Windows 10 Mobile Adaptation Kit, que parece un conjunto de herramientas nunca anunciado para ejecutarse en dispositivos móviles. Algunos de los datos mencionados son similares al You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

En este momento, no está claro si Microsoft ha sufrido un ataque o alguien desde el interior ha filtrado la información. Sin embargo, se puede suponer que los datos son muy sensibles.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por avisar @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ya está corregido.

Siempre solemos pensar que los ataques de los hackers se suelen realizar con nocturnidad y alevosía, por eso sorprende tanto que haya cazado en plena faena a uno de ellos. Fue concretamente en Ucrania en 2015 cuando atacaron varias plantas eléctricas. En ese momento, grabaron cómo los hackers tomaban el control del ratón del ordenador y manejaban el equipo a su antojo.

El trabajo de los hackers es muchas veces invisible a nuestros ojos y parte de su éxito radica en ello. Redes de ordenadores, cámaras de vigilancia y móviles zombis que colaboran en un ataque DDoS sin que el usuario sea consciente y otras muchas cosas que suceden cuando no estamos mirando. No obstante, esto no es siempre así y un interesante documento gráfico publicado por Wired lo corrobora.


Captados en vídeo mientras toman el control del ratón



En el vídeo que podéis encontrar a continuación, vemos lo que sucedió durante el ataque a la red de energía de Ucrania en 2015 que dejó a unos 250.000 habitantes sin luz. Uno de los trabajadores de una planta de energía es capaz de grabar el momento en que los hackers "irrumpen" en su ordenador y toman el control.

Video: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha puesto a disposición del público una serie de herramientas de código abierto (OSS). No, no es un error, luego del desastre de ShadowBrokers y WannaCry, la NSA publica algunas de sus "herramientas legales".

A través de su Programa de Transferencia de Tecnología (TTP), la NSA trabaja con agencias innovadores que de un momento para otro desean usar este modelo colaborativo para transferir su tecnología al mercado comercial.

La NSA dice que "OSS potencia el desarrollo cooperativo de la tecnología y fomenta su adopción; el público se beneficia adoptando, mejorando, adaptando y/o comercializando el software y; el gobierno se beneficia de las mejoras de la comunidad de código abierto para la tecnología".


Las herramientas se dividen en dos categorías: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginy You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Habrá que seguir su evolución.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no, el exploit de ElevenPahts no funciona en Windows 10:

Cita de:  eternalblue_doublepulsar.rb'Description' => %q{
          This module exploits a vulnerability on SMBv1/SMBv2 protocols through Eternalblue.
     After that, doublepulsar is used to inject remotely a malicious dll (it's will generate based on your      payload selection).
     You can use this module to compromise a host remotely (among the targets available) without needing         nor authentication neither target's user interaction.
     ** THIS IS AN INTEGRATION OF THE ORIGINAL EXPLOIT, IT'S NOT THE FULL PORTATION **
      },
      'Author'      =>
        [
          'Pablo Gonzalez (@pablogonzalezpe)',
          'Sheila A. Berta (@UnaPibaGeek)'
        ],
      'Payload'        =>
        {
          'BadChars'   => "\x00\x0a\x0d",
        },
      'Platform'       => 'win',
      'DefaultTarget'  => 8,
      'Targets'        =>
        [
     ['Windows XP (all services pack) (x86) (x64)',{}],
     ['Windows Server 2003 SP0 (x86)',{}],
     ['Windows Server 2003 SP1/SP2 (x86)',{}],
     ['Windows Server 2003 (x64)',{}],
          ['Windows Vista (x86)',{}],
     ['Windows Vista (x64)',{}],
     ['Windows Server 2008 (x86) ',{}],
     ['Windows Server 2008 R2 (x86) (x64)',{}],
     ['Windows 7 (all services pack) (x86) (x64)',{}]
],

De todas formas ya se ha portado el exploit para Win 10, aquí dejo el paper oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login encaja bien.

WikiLeaks ha revelado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un "arma" que desde 2012 utiliza la CIA para afectar a los usuarios con WiFi en casas, oficinas de pequeñas y medianas empresas así como en espacios públicos. La CIA habría desarrollado esta herramienta con apoyo de la ONG SRI International.

Cherry Blossom es un programa informático que afecta a los dispositivos de las redes inalámbricas, como routers para monitorear la actividad de sus usuarios y manipular su tráfico de Internet, aprovechando las vulnerabilidades de los dispositivos.


Cherry Blossom puede instalarse en los dispositivos por vía inalámbrica, sin acceder a ellos físicamente, informa WikiLeaks. Una vez afectan a los dispositivos, los agentes de la CIA pueden realizar tareas de administración del sistema.



Filtraciones anteriores en el marco de Vault 7:

   - El programa Pandemic permite instalar 'troyanos' en toda las computadoras de una red local que opera bajo Windows.
   - El programa espía Athena es capaz de controlar todo el sistema informático de Microsoft Windows, incluyendo la configuración y el manejo de tareas, para descargar o cargar archivos desde o hacia un directorio específico.
   - Los 'software' maliciosos AfterMidnight y Assassin están diseñados para operar dentro del sistema operativo Microsoft Windows, donde monitorean y reportan acciones en el equipo 'host' y ejecutan acciones especificadas por la CIA.
   - El 'malware' llamado Archimedes permite hacerse rápidamente con el control de las computadoras de una red de área local (LAN), haciéndose pasar por una sesión común y corriente de navegadores de Internet.
   - La herramienta Scribbles de laCIA permite etiquetar y rastrear documentos creados con el software de Microsoft Office filtrados por informantes o robados por "oficiales de Inteligencia extranjeros".
   - La herramienta Weeping Angel de la CIA puede grabar, enviar o almacenar audio a través del micrófono incorporado en las televisiones inteligentes de la serie F de Samsung.
   - El 'software' Dark Matter está diseñado para infectar productos de la compañía estadounidense Apple aún después de borrar el disco duro y reinstalar el sistema operativo del dispositivo.
   - El programa Marble 'disfraza' los 'hackeos' de la CIA impidiendo a los investigadores forenses atribuirles virus, troyanos y ataques cibernéticos.
   - El programa malicioso Hive es usado por la agencia para enviar información desde máquinas atacadas por la CIA y permite hacerse con su control para efectuar tareas específicas.
   - La herramienta Grasshopper, indetectable por la mayoría de programas antivirus, va destinada a crear datos dañinos de forma individual para el sistema Windows.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
una duda si quiero snifear el login de un router mikrotik con aaceso a puerto personalizado 8081 como  lo puedo hacer como especifico ese puerto a escuchar?

Depende de si usa SSL/TLS, HSTS... Te recomiendo que publiques la pregunta en la sección "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" para que obtengas mejor ayuda.

Ran Bar-Zik, desarrollador web en AOL, ha descubierto y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña.

A pesar de que incluso los sitios web maliciosos necesitan que el usuario les conceda permisos para poder acceder al micrófono y a la cámara, el bug hallado en Google Chrome abre la puerta a la creación de mecanismos para grabar audio y/o vídeo de forma malintencionada.

Con el fin de saber qué página web está grabando audio o vídeo, Google Chrome muestra un distintivo con un círculo rojo en la pestaña correspondiente. Este círculo rojo es también un estándar utilizado para indicar que se está grabando, ya que lo podemos encontrar en muchas aplicaciones y dispositivos, incluido smartphones.

Bar-Zik descubrió el fallo mientras trabajaba en un sitio web que ejecuta código You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el cual es un protocolo para hacer streaming de audio y vídeo sobre Internet en tiempo real. Con el fin de darle más poder al usuario, el sitio web que lo implemente deberá pedir permisos para acceder a los componentes de grabación de vídeo y audio.



Una vez que el usuario haya concedido los permisos, un código JavaScript se encarga de la grabación del audio y el vídeo, los cuales son luego enviados a través de Internet a los otros participantes mediante WebRTC. La API basada en JavaScript encargada de la grabación del contenido multimedia es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


¿Cómo es explotado el fallo?

Bar-Zik ha descubierto que el código que realiza la grabación no tiene por qué estar necesariamente ejecutado en la pestaña original sobre la cual se concedieron los permisos. Debido a que la concesión abarca todo el dominio y no solo la pestaña, el investigador consiguió ejecutar el código para grabar audio y vídeo sobre una ventana emergente. Chrome no muestra el icono/distintivo de grabación sobre la barra de título, por lo que el usuario puede ser grabado sin que se esté dando cuenta.

Además del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Bar-Zik también ha aportado una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que permite descargar 20 segundos de audio grabado al usuario (no se almacena en ningún servidor externo) y una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Enfrentamiento con Google

Tras reportar el problema al gigante de Mountain View, Bar-Zik se encontró que Google no estaba dispuesta a reconocerlo como uno de seguridad, debido a que desde el punto de vista técnico no es uno que abarque dicha área.

La compañía tiene razón, pero Bar-Zik insiste en su postura diciendo que los usuarios cansados podrían conceder permisos sin revisar bien a quiénes se los están concediendo, y esto sin contar a las personas que son imprudentes de por sí. Al no aparecer el distintivo, un usuario despistado o incauto podría no ser consciente de que le están grabando a pesar de haber dado los permisos.

Aunque el escenario del ataque no está del todo claro, personas malintencionadas podrían derivar la grabación de audio y vídeo a diminutas ventanas emergentes que no mostrarían el distintivo debido a que este tendría que cargarse sobre la barra de título, cosa que de momento Chrome no es capaz de hacer (y también habría que ver las posibles limitaciones de los sistemas operativos en ese aspecto).

Y esto no es todo, porque según el investigador, los atacantes no tendrían por qué crear sitios web maliciosos completos, sino que con solo explotar fallos de XSS en sitios web legítimos podrían tener acceso a la cámara y al micrófono de una víctima. El fallo de XSS tendría que suministrar el código del ataque para realizar la grabación.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra alternativa es usar un SIEM como OSSIM, la versión Open Source de AlienVault. Aunque está orientado a redes más grandes.