e estado intentado correr un script en perl pero la terminal me dice : permission denied
alguien sabe porque?
los comandos que use fueron
cd Desktop
./shellfinder.pl
shellfinder.pl:permission denied



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Alguien me pasa algo de como ocultar un exploit en una imagen, o tienen alguna referencia.

Mira estuve investigando, y esto es lo que pasa las soluciones que me das son validas y las aprecio . pero en mi pais no hay CERT o no lo hacen parte de nuestra sociedad . No es mi site , la cosa es que estuve investigando y los adm de esta web limitan el ancho de banda y solo poquitas personas entran y ellos desde la intranet cobrando dinero a las personas que no pueden entrar
Ojo: la pagina es del gobierno.

La estoy probando y veo que se queda mucho en scanning no se si sigue funcionando , alguien sabe ?

Me encanto tu post y tu video , me subcribo y espero que sigas subiendo post y videos , explicas muy bien

Saludos miembros de underc0de , me tome le tiempo de buscar y hacer una lista de los detectores firewalls,  waf y detectores comenzemos.

Snort

Snort es un sistema de detección de intrusos en red, libre y gratuito. Ofrece la capacidad de almacenamiento de bitácoras en archivos de texto y en bases de datos abiertas, como MySQL. Implementa un motor de detección de ataques y escaneo de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida.


Suricata

Suricata es un motor de detección de amenazas de red gratuito, maduro, sólido y de código abierto.

El motor Suricata es capaz de detección de intrusión en tiempo real (IDS), prevención de intrusiones en línea (IPS), monitoreo de seguridad de red (NSM) y procesamiento de pcap sin conexión.

Suricata inspecciona el tráfico de la red utilizando reglas potentes y extensas y lenguaje de firma, y ​​tiene un poderoso soporte de secuencias de comandos Lua para la detección de amenazas complejas.

Con formatos de entrada y salida estándar como las integraciones YAML y JSON con herramientas como los SIEM existentes, Splunk, Logstash / Elasticsearch, Kibana y otras bases de datos se vuelven fáciles.

El desarrollo impulsado por la comunidad de ritmo rápido de Suricata se centra en la seguridad, la usabilidad y la eficiencia.

El proyecto y el código de Suricata es propiedad y está respaldado por Open Information Security Foundation ( OISF ), una fundación sin fines de lucro comprometida con asegurar el desarrollo de Suricata y el éxito sostenido como un proyecto de código abierto.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PfSense
pfSense es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración.
www.pfsense.org


Tcpdump
Tcpdump es una herramienta para línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.

Permite al usuario capturar y mostrar en tiempo real los paquetes transmitidos y recibidos por la red a la cual el ordenador está conectado.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

OSSEC
OSSEC es una plataforma de monitorización y control de sistemas. Se trata de un sistema HIDS (Host Intrusion Detection System), es decir, un sistema de detección de intrusos. También se considera SIM (Security Incident Managament) A pesar de eso tiene más funciones, ya que tiene un servicio de log centralizado, un sistema de alertas y avisos, entre otras muchas funciones.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nagios
Nagios es un sistema de monitorización de redes ampliamente utilizado, de código abierto, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Netflow
NetFlow es un protocolo de red desarrollado por Cisco Systems para recolectar información sobre tráfico IP. Netflow se ha convertido en un estándar de la industria para monitorización de tráfico de red, y actualmente está soportado para varias plataformas además de Cisco IOS y NXOS, como por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativos como Linux, FreeBSD, NetBSD y OpenBSD.



Ntop

es una herramienta que permite monitorizar en tiempo real una red. Es útil para controlar los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y para ayudarnos a detectar malas configuraciones de algún equipo, (facilitando la tarea ya que, justo al nombre del equipo, aparece sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.
www.ntop.org




tambien encontre a una persona que se dedica a hacer estas tools o programa aqui su repositorio de github: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

si se me paso alguno importante disculpen

fuentes:es.wikipedia.org,/geekytheory.com

Una chicos necesito sus consejos o ayuda, miren hay una website del gobierno de mi pais que esta en constante ataque ddos y hace que la web caiga , haciendo que solo las personas del intranet puedan entrar y tramitar documentos y cobrar a las personas por ellos , no se puede denunciar ya que la web es del gobierno. ¿Alguna sugerencia?

Puedes hacer otro explicando Exploits de php?

Gracias hoy lo probe, y el de 32 bits me fue mas rapido. Resuelto

Kali linux de 32 bits consume menos ram que el de 64 bits ?

Estoy sorprendido

Puedes subir otros mas de ese tipo?

Alguien tiene un metodo u algun manual sobre hacking de aviones o algo referente al tema?

Para aprender o manejar bien el buffer overflow es necesario aprender C o asm  ?

No pero puedes contactas a empresas o en busqueda de trabajo .

Esta sonando mucho que el bytecoin va a subir y es muy facil de minar , ¿que me recomiendan?

Yo creo que seria bien pagado

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Entonces deberías extraer los datos que realmente quieras extraer, sean fotos, documentos .pdf/.docx, videos, etc.

Te ahorras tiempo y además no ocupas demás memoria.

Pero 1TB.. no, ni comprimido 20 veces.

Saludos

muchas gracias)

Pero solo. Quiero conrctarlo por usb no puedo entrar a la pc y darle copiar y eso

Con jhon the ripper?