Esta guay!!
Quedaría bien en distintos colores
Saludos
Quedaría bien en distintos colores
Saludos
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1702
Dudas y pedidos generales / Re:Spynet no me conecto despues de autoinfectarme
Enero 19, 2016, 02:33:28 PM
Me refería que cuando configuras tu No-IP en la página oficial debes configurarlo con la dirección IP pública, además necesitas descargar su software e instalarlo, se llama No-IP DUC y debes tenerlo siempre abierto y actualizado (seleccionas tu cuenta y clicas en refresh).
Después tu Servidor tiene que ir configurado con el host que pusiste, ejemplo "underc0de.no-ip.com:3460"
Un saludo
Después tu Servidor tiene que ir configurado con el host que pusiste, ejemplo "underc0de.no-ip.com:3460"
Un saludo
#1703
Dudas y pedidos generales / Re:¿Como diseñar un menu que se adapte al tamaño de la pantalla?
Enero 18, 2016, 02:35:49 PM
¿Tu página web esta basada en algún CMS? Porque por lo que veo alomejor estás tirando de PHP y CSS desde 0.
Te voy a dejar esto para que le eches un vistazo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos
Te voy a dejar esto para que le eches un vistazo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos
#1704
Dudas y pedidos generales / Re:Activar Windows 10
Enero 17, 2016, 08:28:42 PM #1705
Dudas y pedidos generales / Re:Spynet no me conecto despues de autoinfectarme
Enero 17, 2016, 11:25:20 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
evo.no-ip.biz
con ip: 159.1.1.1
pass:XXXX
Todo correcto, aunque la IP debe de ser la IP pública, puedes consultarla en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
configuro el spynet 2.6 segun un tutorial...pero no consigo conectarme ni conmigo mismo.
usaria el puerto 3460.
El puerto tiene que estar abierto en el router como TCP y asignada a la dirección IP privada de tu PC (se consulta en cmd > ipconfig > Dirección IP), mas adelante veo que lo haces bien, podrías asignar en Propiedades de Red una dirección IP estática por si acaso cambia la IP ya que el puerto TCP tiene que estar abierto a dicha IP.
Respecto a los errores, usa Windows 7 y si te da problemas usa otro RAT como Cybergate. Deberías poder ejecutarlo sin darte problemas de DLL u otros componentes.
Y por último lo más importante, ES NORMAL QUE NO FUNCIONE ya que si tu configuras tu Servidor para conectarse desde afuera no podrás establecer conexión, para poder autoinfectarte deberías de realizar otro tipo de configuración ya que la configuración que estas haciendo es para infectar fuera de tu Red.
¿Entonces que deberías cambiar? Pues tienes que cambiar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:3460 por 127.0.0.1:3460 entonces ahora generas el Server y lo ejecutas.
Eso es todo, saludos!
#1706
Dudas y pedidos generales / Re:Generador wordlist
Enero 17, 2016, 09:36:31 AM
Doy el tema por solucionado.
Cualquier cosa MP y vuelvo abrirlo.
Saludos
Cualquier cosa MP y vuelvo abrirlo.
Saludos
#1707
Dudas y pedidos generales / Re:Generador wordlist
Enero 17, 2016, 08:37:13 AM #1708
Otros lenguajes / Re:¿Qué lenguaje de programación es fácil para mi?
Enero 17, 2016, 07:14:28 AM
HTML5 y JavaScript
#1709
GNU/Linux / Re:Instalando Gnome Classic En ubuntu 15.10
Enero 16, 2016, 08:46:56 PM
Buen aporte!
Soy partidario también de Gnome, me acostumbré desde el principio y además se me hacía más fluido.
Saludos
Soy partidario también de Gnome, me acostumbré desde el principio y además se me hacía más fluido.
Saludos
#1710
Presentaciones y cumpleaños / Re:Saludos a todos
Enero 16, 2016, 03:22:13 PM
#1711
Dudas y pedidos generales / Re:Me han robado un iPhone
Enero 16, 2016, 03:19:08 PM
Doy el tema por solucionado!
Mi novia tiene iPhone nuevo gracias a que el seguro de la vivienda le paga un % de su coste. Yo personalmente he redactado todas las pruebas del Phishing y he bloqueado el IMEI para que en cualquier operadora del mundo quede inutilizable, si algún día se llegará a realizar una llamada automáticamente le saldría a la policía.
Solamente queda esperar a que la unidad de investigación actué ya que gracias a vosotros he consigo las pruebas suficientes como para localizarlos, solo hace falta orden judicial por parte de la autoridad.
Gracias a todos!!!
Mi novia tiene iPhone nuevo gracias a que el seguro de la vivienda le paga un % de su coste. Yo personalmente he redactado todas las pruebas del Phishing y he bloqueado el IMEI para que en cualquier operadora del mundo quede inutilizable, si algún día se llegará a realizar una llamada automáticamente le saldría a la policía.
Solamente queda esperar a que la unidad de investigación actué ya que gracias a vosotros he consigo las pruebas suficientes como para localizarlos, solo hace falta orden judicial por parte de la autoridad.
Gracias a todos!!!
#1712
Dudas y pedidos generales / Re:Módulo rumpe, sub main, rc4
Enero 16, 2016, 09:41:13 AM
Exactamente, a día de hoy los encriptadores RC4 y XOR están muy quemados, te resultará difícil Moddearlo.
Existen muchas encriptaciones al día de hoy: Skipjack, Blowfish, CryptAPI, DES, Gost, Huffman, Rijindael, TEA, Twofish, etc.
Saludos
Existen muchas encriptaciones al día de hoy: Skipjack, Blowfish, CryptAPI, DES, Gost, Huffman, Rijindael, TEA, Twofish, etc.
Saludos
#1713
Dudas y pedidos generales / Re:Módulo rumpe, sub main, rc4
Enero 16, 2016, 05:41:44 AM
¿No te seria más fácil Moddear un Source de un generador de Rumpe?
Por si quieres echarle un vistazo te dejo este vídeo tutorial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Además puedes encontrar un "Mega Pack" Modding Tools de fudmario Googleando, recopila muchísimas herramientas y generadores Rumpe.
Saludos
Por si quieres echarle un vistazo te dejo este vídeo tutorial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Además puedes encontrar un "Mega Pack" Modding Tools de fudmario Googleando, recopila muchísimas herramientas y generadores Rumpe.
Saludos
#1714
Otros lenguajes Scripting / Re:Source Go Dork Scan Beta v0.4 by ReiGel_ado
Enero 15, 2016, 05:04:02 AM
#1715
Hacking / Re: Owmail ! Mailer simple
Enero 15, 2016, 04:16:17 AM #1716
Dudas y pedidos generales / Re:[python py2exe]
Enero 14, 2016, 07:13:07 PM
El archivo MSVCP90.DLL es un componente de Microsoft Visual C++, si necesitarás el componente DLL podrías reinstalar Microsoft Visual C++ 2008 ya que al parecer es necesario.
No he sabido buscar el porqué excluyendo te compila sin problemas, pero la pregunta es ¿Era necesario? No lo excluyas ya que no creo que te cause problemas.
Saludos
No he sabido buscar el porqué excluyendo te compila sin problemas, pero la pregunta es ¿Era necesario? No lo excluyas ya que no creo que te cause problemas.
Saludos
#1717
Dudas y pedidos generales / Re:Ubicar Email Recibido necesito (Metodo)
Enero 14, 2016, 07:03:51 PM
Los compañeros han expuesto buenas soluciones, cierro el post.
Si necesitas reabrirlo me envías un MP.
Saludos
Si necesitas reabrirlo me envías un MP.
Saludos
#1718
Hacking / Descifrar el Tráfico de Sesiones SSL o TLS con Wireshark
Enero 14, 2016, 06:55:15 PM
Seguramente en alguna ocasión habéis utilizado You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login(analizador de tráfico de red: sniffer) para analizar el tráfico de vuestra red en busca de detectar algún comportamiento anómalo, analizar el tráfico de red o simple curiosidad de saber que está pasando. Como sabéis en Lync el tráfico entre servidores va protegido vía MTLS y de cliente a servidor vía TLS, aquí tenéis una tabla resumida de cómo se protegen los distintos flujos de datos:
El problema viene dado cuando queréis ver porque el cliente Lync no conecta, o que tipo de DSCP utiliza nuestro cliente Lync cuando iniciamos una conferencia, etc.. y nos encontramos con esto....
Como se puede observar el tráfico está cifrado y sería imposible revisar nada, hasta aqui todo correcto. Pero claro, si queremos analizar cúal es el posible problema que tenemos resultaría imposible. Con Wireshark (y otras herramientas) podemos descrifrar el tráfico SSL (descifrar no es igual a "juankear" ni similar) para poder analizarlo. Para esto necesitamos tener el certificado que utiliza el servidor al cual nos queremos conectar con su clave privada, de tal forma que tenemos que exportarlo desde el servidor con ella. Si no tenemos la clave privada no podemos hacer nada, para ello debemos tener acceso a ello. De ahí el comentario anterior de que no estamos hackeando nada de nada, puesto que el certificado con su clave privada la exportamos nosotros. Este artículo solo predente mostrar un procedimiento que debéis seguir para analizar el tráfico SSL o TLS que utiliza Lync (o cualquier otro servicio) para cifrar las comunicaciones. Una vez que tenemos nuestro certificado exportado con su correspondiente clave privada: (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Demos convertir el PFX a PEM, que es el formato que Wireshark puede utilizar y para ello utilizaremos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Una vez instalado debemos ejecutar los siguientes comandos:
Código: dos
Ahora deberíais tener un fichero con el nombre sipout.pem (cada uno que ponga el nombre que quiera) similar a este (sin los puntitos, esto lo he puesto yo)
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAiFBWj/E7y6MAMUWacV2aeSpt/j2wHzB7xIYBCMnJy0u869eb
...
...
...
...
...
...
...
...
...
...
...
...
ufZSuWUFoiu1XPS6vWPtQ8VRjb0a4hGXSMYDxyupDgEAgRDIMN0jyW1PklbsOZOb
aJWQWC5UQuoWEP4gw+3aC87UTGrk8U10X0DpQdfyD3Bjwwvai3mEYw==
-----END RSA PRIVATE KEY-----
Ahora debemos configurar nuestro Wireshark para que utilice el fichero de clave privada, para ello abrimos el Wireshark y vamos a Edit - Preferences (Shift+Ctrl+P)
Desplegamos la opción de Protocol, seleccionamos SSL y pulsamos en Edit...
Pulsamos en New
Y configuramos las siguientes opciones:
IPAddress: IP del servidor en donde esté instalado el certificado
Puerto: 443
Protocolo: HTTP
Key File: Elegimos el fichero que anteriormente hemos convertido a .PEM
Pulsamos en OK
Y por último vamos a configurar el fichero de registro que se creará en los procesos de descifrado (información muy útil) y pulsamos en Apply para iniciar el proceso de descifrado de las capturas actuales
Si ahora abrimos el fichero de LOG, veremos que se están procesando correctamente, por lo que podremos ver el tráfico capturado de forma "legible"
Abrimos de nuevo el Wireshark, capturamos algo de tráfico y pulsamos en Follow SSL Stream
Nota: Si elegimos la opción Follow SSL Stream sin la configuración del Wireshark adecuada nos mostrará la siguiente pantalla (en blanco)
ahora podemos ver esto, desde luego ya podemos analizar que puede estar sucediendo
El poder descifrar el tráfico resulta muy útil, eso si, debéis tener acceso a la clave privada del certificado. Por otra parte, no deberíais permitir que los certificados instalados en los servidores tengan la clave privada como exportable, porque si alguien tiene más habilidad que nosotros nos puede comprometer y mucho la seguridad de nuestra empresa. Este artículo solo viene a representar como podéis analizar el tráfico cifrado con una de las herramientas más utilizadas para analizar tráfico de red, pero podéis hacerlo con otras muchas. En principio solo tiene el fin de solventar distintos problemas que nos puedan surgir en nuestras implementaciones, como el tráfico están cifrado se nos complica cualquier diagnóstico.
Os dejo también un ejemplo muy ilustrativo de una captura sin tráfico cifrado, pero y si estuviera cifrado? podríamos tardar horas en encontrar cual es el problema
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema viene dado cuando queréis ver porque el cliente Lync no conecta, o que tipo de DSCP utiliza nuestro cliente Lync cuando iniciamos una conferencia, etc.. y nos encontramos con esto....
Como se puede observar el tráfico está cifrado y sería imposible revisar nada, hasta aqui todo correcto. Pero claro, si queremos analizar cúal es el posible problema que tenemos resultaría imposible. Con Wireshark (y otras herramientas) podemos descrifrar el tráfico SSL (descifrar no es igual a "juankear" ni similar) para poder analizarlo. Para esto necesitamos tener el certificado que utiliza el servidor al cual nos queremos conectar con su clave privada, de tal forma que tenemos que exportarlo desde el servidor con ella. Si no tenemos la clave privada no podemos hacer nada, para ello debemos tener acceso a ello. De ahí el comentario anterior de que no estamos hackeando nada de nada, puesto que el certificado con su clave privada la exportamos nosotros. Este artículo solo predente mostrar un procedimiento que debéis seguir para analizar el tráfico SSL o TLS que utiliza Lync (o cualquier otro servicio) para cifrar las comunicaciones. Una vez que tenemos nuestro certificado exportado con su correspondiente clave privada: (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Demos convertir el PFX a PEM, que es el formato que Wireshark puede utilizar y para ello utilizaremos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Una vez instalado debemos ejecutar los siguientes comandos:
openssl pkcs12 -nodes -in SIP.pfx -out sip.pem -nocerts -nodes
openssl rsa -in sip.pem -out sipout.pemAhora deberíais tener un fichero con el nombre sipout.pem (cada uno que ponga el nombre que quiera) similar a este (sin los puntitos, esto lo he puesto yo)
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAiFBWj/E7y6MAMUWacV2aeSpt/j2wHzB7xIYBCMnJy0u869eb
...
...
...
...
...
...
...
...
...
...
...
...
ufZSuWUFoiu1XPS6vWPtQ8VRjb0a4hGXSMYDxyupDgEAgRDIMN0jyW1PklbsOZOb
aJWQWC5UQuoWEP4gw+3aC87UTGrk8U10X0DpQdfyD3Bjwwvai3mEYw==
-----END RSA PRIVATE KEY-----
Ahora debemos configurar nuestro Wireshark para que utilice el fichero de clave privada, para ello abrimos el Wireshark y vamos a Edit - Preferences (Shift+Ctrl+P)
Desplegamos la opción de Protocol, seleccionamos SSL y pulsamos en Edit...
Pulsamos en New
Y configuramos las siguientes opciones:
IPAddress: IP del servidor en donde esté instalado el certificado
Puerto: 443
Protocolo: HTTP
Key File: Elegimos el fichero que anteriormente hemos convertido a .PEM
Pulsamos en OK
Y por último vamos a configurar el fichero de registro que se creará en los procesos de descifrado (información muy útil) y pulsamos en Apply para iniciar el proceso de descifrado de las capturas actuales
Si ahora abrimos el fichero de LOG, veremos que se están procesando correctamente, por lo que podremos ver el tráfico capturado de forma "legible"
Abrimos de nuevo el Wireshark, capturamos algo de tráfico y pulsamos en Follow SSL Stream
Nota: Si elegimos la opción Follow SSL Stream sin la configuración del Wireshark adecuada nos mostrará la siguiente pantalla (en blanco)
ahora podemos ver esto, desde luego ya podemos analizar que puede estar sucediendo
El poder descifrar el tráfico resulta muy útil, eso si, debéis tener acceso a la clave privada del certificado. Por otra parte, no deberíais permitir que los certificados instalados en los servidores tengan la clave privada como exportable, porque si alguien tiene más habilidad que nosotros nos puede comprometer y mucho la seguridad de nuestra empresa. Este artículo solo viene a representar como podéis analizar el tráfico cifrado con una de las herramientas más utilizadas para analizar tráfico de red, pero podéis hacerlo con otras muchas. En principio solo tiene el fin de solventar distintos problemas que nos puedan surgir en nuestras implementaciones, como el tráfico están cifrado se nos complica cualquier diagnóstico.
Os dejo también un ejemplo muy ilustrativo de una captura sin tráfico cifrado, pero y si estuviera cifrado? podríamos tardar horas en encontrar cual es el problema
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1719
Dudas y pedidos generales / Re:No me carga la página del router
Enero 14, 2016, 06:39:38 PM
Se me ocurre a mi lo mismo, primero reset de fábrica del router y además prueba con un navegador tipo Internet Explorer, además si accedes por cable ethernet mucho mejor.
Saludos
Saludos
#1720
Dudas y pedidos generales / Re:Como poner en red dos pc y que pc están conectados a un wifi
Enero 14, 2016, 03:31:54 PM
Seria posible configurando en ambas máquinas un proxy transparente, y ambas máquinas navegar en dicho proxy.
No estoy del todo seguro pero creo que sí.
PD: doy el tema por solucionado, cualquier cosa MP y reabro.
Saludos
No estoy del todo seguro pero creo que sí.
PD: doy el tema por solucionado, cualquier cosa MP y reabro.
Saludos
