Buenas, sería posible realizar un guardado de los cambios que se realizan en el sistema de una forma muy sencilla;

En primer lugar crear un Live USB de modo persistente, puedes usar "Live USB Creator". Seguidamente inicias o booteas tu sistema y abres una shell y tipeas lo siguiente: "changes xxx"

El valor de "xxx" será el espacio en megabytes del archivo donde guardará los cambios el sistema, por ejemplo "changes 512" y podremos guardar hasta 512 MB.

Para terminar bastará con reinicias tu sistema y una vez arranque en el menú típico donde puedes seleccionar el modo de iniciar te saldrá algo como "Distro kde + Persistent", será de esta forma cuando el sistema te irá guardando y aplicando los cambios que vayas realizando en tu sistema.

Prueba y coméntanos

Buenas july,

Me he mirado todos los pasos de arriba-abajo, he reseteado los routers y he vuelto a repetir los pasos y NADA. Posteo las capturas de pantalla del router ADSL y del router bridge por si encuentras algo incorrecto.

ROUTER ADSL 192.168.0.2









ipconfig del PC donde tengo conectado el router ADSL el cual funciona bien ya que es el principal


ROUTER BRIDGE 192.168.0.1









ipconfig de la conexion por cable al router bridge



ipconfig de la Red WiFi de mi portatil conectado al repetidor





Nota: Ya he puesto el mismo canal y la misma password y reboot a ambos routers y tampoco nada...

Hola july, gracias por tu respuesta

En primer lugar he probado de hacer todo lo que has dicho y sin éxito, en la siguiente captura dejo como tengo configurado el ROUTER ADSL (el principal donde hay conexión LAN).



Y en el modo bridge he puesto la MAC del Router Bridge (router repetidor):



Ahora muestro captura de la configuración del Router Bridge o repetidor:

• ipconfig
  
  
  
  
• ipconfig desactivando DHCP en router bridge o repetidor
  
  
  
  Saludos!!

Buenas,

Estoy haciendo en mi casa un punto WiFi con el modo "Wireless Bridge", lo he configurado con la MAC del router que quiero que haga de "Bridge" y luego el router Bridge le he configurado su WAN según el siguiente tutorial:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Antes de nada puse los rangos están en 192.168.1.10 (router ADSL) y 192.168.1.11 (router bridge). Ambos les he habilitado el DHCP para que puedan dar direcciones IP. Y a la hora de probarlo la conexión se establece y me da la dirección IP correctamente pero hago ping y no tengo conexión.

Nota: Hago ping del router ADSL al Router Bridge y es correcto, en cambio si hago ping del router bridge al router ADSL no da ping.

A ver si alguien me puede echar un mano ya que seguramente me faltará algún paso. Si veis el tutorial anterior veréis los pasos que he estado haciendo ya que me he fijado en ese tutorial.


Gracias

Buenas,

Hace tiempo en un vídeo de YouTube encontré un top de herramientas para el crackeo de claves WiFi desde Android y yo que he probado algunas la verdad es que funciona, no quiere decir que puedas conseguir descifrar todas las claves (WEP, WPA, WPA2) como con Kali por ejemplo pero si que alguna Red lograrás vulnerarla. Algunas herramientas están enfocadas en los algoritmos de algunos modelos de routers y otras por ejemplo funcionan mediante diccionarios.

Échale un vistazo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la web.


Saludos

Muy buena información!

En mi trabajo se infectaron con un malware parecido que encriptataba los archivos y pedía una suma de dinero importante para poder desencriptarlos. Hay que tener mucho cuidado porque se están viendo amenudo estas amenazas para  no solo vender tu información sino que encima te piden un cantidad importante de dinero si quieres recuperar tus archivos.


Un saludo

 Chema!

- ¿Qué odias más Script kiddie o Lammer?

Enviado desde mi SM-N910F mediante Tapatalk

Para recuperar los archivos vas a tener que eliminar la partición corrupta y crear una nueva partición NTFS ya que es el formato que usa Windows. De lo contrario dudo que puedas recuperar los archivos ya que Linux usa otro tipo de particionado llamado EXT.

PD: Recuva y programas como los mencionados anteriormente por los compañeros te ayudarán a recuperar tus archivos.


Un saludo

Enviado desde mi SM-N910F mediante Tapatalk

Con la aplicación que te he comentado yo he podido recuperar fotos de la memoria interna sin problemas, podrías probar de realizar el mismo paso sin tener la tarjeta SD en el teléfono.


Un saludo

Esperemos que hayan mejorado todos esos puntos negativos de Lollipop como son por ejemplo la batería y que hayan optimizado más el sistema.

Saludos

Enviado desde mi SM-N910F mediante Tapatalk

Hola Napsters,

Justamente el otro día estuve recuperando fotografías de un Samsung de gama baja y el teléfono no tenía root así que opté por una App llamada "Photo Recovery", logre recuperar 1200 fotografías usando el "método 1" de la App. La información me la guardo en una carpeta que se creo de la propia App,luego moví las fotos a la carpeta de la cámara y listo.

Otro método para recuperar fotos o cualquier otro archivo sin necesidad de root es usando "Recuva", tan solo es conectar tu smartphone con el cable micro USB a tu PC y ponerlo como almacenamiento.

Si tuvieras el root la mejor app es "DiskDigger undelete (root)", hay buenos comentarios de esta App y podrás recuperar tus archivos con mayor facilidad que con la primera app.


Un saludo

Pues entre esto y lo del Keylogger que viene también instalado, me estoy planteando seriamente si actualizar o no.

A saber que más sorpresas nos tendrá preparado Microsoft.

Guarda tu licencia antes de hacer nada, tienes la posibilidad de hacerlo desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Y la posibilidad de hacerlo desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con un programa para ello.

En pocos palabras verás que Windows 8 guarda la licencia embebida en una tabla ACPI del BIOS y es recuperada automáticamente durante el proceso de activación de Windows 8.


Un saludo

Si has comprobado que tu Windows 8 ocupa todo tu disco duro deberías guardar tus cosas, bootear un Windows crear una partición (no todo el disco) e instalar Windows desde 0.

Una vez tengas tu Windows instalado, reinicias y booteas con tu distro de Linux y haces la instalación como te hemos comentado anteriormente.


Un saludo

En la última semana hemos recibido en nuestro laboratorio unos binarios provenientes de campañas de phishing y envío de malware, que hemos procedido a analizar de una forma muy práctica y bastante efectiva por el resultado de dicho análisis, que nos permite rápidamente extraer unas primeras contramedidas por si ha habido alguna infección. Vamos a analizar malware con Anubis.


El último de los ficheros lo hemos recibido esta misma mañana y es el que usaremos en este artículo.


Concretamente se trata de un fichero adjunto en este mensaje que "generosamente" Bobby nos envía y que se le había olvidado adjuntar en un correo anterior. Todo un detalle.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Un primer paso era analizar el fichero con el antivirus instalado en uno de los equipos usados como sandbox, con antivirus Avira actualizado hasta el día. En ese primer análisis no salió ninguna detección. Acto seguido, decidimos probar con los 57 motores de análisis de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (donde pudimos comprobar que el motor de Avira no lo detectaba), obteniendo en un primer análisis sólo 7 detecciones de los 57 motores, y al cabo de 2 horas un resultado de 12 detecciones.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Aunque nuestro antivirus Avira no lo había detectado, gracias a VirusTotal pudimos comprobar que efectivamente se trata de malware, concretamente el troyano Trojan.Upatre.Gen.3.


Como desconocemos lo que este troyano es capaz de hacer, y queremos saber posibles contramedidas por si ha habido alguna infección, procedemos a subir el archivo a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, donde además de un análisis del binario, lo desplegará y ejecutará en una máquina Windows propia, nos indicará las modificaciones en el sistema de ficheros, posibles entradas de registro y lo que es muy interesante también, nos facilitará una captura del tráfico generado por este malware tras su ejecución.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Como podemos ver en la imagen anterior, tras subir el fichero a Anubis y ser analizado, tenemos a nuestra disposición el informe del análisis en varios formatos, y en la parte inferior un enlace al fichero pcap resultante de la captura de tráfico realizada.


Veamos qué tiene ese fichero si lo abrimos con Wireshark:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Si filtramos los paquetes por tráfico http podemos ver algunas cosas interesantes. Por ejemplo que hace una petición a la IP 91.198.22.70. ¿Qué habrá en ese recurso?


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


¡Anda qué curioso! Es para saber desde qué IP pública nos hemos infectado. Sigamos. Podemos ver también varias peticiones para descarga de supuestos ficheros PDF, que seguro que no lo son y a su vez realizarán otro tipo de acciones maliciosas como descarga de otros binarios necesarios para lanzar su ataque, que tiene toda la pinta de CryptoLocker.


Como podéis ver, haciendo uso de servicios online totalmente gratuitos podemos de forma rápida y sencilla hacer un análisis del malware y sacar unas primeras conclusiones, y lo que es más importante, aplicar unas contramedidas que mitiguen o reduzcan el riesgo que esta amenaza pueda suponer para los sistemas de información de cualquier organización.


¿Contramedidas? Obviamente en primer lugar realizar un análisis de los posibles equipos infectados, concienciar al usuario de no abrir archivos adjuntos en correos de remitentes desconocidos y aplicar algunas reglas en la seguridad perimetral, por ejemplo, denegar el tráfico desde / hacia las direcciones IP observadas en la captura de tráfico. Se ha comprobado que están reportadas como servidores maliciosos.


Por cierto, en una de esas direcciones IP nos espera un bonito RouterOS de MikroTik.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como siempre, espero que sea de vuestro interés, y nos leemos en siguientes artículos.

¡Saludos!

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Edición: Anubis está caido, alternativas recomendables.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login --->En mantenimiento
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tu puedes escanear con NMAP una IP pública de la misma forma que lo has hecho con una interna. Los ordenadores conectados a ese router o módem salen a Internet con una dirección IP pública, solo se pueden diferenciar entre ellos por su dirección IP y su dirección MAC (esta es única).

El scan con NMAP puede darte cierta información como:

- Sistemas operativos en la Red
- Nombres de los equipos
- Direcciones IP, MAC
- Puertos abiertos
- Enumeración de los PC's conectados

Una vez obtenido esta información podrías empezar con técnicas de Pentesting para ver si con algún puerto encontrado o algún servicio es vulnerable. Ya te digo de un principio que no es tarea fácil, te tocará leer mucho.

Un saludo
   

Un trabajo magnífico!

Una tool muy útil, se agradece mucho

Puedes verlo con el gestor de particiones que viene en Windows o bien descargar alguno como Partition Magic, EASEUS Partition, y ver si puedes disminuir la partición actual o crear una nueva. SOLO verlo, si es posible entonces podrías disminuir la que tienes o bien si tienes espacio crear una nueva pero lo harías con tu distro de Linux cuando estés en los procesos de instalación.


Un saludo

Los equipos con Windows 8 vienen con una opción llamada You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (detalles en el enlace) que se encargará principalmente de evitar que puedas bootear otro sistema.

Deberías entrar en la BIOS y desactivarlo, después tendrías que instalar (recomendado) Windows 8 desde 0 y crear una partición que NO ocupe todo el disco duro ya que el actual no te dejará redimensionar para crear nuevas particiones. Y una vez instalado Windows 8 en la partición que has seleccionado podrás bootear tu distro de Linux y crear las particiones para su instalación (ext, swap, home...)


Principalmente todos estos pasos es porque tu Windows 8 actual ocupa todo el disco duro al tener una única partición en tu HD. Pero si prefieres puedes probar de instalarlo encima y haber si Kali (por lo menos en Ubuntu si puedes) se te instala junto a Windows. Luego el grub es automático, podrás escoger con que arrancar.


Un saludo

Tienes un apartado en la web donde puedes descargar tools de Hacking, entre ellos RAT's.


Saludos