Acabo de ver en la propia web, que pone como lo hacen esto:

Citar
How we collect data

Our system collects torrent files in two ways: parsing torrent sites and listening DHT network. We have more than 1.500.000 torrents which where classified and which are using now for collecting peer sharing facts (up to 200.000.000 daily). We don't guarantee we can show ALL peer sharing facts:

    Single IP address could be assigned to multiple users. It depends on user's ISP. For example mobile operators often used this schema.
    IP address could be dynamic. In such case it changes every time user connects to the Internet or periodically.
    User could download torrent which we don't have

Parece que es exactamente como te comentaba, que por otro lado lo ponia en la propia web. Un cliente tonto que se conecta a 1.500.000 torrents para obtener la lista de peers.

Yo no he hecho la web. Simplemente comento una forma en la que la podrian haber implementado. Un cliente tonto que se conecte al torrent para obtener la lista de lechers y seders sin descargar nada no es miy costoso. Y se podria hace eso para un set grande de torrents

En las aplicaciones p2p tu eres cliente y servidor. Y tu ip aparece en el pool de direcciones ip disponibles. Osea que cualquiera con acceso al archivo .torrent y que este continuamente haciendo peticiones puede saber a que torrent se conecto una determinada ip.

Si vas a utilizar un exploit para rootear, sI está actualizado a la última version puede que (seguramente) no puedas. Y dependendiendo del movil puede que no puedas utilizar exploits. Lo primero sería devolverlo al modo fábrica para que se quede con una version desactualizada de android para despues tirar de cualquier exploit, si lo tenes actualizado se habrán tapado los agujeros. Tienes por ahi tambien los towel root, etc... sería cuestion de mirar la versión de android que tienes y utilizar el exploit adecuado. Una vez puedes ejecutar comandos como root, meterle la aplicacion sudo y ya está.

De todas formas que te conteste otra gente que esté mas dicha en rootear moviles. No se en que medida meterle directamente (y si te lo permite el movil) un nuevo firm con un android con el su es mucha mejor opcion que utilizar un exploit, por la evidente incapacidad muchas veces de verificar la procedencia de estos.

Saludos.

Gracias por el curro Denisse, A ver que tal está esta revista reciend salida del horno.

Un besote y un abrazo.

Si el juez es Otaku lo absuelven y le pedirá una copia de los animes... A no ser que encuentren una copia de la película de dragon ball, entonces cadena perpetua.

Hola:

Voy a implementar otra herramienta sencilla tipo LeakCheker y querria saber si conocéis páginas que NO sean greynoise en las que se pueda consultar IPs desde las que se han realizado (o están realizándose) actvidades maliciosas (IPs de BOTNETS sencillas, etc...).

Besos y gracias.

Entiendo que originalmente estás metiendo caracteres imprimibles en la variable (¿Que se supone que has metido en esa variable?). Si deberías tener carácteres imprimibles, probablemente has metido mal el puntero a la función. No obstante, ¿Has probado a hacer un printf fuera de la función antes de llamar a esta? es por ver donde está el problema.
Por otro lado fprintf(file,variable); diréctamente así a pelo, está mal hecho. Nunca llames a una función con formato y no le pongas formato, después vienen los problemas.

Pues igual podrías empezar por refrescar y aprender conceptos. Para despues sobre ello ir montando cosas. Aprendes redes, como van los protocolos y de ahi aprendes como hacer un envenenamiento de arp, DNS, Syn Flood, etc... todo relacionado con red.  El tema es entender como va todo, no memorizar protocolos sin entender. Y entende es saber que pasa con ese paquete de información que viaja desde tu ordenador al servidor, que información lleva, por donde pasa, que gente puede ver que partes de la información, etc,,, No se si se entiende. No vale con memorizar las torres OSI, ese tipo de cosas no se que sirven si no entiendes lo que pasa en la capa 2, que cambios hay en la red cuando los paquetes cruzan los equipos, etc...
Podrías ir montando sistemas diferentes, servidores etc... y pegarte con bases de datos, configuraciones, Haciendo identificación de ataques, securización y formas de obtener información de estas. De forma transersal vete haciendo programación, para mi es basico saber y poder pegarte con la programación, A la vez que estudias todo eso vas haciendo programas que se comuniquen a través de las redes y haces algo de sistemas web (probablemente sean unos de los mas agradecidos para programar y para atacar) para después ver errores y usarlos (buffer overflow, inyecciones, RE, LFI, etc...)
Por mi parte, iría desarrollando pequeños programas que hagan los ataques básicos y después utilizaría si es que necesitas programas hechos que realicen los mismos ataques. Al final cuando consigues ejecutar código en un servidor no sabes en que lenguaje vas a terminar programando esa shell remota que te de acceso al sistema.
Yo no usaría nada que no entendiese bien como funciona y que no fueses capaz de desarrollar con tiempo (osea no solo usarlo, que al final los programas estan hechos para que se utilicen de forma sencilla si no entender que narices es lo que hacen).
Para cada paso, pues leer, leer y leer y estudiar, estudiar y estudiar. Como decía el gran Narvaja esto no es talento es transpiración. Es ir aprendiendo poco a poco para al final conseguir hacer cosas.
Ese es el modelo que a mi parecer es el mejor, pero no se si casará con tus idéas.

¿Y que sabes de lo que no es ciberseguridad? La ciberseguridad es un conocimiento transversal. Conoces de redes, desarrollo y administración desistemas y transversalmente aplicas los conocimientos de esas competencias en ciberseguridad. Puedes enfocarte pero creo que hasta determinado punto. Por ello, ¿Que conocimientos previos tienes que no tengan que ver con ciberseguridad?, ¿Que sistema operativo conoces a nivel de usuario avanzado o de administración?. ¿Haces desarrollo de software? ¿Que lenguajes manejas? ¿A que nivel? ¿Bases de datos? ¿Que conoces sobre redes, internet, etc...? ¿Sabes algo de protocolos?
Te digo todo esto para saber el enfoque que le podrías dar al tema de aprender ciberseguridad y darte una respuesta más acorde con tu persona. A lo mejor sin ninguno de esos conocimientos el enfoque debería de ir o bien a adquirirlos o bien más a manejar un subset de herramientas de pentesting a nivel usuario para poder hacer algunas auditorías muy básicas. Intentando siempre enteder al menos por encima, poco a poco, que hacen esos programas, hasta donde llegan y los problemas que tienen.  Si tienes un background mayor de conocimientos, igual el enfoque debería ir más a aprender las tripas de los ataques entendiendolos, De cara a poder desarrollar nuevas formas o técnicas de ataque, etc....
Ese es mi punto de vista sobre la ciberseguridad, por tanto te devuelvo la pelota. ¿Que sabes?

A mi me quiere sonar que en el modo NAT (red nat y nat de un host) el host no puede hacer operaciones de red con el ordenador que hostea (digo me suena). De todas formas verifica que estas utilizando la IP dentro de la red interna y no la que tiene tu equipo en la red real a la que estés conectado. En el modo bridge y el host-only si que deja la comunicación con el ordendor que hostea. En el modo bridge viene dado porque estas enchufando el adaptador a la red real donde estés enchufando tu host real y en la host only actua como un switch en el que todos los ordenadores internos se conectan a él incluida una de las interfaces del host.

Deseas controlar un equipo de forma remota mediante rdesktop, ssh, whatever??? Cual es la estructura de red?? tienes un equipo pivote dentro de la empresa y quieres tener acceso a un puerto, varios puertos de un equipo, varios equipos??? Los programas que vas a utilizar admiten utilizar un sock5?? Que sistema operativo tiene a la entrada de dicha red.

Per se, para controlar un equipo remotamente no necesitas una vpn, ya que rdesktop o ssh van cifrados.

Segun el problema se pueden hacer varias soluciones. Si lo de la VPN viene por el tema de que has leido que es la mejor forma de ser anonimo, yo me iria olvidando de eso (no eres anonimo para quien hace de proxy). Y si lo deséas para ese tipo de cosas deberías especificar que servicio de VPN deseas usar o estas dispuesto a pagar. Cada servicio utiliza su propio sistema, algunos openvpn otros utilizan sistemas diferentes.

Igual habria que o bien cerrar el tema a nuevos post o modificar el primer post añadiendo nuevas direcciones de descarga porque la gente lee el primero y no los siguientes POSTS y preguntan lo que ya se ha contestado muchas veces. :\

La direccion que ha puesto Merovingio funciona. Copia y pega la direccion en la barra de tu navegador.

o pincha aqui:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente aporte! Solo que me dio curiosidad buscar el código fuente, en gitHub veo el APK, pero el código fuente de la App no se ve.

Esta aqui You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchas gracias por la entrada, Verdadero honor que hayas hecho una entrada de la aplicación. Un abrazo y un besote.

Gracias por todo el curro que haces @dennise, le das un empujón muy bueno y necesario a esta comunidad.

Un abrazo y un besote.

Te lo genera whatsapp. Cuando accedes a algun mapa de localización compartido via este programa. De ahí que esté el mapa de algo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Que pasaría si el Keylogger es local y no remoto?... 

Que si es local probablemente vuelque  la información a fichero y puedes mirar la lista de ficheros abiertos por cada proceso y mirar cuales están en uso. En linux tienes el lsof para ver procesos y ficheros abiertos por ejemplo.

Si ves un fichero que está siempre abierto y además sólo crece en tamaño podría ser un indicativo también de keyloger.

No se exactamente a que te refieres con red privada porque por tus palabras parece que se intuye que la acepción que se normalmente se entiende por red privada no es la misma que la que estas pensando.

La pregunta creo que va de si la red wifi de un mac donals es igual que las redes wifi que podemos tener los particulares. Y bueno, la respuesta es si. Mayormente es un router wifi que hace de NAT y tu tienes un direccionamiento interno (IP de direccionamiento privado) y sales con otra IP la del mac donals (O lo que suele conocerse como IP pública). La diferencia es que la wifi de un particular suele tener una password para protegerla de que cualquier usuario pueda acceder  y en el caso de un mac donals no tiene mucho sentido porque al final se deséa que la use el público (No tener password o que se la den a cualquiera es en base prácticamente lo mismo).

Por otro lado, las wifi que dejan las empresas para uso del público mucha veces disponen de sistemas de "proteccion" adicionales para que la gente no pueda hacer cosas turbias o al menos limitar el uso inadecuado de estas (baneo de páginas que consideren de uso inadecuado, identificación de usuarios de alguna forma, limitacion de puertos o de ancho de banda, etc...).

No se si esto contesta total o parcialmente a tu pregunta o a la pregunta que tenias en mente.