Los puertos que pones son de estandar servicios de nombres y de llamadas a procedimientos remotos. En general casi todos los SO tienen un servicio de nombres (DNS) a nivel local y el rpc viene de los servicios por defecto genéricos para ofrecer servicios de determinadas funcionalidades (Normalmente permite cosas como discos NFS). Que normálmente se utilicen para eso no quiere decir que se estén utilizando para eso. Yo puedo ofrecer en el puerto 53 un servidor web, pero probablemente si no has hecho cosas raras serán los servicios que describo arriba.
Por otro lado, parece que el escaneo lo has hecho en localhost, bien que algo esté sirviendo en 127.0.0.1 no quiere decir que este dando servicio a través de tu tarjeta de red.
También hay que diferenciar entre puerto abierto y puerto con programa dando servicio. Yo puedo tener el puerto 22 abierto en mi firewall, pero no dar servicio en ese puerto. Osea no tener un programa detrás que esté escuchando.
Y de aquí derivamos a la generalidad de tu pregunta de "¿Son seguros?", un puerto abierto no es ni seguro ni inseguro, lo es el programa o programas que están dando ese servicio en ese puerto. Como no se sabe que programas estan detras, ni sus versiones, ni nada (de hecho ni siquiera sabemos si están dando servicio al exterior.) difícilmente se te puede dar la respuesta a si son seguros confirmándotelo al 100%. No obstante, esos servicios suelen estar típicamente activos en la mayoría de SOs y no suponen un problema si el sistema lo mantienes actualizado. Si deséas curarte en salud, y tu ordenador no da ningún servicio, puede configurar tu firewall para que no deje entrar paquetes de manera que sólo tu puedas iniciar las comunicaciones. Esto te da un nivel de seguridad bastante aceptable en lo que ataques del exterior se refiere.
También ten en cuenta que solo has mirado 1000 puertos del total de puertos posibles, lo suyo cuando quieres mirar que programas están escuchando en tu ordenador es utilizar, en entornos linux, el programa netstat:

user@host:~$ sudo netstat -nputa 
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      12677/cupsd     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1370/master     
tcp        0      0 0.0.0.0:22           0.0.0.0:*               LISTEN      56446/sshd       
tcp        0      0 10.2.3.4:38216    54.187.134.237:443      ESTABLISHED 3453413/firefox

En este ejemplo se puede ver como tengo abiertos en localhost una serie de servicios, esos no se pueden acceder a través de las tarjetas de red, el servicio ssh en cambio está abierto en todas las tarjetas de red "direccion IP 0.0.0.0" y además se ve una conexión web al https del firefox. Se pueden ver los programas abiertos y en que puertos están dando servicio.

Si tienes alguna duda más pregunta.

PD: si no utilizas IPv6 recuerda filtrarlo entero en tu firewal, que suele ser fuente de sustos y además nadie se preocupa por ipv6.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.

Pues ponlo al revés como te están diciendo. La escucha en tu máquina

Si estas detrás de un NAT y haces un escaneo usando SYNs que despues no tienen respuesta, la tabla de tu NAT se llenará y no podrás realizar mas conexiones hacia fuera o que las conexiones viejas se corten. Cada vez que haces una nueva conexión se genera un mapeo en la tabla del NAT que mapea tu IP puerto con un IP puerto de salida, como no hay contestación la entrada de la tabla permanecerá hasta que pase su timeout (el timeout de tcp por defecto es de 2 horas aunque se suelen poner valores menores), con lo que si se llena esa tabla vienen problemas. Es una buena técnica para dejar sin servicio la red de una institución si no lo tienen en cuenta y tienes acceso local a su red.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Utiliza rags2 y recuerda que no puedes utilizar dependencias a librerías que no sean del sistema

¿Sabes algo de criptografia? ¿Conceptos como clave publica, clave privada y hashes son conocidos para ti? ¿Dependiendo de tus respuestas puede que sea complicada o no, y segun lo que quieras hacer o saber?

Si el CRC que da la suma de ceros de un bloque (por ejemplo) es 13, codificado en el último byte de ese bloque, si descifras con una clave no válida, cuando hagas la cuenta de ceros de dicho bloque es probable que no te salga el valor del último byte. Si por azar te sale en el primero, en el siguiente bloque seguramente fallará. ¿Se entiende ahora?

Para los archivos cifrados que no son hashes, se usan (cuando es posible) los códigos de crc. Si al descifrar los tamaños, padding y crcs son consistentes es que has descifrado bien el archivo. Si no, queda un galimatías que no garantizará que el crc y el tamaño de salida queden bien. Aunque puede haber casos en los que esto no es posible, por ejemplo en el caso del zip cracker, el proceso de fuerza bruta suele devolver un montón de falsos positivos, y se debe de unzipear el archivo por completo para poder verificar que el archivo de salida tiene el crc correcto.

hice en su día una app para tener los password por defecto en el móvil sin necesidad de conexión

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es muy escueta y solo funciona en android, pero para administradores de red que tienen que lidiar con muchas marcas viene bien.

Por lo que he entendido yo, le falla desde la BIOS dándole una pantalla negra. No se si tiene pinta de ser problema de drivers. :\

¿Has comprobado no estar gastando más potencia que la que ofrece tu fuente de alimentación?

No hace falta dejar anciano el ordenador, al menos en el caso de GNU/Linux. Te instalas las librerias de 32 y ya. En windows igual es otra historia.... pero eso tiene solución, cambiarse a GNU/Linux.

Por otro lado, entiendo que se siga dando soporte tanto a 32 bits como a otro tipo de cpus, es una de las cosas que tiene de genial GNU/linux y se debería mantener. Gracias a eso puedes dar vida a powerpcs que tenian sistemas operativos obsoletos o otros ordenadores o placas utilizados en sistemas de control. De esta manera, lejos de hacer que los ordenadores nuevos se queden obsoletos, haces que placas y sistemas algo mas antiguos no se queden viejos y puedan operar sin problemas de seguridad.

Pero es mi punto de vista.

Citar
Lo que quiero es que al entrar en la aplicacion se ejecute google y en esta se abara el url no que se ejecute en la app

¿Que quieres decir exactamente con esto?. Google es una pagina y no se puede ejecutar. Una pagina se carga en un navegador y se ve. Si en tu aplicacion tienes un webview, lo que puedes hacer es que la página que se ve en este, séa la de google, o cualquier otra.

Por mi parte, no entiendo la pregunta.

yo mas bien diría por lo que pone en el error que no encuentra o no puede ejecutar el binario "aapt". No se si porque no lo encuentra en su ruta por defecto, como te pone en el error "/prebuild/aapt/linux/aapt".

Forma parte del SDK de android, en principio, mira si lo tienes bien instalado.

PD: Soy idiota, es lo primero que te habían dicho en el mensaje anterior. Al leer rápido pensé que se refería al apktool, ^^

El Stallins es una jodida biblia (Y el de redes suyo también), es genial. El señor TANENBAUM a pesar de que es un ser horrible en contra del soft libre, es un tio super inteligente que escribe y explica genial. También muy recomendable su libro de sistemas operativos (De hecho a mi me gustó bastante más). Habla cosas de microkernels y ese tipo de historias.

No obstante lo que vas a aprender ahí es teoría sobre programación de Schedullers, procesos y cosas del tipo. ¿Estas seguro de que es eso lo que quieres aprender de sistemas operativos?

Creo que simplemente poniendo asteriscos en parte de las pass soluciona prácticamente cualquier problema de que alguien intente acceder a la pass leakeada de otra persona. Así que me parece que esa será posiblemente la opción.

¿Por que no miras el formato de imagen pgm?
Mayormente es un formato de imagen en el que las 3 primeras lineas son contenido sobre el formato de la imagen:

P2
100 100
255

P2 significa que la imagen se pondrá en codigo ascii y en escala de grises, la segunda linea es el ancho y el alto y la tercera es el máximo nivel de gris que se puede usar.

A partir de la cuarta linea se definirán los píxeles de la imagen con números del 0 al 255 (en este caso) separados por espacio o intro (el total de pixeles en este caso será de 10000 numeros del 0 al 255).

Después se pueden visualizar con gimp o con el comando display (viene con image magik). Un ejemplo de creación de una imagen completa en bash que te visualiza la imagen en pantalla (se puede ejecutar en el bash de linux) sería este:

(printf "P2\n90 90\n255\n"; I=0; while [ $I -lt 90 ]; do if [ $I -lt 30 ]; then II=0; while [ $II -lt 90 ]; do if [ $II -lt 30 ]; then printf "0 "; elif [ $II -lt 60 ]; then printf "255 "; else printf "0 ";  fi; II=$(($II+1)); done;  elif [ $I -lt 60 ]; then II=0; while [ $II -lt 90 ]; do if [ $II -lt 30 ]; then printf "0 "; elif [ $II -lt 60 ]; then printf "0 "; else printf "255 ";  fi; II=$(($II+1)); done;  else II=0; while [ $II -lt 90 ]; do if [ $II -lt 30 ]; then printf "255 "; elif [ $II -lt 60 ]; then printf "255 "; else printf "255 ";  fi; II=$(($II+1)); done;  fi; I=$(($I+1)); done; "0 255 0 0 0 255 255 255 255" )| display;

Si quieres guardar la imagen el proceso sería el siguiente:

(printf "P2\n90 90\n255\n"; I=0; while [ $I -lt 90 ]; do if [ $I -lt 30 ]; then II=0; while [ $II -lt 90 ]; do if [ $II -lt 30 ]; then printf "0 "; elif [ $II -lt 60 ]; then printf "255 "; else printf "0 ";  fi; II=$(($II+1)); done;  elif [ $I -lt 60 ]; then II=0; while [ $II -lt 90 ]; do if [ $II -lt 30 ]; then printf "0 "; elif [ $II -lt 60 ]; then printf "0 "; else printf "255 ";  fi; II=$(($II+1)); done;  else II=0; while [ $II -lt 90 ]; do if [ $II -lt 30 ]; then printf "255 "; elif [ $II -lt 60 ]; then printf "255 "; else printf "255 ";  fi; II=$(($II+1)); done;  fi; I=$(($I+1)); done; "0 255 0 0 0 255 255 255 255" ) > nombre.pgm;

Lo digo porque después puedes hacer tratamientos a imagenes y empezar a jugar con detectores de bordes sencillos y esas cosas. Haciendo cosas sencillas que después puede ver con un editor de imágenes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login añadido. Muchas zankius. ¡¡¡¡¡¡¡¡¡¡Abrazo virtual!!!!!!

He añadido también los gateways:

tor2web.io
onion.sh

Si no puede acceder por uno, reintenta con otro (un segundo después). Máximo 5 reintentos y si llega a ese número da error y requiere de volver a dar al botón (para evitar que el programa este enviando datos todo el rato).

Sobre la aplicación, esta operativa de forma algo rudimentaria. Por ahora he puesto que tenga que pasar un minuto para realizar una nueva búsqueda y que sólo se pueda buscar un email concreto en cada ocasión. Nada de volcado de Leaks de todo un domino ni nada parecido.

Aparte de eso, quiero añadir que el máximo emails que se pueden verificar son 5. Si se deséa realizar la búsqueda de un nuevo email, se tendrá que poner uno de los emails ya buscados (ese se borrará y el nuevo se añadirá). Y se deberá esperar un día más para poder realizar la búsqueda en ese nuevo email.

Pondré también consejos de "padre" de seguridad para los usuarios, con dibujos bonitos y movidas de esas (que es un leak, porque aparezco ahi, que debo de hacer con mis pass, etc...). Ahora mismo está con fondo blanco, titulo, un input y un boton. ^^

¿Se os ocurre alguna prevención adicional contra posibles weponizaciones directas de la aplicacion? La idea es que la aplicación sea para comprobar mis leaks no para hacer el mal. Pero la idea es que permanezca simple para que todo el mundo la pueda usar.

Saludos.

Es superguai este error. Me recuerda muchísimo al ping de la muerte, aunque hay que mantener un flujo de datos, pero el error de overflow en la pila de protocolos tiene sabor a ese clásico error.

Wola!!!

Con idea de no saturar un sólo gateway de salida hacia tor para la realización de esta aplicación (Calculo que estará hecha y pública para el finde).
Aparte de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login doy un abrazo (remoto pero con todo el amor) por direcciones de otros gateways de tor2web que estén funcionales (Que estén testados por vosotros haciendo una petición a una dirección tor agregando la url del gateway tor2web necesario).

No me valen las siguientes:

.link
.cap
.city
.to

Ya que parecen no estar muy funcionales.

1,2,3 responda otra vez...