Siento la confusión. No estaba defendiendo a nadie, me limité a corregir un comentario que a mi parecer era parcialmente erróneo. Sin ningún tipo de acritud ni nada.
Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

¿Entonces meterpreter no se puede utilizar para conectarte a una IP fuera de tu red local? ¿y eso por qué?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
perdon pero te equivocas, al agregar la linea cd tienes que darle el nombre a continuacion empezando con un \, pero la solucion es el ultimo link que puse en mi comentario anterior, solo agregas un payload de un rubberducky, y te descargas directo el sketch con el idioma a eleccion, llegar y subir al arduino, saludos.

Bueno eso no es del todo cierto, con cd puedes poner el nombre del directorio y entras en el. No hace falta poner la contrabarra. Si tienes que ir al directorio anterior pones dos puntos. y Asi vas de directorio en directorio paso a paso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el de linux tampoco.

Es well known. De hecho en la docu oficial del modulo lo pone:

On some systems, this module may cause system instability and crashes, such as a BSOD or a reboot. This may be more likely with some payloads.

El hacking, el de verdad, implica que conoces las tripas del funcionamiento de un montón de cosas y tecnologías. Con lo que eres un experto que va a poder diagnosticar los problemas de las tecnologías y conocer como aplicarlas para un funcionamiento más optimo pudiéndote enfrentar a la resolución de problemas que de otro modo no podrías resolver.
Con lo que hasta para hacer cualquier desarrollo tecnológico estarías en disposición de hacerlo de una manera más optima y en mejores condiciones que el resto. Por otro lado, el trabajar de consultor es muy beneficioso económicamente. Las empresas solicitan tus servicios como experto, cuidado no como experto en seguridad si no como experto en tecnologías, te piden que les soluciones un marrón importante y tu te llevas mucho dinero a cambio. Evidenemente siempre puedes tirar de ir por la via de consultor de seguridad, y hacer pentesting y cosas de estas. Verificación de seguridad de soft, verificacion de seguridad empresarial, protocolos de seguridad, informesm etc...

¿Va cifrado?

Una pregunta, ¿Por cada pixel cuanta información se guarda? ¿4 bytes?

It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory

Eso intenta pillar las passwords de los programas en memoria. Lo primero que el acceso completo a memoria solo lo tienes en usuarios de administración y por otro lado, en el proceso de login se llena la memoria de basura para evitar que se utilicen después volcados de memoria y que puedas obtener los passwords del proceso de login.

¿Lo has probado despues del proceso de login a ver si efectivamente obtiene alguna de las password de los usuarios de login? Me extrañaría muy mucho que obtuviera passwords que no formen parte del plano de usuario.

En un ejemplo que he visto de uso en XP esto es lo que se obtiene:

mimikatz # @getLogonPasswords

Authentification Id         : 0;126660
Package d'authentification  : NTLM
Utilisateur principal       : Administrator
Domaine d'authentification  : FS
        msv1_0 :        lm{ f67ce55ac831223dc187b8085fe1d9df }, ntlm{ 161cff084477fe596a5db81874498a24 }      
        wdigest :       1qaz@WSX        
        tspkg :         1qaz@WSX

--SNIP--

mimikatz # exit
Fermeture du canal de communication

A priori (lo he visto muy rapido eso si, puedo estar equivocado) Nada de passwords en limpio, al parecer solo los cifrados.

Solo por comentar, si tu idea es que se vuelquen las contraseñas de los usuarios que están almacenadas en el ordenador (las que utiliza el ordenador para la verificación al iniciar la sesión). No vas a poder volcarlas en texto plano porque el ordenador no las sabe. Lo que hay en memoria son los resúmenes de las passwords, nunca se almacenan en texto plano, luego no puedes volcar algo que no está en el ordenador independientemente de los permisos que tengas.

Nada mas reiniciar la placa esta en un estado de inicio en el que no es aun teclado. En ese tiempo suele poder hacerse el flasheo, yo suelo pulsar en la placa arduino el boton de reset antes de cargar para asegurarme de que aun no está en modo teclado.

Por otro lado, siempre es bueno meter un sleep al principio del programa antes de iniciar el keyboard de manera que puedes utilizar dicho tiempo para el tema del cargado de datos.

A priori podria parecer simplemente que o bien no estas ejecutando el apt-get con root o con sudo o que tienes otro gestor de packetes (por ejemplo el gestor grafico de actualizaciones automaticas) funcionando a la vez. ¿Podrias comprobar o certificar que no nada de eso?

Sobre quien es mas rápido, dependiendo la tecnología de conexión que utilicen normalmente y si es una tecnología inalambrica dependiendo cuantos equipos estén accediendo a la vez al medio. Se parece bastante la caída de velocidad a las formulas para aloha o aloha ranurado.

¿Te refieres a como viaja la información por el medio físico? En general, los mensajes (paquetes de información) ocupan el canal entero, quien dispone del canal está en disposición de usarlo y enviar datos por un tiempo determinado. Y en un mismo medio, no suele enviarse mas de un paquete de información. Esto no tiene que ver con que se pueda o no realizar programación multihilo para dar soporte a las comunicaciones. De hecho no tiene nada que ver.

No se si te he contestado parcialmente o no la duda, pero tampoco entiendo bien la duda que planteas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no, el exploit de ElevenPahts no funciona en Windows 10:

Antes muerto que admitir que windows 10 es un windows!!!!!!!

Nas, no sabia que no iba en win 10, pero si que es cierto que abre el espectro de versiones notablemente.

No se si son conocidos por la comunidad o no. Yo hace relativamente poco que los descubri. Los GL inet son unos pequeños routers baratos que vienen con opernWRT preinstalado. La compatibilidad de openWRT con los routers SOHO y mas aun con las nuevas legislaciones de EEUU que impiden modificacion de hardware es bastante reducida y cambiar el firm es una odisea por lo que dichos routers GL inet estan bastante bien por precio y por capacidad de modificacion. Dejo el link a la web del fabricante:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tienes que fijarte en los voltajes y las potencias. De voltaje creo que iras bien, porque tengo entendido que llevan 5 voltios, pero el tema de potencia te dirá cuanto tiempo vas a poder estar con la raspi conectada hasta que te funda la bateria. El consumo declarado oficial es de unos 700mA con lo que si te pillas una bateria que de 5 voltios con potencia de 1500 mAh podrás utilizarla 2 horas. Lo único que ese es el consumo sin ningún tipo de aparato y probablemente en reposo, tendrás que medir el gasto cuando le pongas todo lo que desees ponerle a la raspi. Yo calcularia un mínimo de 1 Amperio.

Igual alguno más te puede comentar algo más.

El modulo oficial solo sirve para windows7 y windows 8 server. El del github sirve para todas las versiones. Por eso se desea instalar la versión de elevenPaths.

Mirate este link:

http://foro.elhacker.net/bugs_y_exploits/vulnerar_windows_7_con_eternalblue_doublepulsar-t471204.0.html

Porque no usas foremost o alguna herramienta de esculpido de ficheros. Le pasas el disco duro y que te recupere lo que sea recuperable. Estas herramientas hacen un analisis de superficie devolviendote los archivos con tipos conocidos, como doc, jpg, avi, etc...

Te las mete en una carpeta nueva pero sin los nombres, por lo que tendrás que ir archivo por archivo viendo los que te interesan y los que no. Recuperarás todos los archivos, o partes de los archivos borrados que se puedan recuperar.

Recuerda de usar foremost  guardando los datos en otro disco duro, si no a la que vas grabando vas perdiendo el contenido que se habia borrado.

¿Te sirve de algo esto?

https://www.eltecnologicoutn.com/post/esta-app-permite-descifrar-archivos-cifrados-por-el-ransomware-wannacry

Exige no haber reiniciado.

PD: me suena que habia por pastebin unos ficheros con las claves para descifrar. Pero no recuerdo donde vi el recurso. A ver si alguien te ayuda.

Hay otro modo de ver las cosas, empieza por donde quieras y no te quedes con dudas. Me refiero, puedes empezar por algún concepto o algo que desees realizar y si ese concepto necesita de conceptos más básicos te los miras. La idea es terminar por entender bien como funciona todo, si en alguna parte te suena a magia es que no las estas entendiendo y necesitas mirarlo más. Si ejecutas un programa hecho para hacer algo, mira que es lo que hace por debajo y haz una versión tuya del mismo ataque. Y si tienes dudas de si sabes realmente si tienes claro un concepto, simplemente coge a tus padres o abuelos y les explicas el funcionamiento. Si no eres capaz de hacerlo con lenguaje simple, tendrás que volver otra vez a mirar las cosas porque hay flecos que no tienes claros. Al final terminaras por mirar todo lo que hay arriba pero de distinta forma.