Al ser una instalación nueva es posible que se instalase mal... te tocará formatear e instalarlo de nuevo.

De todas formas, comprueba los hashes de tu imagen para comprobar que la imagen no está dañada.

Un saludo.

Como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login necesitamos el resultado de un ipconfig completo, pásanos todo si no te aclaras.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como idea podrias utilizar una raspberry tras tu router para que te haga de ids  o firewall y asi no tener que estar con la virtual.. pero claro es dinero que hay que gastarse, yo en mi caso reutilizo viejos pc e instalo por ejemplo el pfsense You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que es un buen firewall open source y asi te lo montas baratito.
Espero haberte ayudado. Saludos! 

Yo también recomiendo pfsense, va muy bien y es OpenSource, además, como lo quieres para casa no se te va a quedar corto.

Sobre lo del ids/ips en ejecutable... No sé si existirá alguno, pero no es lo idóneo, te recomiendo que uses otra máquina, porque una VM será muy engorroso.

Un saludo.

Buenas,

Realmente no, te explico:

- CSRF vía POST, si

- Un token puede mitigar el CSRF? Si, siempre que esté bien implementado.

Ahora viene el juego, si la aplicación también tiene XSS, puedes utilizar ese XSS para "capturar" el token anti-csrf y poder realizar el CSRF

Nota: Un CSRF no se fixea igual que un XSS, son vulnerabilidades diferentes.

Un saludo.

Hola!

No puedes utilizar tu vm al contratar tu vps, por tanto deberás instalar todas las tools de nuevo.

Sin embargo, otra alternativa es usar docker, puedes crear un docker con tus tools y luego descargarlo en tu vps

Un saludo.

Hola,

Como bien has dicho un Capture The Flag es un CTF, bien, qué se hace en un CTF?

Pues muy fácil, consiste en varios retos que pueden combinar varias áreas de seguridad informática, por ejemplo, este fin de semana yo hice el CTF de h4ck1t y estas eran las categorías.

- Hacking web
- Forense
- Stego
- Crypto
- Reversing
- Exploiting
- Misc

Nosotros tenemos una plataforma de retos que al fin y al cabo también consiste en capturar la flag puedes echarle un vistazo en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo y suerte!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta guia esta sacada de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a ver si ponemos los creditos de quien lo ha echo...

Sabes leer el autor? El autor es @Eyros y es quien lo escribió aquí...

Por tanto ha sido al revés

Un saludo.

Hola a todos!

En esta entrada me gustaría continuar el tema de scraping web para orientarlo a OSINT, no empezaré por lo básico (qué es scraping etc...), pues hay varios post interesantes en el foro sobre eso:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bien! Si has llegado hasta aquí entiendo que ya sabes lo que significa la palabra scraping, si no es así, pulsa en el artículo de arriba

No te olvides de echarle un vistazo a nuestra biblioteca: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Quita la pila y vuelvela a poner ;P

Un saludo.

Hola!

Hemos cerrado Tapatalk, daba problemas de estabilidad y puesto a que ya tenemos el foro responsive no era algo "obligatorio", disculpa las molestias.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Creo que con esa información que nos das puedes decir que esta bien diseñado y va de mas  a menos contenidos pero quizá es algo básico(genérico mejor dicho), aunque tampoco nos das el nivel que tienes tu, por si te interesaría algo mas en profundidad o algo mas específico.

No tengo ningun tipo de conocimientos en el tema mas que lo que vengo investigando viendo y leyendo en linea, mas que algunos cursos de programacion online no he hecho mas que eso... 

Si es así aprenderás si o si, igualmente no pienses que este curso va a ser la panacea, porque por muy bonito que parezca el índice luego dan cosas bastante básicas o de "relleno".

Además, esto sé que será así porque en el índice tiene mucho material ambiguo, no te dicen exactamente que se dará en el curso, por tanto siempre está la posibilidad de que sea bastante decepcionante.

No obstante, si no has hecho nada te servirá para coger base y nociones básicas de seguridad, de todas formas tienes que valorar si te compensa esto por el precio del curso.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si, el hecho que me interesa no es el efecto sino adquirir conocimiento sobre el método en cuestión.

Bastaría con compilar el exploit y ejecutarlo.

Aquí están todos los datos para explotarlo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, bastará con replicar el sistema y ejecutar el bash.

Te recomiendo que leas todas las referencias linkeadas al CVE: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me bastaria con que alguien me guiase de por donde tengo que empezar a buscar.. tengo interés en aprender.
Gracias de antemano

Eres consciente de que ese exploit solo produce DoS y no te dará acceso no?

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El objetivo para este exploit seria el 192.168.8.130 es un Mac Os.

Dudo que la solución sea un exploit para SSH, me inclino más por el puerto 80

Además, hay equipos con servicios bastante... digamoslo suculentos , además, en este tipo de laboratorios hay servicios fake, ósea, que aunque lo parezcan no son vulnerables, quizás consigas acceso después de vulnerar otra máquina

Así es, tal y como ha dicho @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login si la máquina está expuesta a internet cualquiera podría lanzar el exploit, de no ser así, sólo se podría lanzar desde la propia LAN.

Un saludo y marco el tema como solucionado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola ANTRAX un placer hablar contigo.
Si, realice el escaneo y guardé el output.

Puedes pasarnos el output?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me gustaría aportar algo; existe una función en algunos smartphones como en los Galaxy S6, S7 y S8 llamado "Download Booster", que nos permite descargar más rápido archivos de más de 30 MB utilizando la conexión wifi y la red móvil simultáneamente.

Un saludo

No tenía ni idea de que eso existía, gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!

Tiene prioridad la red wifi, de no haber conectividad, enviará los datos por la red telefónica. De hecho tu mismo puedes hacer la prueba.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Parece que alguien mas ya te gano 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

siii pero las habra desencryptado? todabia no encuentro ninguna pagina que desencrypte eso

Siempre puedes llamar a tu amigo john

Un saludo.