Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Nosotros tenemos un servicio para realizar lo que quieres: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, igualmente ya lo probé y no dió resultado.

Deberías saber que si está bien configurado y desde el principio, es muy difícil que consigas la IP real.

Has probado con el script que hay en nmap?

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola @La-Bestia

Primero no subas el payload a virustotal. de hecho ellos mismo te dicen que no lo suban



Si usted va verificar si su backdoor es detectable por los AV no lo suban a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por que VIRUSTOTAL tiene un contrato con las compañias de antivirus. cuando tu subes tu backdoor a virus total el archivo contiene una firma y esa firma se envia automaticamente a las compañias de antivirus y a los meses despues esa firma son detectada facilmente

subelo a -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ellos no venden su firmas

Ñelda, no me di cuenta de todas formas tuve buenos resultados.

Lo sabré para la próxima.

Tuviste buenos resultados pero eso no tiene nada que ver, como te dijeron venderán las firmas y pronto será detectado...

Hubieras obtenido lo mismo en nodistribute, son los mismos antivirus.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se podría poner?

Si la instalas en la SD si, por ejemplo, yo tengo instalado una kali en un USB.

Tienes que tener en cuenta que instalar != live

Un saludo.

Hola,

Puedes utilizar kraken, bitstamp y coinbase

Un saludo.

No lo conocía y está bien saberlo!

Gracias

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola,

No se puede desactivar.. Y el bug ese pasa cuando alguien te menciona, y borran el post. Entonces nunca podes leer la mención que te hicieron ya que el post no está y se queda pegado el indicador diciendo que tenes una mencion..

Saludos,
ANTRAX

Es parte del core de smf o es un plugin?

Es un plugin.

Saludos.

Hola a todos!

Hoy les traigo el nuevo UNDERtip de la semana, tips para navegar de forma segura

   
• Evitar los enlaces sospechosos
• Uno de los métodos más utilizados para direccionar a las víctimas a sitios maliciosos son los enlaces.

   

• No acceder a sitios web de dudosa reputación
• A través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atneción del usuario (descuentos, regalos...), no te engañes, nadie da nada gratis, el negocio eres tú.
[

   

• Actualizar el sistema operativo y aplicaciones
• El usuario debe mantener actualizado tanto el navegador como el sistema operativo.

   

• Descargar aplicaciones desde sitios web oficiales
• Muchos sitios ofrecen programas populares que han sido modificados, dichos programas contienen malware.

   

• Utiliza una red WI-FI conocida
• Nunca debemos conectarnos a redes de bares, centros comerciales o tiendas pues suelen ser poco seguras. Los paquetes pueden ser capturados facilmente.

   

• Compra online con precauciones
• Cuando realices alguna compra a través de Internet, asegúrate de que la url del sitio coincide con la web donde crees estar y que su dirección empieza por https.

   

• Informa a los niños
• Los niños también utilizan smartphones y tables, infórmales para que siempre sepan lo que deben hacer. Siendo importante que los mayores tengan un control sobre su actividad online.
   
• Cuida el IOT (Internet de las cosas)
• Muchos aparatos del hgoar están conectados a internet, mantén el firmware actualizado. Ya se comprobó el potencial de dichos dispostivos con la botnet MIRAI.

UNDERtip: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Grupo de Facebook: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Canal de Telegram: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/list][/list][/list][/list][/list][/list][/list]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, saludos a todos.
Quería hablarles un poco de un tema (obvio no soy un experto) pero me gustaría que alguien me ayudará con esto (quiero saber si hay alguna manera de conseguirlo más fácil).

Sé que es un tema muy "flamer" pero verán que es algo "interesante". Hace mucho tiempo baje un programa como Recuva / Disk Drill, que como muchos saben es para recuperar archivos que han sido eliminados pero, lo curioso es revisando profundamente encontré fotos que llegue a subir por facebook, y fotos recientes que había visto en mi chat (o sea fotos que me mandaban y yo miraba) claro, no fue muy fácil de encontrar pero por más que he buscado en google, y foros información acerca de eso, solamente la respuesta que tienen es: Descarga la copia que facebook tiene de tus tados, Es imposible, etc. Solamente le dan más vueltas al asunto, como ya dije sé que es posible porque yo he recuperado varias fotos de hace un par de tiempo (meses y algunas años).

En concreto, mis preguntas son:
¿Alguien sabe a qué se debe esto? (O sea como es posible que las pueda recuperar si yo nunca las descargue)
¿Hay alguna manera de recuperar fotos de cualquiera página? (Porque también me paso con Youtube, Twitter, etc páginas que visitaba)
¿Podrían ser las cookies y el cache? (no sé muy bien de ello, pero es la única respuesta a lo poco que sé del tema)
¿Alguien conoce alguna técnica para recuperar información vista? Yo ya les dije una pero sé que es un poco "simple" pero para muchos que no sabían les servirá.
Saludos a todos, espero y les pueda ayuda.

Este es uno de los muchos software que hay.

https://www.piriform.com/recuva/[code]

Saludos :D

Contesto a tus preguntas por partes:

1. Aunque no descargases nunca esas imágenes el navegador si lo hace para guardarlas en caché, es por eso que podía recuperarlas.
2. Si, siempre y cuando ésta haya sido cacheada y el sistema no haya sobrescrito el espacio que ocupaba.
3. Ya te respondí arriba
4. Cualquier software de recuperación sirve, incluso puedes hacer un clonado de disco y examinarlo con autopsy (ese software me encanta ), aunque recuva es de lo más sencillo que hay.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hacer CTF para mejorar habilidades.

Puedes pasarte por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos, espero me puedan ayudar
Mi duda es sobre el tema Hidden Tear (Online) creador por @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La pregunta es sobre la parte donde tienes que configurar php para recibir  la información, esto se tiene que crear dentro de un servidor?
si es así, como lo tengo que crear?
No se los pasos a seguir para configurar php para recibir la información. 

agradecería mucho cualquier respuesta 

Hola, obviamente debes hacerlo en un servidor, porque PHP es un lenguaje de servidor.

En cuanto a como crearlo en el post está bien explicado, basta con crear el fichero que hayas configurado en el ransomware para que reciba los datos. Para ello, obviamente, necesitas tener un servidor, puedes hacerlo con uno gratuito, aunque posiblemente detecten el C&C y lo baneén pronto.

Cualquier cosa me dices,

Un saludo.

Hola!

Antes que nada te recomiendo el taller de seguridad web (al menos el número #1) You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dónde se trata el tema del robo de cookies mediante javascript.

Llegados a este punto y puesto a que en tu caso tienes acceso directo al pc, es bastante simple y puedes utilizar cualquier método de los que hay en la siguiente lista:

• Utilizar una extensión del navegador, donde simplemente deberás buscarla y coger lo que necesites. Puedes utilizar cualquiera de estas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Como ya han comentado, puedes utilizar BurpSuite, interceptar la petición (o mirando el historial del proxy) y coger las cookies.
• También puedes acceder a la consola del navegador, (Control + Shift + I), ir a la pestaña Network, realizar cualquier petición y consultar la cookie.
• O como última opción (ya comentada), entrar a la consola, (Control + Shift + I), ir a la pestaña Console, y ejecutar "document.cookie"

Espero haberte ayudado,

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Deberías intentar con otro meterpreter, ya que la plataforma no puede actulizarlo.

Como ha dicho @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login prueba a cambiar meterpreter por una reverse shell (por ejemplo)

Un saludo.

Pásate por este post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No he mirado el tipo de cifrado SSL que utiliza netflix, así quizás lo consigas o quizás no.

De todas formas, siempre podrás probar nuevas técnicas

Un saludo.

Te recomiendo que te decidas por una o dos ramas del hacking y te centres en ellas, luego ya puedes ir ampliando

Puedes pasarte por nuestros talleres, te ayudarán en la iniciación: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Hola, la página con el report que mencionas no existe: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por otra parte, parece el típico XSS que puedes aprender del taller que yo mismo hice: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si arreglar el link podré leer el reporte y explicártelo mejor

Un saludo.

Estás seguro que el objetivo es vulnerable?

Un saludo.

Welcome back

Es todo un placer volver a verte por aquí

Espero que sea verdad y no vuelvas a desaparecer sin avisar!

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Consulta, en el War; si van a seguir subiendo retos, cabría la posibilidad de que creen secciones ?
- Web
- Reversing
- Criptografía
- Esteganografia

Saludos.

Hola!

Si, se irá subiendo todo poco a poco y la plataforma irá sufriendo modificaciones

Un saludo.

WOW!

Que grande @fudamario, enhorabuena por tu gran trabajo, como siempre.

Un saludo.

Hola Underc0ders!

Hoy queremos anunciar el comienzo de una nueva iniciativa de Underc0de, la wargames zone!

En esta zona podréis comprobar vuestro nivel en ámbitos de la seguridad informática como seguridad web, criptografía, stego, reversing...

La plataforma está realizada de 0 por mi, si reportáis algún bug, seréis recompensados

Ni que decir tiene que se irán subiendo retos poco a poco, y que todos los que queráis enviar el vuestro os llevaréis unos puntitos extras en el ranking por colaborar

Podéis acceder desde esta URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por razones obvias, está prohibido publicar writeups con los retos aquí alojados

Personas que colaboran con el proyecto:

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos a todos y esperamos sus retos!