Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - grep

Páginas 1 ... 6 7 8 9 10
#141
Dudas y pedidos generales / Re:Programas en Ruso
Julio 16, 2016, 07:16:14 PM
Tengo entendido que esto puede ser por dos razones.

1.- Locale

En tu sistema tienes algunas variables de entorno que especifican el lenguaje de preferencia como LANG, LANGUAGE, LC_CTYPE, LC_MESSAGES. Pero LANG es la más utilizada.

Ejecuta:
Código: text
# env | grep LANG


Si la variable LANG no tiene un valor <lenguaje_pais>.UTF-8 válido entonces lo cambias haciendo (ejemplo de español Argentina):

Código: text

# export LANG=es_AR.UTF-8
# dpkg-reconfigure locales


Aquí una ventana te pide la selección del lenguajes disponibles presionando <ESPACIO>. Una vez que terminas, es mejor que reinicies la computadora.

* NOTA, a algunas personas le ha pasado lo siguiente: Quizás tengas el valor correcto en la variable LANG, en ese caso cámbialo a otro valor, por ejemplo inglés, ejecuta algún apt-get install y vuelve a restablecer su valor original.

2.- Lenguaje de las aplicaciones KDE

Busca el paquete del lenguaje que quieres:

Código: text
apt-cache search kde-l10n


Cambia el lenguaje (ejemplo español):

Código: text
apt-get install kde-l10n-es



Saludos
#142
Dudas y pedidos generales / Re:Miles de () en #Data cuando ejecuto modo monitor.
Julio 15, 2016, 03:28:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Primera: ( la mas importante y que me trae de cabeza). Veamos una vez ejecutado wlan0mon en modo monitor, se supone que es cuando puedo empezar ha hacer un escaneo de las redes las cuales capta mi tarjeta de red. Hasta aquí todo correcto. Y yo que... :-X ;D ;D
El problema, duda,dile rayada mental --drugs-ng. Es cuando ejecuto airodump-ng, y transcurridos unos diez minutos, veo  una red que muestra su SSID el ESID pero no el manufacturerer. Me esta enviando muchisimos datos a la zona de #Data,. Más de mil.

( Y mi primer instinto como buen novato es ponerme bien nervioso y pensar que me estan hackeando que se han dado cuenta que soy newby  y vienen a por mi. ^^. )

Tu intención es capturar todo el tráfico (frames) que detecte tu interfaz Wireless. Cuando ejecutas airodump-ng no debes suponer nada con #Data, solo que al incrementar estás capturando más frames.

En todo caso, #/s es la columna que te indica un promedio del número de paquetes por segundo. Eso lo puedes comparar con el de otras redes para tener una idea de la carga existente sobre tu router o AP.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo relaciono con un ataque de fuerza bruta con afán de recolectar datos, o simplemente es la red que es emite señal?
(francamente me trae desconcertado)

Son los datos que circulan en el radio de detección de tu interfaz, estos frames pueden ser emitidos por un cliente o por el AP (Access Point). Puede existir más de una red.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y por ultimo y no enrollarme mas, con el modo monitor comprometo de alguna manera mis datos?

No lo haces, esto solo cumple la funcionalidad de observación en tu interfaz.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una de ellas, me aparece como recibiendo una gran cantidad de #Data, no se si es que me están enviando paquetes en modo de fuerza bruta a mi wlan0mon, a mi red de internet ( que no estoy conectado desde el portátil) o simplemente es una red que envia "DATA" a diestro y siniestro.

El ataque de fuerza bruta se realiza contra una captura realizada anteriormente. Osea que no estas recibiendo ataques de fuerza bruta, y menos en tu interfaz ya que no es un router o AP, no tiene sentido.
#143
Dudas y pedidos generales / Re:[SOLUCIONADO] Primerizo en Back End - Consulta Laravel
Julio 15, 2016, 10:58:35 AM
CitarAdminLTE -- is a fully responsive admin template. Based on Bootstrap 3 framework.
fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AdminLTE es un template front-end para tener un panel arministrativo. No es un framework back-end como lo es Laravel para PHP.
#144
Dudas y pedidos generales / Re:Peticion de software para estenanografía
Julio 09, 2016, 11:21:05 AM
Por lo que entiendo, Stegoloader y Lurk son malwares, no programas convencionales.

¿Eso es lo que quieres?
#145
Off Topic / Re:Liberan el código del apolo 11
Julio 08, 2016, 04:52:12 PM
Interesante,

quizás algún curioso se pregunte cómo interpretar el lenguaje ensamblador AGC4 y cómo se ensambla este código (que es del Módulo de Comando y el Médulo Lunar del Apolo 11, Colossus2A/Comanche055 y Luminary1A/build099 respectivamente). El ensamblador original se llama YUL, del cual no se conoce públicamente su código fuente, pero una utilidad que duplica sus características es yaYUL.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Los binarios generados son interpretables por el AGC (Apollo Guidance Computer), del cual existe el emulador, que funciona con interfaz de comandos, yaAGC.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#146
Dudas y pedidos generales / Re:Duda sobre vulnerabilidad
Julio 08, 2016, 03:39:33 PM
HTTP Method Tampering (o HTTP Verb Tampering) es una técnica de ataque y/o pentesting que intenta explotar un recurso, que debería estar controlado y solo accesible a usuarios autenticados, ofrecido por el servidor Web. En este caso, el ataque se enfoca en acceder al recurso a través de un request con un método no controlado por el servidor.

Estos problemas suelen tener los servidores Apache 2.2/PHP, IIS 6.0, Apache 2.2.8, y TomCat 6.0. Puedes suponer este caso de una restricción en un archivo de configuración web.xml para una aplicación Java EE:

Código: xml
<security-constraint>
  <web-resource-collection>
    <url-pattern>/admin/*</url-pattern>
    <http-method>GET</http-method>
    <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
    <role-name>admin</role-name>
  </auth-constraint>
</security-constraint>


Las reglas aseguran que cualquier GET o POST a un recurso dentro de admin/ será bloqueado para usuarios que no tengan el rol admin. Pero cualquier request que no sea un GET o POST, por ejemplo un HEAD, no será bloqueado.


http-method-tamper si mal no entiendo es un NSE (Nmap Scripting Engine) script para nmap que intenta acceder a recursos que respondan con un estado 401 (Unauthorized) a traves de requests con diferentes verbos o metodos. Si a cualquiera de estos requests se obtiene otro código de estado, entonces se supone que la URI es vulnerable.

http-method-tamper identifica una dirección con respuesta 401, y entonces envía un HEAD request, despues un POST request y por último un request con un método cuyo string es generado aleatoriamente.


Solucion: configurar bien el acceso a tus recursos (a traves de .htaccess en un servidor Apache) o configura tu Web server para filtrar todos los métodos con excepción de GET y POST, que suelen ser los más utilizados en back-end's que no son RESTful.

Fuentes:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos
#147
Dudas y pedidos generales / Re:Memory dumps en linux...?
Julio 07, 2016, 08:42:48 PM
La documentación la encuentras en el mismo repositorio:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En estos momentos no estoy usando un SO Linux para probar, pero te brindo esta guía.
Quizás este proyecto ya tenga un precompilado para una distro, no he investigado. Si ya lo tienes, observa los pasos para ejecutar.


COMPILAR E INSTALAR
Como dice la misma, es un módulo de kernel, y debes ejecutar los siguientes comandos para compilar e instalar:

NOTA: estos pasos son para una computadora con Linux, no para un dispositivo Android.

1.- Descarga las fuentes y te mueves al directorio donde se encuentra el Makefile, osea el directorio root del proyecto:
2.- Ejecutas el siguiente comando, que es para compilar un módulo de kernel:

$ make -C /lib/modules/`uname -r`/build M=$PWD

NOTA: /lib/modules/`uname -r`/build suele ser el directorio de tu sistema donde tienes las sources de tu kernel linux.

3.- Ya tienes compiladas las fuentes, ahora instalas el módulo con el siguiente comando:

$ sudo make -C /lib/modules/`uname -r`/build M=$PWD modules_install

esto instala el módulo por defecto en /lib/modules/<kernel_release>/extra/

4.- Crea los archivos .dep y .map para calcular dependencias y servicios (símbolos) exportados:

$ sudo depmod


EJECUTAR
Para ejecutar, en tu computadora, puedes elejir entre estas dos alternativas (utilizando el comando insmod o modprobe para cargar un módulo de kernel):

a.- Obtener el dump a traves de TCP:

$ sudo modprobe lime "path=tcp:4444 format=raw"

y para obtener los datos puedes ejecutar netcat:

$ nc localhost 4444 > ram.raw

b.- Obtener el dump de forma directa a un archivo:

$ sudo modprobe lime "path=/<algun directorio>/ram.raw format=raw"

Saludos
#148
Underc0de / Re:[JUEGO] Jump the Rope por 79137913
Julio 06, 2016, 01:26:02 PM
Me viene a la memoria un Polybius o un Hexagon, cuantos recuerdos.

Probando.
#149
Dudas y pedidos generales / Re:Como engañar a app (android)
Julio 06, 2016, 12:55:33 PM
El dispositivo tiene muchos otros datos de los que la aplicación se puede valer; Por ejemplo un hardware serial number o un unique device ID como el IMEI para un GSM y MEID o ESN para un CDMA.

Estos datos no cambian a pesar de que hagas cualquier limpieza de tu móvil.
#150
Dudas y pedidos generales / Re:Como engañar a app (android)
Julio 06, 2016, 12:22:45 PM
Una VPN no es una sandbox, no es para engañar, es solo una red privada. Una aplicación solicita información de tu movil a través de sus APIs y esta es comparada en un servidor remoto, sencillo. Otra información util de la que esta aplicación se puede valer es de tu cuenta de google.

Saludos
#151
Dudas y pedidos generales / Re:Primerizo en Back End - Consulta Laravel
Julio 06, 2016, 11:29:33 AM
Puedes guiarte con el manual de PHP a medida que avances con Laravel.

La curva de aprendizaje con un framework es lenta, pero la productividad es muy alta.

Si no te sientes comodo con un manual, puedes servirte además de algún libro para iniciarse en PHP.
#152
Dudas y pedidos generales / Re:Por donde empezar para la programacion de malware?
Julio 06, 2016, 02:33:12 AM
Multiprocesamiento/Threads es para aplicaciones que necesiten mayor rendimiento, menor tiempo de respuesta o para mantener la interactividad con el usuario mientras se procesa por detrás. No suelen ser utilizados por programas pequeños.

Debes aprender a usar WinAPI correcto. Deberías ser capas de navegar el índice de la MSDN y poder comprender cualquier funcionalidad.

Puedes empezar con el siguiente enlace, y despues abrirte más camino con google:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#153
Dudas y pedidos generales / Re:Por donde empezar para la programacion de malware?
Julio 06, 2016, 02:06:33 AM
Es muy importante, el Inglés lo es todo en la informática. Perdón no suelo tener en cuenta que algunas personas no saben inglés, pero es que muchas puertas se abren al entender este idioma.

Es verdad que Windows suele estar asociado GUI's, pero la WinAPI es mucho más que eso. Es la forma más directa de acceso a los recursos del SO y como una clasificación de las funcionalidades tienes:

User Interface
Windows Environment (Shell)
User Input and Messaging
Data access and storage
Diagnostics
Graphics and Multimedia
Devices
System Services
Security and Identity
Application Installation and Servicing
System Admin and Management
Networking and Internet
Deprecated or legacy APIs

fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#154
Dudas y pedidos generales / Re:Por donde empezar para la programacion de malware?
Julio 05, 2016, 10:14:53 PM
Basicamente, debes investigar sobre el API que brinda el sistema operativo (Windows API). Información para empezar con la WinAPI puedes encontrar en el siguiente sitio:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Para programar en windows tambien puedes averiguar sobre las abstracciones:

Microsoft Foundation Class Library o Microsoft Foundation Classes (MFC)

Active Template Library (ATL)

Windows Template Library (WTL)


Unos libros muy populares para programadores C++ en Windows son:

Windows via C/C++ by Jeffrey M. Richter

Windows System Programming by Johnson M. Hart

ATL Internals by Christopher Tavares

Windows Internals by Mark E. Russinovich


Si quieres programar malware puedes leer código fuente de terceros. Y conceptos que encuentras en libros de análisis de malware o en boletines todos los días.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software by Michael Sikorski
#155
Dudas y pedidos generales / Re:Estructuras dinámicas: Listas tipo Pila - Problema de aplicación - C# - Error
Julio 05, 2016, 04:10:12 PM
Lee atentamente,

las posiciones en un string comienzan en cero.

"HOLA" tiene 'H' en su posicion cero, y 'A' en su posición tres. Pero "HOLA".Length es igual a 4.
#156
Dudas y pedidos generales / Re:Estructuras dinámicas: Listas tipo Pila - Problema de aplicación - C# - Error
Julio 05, 2016, 03:45:13 PM
Correcto,

pero como la condición del for es f < cadena.Length, cuando f sea 16, ya no se ejecutará el bloque.

Saludos
#157
Dudas y pedidos generales / Re:Estructuras dinámicas: Listas tipo Pila - Problema de aplicación - C# - Error
Julio 05, 2016, 02:48:48 PM
La variable f contiene un valor. Este valor es un entero.

El método ElementAt requiere un entero como parámetro. Este valor es copiado desde f al hacer ElementAt(f).

Como tienes un for (int f = 0; f < cadena.Length; f++) entonces tienes varias iteraciones con f igual a 0, 1, 2, 3, 4, etc.. hasta cadena.Length.
#158
Dudas y pedidos generales / Re:Estructuras dinámicas: Listas tipo Pila - Problema de aplicación - C# - Error
Julio 05, 2016, 01:24:40 PM
La condición es la siguiente:

Código: text
cadena.ElementAt(f) == '(' || cadena.ElementAt(f) == '[' || cadena.ElementAt(f) == '{'


|| es un operador lógico que se lee como un OR u O. El mismo determina si el resultado final es True o False.

Si alguna de las tres comparaciones retorna True, entonces el resultado final es True. Pero si las tres comparaciones retornan False, el resultado final es False.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tiene sentido? Cual?

El sentido lo tiene el programador, esto es algo subjetivo.

En este caso el programa hará lo que se encuentra en el cuerpo del if (la sentencia pila1.Insertar(cadena.ElementAt(f)); ) si en una determinada posición existe un símbolo ( o un [ o un {.
#159
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Julio 05, 2016, 12:59:41 PM
ArrayList<>

¿ Marvel o DC ?
#160
Dudas y pedidos generales / Re:Estructuras dinámicas: Listas tipo Pila - Problema de aplicación - C# - Error
Julio 05, 2016, 01:27:53 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
De donde viene el ElementAt?

ElementAt es un método que se puede llamar en cualquier objeto tipo string.

Como la variable cadena referencia a un string, entonces puedes hacer cadena.ElementAt(<posición>)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y que significa esto junto con (f)?

Como ElementAt es un método, la forma de llamar a este método es <objeto>.ElementAt(<algo que el método necesite como entrada>).

ElementAt devuelve un caracter tipo char, este caracter es el que se encuentra en la posición indicada por parámetro. Entonces, como el parámetro es el valor de la variable f, si suponemos que f es igual a 0 y cadena es igual a "(Hola Mundo)", cadena.ElementAt(f) == '(' es como decir: ¿El caracter que se encuentra en la posición 0 del string "(Hola Mundo)" es igual al caracter '(' ?.

En un string las posiciones de los elementos comienzan en cero. El caracter de la posición cero de "(Hola Mundo)" es '(', y el caracter de la posición cuatro es 'a', etc.

Saludos
Páginas 1 ... 6 7 8 9 10