You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto es interesante, y lleno de creatividad, no?

De eso va "lo nuestro", ¿no? 
Además no probé Whatsapp Web (Whatsapp me parece SIDA, lo tengo en el móvil porque la sociedad me obliga), pero quizá diera pie a registrar números falsos.
Ahora que lo pienso Adidas tiene un lema bastante hax0r:

Cita de: Adidas

Impossible is nothing

Por lo que estuve leyendo la DB estaba en venta. ¿Dónde está ese link a Mega? Buscando en pastebin y 4chan no encuentro nada. ¿Alguno de vosotros consiguió descargarlo?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo no estoy de acuerdo con lo que dices. A mi me parece bien como esta ahora mismo.

Por eso digo que estaría bien que pudiéramos incluir un tag para los que sí queremos mostrar el link a los anónimos. No me gusta que se tengan que registrar para ver mis aportes.
Si tuviéramos algún manejo creo que sería una forma salomónica de solucionar esta polémica.

¿Acaso no os da rabia cuando os encontráis en una situación idéntica en cualquier otro foro? Sed sinceros. 

Cita de: IJ0]SEE link=topic=25509.msg87815#msg87815 date=1432400591]
El gran porcentaje de los usuarios buscan por otra parte, en mi opinion podrían poner el link pero automatizar para que vaya con publicidad a 3 links.

Me parece bien. No me importa que pasen por un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o similar para quien sea el que esté pagando esto.

Pues tal vez se tratase de un PoC que enviase el mensaje con un remitente que provocase un error en la visualización del número, ¿por qué no? Sería interesante

Tengo un problema. No consigo abrirlo como archivo comprimido con 7-Zip 9.38. ¿Soy el único?

"La ciencia secreta de la cerrajería: Manual para abrir cerrojos" - Michael Bübl
¿Alguien lo tiene por algún lado? En Internet se encuentran versiones "de muestra" con apenas 30 páginas, cuando es un manual bastante extenso.
Siendo éste un MustHave para cerrajeros creo que es un IREALLYMUSTHAVE (Grande y en mayúsculas) para nuestra biblioteca personal.

Hola. Cuando leo el feed del foro en RSSOwl siempre me disgusta encontrarme con cosas como lo que muestro.
Mi consulta es: ¿Podría dejarse eso a decisión del usuario que publique el post? Un porcentaje de los anónimos que entran buscando algo se registran para leer links y luego abandonan la cuenta. Otro porcentaje cierra el navegador y se va a otra parte. Y un porcentaje muy bajo se registra y participa en el foro. Yo me registré finalmente tras casi un año de seguir el blog. Lo hubiera hecho antes si el foro no estuviese tan limitado para los anónimos.
O añadir algún tag que no oculte el link, como [publicurl] o algo así, para que se pueda publicar "en abierto".
Creo que el efecto de eso es que se pierde la atención de gente que, a base de acudir a este foro a informarse "en modo ninja", termine registrándose para participar en él. Y por otro lado se consigue captar usuarios nuevos de los de "OLA USO NMAP PARA JAKEAR FEIBUK PERO NO FUNSIONA POFABOGLACIAS".
Es una propuesta con el objetivo de aumentar la actividad en el foro. A mí me gustaría que se mostrasen los links de, por lo menos, mis posts.
¿Vosotros qué opináis?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno ya lo he dicho , respeto tu opinion . A  todo el mundo no le puede gustar mi trabajo . Pero creo que de críticas como la tuya se aprende ...

Aunque tenga malas formas al expresarme no es nada personal. Podría decirlo de mejor manera reprochando, sin más, que podrías haber ampliado la información en el post en vez de poner un enlace a un enlace que enlaza con un enlace al código fuente. Éso a mi me demuestra muchísimo desdén y a muy pocas ganas de profundizar en un tema de lo más interesante.

Me quejé del post, y me alegro de que mi crítica no se malinterpretase.

Al margen de todo ésto: ¿Alguno de vosotros sabe cómo el hotfix corrige la vulnerabilidad?

Según Wikipedia: Lammer es "Una persona que alardea de pirata informático, cracker o hacker y solo intenta utilizar programas de fácil manejo realizados por auténticos hackers."

Creo que no estoy diciendo nada fuera de lugar. Cuando vi el vídeo me sentí timado, esperaba que implementases el exploit en algún programa cargando un shellcode que abra la calculadora, o algo así. Me esperaba información acerca de cómo explotar el CVE2015-1701, y lo único que muestras es que en un Win7 desactualizado puedes tener privilegios de System si ejecutas el exploit compilado de hfiref0x.

CitarUn escritorio de Win7. Doble click en "Taihou64.exe".
whoami
nt authority/system

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si hubieras mirado en la descripción del vídeo hubieras visto la fuente de  información , donde se da más explicación .

Si lo vi, y ese detalle me parece más lammer aún. El link al vídeo se ejecuta maximizado, hay que ir al botón de "Ver en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" que se muestra en la esquina.

Lo siento, pero me parece un vídeo pomposo, pretencioso, y unaputamierdadepost un dudoso aporte por tu parte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,  la verdad que no le veo lo "lammer" al vídeo si bien como decís es solo ejecutar un exploit compilado y todo echo eso es todo y no tiene mas ciencia, ese es el sentido de este foro "Bug & Exploit" , subir el error con su exploit y su respectivo PoC (que es  lo que hace @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login acá) , capaz lo ves "lammer" por lo fácil que es

Bueno, verás, lo veo lammer porque no habla de la vulnerabilidad, ni muestra el PoC por ningún lado. Incluso parece que intente dar a entender que es el autor del código fuente.

Yo pensaba que el foro "Bug & Exploit" se centraba en el descubrimiento de bugs y el desarrollo de exploits, y no a ser una colección de malware de terceros.

Salud!

Yo soy de los que paga religiosamente su conexión a Internet (25€ por 20Mbps dw/700kbps up), pero aún así tengo un txt con claves cercanas por cuando tengo algún problema con mi línea.
Además a veces uno no puede evitar conectarse a una red privada y apretar los labios pensando: "Hmmm... Hay 2 móviles, 1 portátil, el router y yo...".
Pero tampoco es plan de ir tocándole las webs a la gente. Salvo que sea necesario, claro.

La primera distro Linux que cayó en mis manos fue Debian Sarge. Desde entonces siempre Debian.
Aunque me gusta hacer hacklabs virtuales en versiones anticuadas vulnerables de cualquier sistema (Mi preferido es Fedora19 instalado desde el DVD).

Tal vez lo hubieras pillado en mal momento, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, porque a mí me funcionó correctamente. Me esperaba algo un poco más hax0r que enviar mensajes a través del Whatsapp de otro, pero aún así sigue siendo interesante.

Adjunto captura del mensaje recibido. (¿Estás bloqueando algo con NoScript?)

Chicos, para hacer prácticas con sistemas nuevos o simplemente probarlos para ver cómo funcionan os recomiendo encarecidamente hacerlo a través de hypervisor. Con máquinas virtuales podemos instalar y eliminar sistemas sin tener que hacer que nuestro disco duro vuelva a formatearse.

Como opciones gratuitas tenéis You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login(Open source) y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Una vez que los manejéis con soltura no volveréis a formatear un disco duro para probar un sistema. Yo los utilizo como plataforma para montar mis HackLabs, arrancando, por ejemplo, un Kali Linux y una máquina virtual emulados sobre un sistema Windows7.

Hasta tengo otro Windows7 instalado en una máquina virtual, que utilizo a modo de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o como caja blanca para hacer pruebas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola buen dia, como podría hacer para proteger un video mp4 integrado en html5 en la web contra descarga?

Gracias

Como bien dijo fermino:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se podría hacer algún script en php que cambie la URL del video para cada petición, o algo así, sino, sería usar flash para embeberlo

Pero estamos ante un caso de lo que yo llamo Absurder Hack: Podríamos intentar ofuscar el origen del archivo de mil maneras. Podríamos crear un algoritmo nuevo. Incluso podríamos escribir nuestro propio protocolo con nuestro propio cifrado criptográfico, pero si el usuario puede ver el vídeo en su pantalla no podemos evitar que pueda grabar lo que está viendo .

No existe modo alguno para evitar que el navegador sea rippeado con un grabador de escritorio.
No hay manera de evitar que se copie nada. Si está en la nube escapará a tu control.

Yo intentaría echarle un vistazo al wiki de OpenWRT para buscar el puerto Serial del router. Probablemente vengan los orificios estañados sin ningún conector. Tendrías que soldarle las patillas para poder conectarlo, mediante un conversor Serie-TTL a USB (Por 10e en Internet) y con eso podrías comunicarte con el router a través de una sesión de XTerm (Por poner alguno).

No es una solución de "llegar y besar el santo", pero es un proceso MUY interesante y que no viene mal haber hecho por lo menos una vez en la vida.

Un empujoncito para ayudarte con el MR3420: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un vídeo un poco lammer, sin ánimo de ofender. Sólo se trata de un vídeo en el que se abre un exploit precompilado que abre un shell con privilegios de system.

El código fuente del exploit, escrito por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, se puede descargar de su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Lo realmente interesante de esto es que se realiza una función para conseguir las estructuras de EPROCESS del proceso actual y el de System. Copia el token de System en el token del proceso actual y, con el token de usuario cambiado seguir ejecutándose en modo usuario pero con privilegios de System.

Microsoft publicó un parche que inutiliza el CVE2015-1701, y lo podemos descargar de aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy en el feed RSS de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login vi esta herramienta online que nos ayuda a buscar fallos o problemas en scripts en bash.
Es una manera de tener un aviso que nos marque dónde estamos metiendo la pata sin tener que repasar todo el código de principio a fin, que al final acaba siendo una tarea que puede traer dolor de cabeza.
Está escrito en Haskell, funciona directamente en nuestro navegador entrando en su página: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Además es Open Source. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. (Thanks to You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).

Cita de: Lydecker Black

ShellCheck is a static analysis and linting tool for sh/bash scripts. It's mainly focused on handling typical beginner and intermediate level syntax errors and pitfalls where the shell just gives a cryptic error message or strange behavior, but it also reports on a few more advanced issues where corner cases can cause delayed failures.

Haskell source code is available on GitHub!

Ninguno. Como medidas de seguridad utilizo NoScript para bloquear cualquier script que quiera ejecutárseme mientras navego y software de confianza.
¿Para qué descargarse software de lugares de dudosa confianza habiendo alternativas open source?

No necesitas un chaleco antibalas para ir a comprar el pan. ¿Para qué necesitas blindar tu sistema si no lo comprometes?

Eso sí: Las cosas arriesgadas las hago en un Win7 virtualizado en VMware Player Free.

¿Robótica? En ese caso lo que necesitas es Arduino. Hay kits de iniciación que vienen orientados a eso.
Dos tiendas que debes añadir a marcadores si te interesas en este tema son:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La electrónica es un mundo de lo más interesante. Ánimo! No es fácil pero vale la pena!