Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Utilizando el buscador del foro (ya que es una situación recurrente la del uso de pst), obtienes los siguientes resultados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola Arabe.

Brinda más información como bien comentan anteriormente.

Al prender la pc, tienes señal de POST ? indicios que la Mb bootea e inicia normal ? El speaker, esta conectado ? Cuantos pitidos hace ?

Un saludo .!

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La antena cuenta con tres versiones en el mercado, depende el chip que posea, será capaz de ingresar en modo Monitor/Inyección.

Ampliando lo que han respondido los compañeros, alternativas:

1) En la consola lanzar el comando lsusb, allí obtendrás que chip posee el dispositivo.



2) En el mismo dispositivo, indica que chipset posee (debes revisar el reverso del dispositivo).

---

Luego de ello, añado información de la wiki:

Version 1.10 has been seen printed on the box but is still the same chipset. "2052500328" and "REV: 1.1" is silkscreened on the board (PCB Version 1.1)

Product Version 1.10 (on the box) with PCB Version 1.2 has been seen but is still the same chipset (minor layout differences vs. PCB Version 1.1)

Version 2.x is using Realtek RTL8188EUS chip. See TP-LINK TL-WN722N v2.

Version 3.x is using Realtek RTL8188EUS chip. It is a rebadged v2.

Descargando de la pagina oficial You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
encontramos que las versiones poseen lo siguientes chipsets:

v1 - Atheros
v2 y v3 - Realtek

Un saludo .!

Prevenir en mikrotik ataques de fuerza bruta a un rdp



Es normal, visualizar ataques de fuerza bruta a diferentes protocolos, ssh, ftp, telnet (en alguno casos), mysql, rdp.

El objetivo es entender como se puede prevenir en mikrotik, con pocas reglas.

---

Antes de comenzar, cabe destacar que en el presente ejemplo, se limitan los intentos por conexiones y a su vez, intentos de login (fuerza bruta).

Analizando tutoriales en internet, viendo diferentes configuraciones, decidí realizar un entorno real de pruebas de fuerza bruta, a ver como previene Mikrotik (cabe destacar que estos scripts) estan pulidos a una necesidad puntual, cada uno, deberá adaptarlos al escenario propuesto.

---

Agregando reglas en el firewall

Dejo el script de las reglas, para luego ir explicando las diferentes etapas que transcurren.
Todo el script va en: ip -> firewall -> filter

add action=reject chain=forward log=yes log-prefix=RDP-BF- protocol=tcp reject-with=icmp-network-unreachable src-
address-list=Rdp_Stage_Final

add action=add-src-to-address-list address-list=Rdp_Stage_Final address-list-timeout=1d chain=forward 

comment="Stage 3" connection-state=new dst-port=3389 log=yes log-prefix="RDP BRUTEFORCE" protocol=tcp src-address-list=rdp_stage3

add action=add-src-to-address-list address-list=rdp_stage3 address-list-timeout=1m30s chain=forward comment="Stage 2" connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_stage2

add action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=30s chain=forward comment="Stage 1" connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_stage1

add action=add-src-to-address-list address-list=rdp_stage1 address-list-timeout=10s chain=forward comment="Stage 0" connection-state=new dst-port=3389 protocol=tcp

add action=accept chain=forward comment="Forward - RDP" connection-nat-state=dstnat connection-state=new dst-
port=3389 in-interface=TELCO log=yes log-prefix="FWD - RDP ->" nth=2,1 protocol=tcp

Aquí es donde hay que detenerse a comprender el óden de las reglas, y porque no en órden inverso..

Escenario 1.
Si las reglas van en órden inverso, cuando hay un intento de brute force, pasará del stage1 al stage2/stage3/stage_final con una sola conexion. Ya que ademas, sobre escribirá las listas. Por consecuente, el primer intento de login (sea acertado o no) ingresará a la black_list con el timeout de 24 horas... Algo que debe tenerse en cuenta, si hay accesos que deben permitirse.

Escenario 2.
Al ir en el órden propuesto, cuando se realiza una conexión al rdp sucederá en el siguiente órden:

• Ingresará al stage 1 durante 10 segundos (al ser exitoso, pasado los 10 segundos, la Ip saldrá de la lista)
• Al intentar otro nombre de usuario y contraseña (se genera una nueva conexion - paquete- entonces pasará al
  stage2 - el cual tiene 30 segundos - tiempo útil en un enlace rdp)
• Al realizar otro acceso con diferentes credenciales, pasará del stage2 al stage3; y como el tiempo es límite,
  automáticamente pasara al stage_final
• Cuando quieran acceder con otras credenciales, la sesión finalizará con un mensaje que la red esta inaccesible

Con el objetivo completado, la Ip ingresa a una black_list por 24 horas (cabe aclarar, que es posible conjugar
envíos de emails al ingresar a una black_list).

Escenario ideal.
El usuario al conectarse al Rdp, ingresa las credenciales proporcionadas (hasta 2 intentos), al mismo tiempo, ingresa en el stage0/1/2, al ser correctos los datos proporcionados, no genera nueva conexión, si no que mantiene la conexion establecida y sale automaticamente del stage0/1/2.



La imagen anterior, muestra las reglas (prestar atención, al órden de la regla de reject/drop) és a modo ejemplo la imagen, lo correcto es que la misma, esté sobre los add_src_to_addres_lists.





Aquí es posible visualizar, como al pasar por las diferentes etapas de brute_force, el script es eficiente (en éste escenario)


El inicio de una lista de Ip's que realizan brute_force al rdp, con el correspondiente time-out.


La imagen anterior, muestra el órden correcto de reglas y estableciendo en cero los contadores, para otra prueba.


Como es posible apreciar, las reglas van teniendo efectividad, ya que las conexiones que se están generando, pasan por los diferentes stages de listas.

En dos días, la lista_negra está generada y cada vez que intenten realizar una conexion desde la misma Ip, obtendrán un mensaje que no es posible alcanzar o establecer una conexion con el host.

---

Las buenas politicas de longitud y complejidad de contraseñas, es útil para reforzar y prevenir accesos no legítimos.

Un saludo .!

Desconozco el Sistema Operativo que utilizas, pues aún así, en el siguiente enlace tener una idea (ya que tienes una sección que genera el código que utiliza.)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola, lo que debes utilizar es la sentencia "case" en vez de "if - else".

Fijate los siguientes enlaces:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Que distribución de linux utilizas ?
Al realizar el cambio en el archivo hostapd.conf; estas como root o usuario sin privilegios ?
* Esto lo diferencias del siguiente modo:
- usuario@host:~#   --> Si ves algo similar, es porque estas como root (con todos los privilegios del sistema).
- usuario@host:~$   --> Si ves algo similar, es porque estas como usuario sin privilegios.

Para realizar modificaciones en archivos de sistema, configuraciones, es preferible hacerlos como usuario con privilegios.

Puedes buscar la línea que debes cambiar de la siguiente manera:
cat hostapd.conf | grep "interface="

Y esa será la linea que debes modificar (segun el error que indicas).

Al realizar una duda, la mejor práctica, es brindar la mayor cantidad de información posible, tambien puedes insertar captura de pantalla, al brindar mas información, será mas rápida la ayuda. Cuando tengas un tiempo, pasa por el siguiente post para leer un poco sobre ello: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Daré por solucionado el tema y continuaremos en el siguiente topic: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde ya has iniciado la misma pregunta.

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Lo que tienes es un formulario (html), la inyección del payload lo realizas en uno de los valores que envía el formulario.

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Dare por solucionado éste topic, y continuamos en el otro que has creado: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Así no hay duplicados.

Por otra parte, los enlaces para acceder a los grupos los puedes obtener en el siguiente enlace:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.lanzaa !!

Bienvenido a la comunidad de Underc0de.

La información que encontrarás, esperamos te sea útil, si no, puedes preguntarlo o brindar aportes !

Un abrazo y bienvenido nuevamente !

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos y todas!.

Hace un largo tiempo vengo como autodidacta de seguridad informática,actualmente por certificarme en Programación y desarrollo y a partir de Julio certificandome internacionalmente en Hacking Etico.

Felicitaciones por este foro, que me es de gran ayuda y muy claro para practicas y seguir aprendiendo!

Saludos!

Buenas y bienvenido a la comunidad de Underc0de.

Felicitaciones por la certificación !!

Todo lo que encuentres en el foro, es información para sacarle provecho; así que, a ello !! Todo aporte, es mas que bien recibido.

Un abrazo y nuevamente, bienvenido !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Sabes lo que es QoS ?

QoS: Quality of Service (Calidad de servicio) permite identificar paquetes por tamaños, puertos, protocolos para que realices una árbol de priorización de servicios. Como ?

• Consultas Dns
• Navegación Web
• Prioridad en la descarga de archivos desde sitios Web
• Prioridad en lo que es Streaming (Youtube / Netflix / Spotify)
• VoIP
• Servicios: Ftp / Ssh / Samba

Y aún más amplio de explicar, solo que hay que tener un objetivo que cumplir, eso lo debes definir con antelación.

Que modelo de Router posees, ya que no todos los fabricantes permiten instalar Firmwares libres (y no todas las comundades avocan tiempo a ello).

Un saludo. !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Recuerda que Windows utiliza Ntfs.

Ahora debes considerar si compartiras documentos, recomiendo que utilices una sola partición para documentos.

• 1- NTFS 200Gb (Windows - y aplicaciones a instalar)
• 2- Extendido
• 3- Ext4 (50Gb - Debian u otro Linux)
• 4- Swap 10Gb
• 5- Ntfs - Resto de almacenamiento para documentos compartidos entre diferentes sistemas -

Así podrias plasmarlo, recuerda que Windows, debe ir en la particion (0) del Disco, y luego con el Grub/Lilo gestionas los inicios de Sistemas en las diferentes particiones.

Un saludo .!

La mejor opción es con la sigma-key (usb-dongle) es la que mejor trabaja con Sony.

Si te animas, puedes hacerlo con los programas de sony, para recuperar las particiones y que inicie de modo normal.

Un saludo .!

Última parte ?

Si pueden detallar un poco más, porque.... si están en la última parte, deberían tener el flag 

Envíen por Mp hasta donde han llegado, para no hacer spoilers de las etapas del flag 

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login..

Vmware/VirtualBox, son softwares que virtualizan (emulan) un sistema operativo, utilizando recursos que el Sistema Operativo Host brinda.

• Primero debes tener instalado el sistema operativo (windows/gnu-linux/MacOs)
• Segundo, tienes que instalar el software virtualizador (vmware/vbox)

Vmware-Esxi(Bare-metal) / Proxmox/Hyper-V; son Sistemas Operativos (infraestructuras bare-metal) que utilizan todo el hardware que tienes para instanciar diferentes sitemas operativos compartivos.

• Primero debes instalar el sistema de infraestructura (encargado de gestionar todo el recurso hardware)
• Luego puedes utilizar diferentes instancias de sistemas operativos (la limitación, la brinda el conjunto hardware).

Para más información:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

En esta ocasión, un amigo de la comunidad nos invita a testear nuestras habilidades; ¿ Seremos capaces de encontrar el mensaje que oculta lo más profundo de la imagen ?

Enlace de descarga:

http://www.mediafire.com/file/z8hd1kr1s6620dy/BlackSide.rar

Gracias You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

---

Para llegara la solución, hay cuatro pasos.
1- Ya lo habrán obtenido...
2- Uno útil para el otro y el tercero en discordía, debe esperar una tercer solución con algún intermedio, a esperar...
3- Un Heroe:  (Ἀλκαῖος, Alkaios), era un héroe divino de la mitología griega..........
4- Un resumen en secuencia..

---

Hola y bienvenid@ @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Tendrás una captura de pantalla o el log completo del error para pegarlo aquí.

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login agrego más información al post principal.