Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

El documento que pides, posee derechos de autor, deberías buscar un poco para encontrar; ya que en la comunidad se nos dificulta compartir tal material.

Un saludo.!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Podrías explicar con más detalle que pretendes realizar.

Un saludo .!

Una cosa es realizar un balanceo de PPoE y otra, es que dispositivos de diferentes interfaces sean visibles entre si.

Para que sean visibles entre si, debes activar:



Eso permite compartir recursos que esten en diferentes segmentos.

Ahora, si lo que quieres es un acceso en capa 3, debes utilizar las reglas del firewall:
- Filter
- Dst-nat

un saludo.

Brindo un simple ejemplo del manejo.

<html>
<head> <title> </title> </head>
<body>
<form name="testeo" action="#" method="post">
<label> Ingrese el nombre de usuario </label>
<input type="text" name="Usuario">
<label> Ingrese la contraseña </label>
<input type="password" name="pass">
<input type="submit" value="Login">
</form>
<body>

<?php
if ( (isset($_POST['Usuario'])) && (isset($_POST['pass'])) ){
// aqui es donde realizar la consulta a la base de datos verificando los datos que han proporcionado
}
?>
</html>

El formulario enviaría dos parametros asignados por la etiqueta name (Usuario / pass).
Del lado del servidor, procesarás esas variables, las limpiaras y realizaras la consulta que creas necesaria.

Debe ir dentro del código PHP, ahora si trabajas con MVC y POO, utilizas include/require/include_once/require_once.

//Aquí estableces la conexión con el servidor de base de datos
// $Query = "SELECT * FROM usuarios where Nombre = $_POST['Usuario']' AND Pass = $_POST['pass']";

Una vez que obtienes resultados (mysqli_fetch_row) puedes seguir con los algoritmos.

Espero sea útil.

Un saludo.!

Sin mucho preámbulo, voy a ir compartiendo una pequeña colección de documentos; para todos los gustos.

Los [libros / manuales / E-books] que están en la carpeta, se encuentran en Ingles y Español.

La gran mayoría, son documentos oficiales de Offensive-Security muchos de ellos, descargados de sus servidores y otros, lo han compartido en sitios restringidos .

Brindo una captura con el contenido.



Aquí el enlace:

https://goo.gl/B9cdji

---

Si, todos son en español.

Muchos de ellos piden número de serie cuando se instalan.

Las siguientes ISOS se encuentran limpias, descargué desde los servidores de Microsoft y reguarde en caso de necesitar.

Comparto los enlaces de todas las versiones, subidas a Mega.

Todas las imagenes estan en Español

---

Versión X86 Sp1.

https://goo.gl/mNdjtB

La carpeta contiene los siguientes archivos:

Al descomprimir quedará:
Win7_Pro_SP1_Spanish_x32.iso

Version X 64 Sp1.

https://goo.gl/LbBkKN

---

La carpeta contiene los siguientes archivos:

Al descomprimir quedará:
Win7_Pro_SP1_Spanish_x64.iso

---

Version 8.1 Pro X86

https://goo.gl/zVYFL2

La carpeta contiene los siguientes archivos:

Al descomprimir quedará:
Win8.1_Spanish_x32.iso

Version 8.1 Pro X64

https://goo.gl/aKWnmL

La carpeta contiene los siguientes archivos:

Al descomprimir quedará:
Win8.1_Spanish_x64.iso

---

Windows 10 Pro x86

https://goo.gl/b8vmWR

La carpeta contiene los siguientes archivos:

Al descomprimir quedará:
Win10_1703_SpanishMexico_x32.iso

Windows 10 Pro x64
La carpeta contiene los siguientes archivos:

Al descomprimir quedará:
Win10_1703_SpanishMexico_x64.iso

---

Para quienes busquen activadores o similares, dejo el más conocido:

https://goo.gl/fPPmki

El archivo contiene:

Al descomprimir tendrán:
KMSpico.v10.2.0.FINAL-heldigard

---

Información de versiones.
Windows 7 x86 version 6.1.7601
Versiones: Starter / HomeBasic / HomePremium / Professional / Ultimate
Compilacion del service pack: 17514

Windows 7x64 version 6.1.7601
Versiones: HomeBasic / HomePremium / Porfessional / Ultimate
Compilacion del service pack: 17514

Windows 8.1 x86 Core / Professional
Version: 6.3.9600
Compilacion del service pack: 17415

Windows 8.1 x64 Core / Professional
Version: 6.3.9600
Compilacion del service pack: 17415

Windows 10 x64 Home / Professional
Version: 10.0.15063
Compilacion del service pack: 0

Windows 10 x86 Home / Professional
Version: 10.0.15063
Compilacion del service pack: 0

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si tengo una IP de otra persona que programas me recomiendan para usar ?=??

Doster, tomate unos minutos de pasar por el siguiente post, así ayudaras a todos a comprender lo que pretendes y a obtener una ayuda más amplia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por leer.

Otra alternativa, kmspico.

Saludos !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

1) Si tienes internet y el modo es bridge o nat, si, la maquina virtual de Kali, podrá navegar por internet.

2) Verifica el siguiente enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si quieres bajar las isos de cualquiera de ambos sistemas, verifica el siguiente enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !

Hola, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Si utilizas Kali en una maquina virtual, pasa por el siguiente enlace y verifica si puedes solucionarlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PHP (debe llevar el signo $delante de la variable) -- /--  JavaScript (no lleva signo antes de la variable)

function Nombre(arg1,arg2){
#codigo
}

Python

def funcion(arg1,arg2):
 #aqui el codigo

---

Ejemplo:

var $a=1;
var $b=2;

sumar($a,$b);

function sumar($a,$b){
echo $a+$b;
}
-----

var a=1;
var b=2;

sumar(a,b);

function sumar(a,b){
console.log(a+b);
}

---

Enlaces de interes:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las funciones dependen el uso que vayas a dar, pueden ser funciones con argumentos, sin argumentos muchas posibilidades.

Un saludo !

Un simple caracter es capaz de romper el Iphone y bloquear el acceso a las aplicaciones de mensajería en iOS, como también aplicaciones populares como WhatsApp, Facebook Messenger, Outlook para iOS y Gmail.

El primero en publicar fue en un Blog Italiano spotted de telefonía móvil, un nuevo bug afecta a una amplia gama de dispositivos Apple incluyendo iPads, Macs y los Watch Os.

Como la "bomba de texto" anterior, la nueva falla puede ser explotada fácilmente por cualquiera, con solo enviar un carácter de Telegu (una lengua nativa India, alrededor de 70 millones de personas lo hablan).

Una vez que el receptor recibe el mensaje que contiene el símbolo o escribe el símbolo en el editor de texto, el carácter inmediatamente "crashea" iPhones, iPads, Macs, Apple Watches y Televisores Apple.

La aplicación que recibe la "bomba de texto" intenta leer el caracter, pero falla y rechaza la función hasta que el caracter sea removido (usualmente se realiza borrando la conversación compelta)



La manera más rápida de eliminar el mensaje ofensivo es consultar a un conocido y enviárselo. Así permitirá saltar al mensaje de la notificación y eliminar la conversación completa que contiene el caracter.

El caracter puede desactivar aplicaciones de terceros, como iMessage, Slack, Facebook Messenger, WhatsApp, Gmail y Outlook para iOS como también Safari.

Telegram y Skype, aparentemente no se ven afectados por el caracter Telegu.

Apple está en conocimiento de la bomba de texto por lo menos hace treinta días atrás, y la compañía planea solucionarlo con una actualización rápida, antes que sea lanzada la versión 11.3 de iOS para  primavera.

Desde que muchas aplicaciones son afectadas por la nueva bomba de texto, personas con malas intenciones pueden utilizar la falla para atacar a usuarios de Apple con el envio de mensajes o crear un caos masivo realizando ataques de spamm en todas las redes sociales.

Apple, no ha hecho pública la actualización, 11.2.6, la cual soluciona la bomba de texto.

---

Solución.

Como usuario de Apple, debe ir a:
Configuración -> Actualización de Software ->
Al ingresar indicara que hay una versión para actualizar, son aproximadamente 30 Mb.

.

Luego de descargar el update, el caracter, deja de tener efecto.

---

El bug a sido probado por miembros del staff de underc0de y la solución también.

---

Bienvenido a la comunidad !! Siéntete libre de pasear por todos los foros, todo aporte es bien recibido !

Un saludo !

Desde la consola con mysql te conectas?

Mysql -u root -h localhost

Muchos ISP brindan direcciones ip dentro del país.

Por ejemplo, en la wan tengo una ip que si hago una geolocalización, son más de 800Km de donde estoy.

Saludos !

Una vulnerabilidad 0-day es conocida como una que aún no ha sido publicada, la misma ha sido encontrada en Telegram para versiones de Escritorio, permite a los atacantes distribuir malware que mina criptomonedas tal como Monero y ZCash.

La vulnerabilidad fue descubierta por el Investigador de Seguridad Alexey Firsh de Kaspersky Lab, el pasado Octubre, afecta solo a clientes de Telegram que utilizan la aplicación de escritorio para Windows.

La falla ha sido explotada activamente desde Marzo del 2017 por atacantes que engañaban a las víctimas para que descarguen un Software Malicioso en sus computadoras, utilizando la potencia de la CPU para minar criptomonedas o ser utilizadas como backdoors por los atacantes para obtener el control de la maquina en forma remota, de acuerdo al blogspot de Securelist.

Como funciona la Vulnerabilidad

La vulnerabilidad reside en los clientes de Escritorio para Windows de Telegram que manejan RLO (sobre escritura de derecha a izquierda) caracter Unicode (U+202E), el cual es usado por lenguajes de codificación que son escritos de derecha a izquierda, tal como Hebreo o Árabe.

Según Kaspersky Lab, el creador del malware utilizaba un caracter Unicode oculto RLO en el nombre de archivo que invertía el orden de los caracteres, por lo tanto, renombraba el archivo a sí mismo y lo enviaba a usuarios de Telegram.

Por ejemplo, cuando un atacante envía un archivo llamado "photo_high_re*U+202E*gnp.js" en el mensaje a un usuario de Telegram, el nombre de archivo vuelve en la pantalla del usuario sin la última parte.

Por tanto, el usuario de Telegram verá un archivo PNG (como se muestra debajo) en vez de un archivo JavaScript, engañado en la descarga en vez de una imagen obtenía un archivo malicioso.

"Como resultado, el usuario descarga un malware oculto el cual es instalado en su computadora, Kaspersky indica que será publicado hoy."

Kaspersky Lab reportó la vulnerabilidad a Telegram y la compañía desde entonces ha parchado la vulnerabilidad en sus productos, también un equipo Ruso de seguridad afirma:" cuando publiquen, la falla 0-day, la misma no ha sido observada en los productos del cliente de mensajería".
Hackers utilizan Telegram para minar criptomonedas



Durante el análisis, los investigadores de Kaspersky encontraron diferentes escenarios de explotación 0-day en diferentes vectores de ataque.

Primero, la falla fue activamente explotada para el minado de criptomonedas, el cual utiliza la potencia de computo de la PC de la victima para minar diferentes tipos de monedas, como: Monero, ZCash, Fantomcoin y otros.

Mientras analizaban los servidores de los atacantes, los investigadores también descubrieron archivos que contienen un cache local de Telegram robado de las víctimas.

En otros casos, los ciber-criminales explotaban exitosamente la vulnerabilidad al instalar un backdoor que utilizaba la API de Telegram como protocolo C&C, permitiendo a los atacantes obtener acceso remoto a la computadora de las víctimas.

"Luego de la instalación, comenzaba a operar en modo silencioso, el cual permitía al atacado no tomar conocimiento en la red y ejecutar diferentes comandos incluyendo la instalación de Spyware".

Firsh cree que el 0-day fue explotada únicamente por cibercriminales Rusos, como "Los casos de explotación que (los investigadores) detectan ocurre en Rusia" y otras artimañas apuntan a los ciber criminales Rusos.

El mejor modo de protegerse frente a los ataques es No descargar o abrir archivos de fuentes desconocidas
La firma de seguridad, recomienda a los usuarios evitar compartir información sensible o personal en grupos de mensajería y asegurarse de poseer un AntiVirus de fuentes conocidas instalado en los sistemas.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Lamento informarte, que ese no es el flag, para encontrarlo debes ver las propiedades del documento.

El flag, tiene el siguiente formato: ea930a810edfb6bc250effaf1e_ _ _ _ _

Un saludo !

Si es código, pégalo directamente aquí y enciérralo en etiquetas

 aquí el código 

.

Un saludo!

Pega aqui los segmentos de red que tienes y comandos que estas utilizando.

Fijate los siguientes enlaces, contienen una excelente explicación (debes adaptar a tu escenario).

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.