Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - xyz

Páginas 1 ... 23 24 25 26 27

#481

Debates, Reviews y Opiniones / Re:Ingeniería Informática y Hacking.

Marzo 24, 2017, 02:44:30 PM

Particularmente en la Universidad donde finalice los estudios, dos profesores siempre buscan talento, uno es una persona con conocimientos teóricos y prácticos en el hacking que son impresionantes ! El otro profesor, es una persona sin límite de conocimientos en redes y aplica la seguridad perimetral de una forma inigualable.
En la Universidad cada profesor tiene su punto de vista sobre la seguridad y depende de su área de trabajo.

Escucha y busca profesores que sumen a tu entusiasmo, unete a sus proyectos de investigación.

Saludos !!

#482

Dudas y pedidos generales / Consulta sobre PayPal.

Marzo 24, 2017, 10:34:27 AM

Buenas a tod@s.

Ando con "ganas" de utilizar PayPal, pero.... hay cosas que no me quedan muy en claro.

1) Cobran comisiones por mantenimiento ? Cuanto ?
2) Cobran comisiones por transferencias ? Cuanto ?
3) Existe algún medio para realizar depósitos en la cuenta ? Cuales ?

Gracias.

#483

Dudas y pedidos generales / Re:problema con kali al reiniciar se me borra la configuración de resolv.config...

Marzo 23, 2017, 05:51:41 PM

Buenas.
Ese archivo no existe, el archivo es resolv.conf

De todos modos para crear un archivo solo te basta utilizar touch

Tambien en el directorio /etc/ realiza un ls | less así vas visualizando el contenido de la carpeta.

Saludos !!

#484

Off Topic / Re:¿De donde el origen de tu Nick/Alias?

Marzo 23, 2017, 04:11:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aun me quedan dudas para estos nick's :

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos,

La verdad no es nada fuera de lo común, se me ocurrió cuando estaba explicando a unos chicos los planos (matemáticas) y justo estabamos viendo lo referente a planos [[ X - Y - Z ]] y como para no escribir mucho en el nombre de usuario, opte por solamente xyz.

#485

Redes y antenas / Re:OSI y TCP/IP

Marzo 23, 2017, 12:13:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buen artículo, aunque el modelo TCP/IP siempre a opinión personal, va a ser un modelo relacionado con las personas que no conocen tanto de redes computacionales, QOS y un montón de fundamentos que sí lo están presentes en el modelo de la capa OSI, ya que para un administrador de red, es mejor saber especificamente que aplicación, protocolo de transporte o protocolo de enrutamiento falló a que diga, que el problema está en la capa de aplicación, ya que esta abarca muchos protocolos.

Saludos.

Claro, ese es el objetivo; ir adquiriendo los conocimientos, plantearse que hace cada capa, porque hay un encapsulamiento, etc..
Es apasionante y muy entretenido; ya que los libros tienen un límite y la práctica el complemento.

#486

Off Topic / Re:¿IRC caido?

Marzo 23, 2017, 12:04:35 PM

Buenas.
El irc funciona bien, intenta realizarlo sin TOR.

Saludos.

#487

Off Topic / Re:¿Todo el mundo sirve para esto?

Marzo 22, 2017, 10:13:05 PM

Principalmente es ser constante, practicar, leer, practicar y hacer tus propios laboratorios.
No a todos nos gusta lo mismo, es por ello que hay áreas que nos son más fáciles y otras que cuestan un poco mas.
Propontelo y se constante.

Saludos !!

#488

Dudas y pedidos generales / Re:Platzi

Marzo 22, 2017, 12:35:09 PM

Buenas.
Podrías colocar un título más descriptivo. Solicitud de cursos platzi o algo similar.

Gracias.

#489

Dudas y pedidos generales / Re:Consolidacion de Snapshots en VmWare Esxi 5.5

Marzo 22, 2017, 08:14:21 AM

@Novak.
Si podes colocar el nombre del post como solucionado.
Gracias por la solución.

#490

Ideas y Sugerencias / Re:Resolucion de Desafios

Marzo 22, 2017, 12:19:54 AM

Hola.
Es interesante la solicitud, aunque... Todas las soluciones están el foro, algunas soluciones son más evidentes que otras y las más complejas (para mi) llevan mas tiempo de estudio.
Creo que si brindan la solución, le quitan la diversión; ya que sabemos a qué resultado tenemos que llegar.

Saludos.

#491

Dudas y pedidos generales / Re:Mikrotik redundancia de enlaces con VRRP

Marzo 21, 2017, 04:51:18 PM

Buenas.

Para realizar enlaces redundates en mikrotik, debes realizar un Load-Balancing (dependiendo las líneas que tengas) si son Adsl, F.O, Utp (Ip-estáticas o Dinámicas). Ya que enlaces redundantes, son aplicados únicamente si tu administras los dos extremos de la conexión.

Luego, cuando configuras el LB, debes elegir check-gateway=ping. De ésta manera, el mikrotik constantemente estará verificando los enlaces, cuando uno caiga, automaticamente tu red interna seguirá teniendo acceso a internet.

Recomiendo utilizar un equipo para balanceador detrás de él un administrador.

De todas formas, si arribaste a una solución, compartila.

Saludos !!

#492

Dudas y pedidos generales / Re:Iphone 5 GSM logo de apple

Marzo 19, 2017, 08:44:16 PM

Dejo una solución que he utilizado varias veces con los boot-loop de la manzana.

Código: text

http://jaxov.com/2013/10/how-to-fix-iphone-recovery-mode-loop-using-redsn0w/

#493

Seguridad web y en servidores / Uso de ZAP - SQLI y XSS

Marzo 19, 2017, 08:39:17 PM

Utilizando ZAP para SQLI y XSS.

En esta ocasión vengo con algo con lo que he estado estudiando y quiero compartir.

Para este laboratorio es necesario leer los siguientes posts:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que es ZAP.

Citar
OWASP Zed Attack Proxy (ZAP) es una de las herramientas más populares libres de seguridad y activamente mantenida por centenares de voluntarios internacionales. Puede ayudar automaticamente a encontrar vulnerabilidades de seguridad en aplicaciones Web mientras desarrolla y verifican nuevas aplicaciones.
Es una gran herramienta para pentesters, con experiencia, para utilizar como herramienta de testeo manual.

Sitio oficial de la aplicación.

Código: text


https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

De aquí debe conocer lo que es un Proxy.

Citar
Un programa que hace de intermediario en las peticiones que realiza un cliente a otro servidor

Fuente:

Código: text

 https://es.wikipedia.org/wiki/Servidor_proxy

Entonces, ZAP permite interceptar solicitudes; aquí es cuando tiene que investigar....

Luego de bajar la aplicación You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, instalar y ejecutar obtendrá la siguiente imagen:

Donde pregunta si:

Si, quiero que esta sesión sea persistente con el nombre y la marca de tiempo actual
Si, quiero que esta sesión sea persistente pero quiero especificar el nombre y ubicación
No, no quiero que la sesión sea persistente en este momento

Permitiendo elegir si queremos guardar o no, el proyecto actual de investigación.

Luego es posible cambiar la configuración del proxy:
Menú Herramientas - Opciones

La misma, debe replicar en el navegador que utilice para la investigación.

A partir de aquí, se trabajará en laboratorios locales para demostrar el uso de ZAP, cabe remarcar que la potencia de la herramienta está en el uso del estudiante/investigador/pentester.

La herramienta seleccionada para tal efecto es OWASP - BWA

Código: text

 https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

Continuando con el trabajo de campo, Buggy Web App (BWAPP) es el marco que permitira continuar con el trabajo.

ZAP ya ha empezado a capturar trafico de la red local, precisamente, lo que interesa.

Como indica la imagen anterior, la división del panel muestra:

Izquierda (Sitios) las páginas que está interceptando
Derecha (Petición-Respuesta) donde estarán las peticiones y respuestas web que se realicen desde y hacia el sitio vulnerable.
Panel inferior (Historia-Buscar-Alertas-Salida) encontrará marcas de tiempo, método utilizado por la petición (Get-Post) código de respuesta del sitio, etc.

Comenzando con SQLI

A partir de aquí, utilizaremos el navegador, solo para realizar una petición y así conocer los campos con los que ZAP empezara a inyectar.

Volviendo a ZAP veremos que a interceptado una consulta e informa los campos que utiliza la aplicación web.

La imagen anterior muestra claramente la intercepción de la consulta donde indica el campo del formulario (Title).

Procedemos a seleccionar el valor del campo Title y hacer clic derecho con el mouse e ir a la opción renviar.

La nueva ventana que emerge es la que permite realizar los renvios de peticiones modificadas y analizar la respuesta.

Donde, debemos realizar una POC (Proof of concept) para identificar si el campo que envía el valor de la variable es o no vulnerable.

La imagen anterior, ratifica el POC.
Como indica la respuesta de la solicitud, efectivamente visualizamos el siguiente mensaje de error:

Código: text

 Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%'' at line 1.

Solo basta con realizar la inyección adecuada para obtener información sensible, como muestra la siguiente imagen.

Finalizando con XSS

Para este laboratorio, cambiamos la configuración en BWAPP a Xss.

Aquí debemos tener en cuenta que al tratarse de una vulnerabilidad XSS, tendremos que leer un poco el codigo fuente y la posible inyección.

La prueba de concepto (POC) empieza en el sitio web y continua con el estudio en ZAP.

Luego de ingresar los valores en los campos, nos dirigimos a ZAP para investigar las solicitudes y respuestas.

Visualizamos que nos hay parametros enviados, pero.... la cabecera (Headers) algo estan indicando, que efectivamente se esta enviando una petición, que pasaría si modificamos esa cabecera.

Para conocer el comportamiento del sitio, enviamos la solicitud sin modificar y el código fuente, algo debería indicar.

Código Fuente sin la inyección en el header

Código: text


<div id="main">
    
    <h1>XSS - Reflected (GET)</h1>

    <p>Enter your first and last name:</p>

    <form action="/bWAPP/xss_get.php" method="GET">

        <p><label for="firstname">First name:</label><br />
        <input type="text" id="firstname" name="firstname"></p>

        <p><label for="lastname">Last name:</label><br />
        <input type="text" id="lastname" name="lastname"></p>

        <button type="submit" name="form" value="submit">Go</button>  

    </form>

Procedemos a modificar el header.

Ahora continuamos con la modificación y lectura de código a ver si, tenemos éxito.

Código con la inyección

Código: text


<div id="main">
    
    <h1>XSS - Reflected (GET)</h1>

    <p>Enter your first and last name:</p>

    <form action="/bWAPP/xss_get.php" method="GET">

        <p><label for="firstname">First name:</label><br />
        <input type="text" id="firstname" name="firstname"></p>

        <p><label for="lastname">Last name:</label><br />
        <input type="text" id="lastname" name="lastname"></p>

        <button type="submit" name="form" value="submit">Go</button>  

    </form>

    <br />
    Welcome <script>alert(document.cookie)</script> XSS

A simple vista, el código indica que la inyección se ejecutó correctamente.

Para finalizar el POC, iremos al sitio web e inyectaremos en alguno de los campos.

El payload a utilizar es:

Código: text

 <script>alert(document.cookie)</script>

Presionamos en el botón "GO" y .......

La aplicación ZAP, es muy potente y extremadamente parametrizable, lo que he abarcado aquí es solo un 5% de lo que puede realizar.

Muchas gracias por tomarse el tiempo en leer el extenso post.

Saludos !!!

#494

Dudas y pedidos generales / Re:Iphone 5 GSM logo de apple

Marzo 18, 2017, 02:34:09 PM

Buenas.

Lo que tenés que realizar es un recovery, cuando estás con Itunes, debes presionar la tecla (ALT) y el boton de restaurar te permitirá elegir la rom a instalar.

Tambien, te invito a leer el siguiente enlace:

Código: text

 https://support.apple.com/es-es/HT201263

Por lo general ese error suele pasar cuando hay una actualización que no llega a concluir.

Comentá si tuviste algun avance.

Saludos.

#495

Dudas y pedidos generales / Re:Iniciar sesión como root en kali linux

Marzo 14, 2017, 05:41:41 PM

Por las políticas de uso de Linux.
Que pasa si como root realizas un rm -rf /

Esa consecuencia no tendría si utilizas un usuario normal.

Saludos.

#496

Redes y antenas / OSI y TCP/IP

Marzo 14, 2017, 05:24:09 PM

Modelo OSI y TCP/IP.

En este pequeño aporte que hace rato vengo dando vueltas para redactarlo voy a hacer lo posible por explicar qué es cada modelo y cual es su importancia.

El modelo OSI proviene de las siglas "Open System Interconnection" es un modelo para los protocolos.

El modelo Tcp/Ip proviene de las siglas "Transfer control protocol e Internet protocol".

Bien, ahora una duda; deben plantearse, cuando se utiliza uno y cuando se utiliza otro ?

Volviendo al inicio de las telecomunicaciones, es necesario que tanto el emisor como el receptor, sean capaces de "entender" el mismo idioma.

Para entender a grandes rasgos de que se encarga cada uno de ellos, vamos a comenzar:

El modelo OSI cuenta con 7 capas.

Capa 1: Nivel Físico.

Aqui intervienen los medios de comunicaciónes (señales), Adsl, Vdsl, F.o, Utp, etc.
se encarga de transmitir BITS.

capa 2: Nivel de Enlace de Datos.

La transmisión se hace a nivel MAC.
Aqui se transmiten tramas (Frames).

Capa 3: Nivel de Red.

Aqui trabajan los algoritmos de ruteo (Rip, Ospf, etc).
El objetivo, es que los datos lleguen desde el origen al destino.

Capa 4: Nivel de Transporte.

Aqui la conexión se realiza de extremo a extremo.
se transmiten Segmentos.
Se debe conocer TCP y UDP.
TCP: Orientado a la conexión (garantiza que los datos lleguen al otro extremo de la conexión).
UDP: No orientado a la conexión (no garantiza la entrega de datos).

Capa 5: Sesión.

Se encarga de mantener y controlar el enlace que se establece entre dos equipos.

Capa 6: Presentación.

Se encarga de la representación de la información.
Que los sonidos, imagenes, videos lleguen de forma reconocible.

Capa 7: Aplicación.

Permite a las diferentes aplicaciones acceder a los servicios y protocolos de sus capas inmediatamente anteriores.

Modelo Tcp/Ip.

Capa 1: Acceso a la red.

Especifica la forma en lo que los datos deben enrutarse.

Capa 2: Internet

Proporciona paquete de datos (Datagramas).

Capa 3: Transporte

Brinda datos de enrutamiento.
Permite conocer el estado de enrutamiento.
Comprende a TCP / UDP.

Capa 4: Aplicación.

Incorpora aplicaciónes de red estandar.

Ahora, qué es cada uno ? donde se implementa uno y otro ?

Continuando un poco con la expliación, todos saben lo que es una aplicación ?
Conocemos lo que es un protocolo, pero..... eso es todo ?

Por supuesto que hay que seguir investigando.

Revisemos el siguiente escenario:

Al utilizar el navegador Web (Aplicación), deben realizar las siguientes preguntas:

Que protocolo utiliza TCP / UDP ??
Que puerto utiliza ??

Aquí empieza la curva de aprendizaje.

La aplicación utiliza el puerto 80 (Capa 4 del modelo OSI) TCP.
Si utiliza Socket Secure Layer (ssl) también utiliza TCP pero el puerto es el que cambia a 443.
El protocolo DNS utiliza el puerto 53.

Para concocer un poco mas, dejo el siguiente enlace:

Código: text

 https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

Al utilizar una aplicación, no está de más, preguntarse:

- Que protocolo utiliza ?
- Que puerto utiliza ?

Continuamos con TCP/IP.

Alguna vez habran escuchado con la IP podes hacer mágia, bueno aqui empieza la diversión.

Todos los equipos que cuenten con una placa de red ya sea NIC o WIFI, permiten conectarse a una red TCP/Ip, como

Al conectar un cable de red a una notebook, pc de escritorio; ésta obtiene los parametros mediante el uso de un protocolo dinámico (DHCP) de un Router el cual ofrece:

Dirección Ip (privada)
Máscara de Subred.
Puerta de enlace o Default Gateway.
Dns

Donde:

La dirección IP (internet protocol) es la que identifica de manerá unívoca a una pc dentro de una red.
La máscara de subred permite conocer la clase de red en la cual se está.
La puerta de enlace, es la que permite salir a internet.
Dns son los que resuelven los nombres en direcciones ip.

Un ejemplo práctico.

Entonces, vamos a definir a TCP/IP como una implementación práctica y a OSI como un modelo por capas bien definido el cual se encarga de que aprendamos cada capa, datagrama, segmentación, crc, control de flujo, ventanas, control de paridad, algoritmos de transmisión y algoritmos de enrutamiento.

Dejo las siguientes inquietudes.

Los parámetros, se pueden modificar ?
Que indica la mascara de sub-red ?
A que hace referencia la puerta de enlace ?

Aclaro, el tema es altamente debatible debido que lo expuesto es solo un marco de referencia, hay infinidad de cosas que pueden realizarse con las redes, desde el lado del Hacking esto es totalmente entretenido.

Considero qué éstos conocimientos hay que digerirlos de a poco porque es la base del aprendizaje y el conocer las herramientas.

Saludos !!!

#497

Dudas y pedidos generales / Re:Disco cifrado y olvido pass w7

Marzo 14, 2017, 03:44:58 PM

Buscando un poco de info, dejo un enlace para que veas:

Código: text

http://truecryptblooz.blogspot.com.ar/2011/09/one-day-i-forgot-my-truecrypt-password.html

Tambien un video.

Código: text

https://www.youtube.com/watch?v=vTQpgXHcsmM

Comenta si pudiste solucionarlo.

#498

Dudas y pedidos generales / Re:Disco cifrado y olvido pass w7

Marzo 14, 2017, 07:38:49 AM

Buenas.

Intentá ingresar a algun modo de recuperación de windows (modo seguro) luego de pasar la fase de Crypt y acceder con otra cuenta.
Tambien, si puedes copiar el archivo .SAM de tu cuenta de windows; y alli realizar fuerza bruta.

Saludos.

#499

Debates, Reviews y Opiniones / Re:Propuesta: Escenarios prácticos de Sistemas y Redes(por ahora)

Marzo 11, 2017, 01:18:10 AM

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es interesante la propuesta que sugeris.
A mi punto de vista, es algo que cada uno de nosotros podemos hacer (en maquina virtuales) y compartir experiencias.
- Ejemplo: Instalar un Windows Server 2012 Datacenter, Montar Ad-Ds y algunas características e ir compartiendo las experiencias.
- Montar un Debian/CentOs (por mencionar) e ir implementando Squid, Iptables, Routing, etc...
- Montar un servidor VPN utilizando algún protocolo con otro equipo conectandose y alli comenzar a entender la conexión, analizar tramas, paquetes.

Sobre redes, creo que está en cada uno empezar a investigar que son las capas del modelo OSI, porque existe OSI, diferencias entre OSI y Tcp/Ip, que ocurre en cada capa del modelo OSI, para que sirve cada capa, etc.

Otra forma, establecer una conexión local con netcat a localhost y analizar el tráfico para entender el funcionamiento del 3-way.

Y la inquietud de seguir aprendiendo.

En fin, hay infinidad de posibilidades.

Saludos !

#500

Ingeniería Inversa / Re:Encontrar el número de serie de un programa [Tutorial con Práctica]

Marzo 10, 2017, 08:59:12 PM

Gracias por la introducción a olly.

Páginas 1 ... 23 24 25 26 27