This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Recent Posts

Pages: [1] 2 3 ... 10
1
Dudas y pedidos generales / modelos de datos
« Last post by ahcsirg on Today at 02:41:04 am »
Saludos ! les cuento que por ahi en la red me apoyaba en mis tiempos libres a mirar los modelos de datos  de esta pagina You are not allowed to view links. Register or Login la cual ya no esta en linea :( por lo que consulto lo siguiente:

para los que la vieron alguna vez, hay alguna similar donde poder ver modelos de datos (?)

desde ya muchas gracias !

Saludos !
2
You are not allowed to view links. Register or Login

Offensive Security ha lanzado Kali Linux 2022.3, la tercera versión de 2022, con mejoras en la máquina virtual, Linux Kernel 5.18.5, nuevas herramientas para jugar y soporte ARM mejorado.

Kali Linux es una distribución diseñada para que los hackers éticos realicen pruebas de penetración, auditorías de seguridad e investigaciones de ciberseguridad contra redes.

Con este lanzamiento, el equipo de Kali Linux presenta una variedad de características nuevas, que incluyen:

     Compatibilidad mejorada con máquinas virtuales

     Nuevas herramientas

     Actualizaciones de Kali ARM

     Actualizaciones de Kali NetHunter

     Ahora aceptando envíos para el repositorio de Kali-Tools

Offensive Security decidió lanzar Kali Linux 2022.3 junto con la conferencia de seguridad Black Hat, BSides LV y DefCon como una "agradable sorpresa para que todos disfruten".

Con esta versión, Kali Linux utiliza Linux Kernel 5.18.5. Sin embargo, las versiones de Raspberry Pi utilizan la versión 5.15.

Offensive Security también anunció hoy que tendrán sesiones de chat de voz de una hora en su servidor Discord 'Kali Linux & Friends' después de cada lanzamiento de Kali para conversar sobre los nuevos cambios.

El primero está programado para el martes 16 de agosto de 2022 16:00 -> 17:00 UTC/+0 GMT.

Compatibilidad mejorada con máquinas virtuales

Si bien Kali Linux ya tenía imágenes de VM para VMware y VirtualBox, realizaron algunos cambios nuevos para facilitar la implementación de Kali en una VM.

Offensive Security ahora distribuye una imagen de VirtualBox como un disco VDI y un archivo de metadatos .vbox, lo que le permite agregar Kali como una nueva VM rápidamente.

Además, se lanzarán compilaciones semanales de imágenes de VM para Kali Linux que contienen los paquetes de vanguardia. Sin embargo, no recibirán pruebas tan exhaustivas como las versiones regulares.

Cinco nuevas herramientas agregadas en Kali Linux 2022.3

¿Qué es una nueva versión de Kali Linux sin nuevas herramientas para jugar?

Esta versión ha agregado cinco nuevas herramientas, incluida una herramienta de rociado de contraseñas, un kit de herramientas de post-explotación de PHP y una nueva herramienta de análisis de red.

A continuación, se muestran las cinco nuevas herramientas agregadas en Kali 2022.3:

     BruteShark - Herramienta de análisis de red

     DefectDojo: herramienta de orquestación de seguridad y correlación de vulnerabilidades de aplicaciones de código abierto

     phpsploit - Marco de post-explotación Stealth

     shellfire: explotación de vulnerabilidades de inyección de comandos y LFI/RFI

     SprayingToolkit: ataques de rociado de contraseñas contra Lync/S4B, OWA y O365

El paquete kali-linux-labs también se actualizó para incluir Damn Vulnerable Web Application (DVWA) y OWASP Juice Shop (Tienda de jugos).

Soporte ARM mejorado

Esta versión también incluye numerosas mejoras para los usuarios de ARM, con nuevas versiones para Raspberry Pi, Pinebook y USArmory MKII.

     Todos los dispositivos Raspberry Pi han actualizado su kernel a 5.15.

     Se creó arm.kali.org para tener una descripción general y estadísticas de kali-arm (muy similar a nethunter.kali.org).

     Cada dispositivo Kali ARM ha tenido su tamaño predeterminado para la partición de arranque establecido en 256 MB.

     A Pinebook se le han eliminado los modos de suspensión rotos, por lo que ya no debería dormirse y no poder despertarse.

     USBArmory MKII pasó a la versión u-boot 2022.04.

Cómo obtener Kali Linux 2022.3

Para comenzar a usar Kali Linux 2022.3, puede actualizar su instalación existente, seleccionar una plataforma o descargar directamente imágenes ISO para nuevas instalaciones y distribuciones en vivo.

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login


Para aquellos que actualicen desde una versión anterior, puede usar los siguientes comandos para actualizar a la última versión.

Code: You are not allowed to view links. Register or Login
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -rbi /etc/skel/. ~

[ -f /var/run/reboot-required ] && sudo reboot -f

Si está ejecutando Kali en el subsistema de Windows para Linux, asegúrese de usar WSL2 para una mejor experiencia, incluida la compatibilidad con aplicaciones gráficas.

Puede verificar qué versión de WSL Kali está instalada usando el comando 'wsl -l -v' en un símbolo del sistema de Windows.

Una vez que haya terminado de actualizar, puede verificar si la actualización fue exitosa usando el siguiente comando:

Code: You are not allowed to view links. Register or Login
grep VERSION /etc/os-release

Si bien solo compartimos las mejoras destacadas en Kali 2022.3, puede ver el registro de cambios completo en el sitio web de Kali.

You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. Register or Login
3
Hacking / Re: Email-Password México Combo List.MX
« Last post by AXCESS on August 09, 2022, 10:20:07 pm »
Email-Password México Combo List.MX (2)

You are not allowed to view links. Register or Login

[Zona VIP]
4
Hacking / Re: Cómo crearse una Identidad Falsa en Internet [Fake ID]
« Last post by juedsay on August 09, 2022, 07:23:44 pm »
Muy buen aporte, pero... por qué utilizan el facebook de mi prima como ejemplo?  :o  ;D
5
Hacking / Re: Cómo crearse una Identidad Falsa en Internet [Fake ID]
« Last post by Nesrak on August 09, 2022, 02:03:17 pm »
Muy buen post y gracias por los links
6
Dudas y pedidos generales / Re: [SOLUCIONADO] Como empezar en el hacking
« Last post by ANTRAX on August 09, 2022, 01:57:13 pm »
Hola, este tema es algo que ya se ha hablado mucho en Underc0de. Te dejo algunos links con información y también las respuestas que se le dió a otros usuarios que preguntaron lo mismo

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Hay algunos posts más. Si necesitas más información relacionada a este tema, puedes usar el buscador: You are not allowed to view links. Register or Login

Saludos,
ANTRAX

7
Dudas y pedidos generales / [SOLUCIONADO] Como empezar en el hacking
« Last post by pr1nc1p14nt3 on August 09, 2022, 01:48:38 pm »
Hola quiero aprender a hackear y estoy empezando
he leido que porsupuesto para aprender a hackear tengo que saber a programar y he elegido como lenguaje de programacion el lenguaje python
ya que he leido que es algo facil de aprender y es de muy utilidad para esto del hacking
El curso que pienso tomar es "freecodecamp español introduccion a programacion en python" hay de aclarar que soy principiante o practicamente no se nada de programacion solo se que es una variable  y hacer print asi que si quieren
recomendar otro mejor curso para empezar a programar desde cero con python soy todo oidos.
¿Cual es mejor usar en tema de aprender a hacker o ciberseguridad idle o editor de texto?
Otra cuestion que tengo es sobre el tutorial hell (el tutorial hell por lo que he entendido es no saber hacer nada sin un tutorial)he escuchado que para salir de estos
hay que hacer proyectos pero no se que proyectos (si algo normal que se pueda hacer en python o hacer algo sobre hacking o hacker) y
 ni cuando iniciar con estos proyectos (que temas debo saber)

asi que me gustaria sus recomendaciones
8
You are not allowed to view links. Register or Login

Microsoft advirtió hoy que los dispositivos Windows con los procesadores compatibles más nuevos son susceptibles de "daños en los datos" en Windows 11 y Windows Server 2022.

"Los dispositivos de Windows que admiten el conjunto de instrucciones del estándar de cifrado avanzado vectorial (AES) (VAES) más reciente pueden ser susceptibles a daños en los datos", reveló hoy la compañía.

Los dispositivos afectados por este problema recientemente reconocido utilizan modos de cifrado de bloque AES-XTS (modo de libro de códigos modificado basado en AES XEX con ciphertext stealing) o AES-GCM (AES con modo Galois/Contador) en hardware nuevo.

Si bien Microsoft menciona los riesgos de pérdida de datos en los sistemas afectados, la compañía no explica qué deben esperar los clientes si se ven afectados por este problema.

Problema solucionado en las actualizaciones de Windows de mayo y junio

Microsoft dice que el problema se solucionó para evitar más daños a los datos en las versiones preliminares y de seguridad emitidas el 24 de mayo y el 14 de junio, respectivamente.

Sin embargo, estas actualizaciones de Windows también tienen un impacto en el rendimiento, ya que las operaciones basadas en AES pueden ser dos veces más lentas después de instalarlas en los sistemas afectados que ejecutan Windows Server 2022 y Windows 11 (versión original).

Los escenarios afectados por el impacto en el rendimiento pueden incluir BitLocker, Transport Layer Security (TLS) (específicamente balanceadores de carga) y rendimiento del disco (especialmente para clientes empresariales).

"Agregamos nuevas rutas de código a las versiones Windows 11 (versión original) y Windows Server 2022 de SymCrypt para aprovechar las instrucciones VAES (AES vectorizado)", dijo Microsoft al describir la causa del problema.

"SymCrypt es la biblioteca criptográfica principal de Windows. Estas instrucciones actúan en los registros de extensiones vectoriales avanzadas (AVX) para hardware con los procesadores compatibles más nuevos".

Solución alternativa para el impacto en el rendimiento

Se recomienda a los clientes que experimentan una degradación del rendimiento que instalen la actualización de vista previa del 23 de junio (Windows 11, Windows Server 2022) o la actualización de seguridad del 12 de julio (Windows 11, Windows Server 2022) para su versión de sistema operativo como solución alternativa.

Microsoft dice que estas actualizaciones de Windows restaurarán las métricas de rendimiento iniciales una vez instaladas en los dispositivos afectados.

"Si esto lo afecta, le recomendamos encarecidamente que instale la versión preliminar del 24 de mayo de 2022 o la versión de seguridad del 14 de junio de 2022, tan pronto como sea posible, para evitar daños mayores", agregó Microsoft.

"El rendimiento se restaurará después de instalar la versión preliminar del 23 de junio de 2022 o la versión de seguridad del 12 de julio de 2022".


Fuente:
BleepingComputer
You are not allowed to view links. Register or Login
9
Noticias Informáticas / Así es la supuesta interfaz de Pegasus
« Last post by AXCESS on August 08, 2022, 10:39:26 pm »
You are not allowed to view links. Register or Login

Tal y como informan desde Haaretz (medio noticioso israelí) este software fue gestado por la policía de Israel con tal de conseguir un software espía que funcionara con cualquier tipo de dispositivo. Aunque con tal de pasar completamente desapercibidos se creó un grupo de trabajo de la policía con un jefe de inteligencia. Esto es algo que se definió como una policía dentro de la policía, y nadie sabe lo que pasa ahí.

You are not allowed to view links. Register or Login

Ahora se han filtrado las capturas de pantalla para saber como funcionan, y lo cierto es que nos ha sorprendido. El software nada más que mirándolo por encima parece que está sacado de películas policiacas o de espías en los que con pulsar un botón se obtiene toda la información necesaria. Y es que precisamente lo que estamos viendo demuestra que existen muchas opciones posibles en la interfaz para poder rastrear a una persona, con iconos en la parte superior.

You are not allowed to view links. Register or Login

Esta gran cantidad de botones hace que sea posible tener una mayor accesibilidad para cualquier persona que no esté familiarizada con la informática. De esta manera se puede destacar en la parte superior la posibilidad de acceder a los mensajes de texto, audio en directo, llamadas que se realizan e incluso la ubicación en tiempo real. Todo esto agrupado con pestañas sobre las que con un simple clic se obtiene toda esta información rápidamente.

You are not allowed to view links. Register or Login

Lo que se debe tener en cuenta es que estas imágenes responden a un simple prototipo que emergen tras las acusaciones a la policía de Israel de usarlo de manera ilegal. Es por ello que el software usado de manera internacional puede tener otro aspecto a priori, aunque lo que parece claro es que los desarrolladores quisieron hacerlo tremendamente fácil de usar y no usar códigos realmente complejos para sacar información del spyware.

Fuente:
Haaretz
You are not allowed to view links. Register or Login

Vía
Genbeta
You are not allowed to view links. Register or Login
10
You are not allowed to view links. Register or Login
Una pregunta, ¿el cambio de DNS afecta de alguna manera mi velocidad de internet?

La velocidad del Internet no, pero sí la velocidad al resolver nombres de host. Son demasiados factores que influyen en esto, y muchas veces se sobresimplifica.

No siempre el factor geográfico es válido, ya que normalmente los DNS del ISP (si es que los hay), están saturados o no es tan bien diseñados para manejar el tráfico, o por otra irrelevante razón. No obstante, esto puede influir si los servidores DNS a usar están más cerca geográficamente y están bien diseñados para manejar alto tráfico o directamente tienen el tráfico bajo.

Hay servidores DNS que son rápidos, pero dependiendo de donde lo uses, puede ser más rápido o no. Muchas personas eligen los DNS de Google porque son muy rápidos, otros eligen Cloudflare por otros valores o directamente porque es más rápido para ellos. Personalmente, OpenDNS ha sido veloz para mi caso. Hay veces en que los servidores DNS directamente, estés donde estés, no son rápidos, aunque valdría la pena probar, como por ejemplo los de IBM.

Entonces, supongamos que elegimos Cloudflare e ingresamos en example.com. Resulta que la página tiene imágenes, archivos CSS y JS. No están en el mismo archivo HTML, por lo que se deben descargar, ya sea de la misma página u otra. Lo relevante aquí, es que tiene que hacer peticiones a nombres de host, por lo que contar con un servidor DNS rápido aumentaría esos pequeños milisegundos. Bien, se hace la petición a la misma página (0.400s), ahora se hace una petición a un archivo CSS (0.517s), y por último a un script en JS (0.411s). La suma total sería 1,328s gastados en resolver los host. No estoy tomando en cuenta la descarga de los contenidos, solo el tiempo en resolver los nombres de los host. Resulta que se hace un cambio de Cloudflare a OpenDNS: la página (0.245s), CSS (0.324s), JS (0.542s). En total fue 1.111s.

Hubo varias mejoras, sí, aunque el tiempo no depende solo del nameserver, también depende del servidor DNS de autoridad que tiene los registros correspondientes a cada dominio. Si notaste, hubo una mejora en resolver el host de la misma página y en la página donde está el archivo CSS, pero no hubo mucho en el JS. Recuerda: un factor importante en el sistema DNS es la caché. Puede que el nombre del host de la página donde esté el archivo JS no esté en la caché de OpenDNS. Lo importante aquí es que si volvemos a realizar nuevamente la petición a la página y se resuelven los mismos host, veremos una mejora que ahora solo dependerá del nameserver que estemos usando, que en este caso es OpenDNS.

La caché no solo es permitida para los nameserver, la mayoría de sistemas operativos, en especial los tipo unix, vienen con un pequeño DNS forwarder o una utilidad que pone en caché los nombres de los host. Esto beneficia muchísimo, ya que peticiones que antes hicimos serán resueltas incluso más rápido, por lo cerca que está el servidor a la aplicación.

Combinar todo lo que mencioné con un stub resolver que esté en la misma LAN, puede mejorar mucho más la velocidad, pero solo si los otros clientes usan ese mismo servidor DNS.

Lo siento si es un poco largo la explicación, solo que la pregunta no se puede contestar con una afirmación o una negación. He simplificado la explicación obviando muchos detalles.

~ DtxdF
Pages: [1] 2 3 ... 10