Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Hikvision

#1
Hacking / Nmap, TOR y Proxychains
17 Julio 2019, 07:21 AM
Hola a tod@s!
Alguien sabe por qué la primera vez que probé nmap con proxychains a través de TOR, me aparecian las cadenas <><> con las IP por las que va pasando el escanner, y ahora ya no?
En primer lugar activo y compruebo el servicio tor (de hecho me funciona perfectamente "proxychains firefox").
Pero a la hora de lanzar nmap (proxychains nmap x. x. x. x) me aparece la linea de que se está usando proxychains 3.1 pero ya... el escaner finaliza pero no las tengo yo todas conmigo que se esté haciendo bajo TOR...
La cosa es que en webs y videos que veo en Internet, hay a gente que le pasa como a mi, y a otra gente si que le aparecen los famosos simbolos <><> y las IP, s...
De hecho me pasa exactamente lo mismo que en esta explicacion de Null Byte: https://null-byte.wonderhowto.com/how-to/hack-like-pro-evade-detection-using-proxychains-0154619/

No se si el proceso está bien o no... porque al principio si me aparecias las cadenas en pantalla y ya no.

Graciss de antemano.
#2
Hacking / Bypass DVR
16 Julio 2019, 01:01 AM
Hola a todo@s.
En primer lugar quiero agradecer la existencia de este foro y de tod@s vosotr@s por toda la info y ayuda q prestais.
Tengo un par de dudas acerca de auditar la seguridad de los Login de los DVR (videograbadores): como ya sabréis, cada vez que se accede al server web de un DVR o camara IP a través del navegador para hacer login y acceder, nos suele pedir descargar e instalar un plugin, para decodificar el stream de video correctamente, etc. Hasta ahi bien. Tengo una camara hikvision en mi casa, funciona a las mil maravillas y la tengo accesible al exterior por el puerto web 9090 (navegador web) y por el puerto 8000 para la app.
Estando en casa de mi madre, quiero auditar la seguridad de la cámara y es aquí donde vienen mis dudas:
1- Este tipo de servicio web de la camara (Login y stream en directo, menú, reproducciones, etc) se puede auditar con programas como Vega, Nikto... etc? Si fuera así, al tener la camara accesible al exterior (web) por el puerto 9090, a la hora de escribir la direccion en el programa a auditar, deberia poner IP pública:9090 verdad? si no pongo nada (puerto 80) accedo al server web del router, que no es lo que me interesa auditar.

2- A la hora de auditar ese servidor web del DVR, hay alguna diferencia en hacerlo antes o después de instalar el plugin que pide para acceder? Me explico: la interfaz web cambia dependiendo de si tenemos o no el plugin instalado: si no lo tenemos, aparece una interfaz tipo "es necesario descargar e instalar el plugin..." y si ya lo tenemos correctamente instalado, aparecen los campos de usuario y contraseña. Entiendo que esto no debería cambiar en absoluto la auditoria, pero por estar seguro.

Gracias de antemano.
Saludo!
#3
Seguridad / MITM en 1 de 2 equipos
6 Mayo 2016, 12:11 PM
Buenos dias,
en primer lugar quiero comentar que este foro me ha servido de gran ayuda, asi que gracias, y un saludo a tod@s.
.
Tengo un problema a la hora de hacer MITM en mi red local:
Tengo 3 PC´s (sobremesa, portatil 1, y portatil 2 con Wifislax 4.10).

hago MITM con ettercap al portatil 1 + wireshark, y no me captura las credenciales de sitios HTTP.
hago exactamente lo mismo al Pc de sobremesa y me captura todo a las mil maravillas.
.
No se que estoy haciendo mal, he anulado antivirus, cortafuegos x si acaso y nada...
ambos SO son Win7 y pruebo en la misma web para hacer el login.

Muchas gracias.