Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - banderas20

Páginas1
#1
Seguridad / Claves SSH en Linux
21 Julio 2020, 20:12 PM
Hola,

tengo unas dudas sobre el funcionamiento de las claves SSH.

Tengo un servidor Debian y he ejecutado el comando ssh-keygen. Éste me genera dos ficheros en el directorio ~/.ssh

id_rsa
id_rsa.pub

Con esto entiendo que he generado claves privada y pública de usuario para autenticarme contra ese servidor como ese usuario en particular. Después he reiniciado el servicio SSH.

He copiado el contenido de id_rsa en un fichero de texto plano en Windows y lo he adjuntado a un cliente SSH. Al intentar conectar con el servidor, éste me da el mensaje:

"Server refused our key"

No sé qué hago mal. ¿Alguna ayuda?

Gracias!

PD: luego querré generar pares de claves para autenticar el servidor y verificar que me estoy conectando al servidor correcto, pero eso supongo que va por otra vía.
#2
Seguridad / DKIM, DMARC y SPF en mail
15 Julio 2020, 13:16 PM
Hola,

tengo una cuenta webmail, y quiero iniciarme en la configuración de DKIM, DMARC y SPF.

Para ello, me gustaría hacer pruebas con un servidor mail propio (en Linux, por ejemplo) y configurarlo todo desde ahí.

¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?
Comentar que el dominio es mío.

Cualquier ayuda, será bienvenida.

Gracias!
#3
Seguridad / Duda con cabeceras "Received" en E-Mail
15 Julio 2020, 13:07 PM
Buenos días,

estoy examinando las cabeceras de un correo electrónico, y me salen 2 campos "Received" con diferentes IPs.

Es un mail legítimo, porque lo he enviado yo, pero no entiendo por qué aparecen 2 IPs distintas

Código [Seleccionar]
Received: from dominio1 ([ip1])
        by mx.google.com with ESMTPS id
Received-SPF: pass (designates ip1 as permitted sender) client-ip=ip1;
Authentication-Results: mx.google.com;
       spf=pass
Received: from dominio2 ([ip2]) by xxx with ESMTP

Además, no entiendo qué significan ESMTP y ESMTPS

Gracias!
#4
Dudas Generales / Email Certificado. Cómo funciona
10 Julio 2020, 20:46 PM
Hola!

he recibido un correo electrónico en cuyo asunto se lee "certificado".
Han puesto en copia una dirección de e-mail que se supone que pertenece a una entidad certificadora. No hay nada más

¿esto tiene validez de algún tipo?

He leído que autoacusan recibo y que el emisor tiene un documento del seguimiento del mail y si se ha abierto o no. ¿Es posible hacerlo así de simple? ¿Cómo funciona técnicamente?

Gracias!
#5
Seguridad / Cómo funciona iknowwhatyoudownload punto com?
30 Mayo 2020, 12:30 PM
Buenas,

he visitado la web iknowwhatyoudownload.com y te muestra un listado de torrents descargados desde una determinada IP.

¿Cuál es el funcionamiento, si están deshabilitadas las cookies?

Saludos!
#6
Hacking / Wireshark. Duda analizando paquetes
17 Mayo 2020, 19:22 PM
Buenas,

estoy iniciándome en Wireshark. Para hacer una prueba de concepto he hecho una captura de tramas en mi PC local.

La prueba es muy sencilla: "Me conecto con Firefox a Google y pongo en el buscador una palabra clave"

Al abrir Wireshark, veo mi IP local, mi dirección MAC y que el user-agent es Firefox. Hago filtrados por protocolos http, pero me quedo  bloqueado en lo siguiente:


- No veo mi conexión a Google (filtro por protocolo http, https y busco "Google" en el archivo de captura y no sale nada)
- No veo la palabra buscada
- Veo una conexión a la IP 84.53.132.152 (Akamai). He visto que es un CDN, pero no sé por qué paso por ahí.
- No sé ver el PID.

¿Me podéis orientar un poco?

Muchas gracias!
#7
Análisis y Diseño de Malware / Cómo Detectar Keylogger
10 Marzo 2020, 19:10 PM
Buenas tardes,

Aparte de pasar un Antivius o Antimalware, ¿Hay alguna manera de detectar si en un equipo hay instalado un Keylogger?

Aparte de mirar el árbol de procesos. Algún comportamiento extraño, o algo así.

Saludos!
#8
Dispositivos Móviles (PDA's, Smartphones, Tablets) / Recuperar datos smartphone pantalla rota
2 Marzo 2020, 18:16 PM
Hola.

Hace días se me rompió la pantalla de mi Samsung Galaxy.

Está completamente en negro y no puedo interactuar con ella.

Me gustaría recuperar los datos de la memoria interna del teléfono. Si lo conecto vía USB al PC, me lo reconoce, pero como no puedo conceder permisos desde la pantalla del móvil, la carpeta de Windows me sale vacía.

¿Alguna idea?

Gracias!
#9
Nivel Web / Hackear un sitio WIX
12 Enero 2020, 11:07 AM
Buenas.

Estoy haciendo prácticas, y me gustaría saber por dónde puedo empezar a encontrar vulnerabilidades en una web hecha con WIX.

Con wordpress conozco las más comunes, pero no sé por dónde empezar con WIX.

¿Alguna idea?

Gracias!
#10
Dudas Generales / Tarjeta SD irreconocible y en formato RAW
24 Agosto 2019, 09:09 AM

Buenas,

Tengo una tarjeta con vídeos, y cuando la pongo, Windows me dice que la unidad no tiene formato y me propone formatearla.

En el administrador de dispositivos sale, pero en formato RAW. La capacidad de la tarjeta de de 64GB. He hecho una imagen, y ésta sólo ocupa 9GB. Supongo que era el espacio utilizado.

He probado varios softwares para tratar de recuperar los ficheros, pero no lo consigo.

¿Alguna ayuda?

Gracias!
#11
Criptografía / Abrir volumen Truecrypt sólo con la MasterKey
5 Julio 2019, 07:37 AM
Tengo un volumen cifrado con TrueCrypt y no dispongo del password, pero sí de la masterkey.


¿Hay alguna manera de abrirlo directamente con la master? He visto este vídeo

https://www.youtube.com/watch?v=256sg1HDCh0

, pero no sé qué versión de TrueCrypt usa.


¿Se puede hacer?


Gracias!
#12
Criptografía / Volatility. Encontrar datos de un proceso (TrueCrypt)
4 Julio 2019, 18:30 PM
Buenas.


Tengo un volcado de memoria de una máquina Windows y estoy analizándola con Volatility.


La máquina tenía un volumen cifrado con TrueCrypt, y éste estaba en ejecución en el momento del volcado.


Quiero encontrar la clave de cifrado. He probado con los comandos


volatility truecryptmaster

volatility truecryptsummary

volatility truecryptpassphrase


Los dos primeros me muestran resultados, pero el último (el que me da la clave) no me arroja ningún resultado.


Si está el proceso en ejecución, la clave debe estar en memoria ¿Cómo puedo encontrarla?


Gracias!
#13
Windows / Extraer datos de un volcado de memoria
3 Julio 2019, 00:14 AM
Tengo un volcado de memoria de una máquina Windows. La estoy analizando con Volatility, y veo procesos abiertos de los cuáles me gustaría saber la contraseña que se introdujo, o datos en vivo.


¿Sabéis cómo puedo hacerlo?


Gracias!
#14
Bugs y Exploits / No me funciona el exploit por error de sintaxis (DirtyCow)
6 Septiembre 2018, 20:58 PM
Hola

Estoy intentando ejecutar Dirtycow en un Linux 3.2.0-23-generic-pae

Lo compilo en mi máquina Kali siguiendo las instrucciones (con gcc):

Código [Seleccionar]
gcc -pthread dirtycow.c -o dirty -lcrypt

Luego lo subo a la máquina víctima. Le doy permisos de ejecución desde meterpreter, lo ejecuto y me dice:

Código [Seleccionar]
./dirty2: 1: ./dirty2: Syntax error: "(" unexpected

¿Alguna ayuda?

Gracias!
#15
Seguridad / Hashcat con base64
20 Agosto 2018, 11:54 AM
Buenas,

dispongo del nombre de usuario root y del hash de su contraseña en SHA-512 (base 64).  m=1800

He intentado descifrarla con HASHCAT y el diccionario "rockyou.txt", y no me ha encontrado nada. No sé si hay que pasarle algún modificador para que tenga en cuenta que el hash es en base64, o directamente ya lo sabe hacer y no me ha encontrado nada en el diccionario.

El hash es de tipo $6$[salt]$[hash_de_86_chars]

He puesto en un fichero solamente la parte [hash_de_86_chars]. Supongo que está bien.

¿Alguna pista?

Gracias!


#16
Bugs y Exploits / "Exploit completed, but no session was created"
20 Agosto 2018, 11:53 AM
Buenas.

Estoy intentando obtener una shell practicando con unas VMs. He volcado el resultado de un nmap y lo he abierto con msf:

Código [Seleccionar]
host            port   proto  name          state  info
----            ----   -----  ----          -----  ----
192.168.X.X  22     tcp    ssh           open   OpenSSH 5.9p1 Debian 5ubuntu1 Ubuntu Linux; protocol 2.0
192.168.X.X  53     tcp    domain        open   ISC BIND 9.8.1-P1
192.168.X.X  80     tcp    http          open   Apache httpd 2.2.22 (Ubuntu)
192.168.X.X  110    tcp    pop3          open   Dovecot pop3d
192.168.X.X  139    tcp    netbios-ssn   open   Samba smbd 3.X - 4.X workgroup: WORKGROUP
192.168.X.X  143    tcp    imap          open   Dovecot imapd
192.168.X.X  445    tcp    netbios-ssn   open   Samba smbd 3.6.3 workgroup: WORKGROUP
192.168.X.X  993    tcp    ssl/imap      open   Dovecot imapd
192.168.X.X  995    tcp    ssl/pop3      open   Dovecot pop3d

He intentado atacar con exploits a samba, ya que 3.6.3 dicen que es vulnerable. En particular, el exploit que más he visto y he usado es exploit/multi/samba/usermap_script
Cuando lo ejecuto, me devuelve
Código [Seleccionar]

[*] Started reverse TCP double handler on 192.168.X.X:4444
[*] Exploit completed, but no session was created.

He intentado con diferentes exploits, payloads y a diferentes servicios, pero sin resultado.

¿Hago algo mal? ¿Me podéis orientar para encontrar otro vector de ataque? (sé que la VM es vulnerable. Está preparada para ello)

Gracias!


#17
Seguridad / Rastrear IPs origen de Webmail
3 Octubre 2015, 05:27 AM
Buenas,

a un conocido le están llegando mails de varias cuentas de hotmail.com / outlook.com. Las va bloqueando pero le llenan el correo de SPAM, y cree que puede ser la misma persona.

Al ser un Webmail, entiendo que los correos pasan por los servidores del proveedor del servicio, proxies, etc..., pero me interesaría saber si hay manera de ver la IP de origen de los correos, para determinar si es la misma persona. Se me ocurre examinar el código fuente del mensaje, pero no sé dónde mirar.

Supongo que aunque use la misma cuenta, si lo envía desde un smartphone o usa dispositivos diferentes, dicha IP cambiará.

Gracias por cualquier ayuda!
Páginas1