Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - adastra

#1
Seguridad / Concurso de hacking TheHackerWay Labs
20 Septiembre 2016, 10:45 AM
 Buenas,
No sé si éste sea el hilo adecuado para postear esto, así que si un admin considera que debe ir en otro sitio no hay problema en moverlo.
Para todos los interesados en laboratorios de pentesting y hacking al mejor estilo OSCP, os quiero presentar TheHackerWay Labs (THW Labs): https://thehackerway.es/thw-labs/
Es un entorno con más de 30 sistemas vulnerables de todo tipo, hay sistemas con varias distros de GNU/Linux, FreeBSD, sistemas windows, entre otros. Todos con diferentes niveles de dificultad.
Tenéis varias alternativas de acceso, por horas, semanas o meses y además, ahora mismo se encuentra abierta la convocatoria al primer reto THW Labs, a la que podréis apuntaros por mes completo a precio reducido y con la ventaja de que tendréis la oportunidad de ganar premios en efectivo.

Espero que sea de vuestro interés, aquí tenéis las bases del concurso: https://thehackerway.es/wp-content/uploads/2016/09/BasesConcurso.pdf

Saludos.
#2
Seguridad / Re: Como funciona un Keylogger?
19 Septiembre 2016, 16:04 PM
No solamente es ilegal, es poco ético y poco serio por tu parte como empleador. No sé bien cuál es tu finalidad, pero independientemente de lo que quieras, si tu empleado se da cuenta (que espero que lo haga), podrá llevar las pruebas pertinentes a un juez y se te puede caer el pelo. Si vives en España, te vendría bien echarle un vistazo a lo que es la LOPD y pensar nuevamente en lo que estás haciendo.
No obstante, lo que me parece aún más grave es que haya gente dispuesta a ayudarle. Entiendo que queráis colaborar con todo el mundo de forma completamente altruista y desinteresada, pero en casos como los de éste individuo, en mi opinión, no deberíais aportarle ningún tipo de información que le pueda ayudar a perjudicar a un posible compañero vuestro o incluso, a lo mejor a vosotros mismos.
#3
Cita de: Platanito Mx en  8 Septiembre 2016, 17:01 PM
Por razones que no veo caso detallar, me han solicitado identificar todos los puertos que estén abiertos en todos los servidores de varios segmento

Sin problema realice el escaneo y me arrojo los puertos de unos servidores, pero identifique que me faltaban IP's e hice un xmas y me los detecto me dio los puertos pero aún me faltan IP's que solo me arrojan que solo tienen el puerto 1720 UDP

Ping Ok
tracert Ok
netstat Ok
Resumen sí esta viva esa IP

El ultimo conjunto de parametros que usé es:

nmap -sX -p 1-65535 -T4 -A -v -Pn -D DNS1,DNS2 IP

el T4 y el A pudieras se un poco redundantes

¿qué pudiera estar pasando?



Si he entendido bien que es lo que buscas, yo empezaría por ejecutar un Ping Scan para sacar el listado de máquinas que están disponibles en el segmento de red. Por si no lo sabes, al ejecutar un ping scan con nmap (-sP) debes hacerlo con privilegios de "root", de lo contrario en lugar de ejecutar peticiones ICMP echo request, ejecutará conexiones TCP al puerto 80 y obviamente los resultados pueden ser completamente distintos.

Luego, con ese listado de ips, y partiendo del hecho de que se trata de un segmento de red que administras tú, yo ejecutaría un escaneo completo del tipo TCP Connect o stealth, a efectos prácticos es igual y utilizaría -T5 para enviar todo lo más rápido posible. Si no hay un IDS que detecte y filtre ese tipo de cosas, con eso debería ir bastante bien.

nmap -p1-65535 -sSV -A -T5 x.x.x.x


O si no quieres ejecutar el ping scan:

nmap -p1-65535 -sSV -A -T5 x.x.x.x/24


Directamente contra todo el segmento y esperar los resultados.
#4
 Para usar MSF no es obligatorio tirar de PostgreSQL.
#5
Hacking / Re: medusa no encuentra password
4 Mayo 2016, 10:05 AM
 Mejor prueba con THC Hydra.
#6
Cita de: Alon1234 en 16 Abril 2016, 10:27 AM
Buenos días a todos!!

Tengo una pequeña duda existencial y me gustaría saber si me la podéis aclarar.
Imaginen que tengo 2 servidores independientes y sin ningún tipo de relación entre ellos. En el servidor "A" está mi página web y en el Servidor "B" se encuentran las imágenes con virus.
Si desde mi página web que esta el servidor "A" llamo a las imágenes que se encuentran en el servidor "B", dichas imágenes pueden infectar al servidor "A" aunque estas no se encuentren físicamente en dicho servidor("A")?

Gracias por vuestras futuras respuestas.


¿Imágenes con virus?
#7
Cita de: Joake6 en 28 Marzo 2016, 15:44 PM
Hola,

He analizado un archivo que me bajé por torrent y bueno el Avast no lo toma como virus pero en los comentarios del torrent un usuario aseguraba que su AVG lo tomaba como troyano.

En Virustotal da este análisis: https://www.virustotal.com/es/file/71be3455199987166d45759c33f88051d87288be518d2fe14a48ee2ec00e1552/analysis/

¿Qué debería hacer para asegurarme el 99%?

Un saludo, gracias de antemano.


Son muchas detecciones y dificilmente puede tratarse de un falso positivo. Casi seguro es un troyano.
#8
Cita de: jordipuigdo en 14 Abril 2016, 20:57 PM
Hola a todos me gustaría sacar la tabla de una pagina web esta tabla funcion ajax y jquery no puedo ver consultas ni nada..

Como puedo cojerla? lo he intentado con kimono, parsehub... pero nada.

Gracias de ante mano!
Entiendo que quieres obtener el código HTML de la página con todos los datos devueltos por la función Ajax, no? prueba utilizando httrack. Selenium también te puede ayudarte en tu problema.
#9
Cita de: Rumplestiltskin en 31 Marzo 2016, 01:19 AM
Bueno no se si esta post va aqui o no puesto que soy nuevo.

Alguien me podria decir como iniciarme en seguridad informatica desde 0? tengo algunos que otros conocimientos pero, a veces, intento aprender una cosa, luego otra y asi nunca avanzo y doy palos de ciego, no se si me explico, pues como he dicho, si alguien me podria ayudar a como empezar en este mundo.
Lo mejor es seguir un "camino" estructurado, para eso están las formaciones en este tipo de cuestiones, como por ejemplo, THW Academy: https://thehackerwayacademy.talentlms.com
#10
 Creo que la única posibilidad es acudir al soporte de Tenable, ya que por lo que cuentas, en tu empresa han pagado el coste de la licencia como es debido, ya que la utilizáis con fines comerciales/profesionales. Escribirles directamente a ellos es suficiente para que te reenvíen la licencia o te generen uno nuevo y desactiven el anterior por robo (que es lo suyo).