Temas

Buenas tardes,
Esta mañana estaba analizando una pagina web, en búsqueda de posibles fallos que visualicé gracias a errores de la propia página y pues... realizando técnicas de indexación mediante dorks, he encontrado de casualidad errores de seguridad en esta página:

https://www.mic.gov.py/

Información sensible: Mediante técnicas de Directory traversal y dorks se puede encontrar:
Todos los archivos, formularios, documentos de la página web.
Una copia de seguridad de esta página web y la anterior con su respectiva información.
(Desconozco si hay usuarios y contraseñas, o cuentas de los administradores, no he indagado tanto, a sido estos fallos, y venirme aquí corriendo a pedir ayuda)

Todo esto se muestra en el explorador de archivos del navegador, intuyo que los permisos de las carpetas están mal configuradas.
No pongo imágenes ni más información para evitar que se adelante alguna mala persona.

Donde puedo reportar esto, si podéis facilitarme la información se agradecería, no pido compensación económica a cambio ni nada, solo reportar esto. Un saludo y muchas gracias

Buenas tardes, me gustaría que me ayudaseis a como puedo redactar este fallo de seguridad en un documento, con el fin de mandarles dicho documento al responsable de la página web y que lo corrija, agradezco consejos.
Información que se ve comprometida:
En este caso, solo puedes navegar entre unos pocos directorios, por ejemplo, ver todos los documentos subidos a la página web, pero donde realmente está el problema, es que puedes ver y descargar las bases de datos de lo usuarios con sus respectivos números de teléfonos, DNI, nombres, apellidos, fechas de nacimiento, país, comunidad autónoma, correos electrónicos.
Quiero dejar claro que en ningún momento he usado ni usaré este tipo información con fin lucrativo, simplemente, para ayudar a mejorar la seguridad de esta entidad. (Y por curiosidad, ¿me puedo meter en un lio por ayudarles?) También me gustaría comentar que tengo varios contactos personales con miembros de dicha entidad, que están en puestos altos (por si os sirve de algo)
Un cordial saludo.

Pues eso compañeros, de que forma puedo saber a ciencia cierta que un servicio de VPN es no logs, y no te hacen creer que no lo hacen, pero luego lo hacen? A estas empresas les hacen algún tipo de inspección para saberlo o es cuestión de tener fe de las condiciones de la empresa...
Un saludo

Dar vuestras opiniones y debatir
Aquí os dejo varias preguntas para empezar:
¿Sustituirá al euro, dólar?
¿Mejor reserva de valor que el oro?
¿Pros y contras de Bitcoin?
¿Mayor enemigo del bitcoin?

Buenas, se conoce que parte de las infraestructuras de UCLM han sido dañadas "gracias" a un ataque de ransomware .

Noticia: https://www.20minutos.es/noticia/4663500/0/la-uclm-trabaja-en-recuperar-sus-servicios-digitales-tras-sufrir-un-ataque-ransomware-como-otras-universidades/

La página oficial de la UCLM está en mantenimiento, ya llevas dos días aproximadamente.

Comunicado oficial (Vía Twitter de la UCLM):

Buenas tardes.
Tengo un problema a la hora de desinstalar por completo Office 2013.
He desinstalado el 2013 completamente, he usado SARA también.
Pero si me meto en la barra de búsqueda de Windows 10 y busco, Power Poit (por ejemplo)
Me sigue saliendo ahí el power point 2013 (por mucho que de click izquierdo o derecho no se hace nada)
Puede parecer una tontearía, pero me molesta que salga eso ahí.
¿Qué hago?

Saludos

Buenas tardes
Como puedo saber mediante algún comando caso del CMD, como puedo saber si un recurso de una pagina web está disponible, por ejemplo, mediante un ping, ejemplo:
ping www.elpais.com <----- envía y recibe paquetes.
ping www.elpais.com/economia/ <--- Error (La solicitud de ping no pudo encontrar el host www.elpais.com/economia. Compruebe el nombre y
vuelva a intentarlo.)

¿De que forma puedo saber que está disponible ese apartado con un CMD?

Es por hacerme un script y analizar ciertas cosillas

Buenas tardes, tengo una duda, bueno, más que duda es curiosidad...
¿De qué forma se crean las extensiones para los programas?
¿Cómo puedo crear mi propia extensión y que mi programa interprete esa extensión como propia de dicho programa?
¿Está limitado el número de caracteres de las extensiones o no?
¿Se puede superponer la extensión al nombre del archivo para que salga por ejemplo: .exe o directamente exe sin el . y que no salga el nombre del archivo?
¿Se puede crear archivos con extensiones dinámicas, o sea, que cada X tiempo cambie la extensión de un archivo sin que haya un proceso cambiando las extensiones?
Saludos

Buenas tardes,
Me gustaría saber como eliminar archivos de forma permanente que ya han sido borrados, me explico:
Borré por ejemplo, una foto, esa foto, se puede recuperar con recuva
¿De que forma consigo que no salga en recuva ni otro programa similar para recuperar?
IMPORTANTE: SIN HACER UN FORMATEO DE BAJO NIVEL (Ya que tengo mi SO con mis cosas)
Saludos!

Buenas noches!
Hace ya unos días descubrí varios fallos de seguridad en varias casas de apuestas aquí en mi ciudad.
Fallos de seguridad:
- Acceso a la red y a todos sus recursos compartidos.
- Conexión remota a sus servidores (establecimientos locales)
- Robo del software que utilizan
- La posibilidad de explotar varios fallos de seguridad mediante exploits debido a la desactualización de sus sistemas...

Por ética personal, no comprometí ningún sistema, mi duda es.
¿Con quién tendría que hablar para que solucionasen esos fallos? ¿Me podrían multar por enseñarles que fallos tienen? ¿Cómo demuestro que no comprometí sus sistemas?
Realicé una documentación acerca de esos fallos y como explotarlos.
Un saludo!!

Diferencia entre la compilación MT y MTd.
Siempre he usado MT, pero desconozco si es mejor MTd...
Saludos!!!!

Buenas tardes.
Estoy programando en c++ un Keylogger.
Si ejecuto el programa ya compilado, funciona en varios sistemas Windows, pero, si lo introduzco en la carpeta para donde se ejecutan los programas el inicio de Windows (C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup)
Reinicio el ordenador, al iniciarlo, se ejecuta el programa automáticamente, con la diferencia que, no crea el fichero donde se debería de guardar las teclas
Repito, si hago esto manualmente, (doble click), si que crea el archivo.
No requiere uso de Administrador.
Un Saludo.

*EDITADO*

Acabo de hacer unas cosillas, y por ejemplo, si en esa misma ruta (Startup) creo un archivo (En mi caso un .bat) que ejecute el keylogger (El keylogger lo retrocedí a una ruta anterior, para evitar que se ejecute de una forma anómala)
Haciendo eso, el .bat hace un llamamiento al keylogger.
El .bat se ejecuta al inicio de Windows, para posteriormente, haga el llamamiento al keylogger, de esta forma, el keylogger funciona perfectamente...
Pero me gustaría saber por qué no se ejecuta el keylogger si lo pongo en (Startup) sin el .bat como intermediario.

Buenas tardes,
hace unos días programé en Visual Studio 2019 un keylogger en C++
Al depurarlo, se crea el ejecutable y funciona perfectamente.
El problema viene cuando quiero usar ese programa en otros ordenadores.
Al abrir el keylogger en otro ordenador me sale errores como por ejemplo:
" La ejecución de código no puede continuar porque no se encontró MSVCP140D.dll. Este problema se puede solucionar reinstalando el programa. "
Y así pero con más dll...
Solo funciona mi keylogger en el pc en el que fue depurado
¿Alguna solución?

Buenas gente!
Me gustaria formularos una pregunta.
En España, si realizas un analisis de vulnerabilidades en algunas webs, servidores...
Encuentras alguna vulnerabilidad, realizas una documentación de este error, y te comunicas con los dueños de dicha página web o servidor para cumunicarles del error.
¿Legalmente pueden tomar medidas contra tí? Hablo a nivel legal, no en un contexto ético de "Yo no le denunciaria por que me ha ayudado"
Un saludo gente!

Buenas gente,
Hace relativamente poco encontré varios fallos de seguridad en una Red de Sportium aquí en mi ciudad.
¿A que tengo acceso?:
1- A la red
2- A varias carpetas que están compartidas en la red
3- Dentro de estas carpetas hay documentos y archivos de:
Bases de datos (SQL, Apache), usuarios, contraseñas, Drivers y software de diversas máquinas del local (Una de ellas con la que se realizan el cambio de monedas a billetes)
4- Copias de seguridad.

El encargado que está en dicho local, no tiene conocimiento de esto.
¿Donde puede avisar de estos fallos de seguridad? Con el fin de que puedan mejorar la infraestructura de la red y solucionar estos agujeros.

Un Saludo y espero respuesta.

(Moverme el tema si consideráis que en esta sección no debe de estar)
¿Un semáforo como se comunica con el resto? ¿Que protocolo usan? ¿Se basan en el OSI? ¿Que SO tienen?
O simplemente son un hardware que obedecen instrucciones dadas en una red centralizada en un ordenador previamente programado...?
Un saludo

Buenas gente, me gustaría comentaros un problema que solucioné gracias a cambiar una cosa a un Router, bueno, os comento:
Tengo un Windows 10, que por una extraña razón no me dejaba conectarme a una red wifi con seguridad WPA, nada de nada, le daba, con la contraseña adecuada, y me echaba...
Con otras wifis si que me conectaba, por lo que error de la tarjeta de red no era...
Decidí cambiar la seguridad de mi Router a WPA2, y por arte de magia, ya me dejaba conectarme a la red.
Me gustaría saber si es que hay algunas tarjetas de red que te impiden conectarse a redes inseguras o con X protocolo de seguridad...
Un saludo caballeros

Buenas gente.
Creo que este tema encaja bien en "Seguridad".
¿De que forma influye los RAID en la seguridad de nuestros datos?
¿Cual es el mejor RAID para la seguridad? justificarlo

Si el protocolo DHCP esta deshabilitado (Las IPs están asignadas a mano), ¿puedes conectarte al router y tener acceso a Internet si usas el WPS/QSS?

Tengo un archivo .cs programado en (C#) y se abre con Virtual Basic, pero quiero compilarlo para que se pueda ejecutar en .exe
¿Como puedo hacerlo?
Un saludo

Tenia una duda se Phyton
Si programo un programa con phyton, y lo paso a un pc que no tenga instalado phyton instalado, el programa se abrera? funcionara? con que extension se abre? (estas dudas me pasa con rubi, c+,c#)
Graciass

Sabeis algun keylogger que no haga falta instalarlo, solo poner un usb, doble click, y ya, que no lo detecten ativirus :/ graciassss

Nuestro profesor de Informatica tiene instalado en todosblos ordenadores hace poco un programa llamado veyon (sirve para monitorear, apagar, encender...) mi cuestion es, es ilegal eso? que puede hacer con ese programa, pues en esos ordenadores introducimos datos personales) alguna manera de hecho, hoy en clase le a saltado el antivirus que tienen instalado (el pc que uso) diciendo un hacktools detectado en sys32.
Si se paso sabeis algun keylogger que se ejecute en ub usb que no aya ni que instalarlo, ni que lo detecten los antivirus, os lo agradeceria.
Un saludo camaradas

Como puedo crear un crypter🤔
Que programas necesitos
Que codigo de programacion
Algun videos que muestre ha hacerlo
graciassss

Buenos dias
Me gustaria saber que puedo hacer si accedo dentro de un router
en plan, cambiar contraseñas o el nombre, abrir puertos...
Pero digo cosas mas "profesionales", algo que me pueda beneficiar yo o cualquier otra persona sin que este cerca del router
y otra duda, si accedes dentro de una red wifi publica, accedes al router, y haces cualquiee cosa, es ilegal?
Un saludooop

Buenas tardes
Me gustaria saber como puedo conseguirla
1- No me digais que la cambie con net user Administrador *
2- Sin utilizar un keylogger

Graciass

buenas noches,
hace poco me compre un samsung galaxy j5, al no poderse rootear, lo probe con el pc, tras instalar algunas room y cosas asi, se me apaga y se enciende constantemente, osean, se enciende, sale la psetaña de samsung y se reinicia, solo me deja acceder al apartado del Dowloading (volumen - mas boton home mas encender) no me deja acceder al modo recovery, que puedo hacer?????
cabe destacar que puedo instalar cosas con Odin

un saludo

buenas noches ¡¡¡

Alguna aplicacion para ocultar fotos/videos/archivos sin que se guarden en la nueve o se suba a internet.

me refiero a, que oculte un archivo y no lo envie a la nuve, ni que lo envien a sus servidores, y que lo oculte y que no salga en la galeria ni en los exploradores de archivos.

Un abrazooo

esta es mi historia jaja
cuando me aburro, aveces me meto en paginas de chats y me ago pasar por otra persona, ayer decidi hacerlo de una menor de edad, y al poco me abrieron chat varios chicos, les decia que era menor de edad y ellos constantemente me decian que querian verme desnuda, que les pasase por skype fotos y cosas asi...
estas cosas son de las que mas odio, alguna manera para sacarles su IP, hacerle pasar una mala pasada, o denunciar esto?

un saludo

Buenas mañanas a todos jeje

Toda esta noche mi wifi me iba muy mal, tanto mi router como su amplificador, ambos son TP-Link.
Hice in escaneo de red y me salio mis dispositibos, y otro disposotibo que era un LG (no me indicaba si era un TV o android, de todos modos, yo no tengo LG.
Como supe que era el el causante de la lentitud de mi wifi, facil, mi wifi iva mal, tardaba cosa de 10s en meterse en paginas o enviar whatsapps, con una Apk le saturaba su convertura de wifi y ppr arte de magia, mi wifi iva normal.
mis dudas son:
1-como puedo saber mas informacion de ese dispositibo
2-como puedo expulsarlo permantentemente y jamas puedas acceder
A si y otra cosa que me resulto muy curiosa (nose si es pura casualidad o nose)

Esta es la MAC del dispositibo sospechoso
00-34-DA-02-DD-66
todos los demas dispositibos que tengo los 2 primeros dijitos no son 00, sino que ambos se combinan entre letras y numeros, y esa MAC se combinan, letras y letras, numeros y numeros.
me refiero ha:
MAC extraña: 00-34-DA-02-DD-66
MAC normales: 0A-5G-H1-7P-B3-02 (ejemplo)

Alomejor son paranollas mias pero esque si se supone que es al azar, que casualidad que hay 3
casillas que se repitan la misma letra o numero (00-DD-66)

Que puede ser? Estan interviniendo mi router? Que ago?

Un saludo

Buenas noches antes de nada

Me gustaria saber como puedo:

1- Hacer una copia de una pagina web exacta
2- Como puedo ponerla en funcionamiento y recivir los datos introducidos de esa pagina a mi PC
3-Algun video que me lo muestre correctamente

Bien, esto lo quiero hacer de forma Etica.
mi intencion es aprender como y que cosas usa el atacante para prevenir caer en este tipo de trampas... como dicen, la mejor defensa es saber el ataque.

A ser posible, que sea en Windows.

Un saludo y un abrazo

Es posible verlo? No me refiero a descargarme un keylogger ni cosas asi, sino algun programa que los pueda ver a pesar de estar en incognito

Hay alguna forma de scondr en la galia de mi android las fotos, en plan, las que salgan en mi sd no aparezcan en la galeria, y cosas asi, graciasss

El metodo que todos sabemos es el de usar el Proxy de Tor y Tor.
pero hay otras formas? Como cuales, que programas?
como se baja mas a la deep web?
Duda?
cada enlaze de la deep web con .onion? Puede ser de una capa superior o inferior? O como se baja realmente?
Un saludoo

Que comando hay que usar para que en un bloc de notas con .bat:
Crear un documento de texto (.txt) y que a su vez en ese archivo .txt se escriva lo que desee.
Espero que me entiendan, muchas gracias

Algun programa para windows?
suelo usar Havij.
Hay otra formas de extraer la base de datos que no sea SQL inyection?
un saludo

Buenas tardes compañeros
me gustaria saber algunos youtubers que se dediquen a subir cosas sobre la informatica, hacking etc..
a poder ser de habla hispana.
Un saludo

Buenas tardes Foreros,
Me gustaria saber como puedo acceder a todos los datos de mi android con windows,
me refiero a...
enchufar mi android via USB a mi PC(Windows)
y acceder a todos sus archivos, como puede ser Bin, res, assent entre muuuchos mas.
Algun programa que pueda hacer esto?
Muchas gracias por su atencion

Hola amigos, me gustaria saber como ago para ejecutar un archivo(segundo plano) con solo abrir una carpeta...
un saludoo

En mi pc tengo compartir una carpeta para compartirla en la red, pero al meterme con el Es file en el apartado de LAN me sale la carpeta, pero me pide Usuario y Contraseña y nose cual es ni como desactivarla
como lo ago

un saludoo

Buenas tardes foreros
Me gustaria saber que cosas tengo que modificar de un router para que el trafico de dicha wifi me la envie a mi, me refiero a que me llegen los datos desdr mi casa, aunque el router modificado este en la punta de mi ciudad

Un saludo/abrazo

Muy buenas jaja
Me gustaria saber si actualmente sigue funcionando el autorun n Windows 10, si es asi, que comandos pongo y eso, recuerdo que antes era algo asi como (autorun.inf) pero lo e estado probando en windows 10 y nada...
alguna manera?
Un saludo

Buenas foreros

Me gustaria saber como ago mi android indetectable, me refiero a que no se conecten a tu dispositivo remotamente, que te sacen mi ip o mac de mi telefono.
El dispositibo que uso actualmente es un androi, no tiene tarjeta SIM

un saludo y abrazoo

Me gustaria saber si existe algun metodo para lo siguiete:
Ejemplo:
Tienes un programa en el pc que sirve para hacer un ataque DDos, pero cada vez que lo pones en el pc sale que es un virus, sin embargo el programa hace su funcion de DDos correctamente.
Existe algun programa o modo para eliminar el virus de dicho programa y que el programa haga su funcion sin que lo detecte como virus?

Un saludoo

Me gustaria saber si los programas de http://www.nirsoft.net/ estan infectados o no,
me descarge algunos y algunos los detecta como virus, aunque no me modifiquen nada,
la misma pagina dice que son virus falsos que realmente no son virus, solo que los confunden,
si conoceis algo sobre esto me gustaria ver vuestra opinion

                                           Un saludoo¡¡¡¡