Mensajes

https://www.leakedsource.com/blog/vk

This database was provided to us by a user who goes by the alias "Tessa88@exploit.im", and has given us permission to name them in this blog.

para saber si estas en la lista

https://haveibeenpwned.com

Saludos

Si bien es cierto que esas bases de datos deben de estar por ahi supongo que hay que pagar algo por ellas, pocas veces bases de datos completas se filtran.

De hecho si nos ponemos a investigar es muy dificil contactar a quien las tiene.

Te enteraste de una base de datos de Electores mexicanos se filtro? Millones de registros de habitantes de mexico a disposición de quien sabe quien y crees que va a ser gratis?

Saludos

Ahi desconozco como se comporte, igual podrias darle mas tiempo al programa ooo tratar de liberar la instancia del objeto a ver si ahora si libera toda esa memoria referenciada por el objeto.

Saludos

Como estas validando la cantidad de memoria utilizada?

ten en cuenta que cuando se libera un segmento de memoria esto solo me marca como "Libre", pero no significa que esa memoria (Asignada por el sistema Operativo) va a dejar de pertenecer al programa de forma instantánea, eso es tarea del sistema operativo que después de un tiempo de no utilizar la memoria, se le des-Asigna al programa.

Por ejemplo he hecho programas que cargan el contenido de un archivo en memoria y por la forma en la que esta hecho al principio sube hasta los 200MB de memoria usada y despues de unos varios minutos de estar procesando mas datos, va bajando a lo que realemnte esta usando unos 10-15 MB que es cuando ya se dejo de usar mucha memoria y el sistema se la des-asigno al proceso.

Saludos

Pues es eso los errores en rojo son de SAMBA no de SSH

Saludos!

Les hago ARP poisoning XD

Y en la maquina donde tienes tu programa ya viste que si lleguen directament los paquetes a la interfaz de red mediane snort/wireshark/tcpdump ???

Podria ser que los paquetes lleguen mal y la tarjeta de red simplemente los dropee eso o el sistema operativo..

Es complejo y mas cuando estas haciendo ARP poisoning, muchos SO ya no son tan vulnerables a estos ataques.

En lugar de hacer este hack xD

Podrias tratar (Si es que tienes acceso al DHCPD...) en hacer que este mande tambien la informacion del Proxy en la respuesta del Protocolo DHCP para que los hosts se conecten directamente a tu maquina, eso mientras resuelves el problema de Conexión

http://artica-proxy.com/proxy-transparent-mode/
http://smallbusiness.chron.com/set-up-dhcp-provide-proxy-server-50621.html

Saludos

Sin duda un golpe mas para la seguirdad de millones de usuarios, mediante fuerza bruta y algunos otros vectores de ataques! logran conseguir llaves privadas para el cifrado de los teléfonos Android con procesador Qualcomm

Desde la version 5 de android, Google implemento el cifrado completo del "disco" en sus terminales usando el password del usuario para crear una clave RSA de 2048 bits la cual ea guardada en la trustzone para cifrar el disco.

Pues bien mediente varias vulnerabilidades el atacante  es capas de extraer esta llave privada y mediante un proceso de fuerza bruta obtener asi el password del usuario.

Mas info: http://thehackernews.com/2016/07/hacking-android-encryption.html?m=1

Si en Ingles!!

Saludos!

Entre las lecturas que me topo dia con dia aparecio la siguiente

ECB Byte at a Time

Aun que esta en ingles muestra el proceso basico pata determinar el factor de secret en un cifrado por bloque usando AES_ECB

Código [Seleccionar] Expandir

AES_ECB(INPUT + SECRET, KEY)

Y eso solo es posible si tienes el control de INPUT.

Espero y les sirva.

Saludos

Por que pruebas inyectando los paquetes?

ya tratase con una petición GET Manual usando Telenet o netcat?

Los paquetes van especificamente DST (MAC,IP,PUERTO)  a la maquin que tiene tu programa servidor?

Como los otros hosts saben que tienen que mandar las peticiones a tu maquina?

He visto varios de tus temas y todo apunta a que estas haciendo un proxy transparente al estilo squid o algo similar.

Saludos

Yo teno ese y otro de la misma familia de linksys ambos con ddwrt es un estuche de monerias

Es la mejor inversión que he hecho en lo que se refiere a wireless y no me canso de recomendarlo en cada post que habla del tema.


Saludos