Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Cleantesdeasso

#1
Buenas, foro! Hace años que no vengo, como pasa el tiempo... en fin, en Buenos Aires hay una compañia ISP bastante malísima por lo que veo, y me gustaría saber si hay alguna pauta de generación en sus claves. Si alguien la contrató o sabe algo, se lo agradeceré. Gracias de antemano!
#2
Pues eso, que no encontrado una forma eficiente de que mi Backtrack 5 pueda reconocer este antiguo teléfonito para poder interactuar vía python. Si alguien sabe algo le agradecería que arrojase alguna luz sobre este tema. Gracias.
#3
Buenas. Me puse a escanear el rango de IP's de mi zona, ya que además de inexplicables cortes y algunos indicios de que la red NO esta correctamente configurada, llegué a dos extrañas cuestiones que me gustaria compartir con vosotr@s:

1) supongamos que mi rango de Ip WAN fuese 190.255.255.255. Ahora bien, escaneo los 255 correspondietes a la última porción, y llego a ver un servicio de Teamviewer corriendo en un webserver en la dirección correspondiente a el primer host del último "rango" (190.255.255.1), un tanto mal configurado por cierto. Esto me dejó un poco rayado, ya que un amigo que vive en la zona, me explico que ya tuvo problemas con diversas compañias de la zona, y se quedó en esta misma en la que estoy por su mejoría en la fluidez de la conexión. Eso por un lado. Cabe destacar que mi paranoia fue sucitada por el manejo de las búsquedas de google que sólo me permite buscar dentro del dominio google.com.ar (sin usar un proxy al menos, no sin dificultades por supuesto, ya que a goolge tampoco le molan muchos los proxys...). Tambien hay que tener en cuenta que google.com y google.com.ar, comparten el mismo  rango de ip's (74.125.239.56 google.com.ar, y 74.125.239.41 google.com, al menos en este ultimo reverse ip que acabo de hacer)

2)Ahora bien, vuelvo a escanear, y veo otra direccion con algunos servicios que desconozco abiertos. Supongamos que fuera 190.255.255.35. Lo pongo en el navegador, le doy a enter y voilá! Me dirige a google.com, cosa que fue imposible de todas las formas que habia intentado antes. Las búsquedas me dan distintos resultados a los que me da google.com.ar, supongo por algunos pormenores geográficos, pero ese no es el tema. Es una casualidad? Porque dentro de mi rango de Ip's esta un dominio al que solo se accede mediante el número de IP, y NO mediante su nombre real? O sea, los DNS no resuelven google.com a esta ficticia direccion que acabo de enumerar (190.255.255.35). Espero haber sido claro, y ojalá a alguien le interese para poder seguir investigando que es lo que ocurre ( a pesar de que yo se algo de lo que pasa, pero prefiero disipar mis paranoias con alguien que tenga mas conocimientos)

Alguien/algo esta filtrando nuestras búsquedas por cada región? A donde van esos logs? PARA QUE?!

Desde ya, muchas gracias.
#4
Foro Libre / Hacking en Buenos Aires
6 Julio 2013, 00:21 AM
Buenas. Unos colegas del mundo audiovisual estan organizando eventos en Buenos Aires, y les gustaría incluir demostraciones de hacking en vivo, a la par de los shows para trasmitirlas por streaming. La idea es crear un espacio de encuentro, asi como organizar torneos relámpago, y actividades paralelas. Interesad@s, mandar mensaje privado. Gracias!
#5
Buenas foro. Tengo una duda con esta web-shell turca que subí por error a un servidor, a ver si alguien puede echarme un cable: las letras de acceso rápido "R" "T" "E" "D" a la derecha del sistema de archivos, a que corresponden en nuestro idioma, o al menos en inglés?! No recuerdo como era el c99, ni que función cumplían allí. Si alguien uso esta shell y sabe lo que significan esas letras, se lo agradecería. No quiero tocar NADA para no empeorar las cosas mas. Un saludo.
#6
Foro Libre / Phreak en Argentina
10 Junio 2013, 22:36 PM
Alguna página/foro interesante sobre phreaking en Argentina y latinoamérica? Gracias de antemano :)
#7
Buenas foro. Intento ejercitar con python tareas automatizadas, mas concretamente quiero que elija un radio. Supongo que el problema es debido a que mechanize no interpreta javascript, a ver si me podeis dar una mano y apuntar mi cabeza hacia el objetivo. Este es el cacho de python que tiene que mandar la string:

for f in br.forms():
  print f
 
br.select_form(nr=1)

#probando  POST, no tira error pero no se si lo envia o no
valor = {'un_coso' : 'un_String''
             'otro_coso' : 'otra_string'
  }
br.form.set_value(['un_string],name='un_coso')
#br.form.click(['10'],name='puntaje',), esto lo comente porque me daba error


este es el html que encierra el radio:

<TD onclick="document.forms[0].un_coso[0].checked=true;document.forms[0].submit()" style="cursor: pointer;"><INPUT onclick="this.form.submit()" type=radio
                         value=1 name=un_coso>


Espero haber sido claro, gracias desde ya :)
#8
 Buenas foro. Despues de que paso la fiebre anonymous/lulzec, a ver si me podeis "iluminar" en este tema: creeis que el supuesto juanker de el gobierno yanki conocido como "The Jester" realmente existe, o es un mito infóbano? (me inventé esta palabra ahora y si no, mejor. Una mezcla de urbano e informático).
La cosa esta muy confusa y revuelta anivel mundial xic@s, se va a poner feo feo (mas de un@ de quienes visitan el foro ya lo saben... y sino deberian informarse, pero no por las noticias...)
#9
Nivel Web / Inyeccion SQL en mysql 3.X
8 Diciembre 2011, 10:21 AM
 Buenas. Leyendo/curioseando llegue a la triste conclusion, de que intentar inyectar sql en una DB Mysql de version anterior a la 4, es algo no imposible, pero si bastante jodido... Debido a que no se puede usar UNION, las consultas se limitan a las tablas de la consulta original (corregidme si desvario). Lei que se puede usar load_file() para leer archivos (si el usuario tiene los privilegios se entiende), pero si agrega \ a las comillas simples, la cosa se complicaria, en fin... Alguien tiene alguna experiencia para comentar? Se puede escapar de la consulta original de alguna forma? Se puede hacer algo?! Tecnicas "raras" de blind sql servirian? (no se puede usar subselect tampoco, ya lo intente ) Solo saque la version :( Me voy a leer el manual de cualquier forma, snif snif

EDito= Encontre algo con cosas raras de un foro ruso, por si a alguien le sirve, o sabe algo de ruso, o logra entender mejor q yo...va a ser mas facil leerse el manual XD

http://translate.google.es/translate?hl=es&sl=ru&u=http://forum.antichat.ru/showthread.php%3Ft%3D20127&ei=sdTyTsPcM8-AhQfQ9fGrAQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CCwQ7gEwAA&prev=/search%3Fq%3Dsql%2Binjection%2Bmysql%2B3.x%26hl%3Des%26rlz%3D1C1AVSA_enES441ES441%26prmd%3Dimvnsfd
#10
Buenas. No sabia donde postearlo, asi q aqui queda :)

Tonteando por facebook, pinche un enlace de flickr donde habia una foto de unos amigos. Como estaba aburrido, y me di cuenta q en el buscador de flickr se podia inyectar JS y html, arme una URL con un XSS q no hacia nada malo, solo metia una foto de otro sitio, un marquee con una frase y un alert () con tonterias acerca de mis colegas. Nada serio, pero claro, estuve un rato para q funcionara en el Chrome y en el IE. Cuando finalmente lo publique en el muro de uno de mis amigos, fue grande mi sorpresa al descubrir q 30 minutos despues (39 exactamente), y sin q yo hubiera avisado ni a flickr ni a NADIE (ERAN LAS 5:30 AM), habian arreglado el fallo !!! Como puede ser q respeten mi privacidad, si publico lo k sea, y no solamente avisan de la manera q sea, sino q en menos de una hora encontraron la solución?! Repito, NADIE sabia de esto y me he quedado bastante perplejo. Ni siquiera le dio tiempo a mi amigo a ver el alert() q habia plantado XD, y quede como un embustero. SAlud.
#11
Redes / Proxy Socks: q estoy haciendo mal?!
22 Julio 2011, 01:40 AM
Buenas! Despues de probar listas y listas y a punto de tirar la toalla por enésima vez intentando conectarme a traves de un proxy q NO fuera web, finalmente comprobé q la conexión por proxys era real y no una fábula de cuentos de hadas :)
Lo que no comprendo es por qué, estando esas listas actualizadas cada 12 horas (o al menos eso decian...), funcionó en esa ocasión y ahora he intentado lo mismo y no ha funcionado como esperaba :(
Primero lo probe con proxy chains, nada. Luego con foxy proxy, tampoco. Cuando volví a intentarlo con la configuración del navegador, al fin funcionó... Pero ahora ya no he podido repetir la "hazaña".
Hay algo q se me este escapando?
Como se que configuración corresponde para socks 4 o socks 5? Me refiero a cada uno de los hosts q salen en la s listas...
Cual es el sentido de esta vida sin un proxy?!!

Gracias :)
#12
BUenas. Ya mande un MP a Sirdarckcat hace unos dias, pero no se si esta offline. La verdad q la prueba estaba guapa, pero sin la yuda no la pasaba ni de coña XD
#13
Hacking / Usar netcat como proxy server
1 Junio 2011, 06:47 AM
Buenas. He estado algunos dias leyendo, y encontre algo de info sobre esto, pero no me sirvio en absoluto. Lo que me gustaria aprender es como usar netcat como proxy, siendo mi makina linux, y la otra windows.
Tiene q ver con FIFO , como dice Kamsky? Q funcion cumplen las backpipes y como se implementan? Cual es el equivalente a el comando "cat" en windows? Es posible entunelar peticiones http con netcat a traves de una makina "victima"?
Espero haber sido claro, de las pruebas q vaya haciendo, publicare los resultados, gracias!

#14
Buenas foro!! Instanet cracker es una chapuza q hice para acelerar las auditorias, tal vez a alguien le sirva... No lo iba a subir hasta q sacara el algoritmo (estoy cerca...), pero bueno, de mientras si lo saco o no, aqui queda esto. Si teneis algun problema avisad. Gracias :)

http://www.megaupload.com/?d=3IG6G67V

(USO: capturar algunos Iv's con airodump-ng, y ejecutar ./instanetcrack1.sh. El script te dira el resto.)

EDIT: no vale para todos los ruters de esta compañia, y de momento no se con todos los q funciona, ya q ahora sacaron otra nueva "generacion" de ruters. A ver si con algunos aportes podemos saber con cuales furula y con cuales no... Cuando pueda subire el script mejorado con el otro diccionario...los q puedo confirmar, son estos dos, aunke lo probe con otros y tambien funcionaba, no estoy seguro de las Mac's, porq no tome nota XD:

D8:5D:4C:XX:XX:XX
94:0C:6D:XX:XX:XX
94:44:52:XX:XX:XX
6C:FD:B9:XX:XX:XX
#15
Buenas foro. No sabia donde postearlo, si hay que cambiarlo, decidme donde, o q algun admin lo haga, gracias.
Ultimamente estoy experimentado unos problemas con la suite del aircrack que me estan volviendo loco. A pesar de que el disco duro de mi portatil tiene solo 9 G, nunca tuve problemas a la hora de hacer auditorias, pero ahora por alguna razón que desconozco, cada vez que hago una por muy pequeña que sea, me llena el disco duro y me impide entrar al entorno gráfico de backtrack 4 (siempre cuando termino, me ocupo de borrar los ficheros . cap y demas q se generan). He limpiado algunos logs pensando q podria ser eso, he ejecutado apt-get clean, y he borrado unos cuantos archivos innecesarios sin resultados positivos. He notado q la carpeta /usr/ esta bastante cargada (unos 3.3 G), pero no logro encontrar el /los archivos q supongo estan provocando este calvario. Alguien sabe o podria explicarme q es lo q esta pasando?! las capturas las hago con mi usuario, y debido a esto, solo puedo entrar en el entorno gráfico logueandome como $root. Espero haber sido claro, gracias!!
#16
Antes que nada, aclaro que esto ya se habia hablado con respecto a las redes de PTV-Telecom. Lo que no me había dado cuenta, es que, independientemente del ISP, este ruter en concreto, genera su clave WEP, con la propia dirección MAC del aparato, menos los dos primeros dígitos (en este caso, es 00 lo q hay q kitar... empiezan por 00:16:0a:xx:xx:xx)
Aconsejo que cambieis la contraseña que trae por defecto, o mejor aún , cambieis el cifrado de WEP a WPA. Salud a tod@s!
#17
Buenas foro!

He estado buscando estos módulos para backtrack4 en offensive security y no los encontré. Supuse q alguien podría tenerlos:

-pxe.mo
-client.mo
-server.mo
-john-mpi.mo

Nos hacen falta para un experimento q tarde o temprano publicaremos aqui mismo. Gracias!
#18
Foro Libre / Lab en MLG
5 Febrero 2011, 20:32 PM
Buenas. Los interesados en aportar y sumarse a un proyecto COMPLETAMENTE ALTRUISTA, en esta bella ciudad donde todo se deja para mañana, podeis mandarme un mensaje privado para mas detalles. Hay espacio fisico, electricidad, conexión, servidor,  equipo, y buen rollo. Esta orientado a la investigación y aprendizaje, NO HAY "jefe", ni nada q se le parezca. El proyecto esta empezando, y no lo sabe "nadie" (hasta ahora...), por lo que seria interesante contar con personas operativas, en lo posible con ganas de compartir conocimientos y experiencia. A medida que el proyecto avance, iremos publicando aqui y en unos cuantos sitios mas los logros del taller y las viscisitudes que vayan presentandose. No se limita al pen-testing, la seguridad y la programacion. Tambien contamos con el desarrollo de cualquier actividad vinculada con la informática (música, robótica, videocreación, etc) EL PROYECTO ESTA ABIERTO A CUALQUIER PERSONA CURIOSA CON GANAS DE APRENDER Y COMPARTIR. No dudeis en consultar, desde ya muchas gracias.

NOTA: no hace falta tener terminal, en la medidad de lo posible se gestionara el equipo que sea necesario para cada participante.
#19
Muy buenas. No se si alguno de vosotros habeis notado que PTV telecom ha actualizado sus ruters, y ahora tienen cifrado WPA. Enhorabuena por los usuarios q sufrian la pokisima seguridad de los thomson de antes, q tenian WEP y un password por defecto tan chungo como la misma direccion mac del aparato...
Ahora, si alguien tiene uno de estos nuevos, q publike su experiencia, y toda la información que crea necesaria para contrastar, cualquier comentario sera bienvenido. Gracias, bye.
#20
La página web de la Fuerza Aérea argentina fue "hackeada" con un mensaje que denuncia que se ocultó a la población la caída de un ovni.

Aunque los portavoces de la fuerza no quisieron dar más detalles, reconocieron que se produjo una "modificación no autorizada" en su portal de internet.

El mensaje, que se puede leer en una imagen que publica la prensa local, acusa a la Fuerza Aérea de "mentir y ocultar" la caída de objetos no identificados en el país.

El pirata informático asegura, concretamente, que la fuerza silenció la caída de "algo" que testigos con los que asegura haber hablado describen como una "nave en forma de cigarro", en enero de 1985 en una localidad de la provincia de Mendoza, en el oeste del país, que aquel día sufrió un terremoto.

"Esperamos que ese proyecto en el cual están trabajando, para tratar temas de ovnis en Argentina, no termine siendo como el resto, donde ocultan todo tipo de información, y sobre todo, entrenan desinformantes", concluye el texto.

La Fuerza Aérea anunció el pasado diciembre que creará una comisión para investigar denuncias sobre avistamientos de ovnis.

En los últimos días, la prensa local ha recogido testimonios de varias personas que aseguran haber visto objetos voladores no identificados e incluso difundió imágenes y vídeos enviados por los lectores.

(fuente: elespectador.com)
#21
Nivel Web / Problemas BeeF
12 Diciembre 2010, 00:40 AM
Buenas. He instalado el BeeF en un host gratuito y parece q va bien un momento, pero al ratito se cuelga. Mis preguntas: es completamente necesario instalarlo en un host de pago?? Aunke lo instale en un host dedicado, me dara problemas luego?? ALguien lo ha probado??

Gracias
#22
Nivel Web / duda
26 Noviembre 2010, 05:13 AM
Hola. Hay algo aki?? (un bug q me contesto una web, ojala pudiera leer sus vulnerabilidades... a beber, salud)
<?php 
   
     
function form_mail($sPara$sAsunto$sTexto$sDe){ 

         if (
$sDe)$sDe "From:".$sDe

         foreach (
$_POST as $nombre => $valor
              
$sTexto $sTexto."n".$nombre." = ".$valor

         return(
mail($sPara$sAsunto$sTexto$sDe)); 
     } 

    
     if (
form_mail("usuario@suweb.com"
                 
"Activación de formulario"
                 
"Los datos introducidos en el formulario son:nn"
                 
"tu@tuweb.com" 
                 

         ) 
         echo 
"Su formulario ha sido enviado con exito"

?>
#23
BUenas. Intentando revivir un portatil un tanto viejo (HP omnibook xe3), iba todo de maravillas. Corria Linux desde un CD, e instale una version de windows reducida (lite, tocada por vaya a saber Dios kien...) q se suponia no daba mayores problemas con redes inalambricas. Total, al instalar en windows los drivers de un adaptador de red rtl8187l, fue grande mi sopresa cuando al reiniciar, la pnatalla de logueo del win habia cambiado, y el 30 por ciento de las teclas no funcionaban. Le enchufe otro teclado, y la cosa se calmo, pero es bastante engorroso tener q contar con mas aparatos para usar el portatil...
Hay alguna manera de averiguar q es lo k paso? Hay manera de solucionarlo? Q deberia mirar en la configuracion o la placa del equipo? Supongo q no sera facil , pero tambien lei q a mucha gente le paso cosas similares con este HP (hijoputa le digo yo ahora). Desde ya, muchas gracias, y a ver q pasa...
#24
Muy buenas. Tengo un portatil un tanto añejo (win xp), al q nunca le funciono ninguna de las conexiones de red, ni la ethernet, ni el modem ni nada. Intente instalarle un adaptador inhalambrico. Tampoco paso nada (ni siquiera salen los iconos en panel de control, conexiones de red, ni en el administrador de dispositivos). Tome algunas medidas, mediante regsvr32, y unos dll (netshell.dll, y un par mas con nombre parecido). Tambien con otro comando q ni sabia de su existencia, q era algo asi como purgecache.msc (creo q era asi). Intente desinstalar el adaptador wireless q hace años habia intentado meter y nunca funciono (ni siquiera lo vi en el administrador de dispositivos), hacierndo visibles los dispositivos ocultos, y tampoco me permite hacer ningun cxambio con ninguno de los adaptadores de red (si bien despues de mostrar los dispositivos ocultos, puedes verlos, no puedes cambiar nada). En fin, q estoy perdido, en el foro no encontre nada, y aver si hecho a andar esta makina de una vez por todas. Gracias
#25
 Pos eso, actualizando Metasploit, se me cayo la conexion y no completo la actualizacion, pero ahora no me deja volver a hacerla... Me pone algo asi como Lock, y q corra el svc help update, pero na ni na... A alguien le paso algo parecido?

Gracias
#26
Buenas. El caso es q me dejaron un conceptronic c54apra2+, y estuve pensando q para darle algun uso, podria usarlo como un hub conectandolo a mi otro router via antena wifi. En teoria, alguien me dijo q se podia, yo algo lei, pero no podia hacer nada , porq no era capaz de configurarlo. En el manual no dice gran cosa, y la verdad q estoy un poco desilusionado. Si alguien tiene alguna idea, se lo agradeceria, gracias!
#27
Pos eso, q a ver si colgais un espacio donde escuchar vuestra musica, yo por lo no pronto, colgare la mia, espero ver aportes (aunke no significa nada, soy un come heces y esta claro q todos vamos a morir)
#28
Muy buenas.
Me descargue un libro de los q hay posteados, y ya al 4tº ejercicio, me quede trabado. (por supuesto q no me importa, y puedo seguir para adelante con el proximo, pero me gustaria sacarme algunas dudas q estoy seguro podeis ayudarme)
El programita se supone deberia sacar una tabla con las equivalencias entre grados celsius y fahrenheit, y copiando el ejercicio de fahrenheit a celsius todo de perlas... pero ahora al invertir el proceso de celsius a fahr se keda esperando el guion y no me carga otra cosa q el primer printf. Aki lo q escribi:
#include <stdio.h>
main()
{
   printf("Cersio Falenjai\n");
   float fahr;
   int lower, upper, step, celsius;

   lower= 0;
   upper= 148;
   step= 10;

   celsius= lower;
   while (celsius <= upper); {
    fahr= (32 * 5/9);
    printf("%3.0f\t %3.1f\n", celsius, fahr);
    celsius= celsius + step;
    }

}


Claro, tampoco la cuenta esta bien. Pero es q si le ponia otros caracteres, ni sikiera la cargaba. Q es lo k esta mal? Porq al poner un . como para multiplicar, no lo hace y me dice q hay un error? La x tampoco lo hace... Cual es el simbolo de multiplicar??! ARRGHH! Ojala alguien se digne a ayudarme, de cualkier manera, seguire leyendo y la respuesta la encontrare en el libro :D Tanx
#29
Ingeniería Inversa / Offsets con el olly
1 Agosto 2010, 16:43 PM
Muy buenas.
Estaba siguiendo los pasos de un tutorial que encontre en una revista (hack&crack no me acuerdo q numero), habilitar/deshabilitar el regedit. Era solo un ejercicio por asi decirlo, pero al no tener una de las herramientas q utilizaban en dicho paper, decidi q con el olly seria capaz de encontrar los offsets q me hacian falta para completarlo con exito. No obtuve resultados, ya q no fui capaz de encontrar lo q (creo) debia buscar, me lie y no dormi, etc. Ahora por cabezon quiero hacerlo solo con el olly si fuera posible, antes q con el otro soft q usaban en la revista. Mis preguntas: donde miro los offsets? Porq no sale nada en references? No hay una manera de sacar los offsets teniendo las direcciones de memoria?
Muchas gracias por leer, y espero q alguien pueda darme un empujon q estoy un poco perdido y fascinado a la vez.
#30
Buenas. El otro dia auditando una red del tipo Jazztel, la cual su pass eran solo numeros, mi sorpresa fue inmensa cuando mirando bien los numeros, me di cuenta de q coincidian con la caracteristica telefónica de la provincia donde vivo, además de la longitud del mismo (la clave constaba de la estructura de un numero de telefono fijo, acompañado por "1234" al final). Pues eso, q este post estaba dirigido a otros foreros q hayan tenido alguna experiencia similar. El número resultante, es el numero de telefono del abonado, + 1234, es la conclusion q he sacado. Cabe destacar q la auditoria la hice con el pleno consentimiento de sus dueñ@s, no quiero confusiones... e agradecen comentarios. salud OS!
#31
 Muy buenas muchach@s. Aqui estoy otra vez dando x cool, y ademas no sabia donde poner la consulta, la suelto aqui... LLevo dias leyendo sobre como configurar un servidor "casero" SMTP, incluso un tutorial de esos fantasticos q se marca el brujo, pero debido a mi consabida torpeza, hay algo q hago mal, o q directamente no hago. En fin, tengo el Kerio, intento configurarlo, dice q va todo bien, pero no se q es lo k me falta... Por supuesto q no tengo ni un peso para invertir en un dominio bueno, ni nada por el estilo, por tanto, querria saber si es posible mandar grandes cantidades de mails, a traves de un server gratuito, con este software, y supongo alguno mas para administrar los mensajes y/o redactarlos, y enviarlos (es asi?! correjidme q estoy perdido).
Q me falta??! Deberia buscar un hosting donde colgar php, y mandarlo desde ahi? Un software para "marketing"? Hay trucos q faciliten las cosas? Lo puedo hacer sin gastar un duro??!
Alguna pista para encaminarme por favor, quiero dormir en los proximos dias. Gracias x leer.
#32
Buenas muchachos. Auditando redes, descubri q todas las q son del tipo PTV_xxxx (las de una conocida red de cable andaluza...), tienen el mismo patron para sus claves wep. La verdad es q no se comieron la cabeza mucho, y el resultado es este, despues de mucho pensarlo, al fin me animo a postear... Quitando los dos primeros ceros de la BSSID, el resto de los caracteres, es tal cual la clave. No creo q hagan falta mas explicaciones... Y a ver si siguen dandonos estos regalitos... Gracias x leer.

(testeado en una docena de redes ptv_xxx)
#33
Muy buenas. HE instalado el aircrack pa Win XP en varias makinas sin problemas, con los drivers de commview, y todo va de perlas (lastima q no se puede inyectar grrr). Pero el otro dia, intente instalarlo en el netbook de un coleguita (un asus creo q era win xp sp 3, de esos pekeñitos q te encasketa timofonica segun me conto, cuando contratas el ruter por un modico precio...), y todo iba perfecto, su tarjeta es una atheros 5007 eg, perfectamente compatible, estan todos los dlls, etc, reemplazado el driver, en fin, todo como debe ser. Y no funciona, poniendo el airserv sin problemas con el driver del commview, todo perlas, pero cuando quiero usar airodump, se conecta y desconecta constantemente, y la verdad q no se porq pasa, ni tengo la mas remota idea. Tambien note, q en las otras makinas donde pude correr la suite sin problemas, cuando inicio el airserv, el iconito de redes de win (q esta abajo a la derecha, el monitor pekeñito), desaparece, y no vuelve hasta q no cierres la consola q esta ejecutando el airserv. En este caso, no desaparecia, puede tener q ver con eso? Espero haber sido claro, os dejo un saludo, y muchas gracias por leer.

Edit: al final, pude arrancarlo, de la misma manera q no funcionaba: de manera inexplicable. Y eso q habia apagado antes y todo, total q hoy si pude... Cosas de la magia informatica...
#34
Buenas. Trasteando con el MSF y unos amiguetes, he logrado conectarme a sus ordenatas, fuera de nuestras respectivas LAN´s, por internet normal, luego de pasar el Nmap, y encontrar los puertos q tuvieran abiertos (cosa q a uno de ellos le puso muy violento, ya q el creia q al estar filtrado, no habia manera de acceder). Ahora mi pregunta: todo va de perlas, en el netstat aparecen las conexiones via TCP, por los puertos q configuramos, etc... Pero no me devuleve la shell! Me dice:
  • Command shell session opened (xxx.xxx.xxx.xxx:xxxx - xxx.xxx.xxx.xxx:xxxx]

    msf exploit (ms06_057_web_view_setslice) >

    En lugar de darme la shell, me sale esto ultimo, lo q nos resulta muy irritante (eligiendo como payload bind_shell_tcp, o algo por el estilo) Es porq no carga los payloads correctamente? La copia q descargue esta parcheada para lammos como yo? Cual es el problema ? (ademas q no se nada, soy un lammo, blabla, pero ese no es el tema). Tal vez es el exploit q seleccione el q no tira? Pero entonces porq no me da mensajes de error? Espero haber sido claro. Muchas gracias!
#35
Seguridad / Merijn.org
10 Mayo 2010, 15:33 PM
Buenas. Trasteando, supongo luego de descargar el Tor (aunque no estoy seguro, ya q no lo habia mirado antes), me salen en el netstat 3 conexiones activas y a veces mas, a merijn.org, y eso no es posible, ya q aun teniendo todo cerrado y sin navegar, estan alli (ahora mismo estan por ejemplo). Supongo a la vez q se trata de algun tipo de spyware, pero como no tengo ni idea de estas ni tantas otras cosas, no puedo asegurarlo. Mi pregunta: alguna manera de evitar estas intrusiones? Alguna forma de ver q es lo k hacen desde esa conexión? Alguna idea? Muchas gracias.
#36
Nivel Web / Bug En Feisbuk
6 Mayo 2010, 13:17 PM
 Buenas, la verdad no sabia donde postearlo. Yo no pude comprobarlo, pero por lo que he leido, hasta ayer funcionaba. Si a alguien le funciona, porfavor, postear, gracias.

http://eu.techcrunch.com/2010/05/05/video-major-facebook-security-hole-lets-you-view-your-friends-live-chats/
#37
 La verdad es q estoy mas q perdido, y ante el estancamiento (y q no quiero usar herramientas q me alejen mas de lo k me interesa, q es el funcionamiento de una red LAn), ahi va la consulta (q supongo estara harto vista ya): en una misma red Lan con 2 maquinas, un pc y un macintosh y sin "herramientas" se podria tener acceso desde el pc hacia el Macintosh? Si es posible, me podriais dar alguna pista a seguir? (repito, mientras menos soft haga falta, mejor) Deberia desde el router buscar el hueco o q es lo k tengo q leer para encaminarme? Desde ya, muchas gracias, desde q visito la pagina, he descubierto mogollon de cosas de las q no sabia ni su existencia.