Mensajes

Una idea que se me ocurre es que bloquees en el router todos los puertos menos el 80 que corresponde al http. Así solo podrán navegar y descargar via web, nada de emule y deribados.

Suerte y a meterle caña al yerno!!! 

todos menos el 53 (DNS) y los otros servicios que utilice.

bueno, no me queda mas que abrir la boca :/ me sorprende...

VIPbie que tipo de vulnerabilidad estas atacando? estas atacando a una maquina como "Client-Side" o directamente sin la interaccion del cliente?

aqui esta la info de como pasar los antivirus => http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass

Gracias .:UND3R:.

[quote author=nsigned link=topic=331171.msg1629267#msg1629267 date=1308656032]
Es que rara vez se use la ing.social para cosas que no sean lammeradas...
[/quote]

Lameradas??? es lo peor que he podido leer de este foro en serio, la Ing. Social es considerada un arte por atacar la vulnerabilidad numero 1 de toda red y se usa mas en la seguridad informatica, preguntale a un professional IT cual es la mayor vulnerabilidad en alguna empresa o corporacion sea pequeña o gigante, y dile que es una lamerada a ver que te dice a la cara. si van a responder algun post seria bueno que se dediquen a investigar de que trata el tema.

En realidad es algo complicado, no veo uno que calce demasiado, como dice Debci. yo diría que tendría que ir en avanzado no sé, ya que son técnicas psicológicas, proxemicas, kinesicas

Saludos

Supongo que pueden ir a las secciones de hacking básico/avanzado.

Que me corrija algún jefazo.

Saludos

Gracias Debci y .:UND3R:., pondre algunos post sobre ello en la de hacking avanzado sobre esos temas que como veran seran importantes

odio ese virus -.-

mira te recomiendo que al entrar en CUALQUIER USB desactives el autorun, cierra esa ventanita que te dice que accion deseas hacer y abres el explorador y en la barra de direcciones ingresa la unidad, asi como C:\, o F:\ etc... es un habito que te salva la vida (o la de tu computadora mas bien jaja)

otra cosa es que para detectar ese virus lo que deberias de hacer es buscar en el registro la clave de en la cual se inician todos los programas, detectas el sospechoso y miras a ver si es ese.

luego de eso, no intentes borrar el programa desde windows, porque seguro se reconstruira en segundos o quedara residente en la memoria igual y no pasara nada. te recomiendo que en un livecd o un liveusb de algun linux entres a la unidad de windows y borres el archivo directamente. es una forma muy eficaz de borrar algun virus.

claro esta que si no conoces como hacer esto te recomiendo que te documentes, yo te puedo proveer de cualquier informacion que necesites al respecto. y utiliza un sandbox para ejecutar programas que no sean de confianza en vez de antivirus que gastan muchos recursos, aunque si tienes de mas pues adelante, es muy bueno.

suerte! (deberia de escribir soluciones mas cortas xD jajaja)

Hey buenas tardes, me gustaria escribir post sobre Ing. Social desde mi experiencia y tambien compartir la de otros, tambien postear libros y manuales, tecnicas y recomendaciones etc. creo que vendria bien al foro y facilitar la tarea de intrusion a la hora de auditar sistemas (y hablo en un ambiente con derechos a hacer auditorias) y pues no se si postearlo en la de seguridad o de hacking avanzado. donde me recomendarian?

ademas pregunto porque no quiero tener problemas de postear en foros equivocados etc.

por cierto  me ha venido a gustar bastante el foro, felicidades por el esfuerzo que se nota tanto

que raro, podrias poner una toma del scan a ver que es lo que pasa? podrias revisar si tienes winpcap instalado o si tienes bien configurado las opciones del nmap.

por supuesto! es mas facil usando algo de Ing. Social, lo mas comun es fingir problemas para incentivar el sentimiento de ayuda depende claro de la relacion que se tenga con las personas, si tenes un status social mas elevado la autoridad seria lo mas sencillo. si preferis la manera dura de hacer las cosas les recomiendo leer este tutorial muy extensivo y buenisimo de los creadores de metasploit => http://www.offensive-security.com/metasploit-unleashed/Metasploit_Unleashed_Information_Security_Training el unico problema es que esta en ingles, pero aun asi se aprende muchisimo.

deberias investigar a lo sumo toda la informacion que podas recopilar sobre la maquina victima para asi tener alguna idea de como explotar el sistema, aunque recorda que el sistema mas vulnerable es el humano, suerte! no te olvides de cifrar el payload para que sea indetectable a los antivirus.

jaja otra vez me quitó Hakr la respuesta de la boca, añádelo a la carpeta de inicio, es muy lammer, pero bueno, funciona! (recuerda ocultar el archivo o aparecerá en el propio menú jaja)

respecto a la heurística, me juego el cuello a que (además del registro) es un tema del "logging" de las teclas, qué api utilizas? Si eres capaz de engancharte a algun proceso (hooking) en vez de tomarlas de la api del SO casi mejor!

un saludo!

jaja lo siento tragantras