¿De que estudios son esas prácticas? Me refiero, ¿Estas pagando por tus estudios?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#202
Hacking Wireless / Re: Logran romper la seguridad de todas las redes Wi-Fi
16 Octubre 2017, 21:45 PM
Por lo que he leido y entendido yo, parece (y remarco lo de parece) que consigues setear la key de cifrado de sesion por la repeticion del tercer punto del handshake. Segun revela el conseguir que trague con todo ceros hace que el tráfico no se cifre que es por lo que las versiones basadas en linux son especialmente débiles. Por lo que parece que tiene relación con eso.
Bajo mi punto de vista, y salvando distancias porque no hay informacion completa, no consigues las claves de cifrado ni nada parecido, pero te da igual porque las seteas tu, consiguiendo que en esa sesion puedas descifrar el contenido de las comunicaciones.
No se si eso es compatible con algo que haya elucubrado alguno de vosotros.
Pero es interesante no obstante.
Bajo mi punto de vista, y salvando distancias porque no hay informacion completa, no consigues las claves de cifrado ni nada parecido, pero te da igual porque las seteas tu, consiguiendo que en esa sesion puedas descifrar el contenido de las comunicaciones.
No se si eso es compatible con algo que haya elucubrado alguno de vosotros.
Pero es interesante no obstante.
#203
GNU/Linux / Re: Juegos en linux: Si es posible!!!
6 Octubre 2017, 09:52 AM
In emulador requiere de la programacion de la CPU o el sistema a emular en software. Wine lo unico que hace es reimplementar las librerias del sistema windows para ejecucion de Los programas de ese sistema operativo. Luego no emula nada por lo qué no seria un emulador
#204
GNU/Linux / Re: Juegos en linux: Si es posible!!!
6 Octubre 2017, 06:47 AM
Estaria Bueno qué wine acronimo de "wine is not an emulator" fuese un emulador. No ?? 
#205
Sugerencias y dudas sobre el Foro / Re: Motivos para cerrrar un hilo
4 Octubre 2017, 12:54 PM
Espero que nadie se sienta ofendido con este mensaje, pero suelo leer asiduamente mensajes con quejas sobre la forma de administrar los foros o determinados temas de ellos.
¿Alguien se ha planteado el gasto en tiempo que suponen hacer ciertas cosas?
Si un tema atrae comentarios de cierta índole parece lógico cerrarlo, el tiempo no es infinito y no es plan obligar a alguien de administracion a tragarse un tema que se ha calentado y que normalmente implica lectura de un monton de posts y toma de decisiones por cada post emitido.
Evaluando el grado de "majura" de cada post para quitar solo aquellos que objetivamente dañen los sentimientos y despues tener que dar explicaciones a cada post que has eliminado.
A veces se proponen cosas que están muy bien desde la barrera pero cuando toca administrar se ven de otra forma.
Se que jode un monton que te chapen un hilo en el que estas hablando y más aun en el que tu no has faltado el respeto, pero hay que tener en cuenta que los moderadores no cobran por el trabajazo que supone moderar todo. Y la forma de poder llegar a todo sin que el foro se vaya de madre, muchas veces pasa por cerrar un tema que es polemico ya que existe gente que no sabe debatir de determinados temas.
¿Alguien se ha planteado el gasto en tiempo que suponen hacer ciertas cosas?
Si un tema atrae comentarios de cierta índole parece lógico cerrarlo, el tiempo no es infinito y no es plan obligar a alguien de administracion a tragarse un tema que se ha calentado y que normalmente implica lectura de un monton de posts y toma de decisiones por cada post emitido.
Evaluando el grado de "majura" de cada post para quitar solo aquellos que objetivamente dañen los sentimientos y despues tener que dar explicaciones a cada post que has eliminado.
A veces se proponen cosas que están muy bien desde la barrera pero cuando toca administrar se ven de otra forma.
Se que jode un monton que te chapen un hilo en el que estas hablando y más aun en el que tu no has faltado el respeto, pero hay que tener en cuenta que los moderadores no cobran por el trabajazo que supone moderar todo. Y la forma de poder llegar a todo sin que el foro se vaya de madre, muchas veces pasa por cerrar un tema que es polemico ya que existe gente que no sabe debatir de determinados temas.
#206
Java / Re: (Consulta) Posible BUG en Java
2 Octubre 2017, 10:17 AM
Primero, cuando algo no funcione no pienses nunca que es un bug, es siempre un fallo de programación tuyo.
Probablemente sea porque la representación del booleano en un archivo no es el string en ascii true o false. Si queires prueba a escribir en un fichero varios booleanos y mira la representación que tienen realmente al almacenarlos.
Y o bien cambias tu forma de representacion de dicho booleano en el fichero donde tienes almacenadas las preguntas y sespuestas o bien quitate los booleanos y lee solo strings y compara strings todo el rato, al final ten en cuenta que la entrada por teclado cuando pones un true es una string que compone la palabra "true" no un booleano que vale true.
Saludos.
Probablemente sea porque la representación del booleano en un archivo no es el string en ascii true o false. Si queires prueba a escribir en un fichero varios booleanos y mira la representación que tienen realmente al almacenarlos.
Y o bien cambias tu forma de representacion de dicho booleano en el fichero donde tienes almacenadas las preguntas y sespuestas o bien quitate los booleanos y lee solo strings y compara strings todo el rato, al final ten en cuenta que la entrada por teclado cuando pones un true es una string que compone la palabra "true" no un booleano que vale true.
Saludos.
#207
Seguridad / Re: suplantacion IP y correo electronico
28 Septiembre 2017, 19:22 PM
Pero los datos de conexion son públicos, es decir, en España para telefonica era usuario telefonicanet password telefonicanet. Como ves las operadoras no se comian mucho la cabeza.
Como ves las operadoras no se comian mucho la cabeza.
#208
Dudas Generales / Re: Ataque DDOS
25 Septiembre 2017, 20:29 PM
Un ataque DDos no puede hacerse indetectable. Osea si por indetectable entiendes que es que no detecten el ataque. Se basan en hacer peticiones hasta saturar el numero de hilos, procesamiento o memoria del servidor y que no puedan atender más peticiones. Por lo que en este tipo de ataques, lo que se pretende es que se detecte. Resumen: SERVIDOR CAIDO EL DDOS HA FUNCIONADO.
Por otro lado, los servidores web tienen registro de las direcciones IP desde donde se hacen los ataques, por lo que las direcciones IP desde donde se estén haciendo las peticiones quedarán reflejadas en el archivo de logs. Si deseas que la IP o direcciones IP desde donde haces el ataque no se reflejen en el server, es ligeramente dificil. O bueno, eso en concreto no tanto pero si si deseas que el DDOS siga funcionando.
Se podría pensar en "uh tenemos VPN, tor o similares", pero este tipo de ataques se llevan muy mal con todo lo que suene a proxy ya que te interesa tener toda la capacidad de hacer peticiones para conseguir saturar al servidor.
Por eso la gente mala lo que hace es crear un malware que se distribuya por miles de equipos victima desde los que después se hacen los ataques. No se ocultan, ni se pretende, las direcciones IP de los atacantes porque son de equipos que estan infectados y forman parte de una botnet. Realmente los buenos ataques tienen tantas direcciones IP origen que resulta dificil saber cuales de ellas son direcciones IP de verdad y cuales estan haciendo una petición a la pagina para tirarla.
El LOIC, al menos hace unos años (corregidme si la meto hasta el fondo), era un sistema para orquestar equipos para atacar un mismo target desde el navegador (Lo usaba anonymous para hacer manifestaciones virtuales). Si introduces el LOIC en suficientes equipos que controles y pones un target comun tendrías un sistema DDOS pero probablemente si tienes control remoto de los equipos, tirar de un sistema que funciona por web no sea la mejor fórmula para hacerlo.
Por otro lado, los servidores web tienen registro de las direcciones IP desde donde se hacen los ataques, por lo que las direcciones IP desde donde se estén haciendo las peticiones quedarán reflejadas en el archivo de logs. Si deseas que la IP o direcciones IP desde donde haces el ataque no se reflejen en el server, es ligeramente dificil. O bueno, eso en concreto no tanto pero si si deseas que el DDOS siga funcionando.
Se podría pensar en "uh tenemos VPN, tor o similares", pero este tipo de ataques se llevan muy mal con todo lo que suene a proxy ya que te interesa tener toda la capacidad de hacer peticiones para conseguir saturar al servidor.
Por eso la gente mala lo que hace es crear un malware que se distribuya por miles de equipos victima desde los que después se hacen los ataques. No se ocultan, ni se pretende, las direcciones IP de los atacantes porque son de equipos que estan infectados y forman parte de una botnet. Realmente los buenos ataques tienen tantas direcciones IP origen que resulta dificil saber cuales de ellas son direcciones IP de verdad y cuales estan haciendo una petición a la pagina para tirarla.
El LOIC, al menos hace unos años (corregidme si la meto hasta el fondo), era un sistema para orquestar equipos para atacar un mismo target desde el navegador (Lo usaba anonymous para hacer manifestaciones virtuales). Si introduces el LOIC en suficientes equipos que controles y pones un target comun tendrías un sistema DDOS pero probablemente si tienes control remoto de los equipos, tirar de un sistema que funciona por web no sea la mejor fórmula para hacerlo.
#209
Hacking / Re: Porque no puedo iniciar el modo escucha en msf? Ayuda
25 Septiembre 2017, 19:39 PM
A ver, tengo una duda. ¿Cual es la IP de la maquina servidora y cual la del movil?. Porque donde parece que te esta abriendo el servidor es en la IP 192.168.75.35 segun lo que escribes. Pero arriba pones que en local host estas poniendo la 192.168.5.55.
lhost debe ser la IP del servidor donde ejecutas el metasploit, y debes certificar que el servidor tiene esa IP, en tu caso local.
lhost debe ser la IP del servidor donde ejecutas el metasploit, y debes certificar que el servidor tiene esa IP, en tu caso local.
#210
Hacking / Re: MI VIDEO EN UNA WEB PORNO?
25 Septiembre 2017, 17:18 PM
Lo primero, y entiendo que ya lo habras hecho ponte en contacto con la unidad de delitos informaticos y que se pongan a trabajar pero ya.
Lo segundo, las fechas al final son un número en una base de datos, al igual que en tu ordenador puedes cambiar la fecha y hora, y tambien puede hacerse en el servidor. Así que podría perfectamente no ser fiable la fecha que aparece como fecha de subida.
Por otro lado, si puedes descargarte el video prueba no vaya a ser que queden metadatos en el video. Aunque normalmente los sites donde subes material multimedia suelen retirar este tipo de datos pero si tienes suerte igual tienes datos de el que ha realizado el video (coordenadas GPS, modelo del movil o cosas así).
Aparte, la policía siempre puede contactar con la empresa que esta distribuyendo esos videos on line (previs orden judicial) e iniciar una investigación con la que podrán obtener la direccion IP. Con esa dirección podrían llegar a ver si es de una operadora que mantenga registros y ver que cliente tenia esa IP en ese momento concreto en que el video se subio y así poder saber desde que ordenador o conexion a internet se subió la foto.
Lo segundo, las fechas al final son un número en una base de datos, al igual que en tu ordenador puedes cambiar la fecha y hora, y tambien puede hacerse en el servidor. Así que podría perfectamente no ser fiable la fecha que aparece como fecha de subida.
Por otro lado, si puedes descargarte el video prueba no vaya a ser que queden metadatos en el video. Aunque normalmente los sites donde subes material multimedia suelen retirar este tipo de datos pero si tienes suerte igual tienes datos de el que ha realizado el video (coordenadas GPS, modelo del movil o cosas así).
Aparte, la policía siempre puede contactar con la empresa que esta distribuyendo esos videos on line (previs orden judicial) e iniciar una investigación con la que podrán obtener la direccion IP. Con esa dirección podrían llegar a ver si es de una operadora que mantenga registros y ver que cliente tenia esa IP en ese momento concreto en que el video se subio y así poder saber desde que ordenador o conexion a internet se subió la foto.