Ni idea.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#92
Dudas Generales / Re: Archivo listado con casi 773 millones de datos
14 Febrero 2019, 19:42 PM
El listado del link es de passwords no de emails. Tienes que hacer el sha1 de tu pass y comprobarlo. En linux así:
Una vez obtenido el SHA1 lo buscas así:
El sha debe de tener las letras en mayuscula, te dejo el proceso para ejecutarlo en un linux con el password patata:
Como ves la password patata esta en la base de datos
Código [Seleccionar]
echo -n "tupassword" | sha1sum
Una vez obtenido el SHA1 lo buscas así:
Código [Seleccionar]
grep "SHA1" archivo
El sha debe de tener las letras en mayuscula, te dejo el proceso para ejecutarlo en un linux con el password patata:
Código [Seleccionar]
user@host:~/leaked$ echo -n "patata" | sha1sum | tr "a-z" "A-Z"
BE949382D8CAC177E839107051BDA29DBC8A11CC -
user@host:~/leaked$ grep BE949382D8CAC177E839107051BDA29DBC8A11CC pwned-passwords-ordered-by-count.txt
BE949382D8CAC177E839107051BDA29DBC8A11CC:21030
Como ves la password patata esta en la base de datos
#93
PHP / Re: Duda sacando codigo php de una web
13 Febrero 2019, 10:13 AM
No es por temas de seguridad, es porque los archivos php se procesan en servidor y no en cliente. El servidor ejecuta el código php y la salida de pantalla se envía al cliente para que o bien el cliente simplemente la interprete como html o bien procese las partes que esten en javascript.
¿No quieres trabajar en nada relacionado con programacion web?
¿No quieres trabajar en nada relacionado con programacion web?
#94
Java / Re: hacking con java
1 Febrero 2019, 12:52 PM
Un virus y un RAT son cosas totalmente distintas. Para tema virus primero deberías igual ver como se ejecutan los archivos en android y ver como puedes meter codigo tuyo en programas ya hechos e instalados. En principio te tendrias que saltar la proteccion de sandbox del propio android. Tendrias que informarte bien sobre el sistema android y sus compilados para saber como funcionan y ver la posibilidad de cambiarlos introduciendo tu virus. Tendras que mirar formas de autodeteccion de que un programa tiene ya el virus, para no infectarlo dos veces. Y despues pensar en que es lo que quieres hacer con el virus. Si quieres cifrar los archivos tendras que leer un poco sobre cifrado de archivos, si quieres borrar todos los datos del movil en una fecha pues tendrás que ver cómo se hace.
Sobre RAT, en esencia es parecido a hacer un chat. ¿Has programado un chat en java? Necesitas saber de sockets y ejecutar comandos en el sistema. Que no es muy dificil a priori.
Al final, en un chat tienes un extremo que envia frases al otro para que el usuario las conteste y puedas ver las contestaciones. En un RAT envias frases al otro extremo para que el otro lado las ejecute y enviar la salida de esa ejecucion para que tu la leas. A partir de ahi, ya vienen las cosas adicionales que quieras añadir a ese programa.
Sobre el proceso de entrada en el sistema, las imagenes, videos, etc... no ejecutan código en el ordenador. Son leidas por otro programa que va interpretar eso como datos. Luego, o bien encuentras un fallo que permita que los programas que leen esos archivos se confundan y ejecuten los datos que leen como si fuese codigo (Osea encontrar un exploit para el programa o sistema) o tendras que ocultarlo y engañar al otro para que lo ejecute.
Si estas empezando a programar, yo la verdad optaria por hacerte un programa simple de ejecución remota entre dos ordenadores para después ir agregando funcionalidades. Primero ejecutas cosas en el otro ordenador, despues intentas captar las teclas que va pulsando el ordenador remoto, despues intentas poder hacer screenshoots, etc...
Si quieres mirar los virus, empezaría por un virus que infecte programas en lenguajes de script, php, python, powershell,... despues miraria un poco para hacer virus que infecten los .class de java y despues ya me plantearía el ir hacia cosas mas bonitas. La funcionalidad del virus puede ser simplemente poner un hola mundo.
Y obviamente en ningun momento se me ocurriria utilizarlo en ningun sistema en el que no tenga consentimiento. Las pruebas con gaseosa.
Sobre RAT, en esencia es parecido a hacer un chat. ¿Has programado un chat en java? Necesitas saber de sockets y ejecutar comandos en el sistema. Que no es muy dificil a priori.
Al final, en un chat tienes un extremo que envia frases al otro para que el usuario las conteste y puedas ver las contestaciones. En un RAT envias frases al otro extremo para que el otro lado las ejecute y enviar la salida de esa ejecucion para que tu la leas. A partir de ahi, ya vienen las cosas adicionales que quieras añadir a ese programa.
Sobre el proceso de entrada en el sistema, las imagenes, videos, etc... no ejecutan código en el ordenador. Son leidas por otro programa que va interpretar eso como datos. Luego, o bien encuentras un fallo que permita que los programas que leen esos archivos se confundan y ejecuten los datos que leen como si fuese codigo (Osea encontrar un exploit para el programa o sistema) o tendras que ocultarlo y engañar al otro para que lo ejecute.
Si estas empezando a programar, yo la verdad optaria por hacerte un programa simple de ejecución remota entre dos ordenadores para después ir agregando funcionalidades. Primero ejecutas cosas en el otro ordenador, despues intentas captar las teclas que va pulsando el ordenador remoto, despues intentas poder hacer screenshoots, etc...
Si quieres mirar los virus, empezaría por un virus que infecte programas en lenguajes de script, php, python, powershell,... despues miraria un poco para hacer virus que infecten los .class de java y despues ya me plantearía el ir hacia cosas mas bonitas. La funcionalidad del virus puede ser simplemente poner un hola mundo.
Y obviamente en ningun momento se me ocurriria utilizarlo en ningun sistema en el que no tenga consentimiento. Las pruebas con gaseosa.
#95
Hacking / Re: mi primer laboratorio hacking
31 Enero 2019, 18:03 PM
¿Por qué no pruebas con hackthebox? te haces cuenta y accedes al laboratorio que tienen.
#96
Foro Libre / Re: ¿Dejar ingeniería informática y pasarse a telecos (telemática)?
28 Enero 2019, 10:43 AM
Hola:
Voy a hablar de lo que se podría deducir de tu pregunta y como la desarrollas no quiere decir que la deducción que haga de ella sea verdad. Si ves que no tiene que ver simplemente mandame a la ***** y ya. Por lo que haz un autoexamen y mira a ver si voy o no desencaminado, ya que no puedo pretender conocerte por un misero post.
A primera vista podría parecer que no lo has intentado mucho ¿no? Me refiero a la parte de:
Desde fuera la lectura es, en el primer examen sacas un suspenso y lo dejas de lado, eso no es que no te guste la programación. Eso parece mas que no quieres dar el esfuerzo o estudio necesarios para llegar a entenderla. Si algo no se entiende, por definicion lo vas a tener muy dificil para que te guste. De nuevo repito puede que este equivocado en la interpretación no puedo pretender conocerte por un post en un foro. Simplemente intento que hagas una autoreflexión. El tema es que hay mucha gente que echa a la basura 5 años de su vida para obtener un titulo de universidad que no le vale para nada. Porque como es lógico el titulo en si, sin los conocimientos que hay detrás de él no vale para nada. Y si te pasas 5 años estudiando algo que no te interesa el resultado es que probablemente no adquieras el aprendizaje que debería reflejar el titulo.
Comentas que siempre te ha gustado el tema de la informatica, cacharrear y curiosear. ¿Que partes son las que te gustaban? Que idea tienes por ¿Me gustan los ordenadores?
El pasarte a telecos, solo permitirá que si en la universidad de turno no se le da valor a la programación en esa carrera, el problema no lo tengas con la asignatura de programación si no que lo tengas en otra. Piensa y medita bien si el problema lo tienes con la programación en si o con el esfuerzo que necesitas para solventar y comprender determinadas cosas y si estas o no estas dispuesto a asumir determinado esfuerzo en conocimientos que a lo mejor pueden no interesarte el momento.
En resumen, mira si el zumo compensa exprimir la fruta, si no quieres realizar determinados esfuerzos igual deberias virar hacia otro tipo de educación en el que se explique la ejecución de cosas de forma más automática y práctica. Por ejemplo configuraciones de programas o sistemas de forma correcta, montaje y configuración de firewals, etc... Eso no lo vas a encontrar en ninguna carrera, puede que se den cosas de esas, pero lo mas indicado si lo que quieres son conocimientos llevados al ámbito más practico y mas de meterte en barro y el cacharreo puros puede ser una FP. Hay muchisimos FP que se follan a la gente con titulo de super carreras tecnológicas.
Esto es sólo una reflexión, puedes mandarme a la ***** o quedarte con las partes que te parezcan lógicas y las demas las mandas a la basura.
Un saludo e intenta reflexionar sobre si merece o no la pena seguir en informatica, cambiar de carrera o simplemente cambiar a otro tipo de estudios.
No se si alguien más se anima a contestar y puede darte más luz que yo.
Voy a hablar de lo que se podría deducir de tu pregunta y como la desarrollas no quiere decir que la deducción que haga de ella sea verdad. Si ves que no tiene que ver simplemente mandame a la ***** y ya. Por lo que haz un autoexamen y mira a ver si voy o no desencaminado, ya que no puedo pretender conocerte por un misero post.
A primera vista podría parecer que no lo has intentado mucho ¿no? Me refiero a la parte de:
Citar
Empecé la carrera y conforme avanzaba todo me desmotivaba más y veía que la programación no me gustaba y se me hacia muy pesado ponerme a estudiarla hasta el punto de estresarme y llegar a odiarla, en el primer examen saqué un 0'5 y dejé la asignatura de lado.
Desde fuera la lectura es, en el primer examen sacas un suspenso y lo dejas de lado, eso no es que no te guste la programación. Eso parece mas que no quieres dar el esfuerzo o estudio necesarios para llegar a entenderla. Si algo no se entiende, por definicion lo vas a tener muy dificil para que te guste. De nuevo repito puede que este equivocado en la interpretación no puedo pretender conocerte por un post en un foro. Simplemente intento que hagas una autoreflexión. El tema es que hay mucha gente que echa a la basura 5 años de su vida para obtener un titulo de universidad que no le vale para nada. Porque como es lógico el titulo en si, sin los conocimientos que hay detrás de él no vale para nada. Y si te pasas 5 años estudiando algo que no te interesa el resultado es que probablemente no adquieras el aprendizaje que debería reflejar el titulo.
Comentas que siempre te ha gustado el tema de la informatica, cacharrear y curiosear. ¿Que partes son las que te gustaban? Que idea tienes por ¿Me gustan los ordenadores?
El pasarte a telecos, solo permitirá que si en la universidad de turno no se le da valor a la programación en esa carrera, el problema no lo tengas con la asignatura de programación si no que lo tengas en otra. Piensa y medita bien si el problema lo tienes con la programación en si o con el esfuerzo que necesitas para solventar y comprender determinadas cosas y si estas o no estas dispuesto a asumir determinado esfuerzo en conocimientos que a lo mejor pueden no interesarte el momento.
En resumen, mira si el zumo compensa exprimir la fruta, si no quieres realizar determinados esfuerzos igual deberias virar hacia otro tipo de educación en el que se explique la ejecución de cosas de forma más automática y práctica. Por ejemplo configuraciones de programas o sistemas de forma correcta, montaje y configuración de firewals, etc... Eso no lo vas a encontrar en ninguna carrera, puede que se den cosas de esas, pero lo mas indicado si lo que quieres son conocimientos llevados al ámbito más practico y mas de meterte en barro y el cacharreo puros puede ser una FP. Hay muchisimos FP que se follan a la gente con titulo de super carreras tecnológicas.
Esto es sólo una reflexión, puedes mandarme a la ***** o quedarte con las partes que te parezcan lógicas y las demas las mandas a la basura.
Un saludo e intenta reflexionar sobre si merece o no la pena seguir en informatica, cambiar de carrera o simplemente cambiar a otro tipo de estudios.
No se si alguien más se anima a contestar y puede darte más luz que yo.
#97
Bugs y Exploits / Re: Consulta eternalblue fuera de lan
20 Noviembre 2018, 09:55 AM
Ehm, no se si me pierdo algo. O he leido demasiado en diagonal, pero segun lo que he entendido ¿Quieres que se conecten a ti y abres un puerto en una direccion IP a la que solo llega internamente tu host? Si abres un puerto en tu IP interna, localhost o 127.0.0.1 solo puedes llegar internamente. (Igual estoy despistado eh que puede ser como he dicho he leido un poco en diagonal.)
#98
Hacking / Re: Cuanto se tarda loic en dar ataque de denegación de servicio?
18 Octubre 2018, 11:50 AM
LOIC lo tienes que tomar como una manera de hacer una manifestacion online. Si montas una manifestacion y vas solo no vas a taponar la calle casi seguro. Igual en alguna callejuela consigues que los demás no puedan pasar.
Si no estas integrando a mas gente para realizar la manifestacion no vas a saturar y hacer un DOS.
Si deseas atacar algo para hacer un DOS o bien buscas un exploit, o bien usas un metodo de amplificacion de modo que tus paquetes pequeños se conviertan en mayores tanto en numero como en tamaño o bien usas metodos que utilicen menores recursos en tu maquina que en la maquina servidora.
No obstante ten en cuenta algo importante, no se si será el caso, cuando haces un ataque de este tipo el ataque lo realizas contra el servidor. Es decir, que si tienes una página alojada en un servidor que NO ES TUYO, el ataque lo estás haciendo a un servidor que no es de tu propiedad. Por lo que te puedes meter en problemas.
Por otro lado, en este tipo de MANIFESTACIONES online, sobre todo montadas por una sola persona identificar a quien lo hace, suele resultar bastante evidente.
Si no estas integrando a mas gente para realizar la manifestacion no vas a saturar y hacer un DOS.
Si deseas atacar algo para hacer un DOS o bien buscas un exploit, o bien usas un metodo de amplificacion de modo que tus paquetes pequeños se conviertan en mayores tanto en numero como en tamaño o bien usas metodos que utilicen menores recursos en tu maquina que en la maquina servidora.
No obstante ten en cuenta algo importante, no se si será el caso, cuando haces un ataque de este tipo el ataque lo realizas contra el servidor. Es decir, que si tienes una página alojada en un servidor que NO ES TUYO, el ataque lo estás haciendo a un servidor que no es de tu propiedad. Por lo que te puedes meter en problemas.
Por otro lado, en este tipo de MANIFESTACIONES online, sobre todo montadas por una sola persona identificar a quien lo hace, suele resultar bastante evidente.
#99
Redes / Re: Conexión de Pc a otra area local
2 Octubre 2018, 14:40 PM
Creo que lo mas sencillo podría ser montar con socat un tunel de tipo TUN entre tu equipo y la red de tu amigo. Después les das IP en la misma red. A partir de ahi poniendo el ip_forwarding puedes hacer que los paquetes que vayan a la red de tu amigo usen a tu equipo como router y vice versa, de manera que todos los equipos que tenga tu amigo en su red podrán llegar a tu red y al revés.
Tambien puedes hacer lo mismo con ppp sobre ssh y haciendo el direccionamiento de forma parecida. Al final tendrás en cada lado un PPP que ira a través del ssh y que tendrá una IP concreta conectada con el otro lado del tunel.
Tambien puedes hacer lo mismo con ppp sobre ssh y haciendo el direccionamiento de forma parecida. Al final tendrás en cada lado un PPP que ira a través del ssh y que tendrá una IP concreta conectada con el otro lado del tunel.
#100
Scripting / Re: ayuda con pequeño script
27 Septiembre 2018, 10:24 AM
Si es solo eliminar las lineas que cumplan un patron puedes tambien simplemente usar grep que para eso está:
Saludos.
Citar
cat fichero_de_entrada | grep -v "patron_a_quitar_1\|patron_a_quitar_2\|patron_a_quitar_3" > fichero_de_salida
Saludos.