Mensajes

[Tutorial TestDisk para recuperar particiones dañadas]

Mi voto para TestDisk, es justo lo que necesitas.

No haría falta ni la opción "Deeper Search", simplemente has eliminado la partición, pero no los datos, ni la has formateado.

Tutorial TestDisk para recuperar particiones dañadas
https://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html

[Rarcrack]

Quitar contraseña a archivos rar/zip/7z

Herramienta Rarcrack

Un programa de hace 10 años xD

https://github.com/ziman/rarcrack

Rarcrack utiliza la fuerza bruta, no es tampoco una solución perfecta para quitar contraseñas, ya que requiere de TIEMPO + CPU.

apt-get install rarcrack

rarcrack encrypted_archive.ext [--threads thread_num] [--type rar|zip|7z]

Para adivinar la contraseña de comprimidos rar se realiza con el siguiente comando:

rarcrack comprimido.rar -type rar

Usage:   rarcrack encrypted_archive.ext [--threads NUM] [--type rar|zip|7z]

Options: --help: show this screen.
         --type: you can specify the archive program, this needed when
                 the program couldn't detect the proper file type
         --threads: you can specify how many threads
                    will be run, maximum 12 (default: 2)

Info:    This program supports only RAR, ZIP and 7Z encrypted archives.
         RarCrack! usually detects the archive type.

Nada, no me hagas caso, no es culpa tuya. No lo borraré. Simplemente me ha parecido increíble que publiquen noticias así los de softzone,es, pero están en su pleno derecho.

[mimikatz]

ostras pues pensaba que no sería ni capaz de extraer el SAM     

Yo usé bastante Cain en su momento para crackear contraseñas por fuerza bruta, que aunque debe seguir funcionando, hoy en día hay herramientas muchísimo más rápidas

Me recuerda a otras herramientas de antaño que todavía funcionan, como mimikatz

mimikatz: herramienta hacking de antaño utilizada aún hoy en día
https://blog.elhacker.net/2017/11/mimikatz-herramienta-hacking-de-antano-usada-aun-hoy-en-dia.html

Mejor usar LaZagne Project


En Windows:

Autologon
MSCache
Credential Files
Credman
DPAPI Hash
Hashdump (LM/NT)
LSA secret
Vault Files

https://github.com/AlessandroZ/LaZagne

[Fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados]

Sería posible, pero bastante complicado. Es más bien un mito.

A ver, yo me refería a un teléfono actualizado, navegador actualizado, con sólo visitar un enlace sin hacer ningún click ni ejecutar nada, es CASI IMPOSIBLE.

WHK tiene razón, muchos teléfonos ya ni se actualizan...

O peor aún:

Fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados
https://blog.elhacker.net/2018/04/fabricantes-de-telefonos-android-mienten-acerca-parches-seguridad-instalados.html

Si usas por ejemplo, un teléfono como OnePlus con Android 10 actualizado a la última versión que haya disponible de Android.

De hecho no es un mito, es posible y bastante facil para alguien con conocimientos

Si fuera así de verdad, tendríamos un problema bastante grave de seguridad..... cualquier podría engañarte que visites una web jeje

De hecho no es un mito, es posible y bastante facil para alguien con conocimientos, solo tendrian que desarrollar un troyano para android (este podria hacerse con python) por poner un ejemplo, o simplemente buscar uno en la web que aparecen muchos y luego solo meterlo en un link de descarga y buscar la forma que al usuario darle click se descargue de manera oculta en su cel, es decir, que no le salga la flecha de descarga que sale en la parte superior de las notificaciones de android, y eso seria todo basicamente.

EL usuario descargue el "troyano" y luego ejecutar una apk sin que se entere, fuera del market, teniendo la opción de  android de no instalar fuentes desconocidas xD

y eso seria todo basicamente.

Acabarías de descubrir un 0day con con CVS de puntuación 11 xD y la verdad te saldría más a cuenta vender el 0day que reportarlo....

#!drvy

Si llega a ser tan fácil como lo pintas, estaríamos todos infectados xD

Totalmente de acuerdo

[Cómo saber quién se conecta a tu red WiFi: ¿El vecino me roba Wifi?]

Lo mejor bloquear mac desde router

No es la mejor opción ni de lejos xD

Si se puede cambiar la MAC y ver la MAC de los clientes conectados, pues es la peor opción xD

Creo que hay mejores opciones que NetCut (Cut Off)


Cómo saber quién se conecta a tu red WiFi: ¿El vecino me roba Wifi?
https://blog.elhacker.net/2013/03/saber-descubrir-quien-se-conecta-accede-tu-mi-red-wifi.html

[InstaInsane]

InstaInsane
https://github.com/umeshshinde19/instainsane

Esto dude mucho que funcione.

Todas estas webs conocidas tienen sistemas anti fuerza bruta, aunque uses Tor como nodo de salida o un proxy, ni multi-hilo ni leches.

Seguro que si ven que hay varios intentos múltiples de la misma cuenta desde varios sitios cortan la conexión.

https://github.com/Pure-L0G1C/Instagram

este usando actualmente para ataques de fuerza bruta en kali?

Seguro que hay muchos y funcionan, por ejemplo Medusa, pero para Instagram dudo que funcione ninguno.

Kali viene con Medusa preinstalado.

Medusa: herramienta para realizar ataques por fuerza bruta
https://blog.elhacker.net/2015/06/medusa-herramienta-para-realizar.html

Si la pregunta fuera medio seria aún te contestaría de forma más amplia, ya que es un tema muy interesante.

Me gusta más la idea de OzX , aprende a hacerlo por tu mismo en vez de usar herramientas de terceros.

Podrías empezar a leer el uso de herramientas ddos layer7 como:

- LOIC (Low orbit Ion Canon)
- HOIC (High Orbit Ion Cannon)
- HTTP Unbearable Load King (HULK) . Tor's Hammer
- Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
- ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
- http2 (hpack)

Ataques Layer4 mejor no ponemos códigos de ejemplo de scripts para amplificar ataques ddos udp o la líamos, ahora mismo es la caja de pandora de internet.

No sé cuál es el motivo de de softzone.es de rescatar publicando una noticia sobre software muy antiguo. ya no valido y no está actualizado desde hace muchos años y que no debe ni funcionar, sólo con Windows 2000, pero ni con Winows 7 o Windows 10.

El_Andaluz en serio, abstente de poner noticias de éste tipo o las acabaré borrando. Son noticias totalmente superfluas.

Lo único bueno de la noticia es que me ha traído viejos recuerdos, justo con  Cain & Abel de la web oxid.it pudimos obtener la contraseña de administrador de Windows del ciclo formativo de grado superior de informática, allá por el año 2002-3

¿Un par de años? jeje

Y vienes ahora, ¿después de 10 años a contarlo? Podrías haber pasado antes a saludar xD

A mi me recuerda a los ataques del tipo Blind SQL Injection.