busca un tutorial sobre MITM, Man-in-the-Middle
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1452
Noticias / Re: Lenovo se defiende: no instalan malware en sus ordenadores
20 Febrero 2015, 20:30 PMCita de: Hallelujah en 20 Febrero 2015, 16:12 PM
Komodia era la contraseña de superfish
Robert Graham explica cómo:
http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html
Lennovo USA se disculpa:
https://twitter.com/lenovoUS/status/568578319681257472
Y explica cómo desinstalar SuperFish y el certificado:
http://support.lenovo.com/us/en/product_security/superfish_uninstall
#1453
Software / Re: Programa para editar archivos en grandes cantidades a la vez. (.txt o .html)
19 Febrero 2015, 20:05 PM
Si que lo puedes hacer con NotePad++
Elige en "Buscar en Archivos" para cambiar todos los documentos de una carpeta.
Y para hacer un salto de línea o reemplazar con dos líneas usa el \n
Manual Notepad++: ejemplos de uso plugin TextFX
http://blog.elhacker.net/2014/10/manual-tutorial-notepad-plus-plus-bloc-de-notas-textfx-plugin.html
Elige en "Buscar en Archivos" para cambiar todos los documentos de una carpeta.
Y para hacer un salto de línea o reemplazar con dos líneas usa el \n
Manual Notepad++: ejemplos de uso plugin TextFX
http://blog.elhacker.net/2014/10/manual-tutorial-notepad-plus-plus-bloc-de-notas-textfx-plugin.html
#1454
Noticias / Re: 'Hacker' de EE.UU.: "Me acusaron de 44 delitos por no cooperar con el FBI"
19 Febrero 2015, 16:41 PM
pues este no hizo como Hector Xavier Monsegur alias SABU que ha sido el mayor confidente del FBI sobre Anonymous
Más info:
https://www.fayerwayer.com/2012/03/la-historia-de-sabu-el-hacker-que-delato-a-lulzsec
/
http://www.elmundo.es/elmundo/2012/03/06/navegante/1331048784.html
http://arstechnica.com/tech-policy/2012/03/doxed-how-sabu-was-outed-by-former-anons-long-before-his-arrest/
Más info:
https://www.fayerwayer.com/2012/03/la-historia-de-sabu-el-hacker-que-delato-a-lulzsec
/
http://www.elmundo.es/elmundo/2012/03/06/navegante/1331048784.html
http://arstechnica.com/tech-policy/2012/03/doxed-how-sabu-was-outed-by-former-anons-long-before-his-arrest/
#1455
Bugs y Exploits / Re: ¿conoceis algun tuto o manual de metasploit entero?
19 Febrero 2015, 16:25 PM
Buscar lo que se dice buscar creo que no has buscado mucho 
Curso de Metasploit Framework
http://blog.elhacker.net/2013/07/curso-de-metasploit-framework-espanol-castellano.html
Curso de Metasploit Framework
http://blog.elhacker.net/2013/07/curso-de-metasploit-framework-espanol-castellano.html
#1456
Dudas Generales / Re: ¿''Hackear'' desde el dispositivo móvil?
19 Febrero 2015, 16:24 PM
Ya hay una versión de Kali Linux para dispositivos One Plus y Google LG Nexus.
Kali Linux NetHunter - ROM de Kali para Android con Nexus
http://blog.elhacker.net/2015/01/kali-linux-nethunter-rom-kali-linux-android-google-nexus.html
Todavía le faltan muchas herramientas y por ejemplo no es posible inyectar tráfico con el Wifi interno de teléfono, hay que conectar una antena externa con cable OTG.
Kali Linux NetHunter - ROM de Kali para Android con Nexus
http://blog.elhacker.net/2015/01/kali-linux-nethunter-rom-kali-linux-android-google-nexus.html
Todavía le faltan muchas herramientas y por ejemplo no es posible inyectar tráfico con el Wifi interno de teléfono, hay que conectar una antena externa con cable OTG.
#1457
Redes / Re: [Duda] Servidor SSH público sin configurar router
18 Febrero 2015, 17:42 PM
No siempre es necesario abrir puertos en el router (NAT o port forwarding), primero que muchos ordenadores (sobretodo servidores) se conectan directamente a internet o pasan por un router transparente.
Y se puede utilizar conexión inversa para no depender de abrir puertos. Una vez establecida la conexión, da igual el puerto por dónde pase.
El vídeo que comentas:
[youtube=640,360]https://www.youtube.com/watch?v=U4oB28ksiIo[/youtube]
En el caso del vídeo pues simplemente tenía el servivicio dyndns y consiguió la ip del portátil y se conectó por ssh, porque seguramente su conexión no pasaba por ningún router.
Diapositivas de la presentación:
https://www.defcon.org/images/defcon-18/dc-18-presentations/Zoz/Zoz-Pwned-by-the-Owner.pdf
Y se puede utilizar conexión inversa para no depender de abrir puertos. Una vez establecida la conexión, da igual el puerto por dónde pase.
El vídeo que comentas:
[youtube=640,360]https://www.youtube.com/watch?v=U4oB28ksiIo[/youtube]
En el caso del vídeo pues simplemente tenía el servivicio dyndns y consiguió la ip del portátil y se conectó por ssh, porque seguramente su conexión no pasaba por ningún router.
Diapositivas de la presentación:
https://www.defcon.org/images/defcon-18/dc-18-presentations/Zoz/Zoz-Pwned-by-the-Owner.pdf
#1458
Desarrollo Web / Re: Hacked by people_hurt
18 Febrero 2015, 17:26 PM
Te han insertado publicidad xD y esperemos que de regalo no haya un rootkit.
¿Es un servidor dedicado, vps o hosting compartido?
¿Qué tipo de web, CMS tipo Wordpress, o algo casero? ¿En php o puro HTML?
¿Versiones actualizadas? ¿Tienes acceso a la máquina?
Para resolverlo pues tendrías que mirar los logs de acceso para encontrar cómo lo han hecho, si te han subido una web shell o algo peor.
En la configuración del servidor web (seguramente apache) pues te habrán cambiado o modificado el index.php o index.html
¿Es un servidor dedicado, vps o hosting compartido?
¿Qué tipo de web, CMS tipo Wordpress, o algo casero? ¿En php o puro HTML?
¿Versiones actualizadas? ¿Tienes acceso a la máquina?
Para resolverlo pues tendrías que mirar los logs de acceso para encontrar cómo lo han hecho, si te han subido una web shell o algo peor.
En la configuración del servidor web (seguramente apache) pues te habrán cambiado o modificado el index.php o index.html
#1459
PHP / Re: Como ejecutar una funcion cada X horas o dias
18 Febrero 2015, 17:20 PM
Lo mejor es una tarea en cron, lo más fácil, rápido y seguro.
¿Pero la url deberá estar protegida por contraseña? me imagino
¿Pero la url deberá estar protegida por contraseña? me imagino
#1460
Seguridad / Re: Dudas con seguridad en un servidor WEB
18 Febrero 2015, 17:14 PM
Para proteger el Apache con iptables no harás nada.
El problema no es configurar Apache correctamente, el mayor problema serán los scripts php que ejecutes en el servidor web apache si son vulnerables o no.
Lo primero sería tener actualizado si usas cualquier sistema CMS (portal tipo Wordpress, Joomla o el que sea). Después instalar mod_security es una muy buena idea o mod_suhosin para php.
Uno de los mayores problemas es que te suban una shell en php.
Para asegurar Apache (hardening) de Apache.
Seguridad y Hardening en Apache
http://foro.elhacker.net/desarrollo_web/seguridad_y_hardening_en_apache-t429857.0.html
Si tu máquina está visible en internet ya no está exenta de peligro, cualquiera puede rastrearla, robots incluídos, que no sea conocida no significa que a nadie le pueda interesar.
Sobre los logs del sistema y del apache pues es cuestión de buscar lo que no entiendas en internet y ya no te parecerán tan complicados.
Para SSH instalar fail2ban sería una gran idea:
Instalar y configurar Fail2ban
http://blog.elhacker.net/2014/05/instalar-y-configurar-fail2ban.html
El problema no es configurar Apache correctamente, el mayor problema serán los scripts php que ejecutes en el servidor web apache si son vulnerables o no.
Lo primero sería tener actualizado si usas cualquier sistema CMS (portal tipo Wordpress, Joomla o el que sea). Después instalar mod_security es una muy buena idea o mod_suhosin para php.
Uno de los mayores problemas es que te suban una shell en php.
Para asegurar Apache (hardening) de Apache.
Seguridad y Hardening en Apache
http://foro.elhacker.net/desarrollo_web/seguridad_y_hardening_en_apache-t429857.0.html
Si tu máquina está visible en internet ya no está exenta de peligro, cualquiera puede rastrearla, robots incluídos, que no sea conocida no significa que a nadie le pueda interesar.
Sobre los logs del sistema y del apache pues es cuestión de buscar lo que no entiendas en internet y ya no te parecerán tan complicados.
Para SSH instalar fail2ban sería una gran idea:
Instalar y configurar Fail2ban
http://blog.elhacker.net/2014/05/instalar-y-configurar-fail2ban.html