Mensajes

[ProxyChains: cadena de proxys para ocultar nuestra IP]

Casi recién sacado del horno:

ProxyChains: cadena de proxys para ocultar nuestra IP
https://blog.elhacker.net/2021/05/roxychains-cadena-de-proxys-para-ocultar-verdadera-ip-.html

[Configuración Avanzada de CloudFlare]

¿ataque-defensa DDoS a una página web u otro servicio?

Defensa DDoS páginas web lo mejor es usar CloudFlare

Configuración Avanzada de CloudFlare
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html

Herramientas ataques DDoS  páginas web tienes muchas:

   hping3
   packit
   nemesis
   r2dr2-udp-drdos-tool
   AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
   LOIC (Low orbit Ion Canon) (udp flood directo), no hay spoofing, por lo tanto no amplifica)
   HOIC (High Orbit Ion Cannon)
   HTTP Unbearable Load King (HULK) . Tor's Hammer
   Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
   ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
   http2 (hpack)
    ufonet https://github.com/epsylon/ufonet

Ahora bien, si quieres algo más profesional, contrata un servidor que permita udp spoffing y creas un script Python (usando librería scapy), tienes múltiples vectores de ataque:

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

[who]

y el comando who

[El 75% de todo el Ransomware es desarrollado por rusos]

Sí, en 2017, Kaspersky dijo el 75% de todas las familias de ransomware activas durante el año pasado fueron desarrolladas por un desarollador o programador de habla rusa, muy probablemente ocultándose en uno de los antiguos estados soviéticos.

El 75% de todo el Ransomware es desarrollado por rusos
https://blog.elhacker.net/2017/02/el-75-por-ciento-de-todo-el-ransomware-es-desarollado-por-rusia-rusos.html

Rusia y su relación con el ransomware
https://blog.elhacker.net/2021/04/rusia-y-su-relacion-conexion-el-ransomware.html


Y el artículo (que muyseguridad no cita) es:

El mundo del ransomware en 2021: quiénes, cómo y por qué
https://securelist.lat/ransomware-world-in-2021/93642/

[nació en China]

Lamentablemente creo que nunca lo sabremos, y espero equivocarme.

El artículo no deja muy claro que fuera el laboratorio de Wuhan, aunque no excluye esa posibilidad.

Sólo una cosa está clara, el virus covid-19 nació en China en Wuhan.

El covid, mal llamado, nació en China y debería llamarse gripe china, virus wuhan o algo similar.

Veo que ningún país, estado, comunidad, gobierno se atreve a exigir al gobierno Chino algún tipo de compensación o reprimenda por todos los daños causados. Son los responsables de todo este lío (queriendo o sin querer) y la tomadura de pelo es y ha sido muy grande.

Artículo pésimo.

Seis aplicaciones de hacking para poner a prueba tu red local
https://www.muycomputer.com/2021/05/17/seis-aplicaciones-de-hacking/

Recomendar Cain & Abel (otra vez) una aplicación muerta desde hace años como "herramienta de seguridad" para Windows pues deja mucho que desear.

Lo mismo que Nikto, un escáner web, que poca va a hacer para tu red local, a no ser que tengas un servidor web.

Mejor que tu procesador no tenga gráficos integrados, es mejor usar una dedicada para ello.

Tu tarjeta gráfica RX590 debe tener varias salidas de vídeo, 1 HDMI, 1 DVI, 1 Display Port VGA no creo, ya no se usa con gráficas modernas.

¿Tu placa base tiene gráficos integrados? Es mejor usar el segundo monitor igualmente a la tarjeta gráfica y olvídate de la integrada.

Windows 10 funciona bien con dos monitores, puedes usar el escritorio extendido.

¿Qué versión de Sparky Linux? Está basada en Debian

Utiliza nvidia-detect


https://wiki.debian.org/NvidiaGraphicsDrivers

En Español:
https://wiki.debian.org/es/NvidiaGraphicsDrivers

[CrackMapExec: navaja suiza para el pentesting en Windows]

¿Qué protocolo estás usando?

¿winrm, http, smb, ssh o mssql?

Parece que no hay  ningún argumento basado en tiempo.

Código [Seleccionar] Expandir

 --gfail-limit LIMIT   max number of global failed login attempts
 --ufail-limit LIMIT   max number of failed login attempts per username
 --fail-limit LIMIT    max number of failed login attempts per host

https://github.com/byt3bl33d3r/CrackMapExec/wiki/Selecting-&-Using-a-Protocol
https://ptestmethod.readthedocs.io/en/latest/cme.html

CrackMapExec: navaja suiza para el pentesting en Windows
https://blog.elhacker.net/2021/05/crackmapexec-navaja-suiza-para-el-pentesting-en-Wnd.html


Otras herramientas extracción credenciales en Windows

- mimikatz https://github.com/gentilkiwi/mimikatz
- Proyecto LaZagne https://github.com/AlessandroZ/LaZagne/
- Pypykatz (mimikatz) en Python https://github.com/skelsec/pypykatz
- Nishang (PowerShell) https://github.com/samratashok/nishang

Normalmente suele ser una lengüeta, más que una pestaña.

¿Qué fabricante o modelo es la placa base? ¿ASrock? ¿Es exactamente la de la foto?

Asrock n68-vs3
https://www.asrock.com/mb/NVIDIA/N68-VS3%20FX/index.la.asp

¿Ya tienes una tarjeta de vídeo PCI-Express instalada o es tarjeta de vídeo integrada (gráficos integrados) en la placa?

La placa base de la foto lleva gráficos integrados

Gráficos integrados NVIDIA® GeForce 7025, DX9.0 VGA, Pixel Shader 3.0

Si ya tienes una tarjeta gráfica PCI-E es cambiar una por otra, pero en tu caso si es integrada, no vas a encontrar ninguna tarjeta en la ranura, simplemente es instalar la nueva y conectar cable monitor a la nueva salida de la gráfica (conector HDMI, VGA, DVI o el que sea)