Mensajes

También puedes hacer alguno de los cursos gratuitos de seguridad que circulan por internet y leer mucho, como por ejemplo los cuadernos de hackxcrack y los totorales del foro. Eso te ayudará mucho a coger soltura configurando servicios y testeando herramientas para una vez entendido intentar realizar tu propio script o programa que haga lo mismo.

No entiendo la animadversión de cierta gente a los que empiezan que necesitan encauzar sus objetivos y no recibir una reprimenda.

Un saludo y ánimo!

Se realizas un ataque por fuerza bruta a un formulario gubernamental aún teniendo un usuario válido no es legal... y es más, si cuentan con algún tipo de IDS, te bloquearán a los pocos intentos de realizar la fuerza bruta con lo que no podrás hacer nada...

¿Te refieres a una vez llegado el paquete GET desde el equipo víctima al tuyo, cambiar los parámetros para redirigirlo al servidor original y que este devuelva un recurso distinto al solicitado sin que el cliente se de cuenta?

Un saludo

Puede usar varias técnicas..

1. Envenenar el fichero hosts (:C\system32\drivers\etc\hosts) de la máquina de tu amigo para resolver las consultas DNS sin tener que lanzar la petición al servidor DNS.
2. Cambiando el servidor DNS obtenido por tu router por uno controlado por el atacante de tal forma que resuelva los dominios hacia otra máquina controlada por él.
3. Mediante algún tipo de programa en background que capture las consultas DNS y las resuelva sin enviar ninguna comunicación al servidor DNS.

Seguramente existan muchas mas formas, el malware evoluciona día a día.

Un saludo

Mi primo tuvo un problema similar con el conocido virus de la policía, otro tipo de randsoware que te pide dinero por dejar de extorsionarte. A mi me vino muy bien el Rescue Disk de Kaspersky, que lo puedes encontrar en:
http://support.kaspersky.com/4162

Para poder usarlo tienes que grabar la ISO en un CD/DVD y reiniciar el ordenador. En el momento en que te salgan las opciones de arranque, con el disco en el lector, seleccionar arrancar desde CD y seguir las instrucciones. Suele ser bastante efectivo al no depender del arranque del windows...

Espero q te sirva, si no, indicalo y miramos más opciones.

Ten mucho cuidado de hacer cosas ilegales y menos con páginas gubernamentales dado que tienen mucho mas recursos para poder rastrearte y acusarte de delito.

No puedo estar más de acuerdo con Sh4ka y sanson, si realmente quisiera aprender después de haber usado los miles de recursos que hay en San Google y hubieran probado bien, irían a errores concretos y dejando claro que es una red de laboratorio que han montado ellos con fines educativos y no para robar, y bien claro lo dice, ROBAR (delito...) las conexiones adyacentes a su ubicación.

Además contra el vicio de pedir está la virtud de no dar, así que cada cuál decidirá si merece o no contestar, sin ningún tipo de obligación.

puedes usar proxys públicos si no vas a insertar información sensible o contratar una vpn privada, las ha asequibles por entorno a 8 euros al mes...

Un saludo

No he usado metasploit en Windows la verdad, pero imagino que el equivalente a msfconsole es tu archivo console.exe. Te decía que en ambos casos el framework es lento al iniciar, espera un tiempo y si se queda así congelado con la pantalla en negro, prueba a reinstalarlo.

Siento no poderte ayudar más en ese sistema operativo.

Totalmente de acuerdo de con @#!drvy y aun recuerdo @engel lex el caso que tuvo tanto bombo hace unos meses con el tema de la NSA pudiendo penetrar los equipos propagándose por ultrasonidos a través de los altavoces y el micrófono (badBios) cuyos resultados fueron totalmente inconcluyentes ...

http://www.eldiario.es/turing/BadBIOS-virus-propaga-ultrasonidos-Alarma_0_205429536.html

Si que a veces las cosas que salen a la luz como los papera de Edward Snowden pueden dar lugar a paranoias, pero no hacen más que demostrar algo que ya sabíamos, los gobiernos gastan mucho dinero en intentar tener el control de toda la información pero de ahí a que toda la seguridad sea en vano hay un gran trecho formado por muchos expertos en seguridad y pentesting que día a día siguen luchando por un Internet Libre. Creo que ambas fuerzas siempre existirán y nunca podrán dominar todo, bajo mi punto de vista.

Sobre si Windows tiene backdoors o no, pues la verdad puede ser que sí o puede ser que no, aunque siempre habrá defensores de ambos bandos.

Usa la cabeza, sigue unas pautas de seguridad y no creo que puedas llegar a tener problemas si te mantienes en el lado de la ley y aportas algo al mundo de la seguridad.