Mensajes

entiendo tu punto, lo que no entiendo es eso que puse que dice cambiar los dos primeros bytes de un archivo rar por MZ y asi los motores de lo antivirus no lo detectan, la mayoria incluyendo microsoft essentials

Las vulnerabilidades encontradas están relacionadas con los intérpretes de las distintas  extensiones de ficheros. Así, han encontrado diferentes formas de manipular los formatos de ficheros para permitir que pasen desapercibidos para los motores.

    TAR: Con el número más alto de métodos encontrados, 13 en total, los intérpretes puede ser explotados de diferentes formas, modificando sus caracteres iniciales o ciertos campos del formato. 34 motores antivirus se ven afectados por este fallo.
       
    ELF: Se han encontrado un total de 12 métodos en este formato que pueden ser aprovechados modificando ciertos campos o añadiendo algunos caracteres. Este error afecta a 14 motores antivirus diferentes.
       
    EXE: Con un total de 6 métodos que pueden ser aprovechados igualmente añadiendo caracteres en ciertas posiciones o manipulando algunos campos del estándar. Cinco motores se ven afectados por este fallo.
       
    Ficheros Microsoft Office: Dos métodos pueden ser explotados a través de un fichero especialmente manipulado que contenga la secuencia de caracteres especiales. Afecta a los antivirus Comodo y Sophos.
         
    RAR: Este único (método de evasión (cambiar sus dos primeros bytes por MZ) en el formato permite eludir a la mayoría de los motores conocidos (35).

[AVISO DEL MOD: Usa la opción MODIFICAR para agregar lo que veas oportuno a tu último post y no hagas 6 posts seguidos.]

hola que tal amigo creo que estas haciendo una mala configuración seria bueno que detallaras o explicaras mejor sobre la configuración para asi ayudarte mejor te recomiento que utilices un servidor VPN el mas utilizar en linux es OPENVPN

no se pero creo q el problema puede estar aqui no estoy seguro

<!DOCTYPE busconfig PUBLIC
"-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
"http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
<busconfig>
   <policy user="root">
      <allow own="org.freedesktop.NetworkManager.vpnc"/>
      <allow send_destination="org.freedesktop.NetworkManager.vpnc"/>
   </policy>
   <policy context="default">
      <deny own="org.freedesktop.NetworkManager.vpnc"/>
      <deny send_destination="org.freedesktop.NetworkManager.vpnc"/>
   </policy>
</busconfig>

<policy user="at_console">
<allow own="org.freedesktop.NetworkManager.vpnc"/>
<allow send_destination="org.freedesktop.NetworkManager.vpnc"/>
</policy>



estos son los otros archivos de configuracion

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#



###############################################################################
# $Id$
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
#   Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
#   Specifies the location of the PPP options file.
#   By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
#   Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
#   Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
#   Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
#   Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
#   Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
#   You can specify single IP addresses seperated by commas or you can
#   specify ranges, or both. For example:
#
#      192.168.0.234,192.168.0.245-249,192.168.0.254
#
#   IMPORTANT RESTRICTIONS:
#
#   1. No spaces are permitted between commas or within addresses.
#
#   2. If you give more IP addresses than MAX_CONNECTIONS, it will
#      start at the beginning of the list and go until it gets
#      MAX_CONNECTIONS IPs. Others will be ignored.
#
#   3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#      you must type 234-238 if you mean this.
#
#   4. If you give a single localIP, that's ok - all local IPs will
#      be set to the given one. You MUST still give at least one remote
#      IP for each simultaneous client.
#
# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
localip xx.x.x.x
remoteip xx.x.x.x-xx  (aqui solo quite las IP's por seguridad nunca falta quien en los foros)



# Secrets for authentication using CHAP
# client   server   secret         IP addresses

userxxx      pptpd       xxx         xx.x.x.x-xx



#!/bin/sh -e
#
# rc.local
#nohup /etc/backlight_d.sh
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
iptables -t nat -A POSTROUTING -s xx.x.x.x/xx -o wlan0 -j MASQUERADE
exit 0



esa es mi configuracion ojala y me puedan ayuda, eso de usar team viewer no me gusta   es cm llamarse "hacker" usando bifrost o pro rat, asi hasta mi abuelita te "hackea"  

AVISO DEL MOD: Usa la opción MODIFICAR para agregar lo que veas oportuno a tu último post y no hagas 6 posts seguidos.

BUeno quien me podria ayudar tengo problemas en mi configuracion de VPN, al conectarme dice VPN fallo de conexion, no se puede conectar debido a mala configuracion, hice todo paso a paso segun un post pero no se que pueda tener malo quien me puede ayudar

[[MOD] ¿Viste la fecha?, 28 Noviembre 2010, NO se reabren hilos tan antiguos. Abre un hilo nuevo, lee las normas. Gracias.]

X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
No se puede abrir el visor:
Ejecute «gedit --help» para ver una lista completa de las opciones disponibles de los comandos en línea.



necesito ayudaaa ahora no puedo ejecutar ninguna ventana desde la consola


[MOD] ¿Viste la fecha?, 28 Noviembre 2010, NO se reabren hilos tan antiguos. Abre un hilo nuevo, lee las normas. Gracias.

busca un programa, Teamviewer, es la solución a tus problemas. O puedes probar un vpn.

Bueno team viewer es demasiado .... automatizado tanto como entrar al correo, me gustaria ver si teniendo una red privada puedo crear un VPN y loguearme a otra red fuera de la mia

Buenas a todo, bueno soy nuevo en esto y me gustaria saber como puedo lograr esto que se meciona aqui, lo vi en un foro RAR: Este único (método de evasión (cambiar sus dos primeros bytes por MZ) en el formato permite eludir a la mayoría de los motores conocidos

el caso es que he estado leyendo acerca de como burlar antivirus, encriptadores,binder , etc...  he hecho de todo he estado haciendo ruebas con el server del Ardamax, y probando con microsoft security essentials, pero no he tenido exito y esta opcion en especifico me llamo mucho la atencion pero no tengo idea de como cambiar los 2 primeros bytes de un archivo rar por MZ, los programas automatizados no son muy de mi preferencia. con bactrack podria crear un Backdoor indetectable perfectamente, pero el caso es q quiero saber esta opcion agradezco su ayuda.

Bueno soy nuevo en esto y estoy empezando a estudiar redes, tengo una pregunta para crear un tunel virtual entre una computadora que se yo con linux server y otra X que estè fuera de mi red privada necesito una IP publica estrictamente?? o se puede realizar con IP's privadas, en costa rica donde vivo solo se utlizan IPs privadas en los hogares las publicas por lo general solo para cierto tipo de empresas, posiblemente puedan ver la IP de mi ISP no la de mi red privada.. agradezco su ayuda.

Está genial muchas gracias!!!