Mensajes

Muy buenas familia!

Estoy tratando de hacer una prueba de vulnerabilidades con metasploit, inicio el postgresql, y metasploit, pero cuando voy a introducirme en msfconsole, me pone que tardará entre 2-5 minutos y se me queda totalmente colapsado el sistema... y por mas que espere 5 minutos no reacciona, alguien sabe a que puede deberse? Muchas gracias de antemano!

Pues la unica solucion que veo es comprarte un ordenador más potente, simplemente eso.

Buenas tardes:

Tengo un servidor Linux con no-ip. He cambiado de domicilio y aunque si veo el servidor en local, no consigo que se vea de nuevo en la red.
He cambiado la IP pública en no-ip.org pero nada.
Alguna ayuda por favor?
Gracias

¿Has cambiado también de router? El problema debe estar en el direccionamiento NAT.

Supongamos que en una red local hay 100 computadoras conectadas, 75 de ellas tienen el mismo hardware, pero solo una de estas 75 tiene Windows, mi pregunta es como saber la IP local de esa pc.

He utilizado un programa para ver las pc's conectadas y el fabricante de su tarjeta de red, pero no conozco ningun programa para saber su sistema operativo y no puedo ir probando una por una ya que son demaciadas.

Lo que busco es algun programa o script (de preferencia .sh, python o visual basic) que me diga la IP, el fabricante  y el OS.

En ese caso yo utilizaría algún programa de enumeración de Windows, de esta manera, sabrás el nombre del equipo en la red y su IP. Tambien, puedes hacerlo manualmente con los comandos de windows NET. Un ejemplo:
net view
Con este comando detectará las maquinas conectadas, y te devolverá el nombre del equipo así: \\BORJA-PC. Si haces un ping a esa maquina sabrás que IP privada utiliza.

Alguien que me de una guia para grabar en mi pc todas las llamadas de mi telefono fijo en casa

¡Hostia! Pides mucho. Hay gente que te pide hackear un banco, pero lo tuyo ya es mucho. Lo que puedes hacer es conectarle una grabadora al telefono, una grabadora automática, como un contestador, así cada vez que se establezca una llamada será grabada. O directamente llama desde una aplicación de PC como Skype que permite llamadas no solo VoIP

Buenas,
A ver si me podéis dar vuestra opinión sobre la segmentación/securización de una aplicación web. El esquema es el siguiente:



La idea es que la aplicación normalmente sea accedida desde la LAN, y que haya algún usuario de fuera de esta LAN que tenga acceso (controlado), de ahí la VPN. Las dudas que tengo son las suiguientes:

- El servidor de Base de Datos es lo más importante y lo que más tengo que proteger. ¿Tiene sentido colocarlo detrás de un firewall? Sólo se podrá acceder a él desde el servidor web y desde el servidor VPN, con algún usuario con privilegios que estará fuera de la LAN.

- ¿Tiene sentido usar kerberos en este esquema teniendo en cuenta que no necesito confidencialidad de datos (puedo transmitir en texto plano) pero no quiero bajo ningún concepto que alguien se me conecte a la LAN y pueda acceder a la web? (también necesito integridad de datos... "me da igual que lo lean pero que no lo modifiquen" ¿Tendría más sentido para esto hacer filtrado por direcciones físicas (MAC) en la LAN que kerberos, dado que no estoy interesado en cifrar información?

Cualquier duda sobre el esquema o comentario es más que bienvenido.

Muchas gracias!

Según este esquema, la LAN tiene acceso al servidor de bases de datos. Yo pondría a los usuarios de la LAN en un árbol a parte para que solo puedan acceder al VPN. Es decir, los usuarios en un lado y los servidores en otro, y lo único que les una sea la VPN. Espero haberte ayudado.

[arp]

¡Buenas!

Gracias por las respuestas. Esa IP ya no aparece. Al consultar con arp me daba su IP, pero la MAC creo que decía que estaba indefinida o algo parecido.

¡Gracias de nuevo y un saludo!

No es que haya desaparecido. Lo que ocurre es que la tabla DHCP de routerl refleja una IP que se conectó alguna vez, y pasadas 48 o 72 horas no la elimina. Por eso no te aparecía en Nmap

Hola, bueno veréis, hace un tiempo me decidí a crear un servidor de Minecraft con Hamachi para poder jugar con amigos, pero después de pensarlo bastante, he pensado que lo mejor sería crearlo sin Hamachi para que pueda jugar más gente. Bien, mi problema es el seguiente: para crear el server, hay que abrir el puerto en el router 25565, el caso es que, cuando voy a 192.168.1.1, entro en NAT, y pongo el puerto 25565 y mi IP, mi puerto no se abre. Mi modelo de router es Zyxel P-660HW D1. ¿Alguién sabe cómo puedo abrir el puerto 25565? Gracias de antemano ^^ Un saludo!

Seguro que te funciona pero no lo has probado. Asigna a tu PC una IP estática y luego en el NAT asignale el puerto de Minecraft. Ahora, abre el servidor y pídele a algún amigo que se conecte a tu servidor. Te recomiendo que utilices un servicio NO-IP, por si tu IP publica es dinámica. Espero haberte ayudado.

Buenas tardes, estoy actualizandome un poco con el tema de seguridad informatica puesto que hace años que la abandone.

Recientemente estoy probando Kali Linux y tengo unas dudas con si hay vulnerabilidades para penetrar por los siguiente puertos. Gracias de antemano..

El servidor tiene abierto los siguiente puertos:
20/tcp   closed ftp-data
21/tcp   open   ftp
25/tcp   open   smtp
53/tcp   open   domain
80/tcp   open   http
110/tcp  open   pop3
143/tcp  closed imap
443/tcp  open   https
587/tcp  open   submission
1010/tcp open   surf
1433/tcp open   ms-sql-s
1723/tcp closed pptp
2222/tcp closed EtherNet/IP-1
2525/tcp open   ms-v-worlds
3306/tcp open   mysql
8080/tcp closed http-proxy
8086/tcp closed d-s-n
9001/tcp closed tor-orport

Espero que puedan ayudarme..

Escanea la versión con nmap. Pon el parametro -sV. Además, nmap tiene la ventaja de que te permite saber posibles vulnerabilidades. Pon el parametro --script=exploit o también puedes probar con --script=vuln. Suerte xd

hola amigos si tengo router wifi y el me da una ip publica para las 5 pcs que se conectan a el, entonces si escanean con un scanner a esa IP que sistema operativo arrojaria si cada pc tiene un SO diferente ademas como seria el ataque a esas pcs si el router entrega una sola ip publica que es la misma en todas las maquinas.

gracias de antemano.

Antes de empezar, he de decirte que los routers, normalmente, no permiten conexiones entrantes si no son permitidas.
Estas muy confuso. Los ordenadores de tu casa se conectan al router para salir a internet. TODOS los ordenadores que estén conectados al mismo router tendrán la misma dirección IP pública, pero distinta dirección IP privada. Ninguna dirección IP pública será igual que otra. Solo te pueden hackear si tu router mediante Natting permite conexiones entrantes. Te pongo un ejemplo. Si tú tienes un servidor FTP en tu casa, todos los ordenadores de tu casa se podrán conectar a él. Pero, cualquiera que quiera entrar a tu servidor desde fuera de tu red no podrá, a no ser que tu router lo permita mediante Natting, en ese caso, sí te podrán hackear.

Hola gente,
Soy nuevo en eso y me gustaría que me echarais un cable con un problema. Resulta que estoy usando un router Wi-Fi para acceder a  Internet pero lo hago por cable. El mismo router lo usan 3 personas más pero por Wi-Fi,  el problema es que sospecho que me podrían estar espiando, ya que tengo acceso al router igual que todos los demás y últimamente me di cuenta que hay mucho cambio de clave Wi-Fi, trafico lento, en fin cosas raras. Quisiera saber si usando yo cable me podrían espiar por Wi-Fi o cable (se pueden conectar también de esa manera) , pueden saber mis contraseñas clave, paginas que  veo, mi trafico, espiar mi PC, en fin espiarme....
Como puedo contrarestarlo, espero ayuda con eso ya que no puedo navegar por ahora hasta solucionarlo. Gracias

Soy profano en eso. Sean buenos profesores
Por cierto, como podría comprobar todo  eso?

Si que pueden saber tus contraseñas sniffando el tráfico. Lo que puedes hacer es probar con los comandos net view. No tengo claro si funciona por cable.
También puedes utilizar Nmap con el parametro -sP (scan ping) y un rango de IPS, por ejemplo nmap -sP 192.168.0.1-25
Si quieres saber con mas seguridad quien está conectado puedes entrar en tu router poniendo la puerta de enlace en el navegsdor. Por ejemplo:
Pones ipconfig en el cmd.exe y donde pone puerta de enlace que será algo como 192168.0.1 o 172.168.0.1 o 10.2.0.1. Con ello vas a tu navegador predeterminado y lo escribes en la URL, te pedirá que te autentiques, después, una vez dentro vete donde pone DHCP que es el protocolo que asigna IP's automáticamente. Si ves alguna dirección MAC que no crees correspondiente, bloqueala en el router, o cambia la contraseña reforzándola poniéndole cifrado WPA2 o algo así.
Espero haberte ayudado