Mensajes

Código [Seleccionar] Expandir

PING 80 (0.0.0.80) 10000(10068) bytes of data.

Obviamente no reconoce la dirección a la que hiciste Ping porque indicaste el puerto 80 el cual no pinta nada ahí. Ya dije que ICMP no utiliza puerto ni de origen ni de destino.

Yo quise usar el Ping como si fuese Telnet

No tienen nada que ver. Telnet apunta a un puerto, ICMP no.

Mi intencion es hacer varios intentos de conexion, con paquetes mas grandes y dejar las conexiones incompletas.

¿A qué te refieres con conexiones incompletas? Se mas específico pues por ejemplo Nmap permite el escaneo de puerto sin establecer una conexión, es decir, dejándola a medias o incompleta. Serían aquellas que no han completado el 3 way handshake en el caso de TCP. Busca sobre TCP half-open si es lo que buscas, sino, especifica.

Saludos.

Código [Seleccionar] Expandir

ping -s 10000 -i 0 192..168.10.6 80
Esperaba que el 80 indique el numero de puero, y lo hizo. Y, despues del primer ping, se cerró Kali (que estaba en Virtualbox y era el atacante) con ventana y todo, sin molestarse en tildarse o apagarse decentemente. Volvi a iniciar Kali y el comando no aparecia en el historial, a pesar de que se habia ejecutado.

Supongo que estarás familiarizado con su funcionalidad, simplemente si la máquina remota acepta el paquete de petición entonce nos devolverá el de respuesta (echo request/reply). ICMP se encapsula en IP y no utiliza un puerto definido por lo que no puedes enviar ICMP a un puerto específico, ahí reside tu fallo.

Supongo que la herramienta del capitán marlinspike utiliza libpcap en GNU/Linux. ¿Has probado si con Cygwin funciona? Lo más sabio sería no utilizar Windows para estas cosas, de hecho no conozco software en Win$ con el fin que propones. Supongo que utilizarás la variante ssltrip2 para hacerse cargo de HSTS.

Recomiendo las charlas de moxie a todo el mundo, uno de los titanes, porque romper PKI es de TITANES.

Saludos.

aunque tampoco me queda claro si esta extensión la tiene que tener el destinatario o yo.

La extensión estaría instalada en tu máquina. La dirección MAC sólo es visible en términos de red local. Además la MAC puede ser falsificada por otra distinta, si tanto te preocupa

El punto al que me refería no era tanto si la tecnología tiene cosas buenas o malas. Obviamente tiene cosas buenas y cosas malas, el problema es, como podemos hacer para que en el futuro usemos mejor la tecnología reduciendo sus efectos dañinos si es posible?  Y ese problema creo que se puede empezar a analizar observando que malos usos se le da a la tecnología y sus consecuencias en la actualidad.

Todo ha ocurrido demasiado deprisa, en algo más de una década en cada hogar disponemos de conexión a Internet y de entretenimiento ilimitado.
Soy de los que creen que algo en abundancia es dañino y la mayoría de la sociedad no usa la tecnología de una forma consciente: descuidan su privacidad, seguridad y dedican mucho tiempo a su uso. Uso que comúnmente es mediocre y vanal. Para mí, la tecnología la veo desde el lado científico, nos permite resolver nuevos problemas gracias a la rápidez y capacidad de cálculo de ésta.

Esto se debe a que hoy día vivimos acomodados y nos preocupamos por cualquier estupidez.
Además, como factor relevante extra, los jóvenes de ahora hemos crecido en ambientes tecnológicos donde no había control alguno.

La TV, PC, Consolas, Internet desde pequeños son nuestros referentes y yo por ejemplo me he expuesto a esa tecnología hasta hace 4 años. Sigo creyendo que soy un ejemplo extremo, pero vivo muy feliz así. Para mí el entretenimiento es aprender algo nuevo cada día. De esta forma valoro más la vida y realmente siento pena por muchos, pero alienados siempre ha habido.

Saludos y gran tema.

OK, entonces en el caso que me sucedió, supongo que detectó 2 direcciones MAC diferentes, aunque la IP fuese la misma, no?

Pobre drvy ya no le hacen caso ... La dirección física de tu tarjeta de red (MAC) sólo se utiliza a nivel de enlace, por lo que es imposible que un destino remoto sepa tu MAC, a no ser que tengas una extensión que lo permita.

Quizá te referías al User-Agent que es el identificador del navegador. Si navegas con dos dispositivos distintos el User-Agent difiere.

Salduos.

Yisus crist. Joe con los convenios basura para sacar $$.

Y cuidado... que todavía nos cuelan la versión Home Basic y no la Pro..

[vb6.0 ya te hemos dicho que tienes que aportar datos, deja de mandar PMs a los usuarios.]

Buenas.

vb6.0 ya te hemos dicho que tienes que aportar datos, deja de mandar PMs a los usuarios.

Y por favor, deja de comentar tus quejas en posts no relacionados con dicha temática, como por ejemplo aquí -> https://foro.elhacker.net/hacking_avanzado/propagacion_efectiva_2015-t435092.0.html;msg2014733#msg2014733

No te das cuenta que vas en contra de las reglas del foro además de que el contenido no es apto y degeneras la calidad del mismo... Y eso a algunos no nos gusta... Sé que no lo harás con mala intención, pero... No todo el mundo somos tan inocentes, estás en internet atente a los riesgos, no todo es buena gente.

Saludos.

Y todavía sigues... https://foro.elhacker.net/foro_libre/iquestporque_los_hombres_deben_cortarse_el_pelo-t434582.0.html;msg2014745#msg2014745

Que alguien tome cartas en el asunto..

[vb6.0 ya te hemos dicho que tienes que aportar datos, deja de mandar PMs a los usuarios.]

Buenas.

vb6.0 ya te hemos dicho que tienes que aportar datos, deja de mandar PMs a los usuarios.

oye amigo andate con ojo con (scott)q ayer me estafo con un crypter q le compre y asta me intento infectar o me la infecto llevo dos escaneos con el avs y no paran de salir archivos maliciosos esto no lo ago por difamar a nadie yo solo aviso a los q veo q hablan con el por si acaso les intenta hacer el lio.

Y por favor, deja de comentar tus quejas en posts no relacionados con dicha temática, como por ejemplo aquí -> https://foro.elhacker.net/hacking_avanzado/propagacion_efectiva_2015-t435092.0.html;msg2014733#msg2014733

No te das cuenta que vas en contra de las reglas del foro además de que el contenido no es apto y degeneras la calidad del mismo... Y eso a algunos no nos gusta... Sé que no lo harás con mala intención, pero... No todo el mundo somos tan inocentes, estás en internet atente a los riesgos, no todo es buena gente.

Saludos.

Todo apunta a un Spyware, por lo que veo está intentando inyectar spam en tu sesión de Gmail, pero está siendo detectado y entra en problemas con la política de seguridad de Gmail. Por lo que veo el Spyware ya te tiene identificado por un ID de usuario, mal rollo.

Sigue los consejos expuestos arriba para desinfectarte.

Saludos.