elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21
141  Seguridad Informática / Hacking Básico / Re: Una duda sobre MitmF en: 22 Diciembre 2016, 11:58
Hola, prueba a hacerlo con ettercap, tarda menos de 2 o 3 segundos en carga la página. Estos videos son educativos te dan la primera cincelada para que tu investigues más a fondo. Si la persona tiene algo de conocimiento notará qué pasa algo raro y que lo están atacando, sino simplemente le hechara  la culpa al  ISP por la lentitud en el servicio.
142  Comunicaciones / Redes / Re: Duda conexiones simultaneas en: 22 Diciembre 2016, 11:36
no, son dos cosas diferentes. si activas otra tarjeta de red en tu ordenador tienes un respaldo, si la tarjeta principal falla o también podrías usarla para que se conecte a redes diferentes. si quieres mejorar el ancho de banda debes contratarlo con tu proveedor de servicios.
143  Seguridad Informática / Seguridad / Re: Servidor hackeado en: 21 Diciembre 2016, 20:30
porque abría de ayudar? no es de tu propiedad!!!, reporta la vulnerabilidad o el fallo de seguridad que encontraste a los Admin y dejalo ya!!!.  aprende con entornos controlados.

Saludos!
144  Seguridad Informática / Materiales y equipos / Re: destornillador, desmontar pc (tema serio) en: 19 Diciembre 2016, 17:39
comprate unos asi, y tienes no solo para desarmar tu laptop sino tambien cualquier dispositivo electronico jajajaja...

145  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Buscador dentro del foro en: 19 Diciembre 2016, 01:07
Jajajajaj jajajajaj jajajaja....... si qué pena. Que eficiencia  la los admin del foro.

Gracias.
146  Foros Generales / Sugerencias y dudas sobre el Foro / Buscador dentro del foro en: 19 Diciembre 2016, 00:56
Hace lagun tiempo leí un post que hoy quería volver a leer, dure algún tiempo buscándolo. que posibilidad hay de implementar un buscador dentro del foro?, Que permita ubicar rápidamente preguntas y post relacionados a una palabra clave.

Saludos!
147  Seguridad Informática / Seguridad / Configurando VPN de AWS (Amazon) en: 18 Diciembre 2016, 22:57
Quiero aprovechar esta ocacion para compatir con ustedes la forma como se Configura una VPN de tipo punto a sitio a través de Amazon Web Services (AWS).

Implemente dos equipos clientes, un computador configurado previamente con wireshark con el fin de analizar el tráfico y un dispositivo móvil, estos se conectan de forma segura a un servidor web configurado previamente sobre la nube de Amazon. En la figura 1 se presenta la topologiao esquema que implemente.

https://drive.google.com/open?id=0Bz5vBRk5RE7QM055ZzVZbEVQSk0
Figura 1.

Para una configuración correcta es necesario elegir una región para la VPN (alojamos el servicio en Oregón). Seguido implementando la instancia de CloudFormation creamos un Stack como se observa en la figura 2, seguido asignamos un nombre a la VPN, y definimos diferentes características y propiedades para la VPN como se observa en la figura 3.

https://drive.google.com/open?id=0Bz5vBRk5RE7QeFhsSmw0NDd2c2M
Figura 2.

https://drive.google.com/open?id=0Bz5vBRk5RE7Qa1FGS1NZU3dlTDg
Figura 3.

Seguido se asignan los datos necesarios para la autenticación de usuario, contraseñas y  la opción de servicio gratuito para la red virtual privada como se muestra en la figura 4.

https://drive.google.com/open?id=0Bz5vBRk5RE7QVnQ1Z1BZYmFfUkE
Figura 4.

Ya después de aceptar y crear la instancia, la consola muestra la VPN funcionando, como se presenta en la figura 5.

https://drive.google.com/open?id=0Bz5vBRk5RE7QZjc1eEhELWR3RVU
Figura 5.

Para probar el correcto funcionamiento sobre la VPN, configure un servicio web LAMP sobre Amazon Linux, como se observa en la figura 6 realizando la conexión remota desde un equipo y configurando el servicio a través de línea de comandos.

https://drive.google.com/open?id=0Bz5vBRk5RE7QVWZsdHJLZXNSX2s
Figura 6.

Ya con la VPN configurada y con el servicio web al cual vamos a acceder procedemos a conectarnos desde los dispositivos cliente como se observa en la figura 7, el servicio configura una dirección estática.

https://drive.google.com/open?id=0Bz5vBRk5RE7QcjR3ZEZLc3ZyWWM
Figura 7.

Con los equipos clientes conectados a la VPN procedemos a analizar el tráfico de la red accediendo al servidor web configurado sobre la nube, analizamos el tráfico de wireshark como  se muestra en la figura 8.

https://drive.google.com/open?id=0Bz5vBRk5RE7QVTk3d0NPOU1sNjQ
Figura 8.

https://drive.google.com/open?id=0Bz5vBRk5RE7QLUktNExsZDlMNU0
Figura 9.

Los datos que salen del equipo cliente están cifrados utilizando el protocolo de encapsulación de ruta genérica segura (GRE)  junto con el protocolo punto a punto (PPP). También se puede ver en la ventana de análisis de las capas de wireshark  que GRE utiliza un formato de  capas de las que cabe resaltar el encabezado  IP.

seguido del encabezado GRE, esta el encabezado del protocolo de punto a punto (PPP) y carga útil de PPP cifrada.

Como dato adicional al revisar nuestra dirección a través de la página  http://www.cual-es-mi-ip.net/ encontramos que la ubicación geográfica para nosotros era la del servidor VPN permitiendo esconder nuestra ubicación geográfica real mostrado en la figura 10 y 11.

https://drive.google.com/open?id=0Bz5vBRk5RE7QNGh0UzIzTHhSdFk
Figura 10.

https://drive.google.com/open?id=0Bz5vBRk5RE7QQkxJWE1pZENUWTg
Figura 11.
148  Seguridad Informática / Seguridad / Re: Servidor hackeado en: 17 Diciembre 2016, 23:42
Para dar solución se necesita ver el código fuente  de /admin/clsreport.asp, line 43. los archivos log guardan información de lo que ocurre en el servidor.

ahora lo que describes no  es ético, y puede tener consecuencia legales. jajaj subir una Shell jajajajajajaja.... suerte!









149  Seguridad Informática / Hacking Avanzado / Re: Duda ARP sppofing fuera de la red LAN en: 17 Diciembre 2016, 23:08
Hola, el protocolo ARP relaciona la dirección física (asignado por el fabricante) con la dirección lógica para un grupo de estaciones en una red. La comunicación en Internet no utiliza directamente este numero (dirección física), sino que utiliza una dirección logica asignada por un organismo, por esta razon pienso que no podria hacer un ARP Spoofing fuera de la red local. (que pasa si la red tiene un ARP proxy?) :o


En cuanto a un DNS Spoofing, pieso que si tienes acceso al router puedes cambiar o alterar las direcciones DNS que utiliza el dispositivo para realizar las consultas de resolución de nombres de Dominio, y por supuesto configurar tu propio DNS "Malicioso".


 

150  Seguridad Informática / Hacking Avanzado / Re: Pagina con nuevas vulnerabilidades? en: 15 Diciembre 2016, 16:47
Revísalas bien, generalmente en estas páginas te indican donde está el fallo de seguridad, el alcance, el procedimiento que debes seguir y si tiene disponible un Exploit.

Por ejemplo mira aquí: https://www.exploit-db.com/exploits/15989/

Es con gusto, espero te sirva   :D.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines