Hola gente de elhacker! A principio de año les presenté mi primera herramienta, zTool: https://foro.elhacker.net/software/ztool_herramienta_ip_completa-t491364.0.html

Desafortunadamente, zTool nunca llegó a ser lo que realmente quise, pero hoy les traigo partes de lo que necesitaba zTool. Se llama, zPort.
Un escaner de puertos totalmente simple (y para nada perfecto).



Bien, ahora unos consejos que les dejo para usar zPort 

IMPORTANTE: Ejecutar zPort como administrador.

MODO DE USO:
En lugar de usar una IP pública de una web, se debe usar la url.
Por ejemplo, la IP de lautaroculic.com es 185.201.11.151

En el escaner, se debe colocar la url sin www ni http:// (como se ve en el ejemplo de la imagen que coloqué en el post)
Con respecto a los puertos filtrados, estos figurarán como cerrados por defecto, o largará un código de error distinto.
Para hacer un escaneo en la red privada, zPort solo tiene permitido hacer la búsqueda en el host en
el que se está ejecutando. Puede colocar localhost o la ipv4 del host en el que esté corriendo
el programa.

ADVERTENCIA: Si manda muchas solicitudes a una página web, es probable que se bloquee tu IP pública
temporalmente para esa web. Evítelo.



Requisitos mínimo de sistema:

> 512Mb de RAM
> Intel Core i3 6ta generación (un i3 de 7ma generación trabaja a un 50%)
> .Net Framework 4.7.2 (está dentro del .rar para que puedan instalarlo si lo desean)

---------

Con respecto a virus total:

> Leeme: https://www.virustotal.com/es-ar/file/7d089866356290aae6819ba9cb4cf83d8aa89a0247cf506e718bf962865672b8/analysis/1557290246/
> puntoNET472: https://www.virustotal.com/es-ar/file/4e49c56e4cf9df2e837a8a3010f5a8b4deb096429d56e7fd9ff70ab394663678/analysis/
> zPort: https://www.virustotal.com/es-ar/file/4501d26e632817f8fb25d32f18087c7282d21530d30b503983c3d122e6c54904/analysis/1557290237/
> Archivo RAR: https://www.virustotal.com/es-ar/file/d59fd2976baaf52029956f5dd164e57a0bd32586b6b12598bbedfab413d48a42/analysis/1557290189/
> URL de descarga: https://www.virustotal.com/es-ar/url/9e63da0dabb6f315a69d658d400d0fa74634529b4d6becba1b693b05bc1647b4/analysis/1557290471/
---------

Y por último, la descarga directa a zPort:

> http://www.mediafire.com/file/87ibfnqd6cvoaoq/zPort-TODO.rar/file


Les agradecería si me dijesen qué tal les parece la herramienta y cómo funciona.

Hola gente de elhacker, qué tal. Les presento mi primer Software, zTool. Es un proyecto estudiantil de mi universidad que llevé a cabo todo el año pasado hasta el día de hoy y que a mediados de febrero será la presentación.

Espero que les guste, si encuentran algún error, por favor díganmelo (hay operaciones en la que tarda hasta dos minutos, no es que la herramienta se cuelga, sino que está trabajando, no logré colocar un progress bar).
Para quien les interese, está hecho totalmente en Java.
Será una herramienta simple para auditar redes y tener una administración más amplia de la red privada en la que estemos conectados. Se enfoca a un kit de herramientas de trabajo con IP (Calculadora IP, hosts en la red, conversión de URL a IP, etc). Este software es de uso libre y gratuito para el sistema operativo Windows.

Por favor, comenten qué les pareció.
Desafortunadamente, hay mejoras que podría colocar (progress bar). Pero aún no hice la documentación y tengo un mes para hacerla, la cual ando ajustado de tiempo. Por lo que será la versión final.


LINK: http://www.mediafire.com/file/u36wxne4u13p8aw/zTool-setup.exe/file

Hola amigos, espero que hayan tenido una buena semana.

Verán, hace unos días me he inscrito en un challenge de Mercado Libre sobre seguridad informática y desarrollo de software.
Hace poco recibí un mail con instrucciones de tal challenge que tenía como modalidad lo siguiente:
*Individual.
*4 días para lograrlo.
*Es online
y a lo que va este post es que
*Es captura la bandera.

Yo estoy hace unos meses estudiando estas dos secciones de la tecnología y la verdad es que no sé que es captura la bandera en ciberseguridad. He visto creo que en una película o documental grupos de hackers en una sala que compiten entre ellos. Pero esto es individual.

Lo que necesito amigos es que me digan qué se hace generalmente en estos eventos como para prepararme ya que el 01/09 comienza esto y así poder prepararme con este poco tiempo que me queda en lo que crean que sea muy necesario.

¡Un abrazo!

Hola amigos de la comunidad, en estos días he tendio algunos problemas con muchas páginas web (generalmente con las que NO son HTTPS).

Este problema me sucede con Edge, Chrome y Firefox... En el modo normal e incógnito.
Y lo raro es que también me sucede en mi teléfono y tablet.

En mis dispositivos no me deja entrar a muchas páginas web.

He reiniciado cookies, datos de navegación, de todo...

he hecho el reinicio del DNS con el ipconfig/flushdns
hice el renew de la IP
y algunos comandos más que encontré por internet...

Este no es un problema mío, sino que de un familiar que quiso eliminar un virus desde la consola de su windows... y nada, le sucedió eso.

Quisiera saber si pueden ayudarme, he intentado hacer de todo con el Team Viewer y no se me ocurre qué más.

Un saludo.

Hola amigos, he buscado por cielo y tierra (o eso intenté) cómo analizar un malware con el editor HexWorkshop... O sea, no endiendo como hay personas que miran eso y se dan cuenta de todo y yo leí todo un troyano que yo mismo hice y no encuentro palabras en inglés y menos en español...
¿Alguien me da una mano?

Hola a todos, estuve revisando por internet y aunque encontré varias cosas sobre estudios de malware, me gustaría que ustedes me dieran su punto de vista...

Lo que necesito es un manual y un programa para poder analizar algunos malwares y aprender un poco más de ello.

Muchas gracias.

Buenas a todos, compañeros de la comunidad.
Hoy les traigo un tema que no preocupa tanto como el WannaCry, pero yo considero que es más peligroso este ransomware por cifrar por MBR...

El ataque se comenzó antes de ayer aproximadamente...

¿Creen que ya se tiene una forma de prevenir que no sea apagando el PC? O una forma de solucionarlo.

Es que estoy escribiendo un informe en mi post y estoy investigando demasiado de este malware... Me gustaría que den su aporte si tienen sus conocimientos.

¡Muchísimas gracias!

No sé qué tan verídico sea esto, no sé si realmente es en tiempo real, no sé nada. Pero lo aporto para aquél que quiera entretenerse un rato.

map.norsecorp.com

Buenas noches compañeros, ¿cómo están?

Les cuento, tengo Windows 10 en mi ordenador de escritorio y Kali linux en un pendrive (persistente) y digamos que kali sin la enorme variedad de herramientas que tiene, no tiene demasiado sentido... Gracias a Dios hay una distribución Linux para seguridad ofensiva.

Pero, yendo al caso, estoy iniciando en todo esto de seguridad informática y jugando mientras me infecto con algunos troyanos.

Ahora bien, en todos los libros, manuales, etc que estoy leyendo, todos los tutoriales están hechos con programas instalados en Windows, por ejemplo Spy Net, Dark comet, entre otros.

Para metadatos uso FOCA, pero en Kali linux he estado buscando y no encontré ningún programa, o en efecto, no lo supe encontrar.

Es un ejemplo entre otros, ¿ustedes me aconsejan que aprenda con las herramientas de Kali, o con las herramientas de windows? Obviamente la respuesta es ambas, pero, ¿con cuál creen que pueda manejarme más?

Buenas.


Hace unos días comencé a utilizar nmap y la verdad me es muy útil.. Pero hoy cuando me conecto desde otra pc, en otra red wi fi, en otra ciudad (Tengo kali linux persistente), me tira siempre el mismo mensaje en cualquier comando...

nmap -F <ip>

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-26 15:47 UTC
Nmap scan report for <ip>
Host is up (0.000015s latency).
All 100 scanned ports on <ip> are closed

Nmap done: 1 IP address (1 host up) scanned in 4.04 seconds


En este caso utilicé el scan rápido, pero en todos o al menos en la gran mayoría sucede lo mismo.


Diganme qué estoy haciendo mal o alguna forma de poder configurar algo que no está...


Saludos.