elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Temas
Páginas: 1 2 [3]
21  Sistemas Operativos / Windows / Como hacer que un script se inicie cuando el ordenador en: 20 Febrero 2017, 20:30 pm
Buenas a todos
Tengo una duda y es que quiero que se me inicie un script cuando inicie windows :P
Es un script muy simple
Código
  1. @echo off
  2. echo HIIIIII
  3. pause>nul
  4.  
El caso es que nose como hacerlo si alguien me ayuda se lo agradeceria ;D

Gracias y hasta otra XD
22  Seguridad Informática / Bugs y Exploits / Exploit local para escalar privilegios en linux en: 20 Febrero 2017, 20:08 pm
Buenas a todos,

Hoy traigo una pequeña duda, el otro día me enteré de un pequeño exploit a nivel local que te permite escalar privilegios en linux, :o y no entiendo como funciona, si alguien me lo puede explicar se lo agradeceria mucho ;D

Un saludo y hasta otra
23  Seguridad Informática / Hacking / !Se que torrents te has descargado¡ en: 19 Febrero 2017, 12:38 pm
Muy buenas a todos
Hoy os traigo un pequeño exploit por así llamarlo con los torrents, y es que hace poco estaba leyendo algunos post y me resulto bastante interesante este tema
Pues sabiendo la ip de una persona puedes saber que torrents se a bajado o se esta bajando, fecha y hora   :-(

Esto puede verse como una tontería, pero puede ser una gran amenaza ya que sabiendo como se llama un archivo torrent puedes ver las IP`s que se lo están  descargando, y esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas :-\

Ademas gracias a esta pagina puedes saber si alguien esta haciendo mal uso de tu red si tienes una empresa, y lo que es peor, si es así te expones a ser atacado.

Por ahora no e visto como defenderse de esto salvo tener tu ip dinámica para que valla cambiando y asi no se quede registrado.

Aquí os dejo la pagina por si quereis comprobar: http://iknowwhatyoudownload.com/en/peer/

Y nada mas muchas gracias por ver este post y hasta la proxima
24  Seguridad Informática / Hacking Wireless / LINSET! Ataque de ingenieria social wpa/wpa2 en: 18 Febrero 2017, 13:06 pm
Muy buenas a todos :D
Hoy os traigo una  herramienta de la que me había olvidado por completo pero la cual es mucho más potente que la fuerza bruta.
Se llama linset, Linset es una aplicación para Linux que nos permite auditar o crackear una red Wi-Fi para comprobar la seguridad de su clave fácilmente sin necesidad de diccionarios de claves ya que será el propio dueño de la red quien nos facilitará la clave al hacer uso de un RogueAP y de ingeniería social para ello.


El funcionamiento de esta magnífica herramienta es la siguiente
-Escanea las wifis próximas
-Captura el handshake de la que eliges
-Monta una FakeAP identica a la original
-Se crea un servidor DHCP en la FakeAP
-Crea un servidor DNS para redirigir todas las solicitudes al Host
-Se inicia el servidor web con la interfaz de red seleccionada
-Se inicia el mecanismo para verificar la validez de las contraseñas que se introducirán
-Desauntentificar a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-Deauthentificate a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-El ataque se detendrá después de la comprobación de contraseña correcta


Basicamente y traducciendo lo que realiza es desauntentificar a todos los usuarios de esa red, no les permite conectarse con la esperanza de que se conecten a la wifi falsa creada y según se conecten cada vez que intenten navegar les saldra una pagina definida para que pongan la contraseña, si ponen una falsa les dara un error diciendoles que la pongan de nuevo

XD
Es un ataque básicamente muy simple de hacer y a la vez muy efectivo.

Y nada mas eso es todo, les dejo el enlace por si lo quieren obtener aqui:

https://github.com/vk496/linset
Muchas gracias por ver este post y les deseo suerte, hasta la proxima ;D
25  Seguridad Informática / Bugs y Exploits / Cambiar la MAC de tu ordenador en Linux en: 15 Febrero 2017, 21:07 pm
Buenas a todos ::)


Antes de nada gracias por pasar a ver este post ya que soy un newbie y este post va dedicado tambien a ellos :xD

Bueno como ya pone en el titulo hoy traigo un pequeño script para cambiar vuestra ip en linux por medio de una terminal sin utilizar ninguna herramienta

Estaba el otro día cambiando mi MAC por curiosear y se me ocurrió crear un script para no estar todo los días cambiandola, asi que aquí os lo traigo y os explico que hace

Lo primero que tenemos que crear es un documento en blanco.

Lo primero es saber como se llama la tarjeta de red que quieres cambiar, por defecto suelen ser eth0 o wlan0, pero en el caso de las nuevas versiones de ubuntu y derivaciones se llaman enp2s0 y cosas asi  :(. Para averiguarlo solo tienes que abrir una TERMINAL y escribir ifconfig

Bueno volviendo al documento en blanco lo primero que vamos a escribir es
ifconfig (nombre de la interfaz de red a cambiar) down
Este código lo que hace es inabilitar por decirlo así la tarjeta de red
El siguiente es:
ifconfig (nombre de la interfaz de red) hw ether (Mac que deseas poner)
Este comando lo que realiza es cambiar la Mac de nuestra tarjeta de red por la que pongamos
Ahora solo tenemos que levantar de nuevo nuestra tarjeta de red asi que lo hacemos con el siguiente comando
ifconfig (nombre de la interfaz de red) up

Y ya tendriamos el script echo

Nos quedaria una cosa así

#!/bin/bash
ifconfig wlan0 down
ifconfig wlan0 hw ether F0:E1:D2:C3:B4:A5
ifconfig wlan0 up


Este es un ejemplo que e puesto lo podeis modificar a vuestro gusto.
Para darle permisos de ejecución nos vamos a una terminal y escribimos:
cd (ruta donde se encuentra el archivo como por ejemplo cd Desktop)
chmod +x (nombre que le pongais al script)

Finalmente para iniciarlo tenemos que ponernos en modo root con el comando sudo en la mayoria de las distribuciones Linux, y para iniciarlo ponemos ./nombredelscript

Y ya esta esperamos unos segundos y ya lo tendriamos cambiado, podeís hacer la comprobacion escribiendo en la terminal ifconfig ;D

Muchas gracias por haber visto este post y espero haber sido de gran ayuda
Un saludo y hasta el próximo
26  Seguridad Informática / Seguridad / Encontrado fallos de seguridad en windows que antes estaban soluccionados en: 24 Septiembre 2016, 12:47 pm
Pos si amigos de elhacker.net este es mi primer tema del que hablo pero tengo algo que deciros, asi que sin mas tonterias empezamos. ::)

Pues estos dias atras estaba yo tranquilamente creando powershell  :xD y esos tipos de programas maliciosos que a todos nos gusta utilizar, y bien se me ocurrio la idea de explotar un poco windows xp ya que como todos sabemos muchas empresas lo utilizan. y aqui viene lo interesante.
Cree una reverse porwershell con kali linux, lo pase por virustotal (pido perdón porque nose como poner una captura), lo paso por mi antivirus, y no me aparece que sea ninguna amenaza pero cuando lo voy a ejecutar en windows xp Boom!!!! Me salta un mensaje diciendome que ese ejecutable tiene un codigo ilegal, y de repente mi cerebro estalla, lo ejecuto en un windows 7 y no me salta nada, y entonces llegue a la conclusion de que windows xp tiene seguridad contra powershell infectadas pero los demas windows no  :-\ wtf como puede microsoft permitir estos fallos, algo que tenian solucionado hace varios años ya ahora se a convertido de nuevo en una AMENAZA ya que ningun antivirus ni el propio sistema lo reconocen como amenaza. Bueno gente eso a sido todo siento no poder poner capturas de verdad intentare subirlo a youtube, asiq un fuerte abrazo y se despide vuestro amigo
CommandPoison

PD: Ya que como no puedo dejar las imagenes puestas aqui dejo dos capturas que e realizado https://mega.nz/#!y9YlQaBB!Hv-j42TmEiUdK_PkPxMf9rRnvgQIxZxkpmpMFBTq-xo
Páginas: 1 2 [3]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines