elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 421
21  Comunicaciones / Redes / Re: Movistar info: cierre de proxy en: 15 Septiembre 2020, 18:29
Pues parece que es cierto, no tenía ni idea que Movistar utilizara un proxy en España, no tienen vergüenza.

Cierre Proxy
https://comunidad.movistar.es/t5/Soporte-M%C3%B3vil/Cierre-Proxy/td-p/4186249

Simplemente es quitar el proxy, o sea mejor vaya. El problema era antes, ahora mejor xD

De hecho es mucho mejor ahora sin proxy.
22  Foros Generales / Dudas Generales / Re: Como recuperar archivos no borrados de un disco con formateo rápido en: 15 Septiembre 2020, 18:26
Mi voto para TestDisk, es justo lo que necesitas.

No haría falta ni la opción "Deeper Search", simplemente has eliminado la partición, pero no los datos, ni la has formateado.

Tutorial TestDisk para recuperar particiones dañadas
https://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html
23  Programación / Ingeniería Inversa / Re: Crackear WinRar en: 11 Septiembre 2020, 11:29
Quitar contraseña a archivos rar/zip/7z

Herramienta Rarcrack

Un programa de hace 10 años xD

https://github.com/ziman/rarcrack

Rarcrack utiliza la fuerza bruta, no es tampoco una solución perfecta para quitar contraseñas, ya que requiere de TIEMPO + CPU.


Citar
apt-get install rarcrack


Citar
rarcrack encrypted_archive.ext [--threads thread_num] [--type rar|zip|7z]

Para adivinar la contraseña de comprimidos rar se realiza con el siguiente comando:

Citar
rarcrack comprimido.rar -type rar


Citar
Usage:   rarcrack encrypted_archive.ext [--threads NUM] [--type rar|zip|7z]
 
Options: --help: show this screen.
         --type: you can specify the archive program, this needed when
                 the program couldn't detect the proper file type
         --threads: you can specify how many threads
                    will be run, maximum 12 (default: 2)
 
Info:    This program supports only RAR, ZIP and 7Z encrypted archives.
         RarCrack! usually detects the archive type.
24  Foros Generales / Noticias / Re: Cain & Abel, un aliado para recuperar (o romper) cualquier contraseña en: 10 Septiembre 2020, 23:27
Nada, no me hagas caso, no es culpa tuya. No lo borraré. Simplemente me ha parecido increíble que publiquen noticias así los de softzone,es, pero están en su pleno derecho.
25  Foros Generales / Noticias / Re: Cain & Abel, un aliado para recuperar (o romper) cualquier contraseña en: 10 Septiembre 2020, 22:30
ostras pues pensaba que no sería ni capaz de extraer el SAM  ;-)  ;-)  ;-)

Yo usé bastante Cain en su momento para crackear contraseñas por fuerza bruta, que aunque debe seguir funcionando, hoy en día hay herramientas muchísimo más rápidas

Me recuerda a otras herramientas de antaño que todavía funcionan, como mimikatz

mimikatz: herramienta hacking de antaño utilizada aún hoy en día
https://blog.elhacker.net/2017/11/mimikatz-herramienta-hacking-de-antano-usada-aun-hoy-en-dia.html

Mejor usar LaZagne Project


En Windows:

Autologon
MSCache
Credential Files
Credman
DPAPI Hash
Hashdump (LM/NT)
LSA secret
Vault Files

https://github.com/AlessandroZ/LaZagne
26  Foros Generales / Dudas Generales / Re: Dar click a un link mito o verdad en: 10 Septiembre 2020, 22:03
Citar
Sería posible, pero bastante complicado. Es más bien un mito.

A ver, yo me refería a un teléfono actualizado, navegador actualizado, con sólo visitar un enlace sin hacer ningún click ni ejecutar nada, es CASI IMPOSIBLE.

WHK tiene razón, muchos teléfonos ya ni se actualizan...

O peor aún:

Fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados
https://blog.elhacker.net/2018/04/fabricantes-de-telefonos-android-mienten-acerca-parches-seguridad-instalados.html

Si usas por ejemplo, un teléfono como OnePlus con Android 10 actualizado a la última versión que haya disponible de Android.

Citar
De hecho no es un mito, es posible y bastante facil para alguien con conocimientos

Si fuera así de verdad, tendríamos un problema bastante grave de seguridad..... cualquier podría engañarte que visites una web jeje


De hecho no es un mito, es posible y bastante facil para alguien con conocimientos, solo tendrian que desarrollar un troyano para android (este podria hacerse con python) por poner un ejemplo, o simplemente buscar uno en la web que aparecen muchos y luego solo meterlo en un link de descarga y buscar la forma que al usuario darle click se descargue de manera oculta en su cel, es decir, que no le salga la flecha de descarga que sale en la parte superior de las notificaciones de android, y eso seria todo basicamente.


EL usuario descargue el "troyano" y luego ejecutar una apk sin que se entere, fuera del market, teniendo la opción de  android de no instalar fuentes desconocidas xD

Citar
y eso seria todo basicamente.

Acabarías de descubrir un 0day con con CVS de puntuación 11 xD y la verdad te saldría más a cuenta vender el 0day que reportarlo....

#!drvy
Citar
Si llega a ser tan fácil como lo pintas, estaríamos todos infectados xD

Totalmente de acuerdo
27  Seguridad Informática / Hacking Wireless / Re: Cómo echar a los intrusos de tu red WiFi con un clic en: 10 Septiembre 2020, 20:28
Lo mejor bloquear mac desde router

No es la mejor opción ni de lejos xD

Si se puede cambiar la MAC y ver la MAC de los clientes conectados, pues es la peor opción xD

Creo que hay mejores opciones que NetCut (Cut Off)


Cómo saber quién se conecta a tu red WiFi: ¿El vecino me roba Wifi?
https://blog.elhacker.net/2013/03/saber-descubrir-quien-se-conecta-accede-tu-mi-red-wifi.html
28  Seguridad Informática / Seguridad / Re: fuerza bruta en kali linux en: 10 Septiembre 2020, 20:17
InstaInsane
https://github.com/umeshshinde19/instainsane

Esto dude mucho que funcione.

Todas estas webs conocidas tienen sistemas anti fuerza bruta, aunque uses Tor como nodo de salida o un proxy, ni multi-hilo ni leches.

Seguro que si ven que hay varios intentos múltiples de la misma cuenta desde varios sitios cortan la conexión.

https://github.com/Pure-L0G1C/Instagram

Citar
este usando actualmente para ataques de fuerza bruta en kali?

Seguro que hay muchos y funcionan, por ejemplo Medusa, pero para Instagram dudo que funcione ninguno.

Kali viene con Medusa preinstalado.

Medusa: herramienta para realizar ataques por fuerza bruta
https://blog.elhacker.net/2015/06/medusa-herramienta-para-realizar.html
29  Seguridad Informática / Nivel Web / Re: ddos en: 10 Septiembre 2020, 17:45
Si la pregunta fuera medio seria aún te contestaría de forma más amplia, ya que es un tema muy interesante.

Me gusta más la idea de OzX , aprende a hacerlo por tu mismo en vez de usar herramientas de terceros.

Podrías empezar a leer el uso de herramientas ddos layer7 como:

- LOIC (Low orbit Ion Canon)
- HOIC (High Orbit Ion Cannon)
- HTTP Unbearable Load King (HULK) . Tor's Hammer
- Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
- ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
- http2 (hpack)

Ataques Layer4 mejor no ponemos códigos de ejemplo de scripts para amplificar ataques ddos udp o la líamos, ahora mismo es la caja de pandora de internet.
30  Foros Generales / Noticias / Re: Cain & Abel, un aliado para recuperar (o romper) cualquier contraseña en: 10 Septiembre 2020, 17:40
No sé cuál es el motivo de de softzone.es de rescatar publicando una noticia sobre software muy antiguo. ya no valido y no está actualizado desde hace muchos años y que no debe ni funcionar, sólo con Windows 2000, pero ni con Winows 7 o Windows 10.

El_Andaluz en serio, abstente de poner noticias de éste tipo o las acabaré borrando. Son noticias totalmente superfluas.

Lo único bueno de la noticia es que me ha traído viejos recuerdos, justo con  Cain & Abel de la web oxid.it pudimos obtener la contraseña de administrador de Windows del ciclo formativo de grado superior de informática, allá por el año 2002-3
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 421
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines