elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 515
81  Seguridad Informática / Hacking Ético / Re: Problema al hacer fuerza bruta a mi router en: 25 Mayo 2021, 12:42 pm
No es una buena idea habilitar el acceso WAN de configuración de tu router. No te lo recomiendo.

Sería mucho mejor acceder vía VPN, ssh tunel o similar y después acceder vía red local, mucho más seguro. Te evitarás cientos de ataques automatizados.

Para verificar si tu contraseña es segura que no hace falta hacer ninguna prueba. Basta con elegir una contraseña segura y ya....

¿Qué comando estás usando con Hydra? La página de autenticación login podría ser un cgi si, es bastante habitual en routers.

Por ejemplo:

hydra -L "users.txt" -P "passwords.txt" URL etc

A parte de THC-Hydra, tienes otras herramientas como Medusa, Ncrack o patator que recomendó @XSStringManolo

https://github.com/lanjelot/patator
82  Foros Generales / Dudas Generales / Re: Laboratorio de hacking en: 25 Mayo 2021, 12:28 pm
Pues compra otro pendrive USB más rápido. Aunque si tu pc-portátil no tiene puertos USB 2.0 (azules) no creo que notes mucha diferencia. Un portátil con un 1GB de ram pues muy rápido no debe ir y además debe ser bastante antiguo.

¿Qué modelo de USB de 120GB has comprado? Si dices que es lento. Haz un test de velocidad y sabrás realmente la velocidad de lectura/escritura real que tiene.

Commando VM 2.0: máquina virtual en Windows para pentesting con contenedores Docker + Kali
https://blog.elhacker.net/2021/02/commando-vm-20-maquina-virtual-en-windows-para-pentesting-herramientas.html
83  Seguridad Informática / Seguridad / Re: Pregunta a pentester experimentado en: 25 Mayo 2021, 12:24 pm
El firewall puede tener excepciones o reglas diferentes, en función de los programas o servicios instalados.

Si el firewall de Windows 7 viene activado por defecto (creo que sí) pues deberías dejarlo todo por defecto para empezar.
84  Foros Generales / Foro Libre / Re: Tenia razón en: 25 Mayo 2021, 12:21 pm
Yo sigo pensando que el gobierno Chino Comunista ha ocultado muchas cosas

Por supuesto que el gobierno Chino ha ocultado muchas cosas, ése ha sido uno de los principales problemas. Su falta de transparencia.

Eternal Idol, tirar de hemeroteca es muy divertido en estos casos

Fernando Simón: "España no va a tener más allá de algún caso diagnosticado"
https://www.20minutos.es/videos/salud/4137582-fernando-simon-espana-no-va-a-tener-mas-alla-de-algun-caso-diagnosticado/

Aquí en Catalunya el experto "Oriol Mitjà" también se equivocó varias veces. Dijo que era improbable que el virus llegara a Europa

Para mi, el único que acertó fue el Doctor Cavadas que ya advirtió de la peligrosidad del virus y lo llamaron alarmista. Así el 30 de Enero y unos meses después estábamos confinados.

Pedro Cavadas, acusado de alarmista y de propagar bulos por su aviso sobre el peligro del Covid-19
https://www.abc.es/espana/comunidad-valenciana/abci-coronavirus-pedro-cavadas-acusado-alarmista-y-propagar-bulos-aviso-sobre-peligro-covid-19-202004180909_noticia.html
85  Seguridad Informática / Hacking Ético / Re: Descifrar Yahoo de Amigo Desaparecido en: 25 Mayo 2021, 12:01 pm
las contraseñas del correo de Yahoo han sido filtradas varias veces  ;-) en diversos foros.

Casi 500 millones de cuentas fueron robadas  en 2014 y posteriormente filtradas.

Vamos que si tienes cuenta de correo en yahoo y no has cambiado la contraseña, tiene más gente tu contraseña de la que te imaginas xD

Aviso Oficial de Yahoo
https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security

Contraseña cifradas con bcrypt.

Yahoo! podría confirmar su hackeo de 500 millones de cuentas
https://blog.elhacker.net/2016/09/yahoo-podria-confirmar-su-hackeo-de-200-millones-de-cuentas-del-2012.html


Yahoo! confirma que fue hackeado de nuevo y fueron robadas mil millones de cuentas
https://blog.elhacker.net/2016/12/yahoo-confirma-que-fue-hackeada-de-nuevo-fueron-robadas-mil-millones-de-cuentas-1-billon.html

86  Seguridad Informática / Hacking Ético / Re: Curso Completo de Hacking Ético en: 25 Mayo 2021, 11:56 am
La versión gratuita de mediafire no deja subir ficheros casi 9GB.

Con un pequeño registro si:

https://www.mediafire.com/file/fn9f2xxswrtc4et/Curso+Completo+de+Hacking+Ético.zip/file
87  Foros Generales / Dudas Generales / Re: Para que sirve la prueba de seguridad en crearte cuenta y que piensen que eres una persona humana? en: 25 Mayo 2021, 00:06 am
Cabe aclarar, que por entonces TradeDoubler pagaba dinero por click recibido, no era una cantidad muy grande  no mucho dinero, pero si algo. Según el anunciante eran 0,02€ o 0,03€ aproximadamente.

Hoy en día debe ser bastante más complicado hacer "trampas". El código de publicad que te daban por entonces era una URL directa con el click, validaban que la IP fuera diferente y poco más, no miraban si era una visita humana o automatizada.
88  Foros Generales / Dudas Generales / Re: Httrack para onion sites en: 24 Mayo 2021, 23:54 pm
Casi recién sacado del horno:

ProxyChains: cadena de proxys para ocultar nuestra IP
https://blog.elhacker.net/2021/05/roxychains-cadena-de-proxys-para-ocultar-verdadera-ip-.html
89  Seguridad Informática / Hacking Básico / Re: Realizar y defenderme de un ataque DDoS. en: 24 Mayo 2021, 23:52 pm
¿ataque-defensa DDoS a una página web u otro servicio?

Defensa DDoS páginas web lo mejor es usar CloudFlare

Configuración Avanzada de CloudFlare
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html

Herramientas ataques DDoS  páginas web tienes muchas:

    hping3
    packit
    nemesis
    r2dr2-udp-drdos-tool
    AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
    LOIC (Low orbit Ion Canon) (udp flood directo), no hay spoofing, por lo tanto no amplifica)
    HOIC (High Orbit Ion Cannon)
    HTTP Unbearable Load King (HULK) . Tor's Hammer
    Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
    ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
    http2 (hpack)
    ufonet https://github.com/epsylon/ufonet

Ahora bien, si quieres algo más profesional, contrata un servidor que permita udp spoffing y creas un script Python (usando librería scapy), tienes múltiples vectores de ataque:

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html
90  Programación / Scripting / Re: Script que almacena cuantos usuarios estan en el sistema (Linux bash) en: 24 Mayo 2021, 23:46 pm
y el comando who
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 515
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines