Hola, descargué una RAT (Xena RAT, especificamente), la misma fue crackeada, el tema es que la quiero hacer correr en Virtual PC y me tira un error de título "Safengine" que dice "An internal error has occurred" Cuando hago lo mismo en mi máquina host no me tira ningún error.
Estuve leyendo que Safengine trabaja con virtualización para impedir la ingeniería inversa, y que soporta AntiVirtualización.
¿Puede ser lo anterior lo que impide que mi RAT corra en la máquina virtual?
Ojalá me puedan ayudar.
Saludos.

  Hola, renombré mi server por cuestiones particulares a extensión .com y le creé un acceso directo, es decir un archivo .pif, al .pif le puedo cambiar el ícono (y demás cosas supongo, que mucho no probé), pero cuando lo ejecuto me aparece la ventana del símbolo del sistema y no se va hasta que cierro el server. Aclaro que ya lo configuré desde las propiedades del .pif para correr minimizado, pero nada.
  Alguna idea, no creo que debería pasar, aunque ya me sucedió con varias instalaciones de MS Windows XP Home.
  Saludos, y desde ya muchas gracias por los aportes.

---

Parece que la ventana que queda abierta corresponde al siguiente programa:
C:\Windows\System32\ntvdm.exe que es Windows NT DOS Virtual Machine, una máquina virtual para ejecutar programas de 16 bits en sistemas de 32.
Aparecera la ventana en la máquina remota?
Cómo se podría quitar de ser así?

Mod: No hacer doble post

  Hola, estoy intentando correr un programa en Ruby. Ya compilé e instalé la última versión de Ruby desde el código fuente, al parecer todo bien...
  El tema es que al ejecutar el programa me da la siguiente salida de error: ¿alguien la sabrá interpretar?
  Pego una captura de pantalla porque el Ruby lo estoy corriendo desde una máquina virtual y todavía no pude instalar las Guest Adittions como para copiar y pegar al host.
  Espero que me puedan ayudar, desde ya muchas gracias.
  Hacking_ph.

  Simplemente cambiando el puerto pude solucionarlo.
  Mi ISP bloquea el 25, pero por el ejemplo el 2525 no, así que lo cambié a ese.
  Otra cosa que me había olvidado era abrir el puerto ese en el router.
  Lo de el registro MX en No-IP es como dice MinusFour, es decir mihost.no-ip.org.
  Gracias a todos, tema resuelto.

  Hola, el tema ya está solucionado hace un tiempo, así que perdón por la demora.
  La cuestión era que no era ni la configuración Router_1-->Router_2--Router_3, ni ninguna de las otras. La configuración correcta era que los router de los extremos apunten al del centro, es decir Router_1-->Router_2<--Router_3.
  Les paso los modelos de los mismos por si a alguién le llegara a ser de utilidad.
  Router_1: Tp-Link WR-720N
  Router_2: Tp-Link WR-542G
  Router_3: Tp-Link WR-702N

  Los de los extremos pude configurarlos con serguridad del tipo WPA2, solo el del centro no me lo permitió, tuve que dejarlo sin seguridad habilitada, en fin...
  Todo lo demás que dice arriba que probé en general es útil, sólo que no estaban apuntados bien.
  Espero que les sea de utilidad, y tema cerrado.
  Muchas gracias.

  Hola gente, les cuento que hasta hace unos días tenía conectados mis tres routers en modo puente, y como me olvidé la contraseña (y no la encontraba) del Router_1 (llamemoslé), es decir el que hace de puerta de enlace, tuve que resetearlo.
  La custión es que una vez que dejé todo como estaba antes (o al menos eso creo, porque en realidad la configuración en puente la había hecho hace un tiempo y mucho no recuerdo como estaba), una vez que dejé todo supuestamente como estaba no pasó nada, no consigo tener Internet en la computadora de abajo.
  Lo que probé es lo siguiente, es decir cambiar los SSID de los tres routers, porque leí que eso podía impedir que la computadora se conectara; probé configurando igual en los tres routers todo lo que tiene que ver con el modo puente, los canales, la seguridad (probé todo tipo de cifrados), la interconexión entre ellos (rellenando las MAC address), en todos los sentidos (Router_1-->Router_2-->Router_3), (Router_1<-->Router_2<-->Router_3) y (Router_1<--Router_2<--Router_3), y finalmente probé lo mismo con sólo dos routers, Router_1 + Router_2 y Router_1 + Router_3.
  La configuración del DHCP en los Router_2 y Router_3 está deshabilitada, como se recomienda. La configuración manual de la IP es la misma que la de antes que dejara de funcionar, igual probé todo.
  Lo que no entiendo es por qué antes funcionaba y ahora no, los routers no creo que tengan problemas.
  Un poco eso es lo que me pasa, ojalá me puedan ayudar.
  Sigo probando soluciones...
  Saludos.

Ya hice todo, es cierto lo que dicen, puse mihost.no-ip.org en el registro MX y abrí puertos, aunque no pasó nada, lo que ocurre es que mi ISP bloquea seguro el puerto 25, así que di con un servicio de relay o redireccionamiento de puertos gratuito, que si quieren aprovechen, es http://ghettosmtp.com. El tema es que como ellos aclaran hay que modificar sólo una cosita, y es que en mi cuenta NoIP en la parte del registro MX, en vez de poner mihost.no-ip.org hay que pòner el de ellos, que son in1.ghettosmtp.com ó in2.ghettosmtp.com.
Solamente me resta esperar que me respondan la solicitud, que dicen que tarda una hora más o menos, pero como ya es medio tardoli me voy a dormir tranquilito y mañana les cuento si me levanté con una sorpresa.
Saludos.

Parece que precisamente en el sitio de No-IP hay información, es decir que es algo que ellos tienen en cuenta.
De todos modos ofrecen una alternativa a esto paga y otra gratis, ahora voy a leerla y ver si termino de entender como se hace, si alguien quiere leerla y comentar algo es bienvenido.
El link es este: http://www.noip.com/support/knowledgebase/can-i-run-an-email-server-using-a-free-no-ip-hostname/
Saludos.

  Hola, tengo montado un servidor de correo en mi compuatdora pero no lo puedo hacer funcionar.
  La cuestión es que no puedo recibir correo de afuera (es decir de Internet). Tengo entendido que necesito tener un dominio para eso, pero quiesiera saber si lo puedo hacer sólo con mi host (no dominio) de NoIP, mihost.no-ip.org.
  En mi host ya configuré el registro MX, pero no pasa nada. Le puse mail.mihost.no-ip.org y tb. simplemente mihost.no-ip.org, pero no pasa nada. Cuando configuro mi servidor con esos datos y mi cliente de correo no logro poder enviar y recibir correo.
  Por lo que sé pareciera que hay que crear también una entrada de registro de tipo A en un dominio para mail.dominio.xxx que apunte a la IP de mi servidor, pero lo que quiero saber es si puedo hacerlo sólo con mihost.no-ip.org, es decir sin tener que registrar un dominio, sólo con mi host.
  Bueno, espero no molestar con esta pregunta media amañerada, espero sus respuestas.
  Desde ya muchas gracias.

  Hola, soy Hacking_ph.
  Les escribo con la intensión de solucionar la siguiente duda.
  La cuestión es que estoy tratando de evadir el filtrado de firewalls, IDSs e IPSs.
  Les cuento que en cuanto a los últimos (IDSs e IPSs) tengo ya las cosas algo claras, pero respecto a la evasión de cortafuegos no encuentro mucha información, va, en realidad sí, pero todo se refiere a saltar el filtrado de un firewall desde dentro de una corporación (aunque para ser sincero no sé si es que esa información no la interpreto bien y sirve también para lo que yo quiero), ¿y qué es lo que yo quiero?, pues bien, saltar el cortafuegos de un host (por ejemplo una PC) o de una red, pero no saltar yo el firewall de una corporación, sino hacer un ataque desde mi casa, sobre todo a un host específico evadiendo su cortafuegos.
  He probado un par de técnicas, pero no sé si no sirven o si no las sé implementar.
 
  Por ejemplo:

D:\>nmap 190.51.xx.xxx

Starting Nmap 6.25 ( http://nmap.org ) at 2013-11-21 15:49 Hora est. de Sudaméri
ca E.

Nmap scan report for 190-51-xx-xxx.speedy.com.ar (190.51.xx.xxx)
Host is up (1.1s latency).
Not shown: 995 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   filtered  ssh
23/tcp   filtered  telnet
25/tcp   open     smtp
80/tcp   open     http

Nmap done: 1 IP address (1 host up) scanned in 253.00 seconds

  En este caso intento aprovechar el puerto 80 abierto para hacer un túnel http con el fin de evadir el filtrado e inyectar tráfico ssh o telnet, ya que a alguno de ellos me gustaría conectar.
  He usado, por ejemplo:
 
  proxytunnel –a 1024 –p 127.0.0.1:8123 –d 190.51.xx.xxx:23
 
  donde dice -a se refiere al puerto que quedará como demonio independiente.
  donde dice -p se refiere al proxy local, yo ahí puse Tor+Polipo, pero no sé si se refiere a eso.
  Después corro Putty, y coloco en el host destino 190.51.xx.xxx:23 y en el proxy 127.0.0.1:1024.
  Esto último tampoco se si está bien.
  Pero si bien hago todo esto: ¡nada!
 
  He intentado también hacer un túnel SSH para conectar a un host con http filtrado, porque por lo menos en cuanto a IDSs e IPSs leí que cifrar el tráfico los evade, suponiendo que le sucede lo mismoa un cortafuegos, pero no ha resultado.
  Quizá en este caso sea que todos los puertos están filtrados...

  Quizá alguien me pueda aclarar un poco las cosas, como por ejemplo si los artículos que tengo de evasión de firewall que hablan sobre todo de saltar cortafuegos corporativos me sirven también para lo que quiero. O si alguién me puede pasar algún artículo específico, porque busco y busco y no encuentro nada. O si alguien me pasa alguna técnica. O en fin, lo que sea que contrubuya para aclararme un poco las cosas.
  Desde ya muchas gracias y perdón por lo extenso de todo esto.