Tienes razón, solo he hecho un pequeño feedback tras su lanzamiento, obviamente si profundizamos más en cada de una de las subfamilias podríamos llenar posts y posts, quizás no sería mala idea realizar algún tipo de sumario sobre cada herramienta, caracteristicas, modos de arranque.

Yo creo que el cambio a Ubuntu le ha proporcionado estabilidad y el soporte de una gran comunidad, recordemos que Ubuntu esta basado a su vez en Debian. Para mí la mejor distro de proposito general en estos momentos (para mí... obviamente me puedo equivocar).

Gracias por vuestras contestaciones, avisar al Staff de hotmail, si ha servido, increíble pero cierto, ha recuperado la cuenta através de un formulario especial en el que debe contestar a unas cuantas preguntas. Denuncia en mano, he sacado las ips y corresponden a la misma centralita a la que está él conectado, algo que él mismo sospechaba, (alguien de pueblo de al lado), pero claro no podemos confirmarlo (sin hacer travesuras), pero obviamente no seríamos mejor que él si utizasemos esos métodos, la policia está para eso.

Hola,

No soy muy amigo de postear si no es para preguntar o contestar, de hecho cómo podeis ver, no tengo muchas preguntas ni respuestas en este foro. Sin embargo esta vez quisiera hacer un aporte (si es que alguno no lo ha hecho ya sobre este tema), y es comentaros y recomendaros (por lo que la he podido investigar estos días) la nueva distribución de Backtrack 5.

Fue lanzada el 10 de mayo, es decir que aún esta calentita del quemaDVD's, existen las versiones para distintos soportes USB, para cargarlo en una máquina virtual tipo VMWare (*.iso), y obviamente para quemar en DVD (1.9 Gbytes), por otra parte también podemos seleccionar en el momento de la descarga nuestra arquitectura de procesador, así que si teneis un CPU 64 bits no dudeis en instalar esta versión ya que por ejemplo a la hora de virtualizar una máquina para montar nuestros laboratorios, o para hacer nuestras pruebas (fuerza bruta sobre archivos zip offline - EJEMPLO) notareis la diferencia.

Esta distribución esta basada en Ubuntu 10.04 "lucid lynx", y cumple con los estándares de categorización de las herramientas - 12 familias generales, cada cuál con sus subfamilias y herramientas.

1- Information Gathering: Recopilación de información
2- Vulnerability Assesment: Asesoramiento de vulnerabilidades
3- Exploitation Tools: Herramientas de explotación de vulnerabilidades - Vamos los exploits de toa la vida
4- Privilege Escalation: Escalada de privilegios
5- Maintaining Access: Mantenimiento de Acceso
6- Reverse Engineering: Ingeniería inversa
7- RFID Tools: Herramientas redes basadas en radio - No confundir con herramientas tipo aircrack, airodump y demás
8- Stress Testing: Pruebas de estrés, lo dice todo - ejemplos DOS, DDOS, Flood
9- Forensics: Análisis forense- Muy interesante, si iniciais la distribución desde un liveCD o liveUSB, si iniciais en modo FORENSICS, dejará el sistema de archivos intacto y es ahí donde entran en juego las herramientas que están en esta categoría
10- Reporting Tools: Herramientas para generar informes, incluso tenemos una pequeña aplicación llamada "recordmydesktop" que cómo bien dice graba nuestro escritorio para por ejemplo colgar nuestros experimentos en youtube,   y luego postearlos en elhacker.net , obviamente
11- Services: Servicios - Nos pueden ser útiles en algunos momentos puntuales o para pobrar nuestros propios scripts, aquí estan el Apache2, mysql, snort, entre otros)
12 - Miscellaneous: Por último y no por ello menos importante miscelánea, herramientas que no encajan en ninguna de las anteriores familias)

Cómo punto final de este modesto post quisiera enlazaros con el vídeo de lanzamiento de backtrack 5 y su foro oficial en castellano (esto está permitido no¿?)

Vídeo :


Y su foro en castellano:
http://www.backtrack-linux.org/forums/backtrack-spanish-forums/

Ya sabeis a montar vuestros laboratorios personales y a probarlo

PD: Nadie del equipo de Backtrack ni indirectos me han pagado-- MAL PENSADOS!

Hola a todos,

No sé si corresponde en este subforo este tema. Pero la verdad que estoy confuso.

Hace unos días un amigo empezó a recibir amenazas através del mail de alguien desconocido. Resulta que ayer le crackearon la cuenta de hotmail, y la cuenta de recuperación está a nombre de este mail que le había amenazado.

Obviamente mi amigo a ido a denunciar a la policía y ha hablado con Microsoft para ver que se puede hacer.

El tema es que lo ha perdido todo una cuenta de 1and1, myspace, facebook, podeis contar... La verdad que el chico esta hecho polvo porque ahí guardaba con mimo años de su vida. Y creo que es muy injusto. La policía hasta dentro de un 1 mes no tramitará la denuncia. Creo que a este tipo de gente no se le puede permitir hacer esto ni un día mas.

Se puede hacer algo para recuperar su cuenta, o averiguar la localización de este personaje. Tampoco sé si estoy pidiendo ayuda... sólo consejo... imaginaos que os lo hacen a vosotros... la pregunta es... ¿Qué haríais vosotros? si alguien quiere contactar conmigo directamente, no hay problema.

Gracias de antemano por vuestra ayuda y consejo

Hola a todos,

A ver si a alguien le ha pasado esto... El tema es que me dispongo a hacer un simple formulario de autentificación y comparo los datos con MySql no coinciden, despues de varias comprobaciones resulta que el formulario que mando por post al script PHP la contraseña aparece en mayúsculas, incluso aunque lo escriba en minusculas. Tengo otro formulario de registro en la misma tabla y funciona a la perfección sin embargo este no carrula. ¿Le ha pasado a alguien? alguna sugerencia?

Gracias por adelantado.

Hola a todos y felices fiestas,

Llevo unos días con un algoritmo en la cabeza y quisiera implementarlo en javascript para hacer un efecto con jquery. Pero el algoritmo se puede implementar en cualquier lenguaje. La idea es en una variable X, que recorra los puntos de una circunferencia, la verdad que no sé cómo empezar por he mirado fórmulas matemáticas, pero no logro implementarlas, me podeis hechar una mano o darme alguna idea. Y si , ya he mirado en GOOGLE, y tampoco quiero nada que ya esté hecho, si no , ¿donde estaría la gracia?.

Venga un saludo , y gracias por adelantado.

Iteración: Se refiere a cada repetición de un código, normalmente encerrado en un bucle hasta que se cumpla un condición.

Puntero: Se refiere a una variable cuyo valor es una dirección de memoria

Me temo que eso que pretendes es ilegal, ya que estás haciendote pasar por un máquina que no eres, igualmente esa ip que pretendes sustituir es fija, ya que tendrá esa restricción por ese motivo, de hecho lo que quieres hacer es phising, por esa regla de tres, copia el html de un banco y cambiate la ip, robarás cuentas a mansalva, un poquito de seriedad va.

Bueno, yo no diria en cierta forma de hecho con HTML5 + canvas + javascript se pueden hacer maravillas, desde luego que con jquery y la función .animate() + la función .queue() para añadir colas de efectos puedes hacer cusi cualquier cosa, el canvas cómo te decia te sirve para hacer 3D con aceleración por hardware en el mismo navegador y sin instalar nada, cuál es el problema? que aún está muy verde, lo aceptan algunos navegadores o sólo los más nuevos, creo que aún faltarían un par de añitos de maduración para que puedas hacer 3D sin miedo a que la gente no lo vea.

Un ejemplo de canvas 3D para que veais --> http://www.kevs3d.co.uk/dev/canvask3d/k3d_test.html

Documentación con ejemplo de las de la función .animate() de jQuery -> http://api.jquery.com/animate/

Un saludo