Buenas,

estoy dandole caña al tema de directorio activo y tal y no consigo encontrar una fuente que sea clara con respecto a la diferencia de lo dicho en el titulo.

sobre el papel, sé lo que es un silver/golden/diamond pero el forged se me escapa.

Algunos dicen que se refiere al conjunto de ellos y otros que se refiere a un tipo de ataque diferente que se utiliza con otro proceso de autenticacion que no es kerberos.

Alguien podria explicarme o pasarme alguna fuente de info donde lo expliquen de una manera medianamente comprensible??

Gracias!

Buenas, estoy tratando de aplicar wfuzz a una maquina a vulnerar y no consigo que funcione.
Sospecho que es porq la maquina la tengo en local, las pruebas en clase siempre fueron a webs de fuera por lo que pasa por el servidor DNS.

wfuzz -c -hc 404 -w /usr/share/wordlists/wfuzz/general/megabeast.txt http://192.168.1.136/FUZZ.php

este es el comando que estoy probando, que yo sepa esta bien, pero no me ejecuta nada, comienza y peta.

Alguna idea?

SOLUCIONADO, SORRY PRO LA APERTURA DEL POST.
EL universo y sus cosas de preguntar y al momento caer en porq...

Buenas tardes!

Querría preguntar si es posible saber si los metadatos de un archivo/imagen/lo que sea han sido modificados.

Tanto de manera manual como con herramientas.

Gracias!!

Buenas!

Estoy empezando la especializacion de ciberseguridad en la carrera y nos estan mandando bastantes trabajos sobre diferentes ataques.

Sobre todo nos mandan buscar lo tipico,

Me gustaria que me recomendarais paginas de divulgacion donde tengan informacion minimamente tecnica, ya que filtrar toda la prensa sensacionalista es un por culo enorme y asi se donde centrar mi busqueda.

Tambien seria genial si sabeis de algun sitio tipo google academics de temas de ciberseguridad.

Os dejo como ejemplo un par de puntos de uno de los enunciados para que veais por donde van los tiros


Buscar y analizar dos ataques importantes que hayan sido realizados durante los años 2022. Uno de ellos debe haber tenido por objetivo el sabotaje o espionaje, y otro el robo masivo de cuentas o fines monetarios. Se debe de indicar al menos el método de ataque utilizado, objetivos del ataque, países afectados y tiempo de actividad.


Buscar información sobre las acciones y programas de espionaje de la NSA. Analizar las técnicas, procedimientos y colaboraciones realizadas. Analizar posteriormente dos proyectos a elección del alumno que se encuentren dentro del catálogo ANT TAO de la NSA, destacando los detalles de los mismos.


Muchas gracias!!

Buenas!

Estoy trasteando con el awesomeWM en un arch, y me da problemas el archivo

/home/usuario/.config/awesome/module/battery_widget/init.lua:125 , resulta que "attempt to nil"

Inicia bien pero no me deja hacer nada salvo "quit" , ni nada.

Entiendo que hay una referencia que esta devolviendo nil cuando no deberia ser asi.
He buscado y no es un error raro, el problema es que las soluciones que he encontrado son para otras lineas y no soy tan avanzado como para saber si realmente es el mismo problema o no.

Como extra estoy intentando usar el awesome de este repo https://github.com/rxyhn/dotfiles

UPDATE: He probado a instalarlo en una maquina virtual y el resultado es exactamente el mismo. Seguire reportando

UPDATE2: he estado mirando e investigando sobre upower que parece ser que es el responsable de que el update (o esa linea es lo que pone) no se este ejecutando.
He visto que no esta anyadido al path, podria ser eso?

UPDATE3 parece ser que el field 'device' es el que devuelve null, por alguna razon no debe estar detectando bien algo en upower....

pongo el trozo de codigo correspondiente.

  95   │ --- battery_widget constructor.
  96   │ --
  97   │ -- This function creates a new `battery_widget` instance. This widget watches
  98   │ -- the `display_device` status and report.
  99   │ -- @tparam table args The arguments table.
 100   │ -- @tparam[opt] widget args.widget_template The widget template to use to
 101   │ --   create the widget instance.
 102   │ -- @tparam[opt] string args.device_path Path of the device to monitor.
 103   │ -- @tparam[opt=false] boolean args.use_display_device Should the widget monitor
 104   │ --   the _display device_?
 105   │ -- @tparam[opt] boolean args.instant_update Call an update cycle right after the
 106   │ --   widget creation.
 107   │ -- @treturn battery_widget The battery_widget instance build.
 108   │ -- @constructorfct battery_widget.new


 109   │ function battery_widget.new (args)
 110   │     args = gtable.crush({
 111   │         widget_template = default_template(),
 112   │         device_path = '',
 113   │         use_display_device = false
 114   │     }, args or {})
 115   │
 116   │     local widget = wbase.make_widget_from_value(args.widget_template)
 117   │
 118   │     widget.device = args.use_display_device
 119   │         and upower.Client():get_display_device()
 120   │         or battery_widget.get_device(args.device_path)
 121   │
 122   │     -- Attach signals:
 123   │     widget.device.on_notify = function (d)
 124   │         widget:emit_signal('upower::update', d)
 125   │     end
 126   │
 127   │     -- Call an update cycle if the user asked to instan update the widget.
 128   │     if args.instant_update then
 129   │         gtimer.delayed_call(widget.emit_signal, widget, 'upower::update', widget.device)
 130   │     end
 131   │
 132   │     return widget
 133   │ end
 134   │
 135   │
 136   │ function mt.__call(self, ...)
 137   │     return battery_widget.new(...)
 138   │ end
 139   │
 140   │ return setmetatable(battery_widget, mt)


Meto tambien un copypaste de neofetch para que tengais especificaciones extra por si fuese necesarias.

OS: Arch Linux x86_64
Kernel: 5.17.9-arch1-1
Uptime: 10 mins
 Packages: 928 (pacman)
 Shell: bash 5.1.16
   Resolution: 1920x1080
 DE: GNOME 42.1
WM: Mutter
  WM Theme: Adwaita
Theme: Adwaita [GTK2/3]
 Icons: Adwaita [GTK2/3]
Terminal: kitty
 CPU: Intel i7-6700K (8) @ 4.200GHz
GPU: NVIDIA GeForce GTX 1070
 Memory: 1392MiB / 15966MiB


Gracias de antemano!

Buenas!
Estoy pasando de noob a pro en temas de linux y estoy empezando a trastear con LFS.

Tal como he comenzado me he encontrado con el primer problema

error unable to open /dev/sda - unrecognised disk label
Intentando crear el sistemas de archivos.

Tengo dos dudas principales, en la guia pone que lo haga en ext3, y aunq tampoco pienso hacer archivos de mucho tamaño, creo que es mas darle a ext4, no hay ningun tipo de problema espero(esto es para que confirmeis XD)

Y ahora volviendo al error que tengo arriba.
Soy consciente de que LFS con software nuevo a veces da problemillas, podria ser que me esté dando problemas al ser un /dev/sda en lugar de /dev/hda?

En caso de que no tenga que ver.
Como arreglo esa label? XD

Como dato adicional, Estoy en virtualbox con el ISO lfslivecd-x86-6.3-r2145.iso


Grache broders

 

Hola! estoy empezando con la programacion en C y tengo una duda sobre el comando system.

en principio con las ordenes sencillas me funciona pero cuando he intentado hacer un programa que simplemente añadiera chrome a mis variables de entorno para poder ejecutar chrome desde la consola.
el
system("PATH %PATH% C:/blablabla");

no se me ejecuta, por lo que el siguiente comando como es logico (system("chrome.exe");
pues no lo puede ejecutar.

He buscado pero no consigo saber la razon por la que no funciona si en teoria el comando lo que hace es pasarle la orden a la shell.

gracias!!

Hola!
queria preguntar si conoceis algun software que me permita, partiendo de una imagen, escanear un archivo PDF buscando equivalencias con esa imagen.
He buscado por mi cuenta pero solo encuentro cosas de OCR... y que yo sepa el reconocimiento optico de caracteres es para eso, para CARACTERES unicamente, no funciona con imagenes que es lo que yo necesito encontrar.

Son PDFs muuuuuuy largos y repasarlos manualmente seria emplear muchisimo tiempo.
Si alguien conoce algo para ayudarme estaria muy agradecido!

paz

Buenas!
Hace poco entre por una dudilla que tenia, me pico la curiosidad y me encuentro ahora mismo aprendiendo por mi cuenta por aficion.
Me ha surgido una duda, he bicheado por ahi pero no termina de hacerme click en la cabeza, a ver si podeis echarme una mano.

Partiendo de que se que son los servidores DNS pero me cuesta mucho llegar a encajar bien en mi cabeza cosas de ellos mas alla de (Es el banco de datos de "donde esta esta web -> esta web esta en esta IP"

Estaba leyendo un libro de hacking etico y comentaba que en una auditoria, cuando estas haciendo footprinting acabas llegando a un punto donde descubrimos que la empresa en cuestion tiene un hosting tercerizado de DNS, correos y web, cosa que te deberia frenar porque aunque la empresa te haya contratado, google (por poner un ejemplo) no lo ha hecho, asi que podria meterte una buena demanda.

Segun la informacion del libro lo que deberias hacer es intentar conseguir la IP de algun equipo en cuestion de las oficinas, ya que aunq tenga exteriorizado esos servicios, hoy dia practicamente todas las empresas permiten a sus trabajadores el acceso a internet.

Bien, ponia que una de las maneras es conseguir que un usuario te envie un correo electronico, algo relativamente sencillo ya que en las bases de Who-Is habrias podido conseguir perfectamente alguna direccion de correo de algun trabajador para contactar con el, y si no con otra sencilla busqueda en google lo normal es conseguir un correo.

Luego con ese correo y un programa que no me acuerdo del nombre (y que seguramente haya un millon de ellos iguales asi que veo irrelevante el programa concreto) podrias averiguar la IP.

Mi duda viene con lo siguiente -> No te daria la IP del servicio externo de google? Que yo sepa, el ordenador de la empresa se conecta al servidor de google y el servidor es el que envia el email no?

ademas estuve buscando informacion en posts de este subforo para no repetir duda y precisamente uno dice que esta intentando coger la IP de un correo y que lo lleva a los servidores de google.

Hola! intento instalar mint en un pc que antes tenia windows y al instalar se me cuelga y me sale este este error (sin parar, apenas da tiempo a leerlo, he tenido que hacerle muchas fotos e ir sacando palabras)
concretamente pone : PCIe Bus Error severity=corrected, type=Physical Layer, (Receiver ID)
device [8086:a115] error status/mask=00000001/00002000

alguna idea?

---

despues de buscar como un loco he encontrado a alguien que dice que ha solucionado un error casi igual que el mio (la parte de a115 es diferente pero tengo esperanzas)
resulta que le estaba dando problemas una realtek 8327BE que casualmente es mi tarjeta de red (PCIe).

en su post decia lo siguiente " modificamos bien el archivo GRUB, pero en lugar de configurar GRUB_CMDLINE_LINUX_DEFAULT = "quiet splash pci = noaer" configuro GRUB_CMDLINE_LINUX_DEFAULT = "quiet splash pcie_aspm = off""

voy a probar ahora a ponerlo en la consola pero me gustaria que alguien me explicara lo que significa y que es lo q hace el comando


Mod: No hacer doble post. Usar el botón "Modificar".