elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: 1 ... 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 [81] 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 ... 456
801  Foros Generales / Foro Libre / Re: Colchones de agua vs colchones de aire ? en: 11 Julio 2016, 23:27 pm
Yo he usado el de aire y es bastante bueno, no te da problemas con la temperatura y son blandos, no dependes de resortes ni esponjas asi que tienden a ser mas amoldable a tu cuerpo cuando te acuestas.

Jamás he usado el de agua asi que ni idea pero con tan solo pensar de que se va a mover por mucho rato mientras me acomodo en las noches me da mala espina.
802  Foros Generales / Sugerencias y dudas sobre el Foro / Re: algunas incoherencias en el foro (0 visitantes) en: 10 Julio 2016, 18:58 pm
El servidor utiliza algunos sistemas de caché por lo tanto no todas las estadísticas son en tiempo real.
803  Sistemas Operativos / GNU/Linux / Re: Duda sobre la implementación de OpenVPN en: 9 Julio 2016, 21:24 pm
Finalmente encontré la respuesta y lo pude comprender, era tan simple como decirle al cliente que no procese nada excepto ciertas ip.

En el archivo de configuración del cliente /etc/openvpn/client.conf hay que agregar al final de todas las instrucciones:

Código:
route-nopull
route x.x.0.0 255.255.255.0

Donde "route-nopull" indica que no redireccione nada y luego las excepciones donde x.x.0.0 equivale al rango de ips que pueda acceder a traves de la vpn que puede ser 192.168.0.0 o 10.8.0.0, en mi caso utilizo la subred 10.x y no 192.x para que no de conflicto con las ips internas del router del pc del cliente.

En mi caso el archivo de configuración del cliente quedó así:

Código:
root@virtual-pc:/root# cat /etc/openvpn/client.conf
client
dev tun
proto tcp
remote aaa.a bbb
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/pc-0003.crt
key /etc/openvpn/keys/pc-0003.key

route-nopull
route 10.8.0.0 255.255.255.0

Donde aaa.a es el dominio o ip del servidor vpn y bbb es el puerto.

Saludos!
804  Sistemas Operativos / GNU/Linux / Re: Duda sobre la implementación de OpenVPN en: 9 Julio 2016, 18:33 pm
Bueno, encontré algo por si alguien tiene la misma inquietud:

http://superuser.com/questions/457020/openvpn-only-route-a-specific-ip-addresses-through-vpn

Pero está escrito pensando en un pc con windows, en mi caso los pc son linux, expecificamente ubuntu y debian.

Trataré de entender la explicación aver si lo puedo replicar en linux.

Cito el mensaje del link anterior:

Citar
Goals

    * Use the plain internet connection for all internet traffic by default, even when the VPN is connected.
    * Route traffic to one specific IP address through the VPN.

Steps

    1. Press Win + R and execute ncpa.cpl.

    2. Right-click the VPN connection and go to Properties → Networking.

    3. Select Internet Protocol Version 4 and go to Properties → Advanced....

    4. Uncheck Use default gateway on remote network and click OK.

    5. (optional) Repeat the previous steps for Internet Protocol Version 6.

    6. (Re)connect to your VPN.

    7. Open a command prompt and execute route print -4.

    8. Spot the VPN's interface in the Interface list and its gateway in the Active Routes.

    On my machine, I have:

Código:
   Interface List
     32...........................Super Free VPN

    [...]

    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0         On-link        10.6.6.127     31
             10.0.0.0        255.0.0.0        10.88.1.1      10.88.1.102     31

    Here, the VPN's gateway is 10.88.1.1, since its the gateway for the 10.xxx.xxx.xxx block.

    9. Add a persistant route that will be appended to the active routes whenever there's a connection to the VPN:

Código:
   route -p add 23.22.135.169 10.88.1.1 if 32

    In this example, 23.22.135.169 is the IP of whatismyip.org, 10.88.1.1 is the gateway's IP and 32 the number of the interface.

    10. (optional) Repeat the previous steps for route print -6.

    11. Test the setup.

    If everything worked out, whatismyip.org and www.whatismyip.cx will display different IPs now.

Acá hay mas: http://superuser.com/questions/854194/openvpn-route-only-specific-subnetwork-through-vpn-works-for-single-ip-adress
805  Sistemas Operativos / GNU/Linux / Duda sobre la implementación de OpenVPN en: 9 Julio 2016, 18:19 pm
Hola, tengo una duda, es posible que un computador conectado a una vpn con openvpn solo use la vpn para ciertas conexiones de IPs especificas?

Por ejemplo, me gustaría que todo el tráfico WEB no pase por la VPN sino solo ciertas ip como por ejemplo las de intranet o cuando un pc necesite acceder a otro pc dentro de la misma vpn, la idea es ahorrar ancho de banda en el servidor ya que mi idea no es restringir ni monitorear el tráfico, sino solamente tener un canal de acceso a los equipos y que ellos tambien puedan acceder a sistemas internos, porque tener que pasar todo el tráfico quiere decir que necesitaré una maquina y una conexión de red que aguante todo lo que hacen los usuarios y la verdad es que no me interesa si alguien esta descargando un iso o un software de mas de 20gb, solo necesito que la gente acceda a los sistemas internos y poder tener acceso a cada uno.

Una solución que se me ocurrió fue publicar todos los servicios al exterior y usar dominios especiales y un daemon en cada pc para poder acceder a la shell de manera inversa, pero publicar los servicios no lo encuentro muy buena por temas de seguridad y no todos los servicios son web.

Es posible hacer esto solamente usando openvpn y algun enrutamiento especial con iptables? por ejemplo hacer que el pc acceda a google normalmente pero a document.local usando la vpn?, se me ocurre creando dos redes virtuales dentro del pc cliente y enrutar esas direcciones a la red virtualizada y desde ahi levantar el cliente vpn pero no se si realmente se pueda.

Lo otro que pensé es usar solamente socks 5 y desde ahi hacer pasar las conexiones por tunnel, por ejemplo el git, voip, servicios web, etc pero en el caso de los sitios de intranet como lo haria para hacer pasar solamente algunos dominios por socks 5 y no todos? otraves una red virtual en local?
806  Seguridad Informática / Nivel Web / Re: Tutotial - Bypaseando un Firewall, WAF, Mod Security de Apache y Filtros de IIS en: 7 Julio 2016, 18:11 pm
Lo que pasa es que aun no lo he terminado por falta de tiempo xD
807  Foros Generales / Noticias / Re: Microsoft simplificará el uso de múltiples GPUs en DirectX 12 en: 6 Julio 2016, 03:28 am
Sigo diciendo de hace años, lo mejor que sabe hacer microsoft son juegos y tecnología de entretenimiento y no servidores ni sistemas operativos.
808  Foros Generales / Foro Libre / Re: -Videos youtube- elhacker.net en: 2 Julio 2016, 19:26 pm
ARTES MARCIALES

Cortos:










































Completas:








809  Seguridad Informática / Hacking / Re: entrar a intranet desde afuera en: 27 Junio 2016, 03:31 am
VPN de la organizacion, te asigna una direccion IP privada sobre el mismo rango de las demas maquinas.

Me robaste las palabras que tenia en la lengua.

Para acceder a una intranet "hackeando" el sistema (es lo que hace un pentester) debes primeramente obtener acceso a la red interna y despues tratar de acceder a la intranet y para hacer eso solo puedes usar su propia vpn, algún backdoor en el servidor, proxy interno o email xsrf.

De las tres alternativas, hackear una vpn es mas complejo porque debes hackear por lo general un hardware de 1u que fue diseñado para dar vpn, llamese sonicwall, watchguard, fortinet, etc. Una manera es obtenie4ndo las credenciales de un usuario válido, le mandas un troyano o un software programado por ti mismo a alguna persona que tenga este acceso y ya la hiciste. La otra opcion es buscando vulnerabilidades propias tales como buffer overflow, root access (como la vulnerabilidad de algunos equipos cisco, por ejemplo: http://seclists.org/fulldisclosure/2016/Feb/82 ), etc.

La alternativa del proxy es algo similar, no es la misma implementación pero la manera de tener acceso es similar.

La mas facil de las tres es la del backdoor y no hablo de un backdoor en un pc sino mas bien en el servidor web, por ejemplo, digamos que logras encontrar inyeccion sql en el portal principal y accedes como administrador en su sistema CMS, le subes una shell y desde ahi haces solicitudes http a la ip local de la intranet y haces un bouncer web (hay muchos escritos en php), un bouncer es un sistema que replica paquetes desde y hacia ips distintas, por ejemplo, yo instalo un bouncer en mi pc y hago que cada ves que entre a ese script yo pueda navegar sobre google. O si no con funciones nativas vas obteniendo acceso.

La otra opcion un poco mas compleja es enviar un correo a alguien con una imagen incrustada donde esa imagen apunte al sistema de la vpn que haga cambiar la contraseña del usuario, para hacer esto necesitas que el sistema de administración de la vpn sea vulnerable a un ataque xsrf o xss.

Hay muchas mas maneras pero estas son las que se me ocurren en primera instancia, en otros casos tambien puede ser encontrando un LFI en algun sistema público, algún ftp descuidado, etc etc.

Lo de colocar un rasperry pi para poder ingresar a una intranet no tiene nada de hackeo ni de pentester, es como si te dijera que para entrar a la escuela voy a dejar la llave debajo de la puerta, cualquiera puede instalar un hamachi (vpn) o team viewer (vnc) en el pc del trabajo y despues entrar desde su casa, eso no tiene nada de místico.

Se supone que una auditoría de seguridad se trata de poder encontrar una vulnerabilidad antes que una persona agena la encuentre y la aproveche para fines propios, eso es lo que hace un pentester, encontrar tu agujero antes que otros lo hagan para que lo puedas corregir, en este caso lo unico que van a poder corregir es prohibir el ingreso de rasperrys a la escuela xD
810  Foros Generales / Foro Libre / Re: Hermandad en Throne Rush, quien se une? en: 26 Junio 2016, 22:54 pm
Asi es, esta para face tambien.


Face: https://www.facebook.com/thronerush/
Android: https://play.google.com/store/apps/details?id=com.progrestar.bft
iOS: https://itunes.apple.com/us/app/throne-rush/id687733146?mt=8
Páginas: 1 ... 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 [81] 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines