ZeroDayF34r

LvL-23
  • Content Count

    38
  • Avg. Content Per Day

    0
  • Joined

  • Last visited

Community Reputation

9 Neutral

About ZeroDayF34r

  • Rank
    Noob

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. ZeroDayF34r

    MAILS SEGUROS, CUAL ES EL MAIL MAS SEGURO?

    Es un tema interesante al menos, por que creo que no lo he visto en debate en ningún foro; el tema es que hay correos muy buenos, no tenemos por que usar gmail, hotmail, etc; yo por motivos de privacidad, no puedo poner aquí todo lo que aprendo, pues podrían denunciarme aparte de que es amigo y profesor, nunca aria eso, soy una persona con valores muy arraigados, son cosas muy nuevas y lo que quiero es promover todo lo que veo que es interesante y sacarlo con vosotros, para también profundizar y ayudar en el curso, máster licenciatura, certificación interpretarlo como quera is. No me importa compartir videos de blackhat o cursos de mil cosas que tengo, pero necesito que cooperéis, si no no colgare nada, por que evidentemente es que no lo necesitáis, si lo hacéis creare unos cuantos temas a la semana y compartiré conocimientos que yo ya tengo adquiridos de hace un tiempo, así como empezar temas como este, que empiezo por algo muy básico pero importante y poco comentado. He visto que me han puesto una insignia, :)))) que bien, gracias Master. Ahora mismo estoy con dos certificaciones y un máster, si no escribo mucho es por falta de tiempo, pero os aseguro que los fines de semana no se me pasan, y menos ahora que me ha puesto una medallita.:P, me encantan esas weas, como dicen algunos camaradas. Level23, el foro la mejor gente, mas serio y mas completo que he regentado en mi vida. Gracias y seguir así camaradas, un abrazo y aquí estoy para lo que haga falta. Somos legión. PD:Mirar yo os digo uno para que entréis en calor, pero con el nivel que hay aquí creo que no debería, pues quiero que llegue a todo el mundo pero la gente que realmente lo va a entender una vez profundice y demás va a ser gente con experiencia. Me explico, puedo comentar que hay mails con cifrado, otros con anonimato, otros con política de no logs, otros con cifrados asimétricos pgp o gpg, otros que no guardan los datos en disco, otros que te ofrecen mil cosas, otros que sus servidores están alojados en países los cuales por política no pueden dar/ o es muy difícil que den los datos. Venga animaros y seguimos este hilo con algo mas de tecnicismos y añadiendo algo de sabiduría, que hay muuucha por aquí.
  2. Hola a todos quería saber que mails sin contar los temporales son los que utilizais y por que: Me explico, hay mails con cifrado de extremo a extremo como tiene whatsshap juasjuas, disculpar; hay otros con cifrado asimetrico, osea de clave publica y clave privada, otros con mas anonimato, otros con politica o no de no logs, pero no hay ninguno que tenga las tres cosas que yo quisiera, o si lo hay lo estoy buscando. Para mi seria, Anonimato, política de no logs, cifrado pgp (cifrado asimétrico) o gpg si hablamos de open source. Cual de todos es el que mas seguridad tiene, aparte de añadirle luego anti spam etc..etc..etc. Yo ya me estoy decantando por uno, a ver si coincidimos, no voy a poner los que tengo mirados, quiero que la gente que sabe mas que yo, me explique también el por que elige ese. Gracias, si lo contestais os regalo un curso a vuestra elección, menos las certificaciones en las que estoy metido evidentemente. De blackhat o de udemy, o de ....
  3. ZeroDayF34r

    Hacking/Pentesting

    Por cierto, probaste el crypter?
  4. ZeroDayF34r

    Hacking/Pentesting

    El xenocode y el Networkmanager son programas que utilizaba hace años, ahora hay otros, no suelo andar en estos temas ahora mismo, estoy en otras cosas por estudio, pero aquí hay gente muy buena que puede ayudarte, si formulas bien tus preguntas y muestras el respeto que se merecen, que no digo que no lo hagas. Un Saludo.
  5. QUE CORREO ES MAS SEGURO PARA VOSOTROS? Sabeis que cifrado tiene cada correo, o si tiene cifrado o................etc etc. Yo diré los que yo considero en el siguiente post, pues es algo que estoy estudiando ahora y me ha llamado la atención, pues la gente no sabe si lleva un cifrado pgp o un cifrado de extremo a extremo, o si es anónimo o ...........) Sorprenderme. Gracias y un saludo Señ[email protected]
  6. Por favor no hagais caso de ese post, no me he explicado bien me acaban de comunicar la muerte de un familiar, queria decir: eh atacado nfs que es el puerto es el 2049, estoy algo al, disculparme..................... ataque primero el ftp, tiene fallo de password por default, pero no se puede subir nada, si no subiria una shell, podria hacer un reverse con netcat, y entrar subir el binario y antes POR SI ALGUIEN NO LO SABE: Cuando esteis hackeando un ftp, y tengais que subir un binario ya sea para la escalada de privilegios o para un shell un backdoor, o lo que sea, no se me ocurre ahora nada mas TENEIS QUE PONER binary, antes de subirlo, luego con put lo subes, SI NO PONER binary EL BINARIO SE CORROMPE con md5sum podeis comprobarlo. luego con rpclient puerto 111 y el script nmap -Pn -p111 --script=nfs-ls -n 10.10.10.180 saco el directorio para montar : Starting Nmap 7.80 ( [Hidden Content] ) at 2020-08-26 08:15 EDT Nmap scan report for 10.10.10.180 Host is up (0.16s latency). PORT STATE SERVICE 111/tcp open rpcbind | nfs-ls: Volume /site_backups <--------------------------asi que lo monte. la verdad llevo un lio de cojones, a ver si luego mas tranquilo puedo ponerme y ver que tengo que hacer y demas, por que no se ni lo que he hecho, estoy algo mareado. | access: Read Lookup NoModify NoExtend NoDelete NoExecute | PERMISSION UID GID SIZE TIME FILENAME | rwx------ 4294967294 4294967294 4096 2020-08-26T02:39:07 . | ?????????? ? ? ? ? .. | rwx------ 4294967294 4294967294 64 2020-02-20T17:16:39 App_Browsers | rwx------ 4294967294 4294967294 4096 2020-02-20T17:17:19 App_Data | rwx------ 4294967294 4294967294 4096 2020-02-20T17:16:40 App_Plugins | rwx------ 4294967294 4294967294 8192 2020-02-20T17:16:42 Config | rwx------ 4294967294 4294967294 64 2020-02-20T17:16:40 aspnet_client | rwx------ 4294967294 4294967294 49152 2020-02-20T17:16:42 bin | rwx------ 4294967294 4294967294 64 2020-02-20T17:16:42 css | rwx------ 4294967294 4294967294 152 2018-11-01T17:06:44 default.aspx |_ ya lo monte: mount -t nfs -o vers=2 10.10.10.LOQUESEA:/site_backups /mnt/new_back -o nolock ES DE HACKTHEBOX Y ESTA ACTIVA. ahora toca comerse la cabeza un poquito por que la parte de nfsshell-master no me deja me arroja el error que antes comente: gcc -g -DREADLINE -I/usr/local/include -c -o nfsshell.o nfsshell.c nfsshell.c:80:10: fatal error: readline/readline.h: No such file or directory 80 | #include <readline/readline.h> | ^~~~~~~~~~~~~~~~~~~~~ es una maquina de hackthebox que esta en funcionamiento. Simplemente queria saber que pasa con el nfsshell pues no me lo termina de compilar y no puedo acabarlo. Creo que puedo hacerlo de otra forma pero soy muy cabezon y persistente, asi que si alguien puede ayudarme se lo agradeceria. GRACIAS.
  7. Estoy estudiando NFS, me decarge el programa Archive: nfsshell-master.zip pues lo intente montar sin usar el programa este y no puede montarlo no se que hice mal, estoy con muchas cosas y agradeceria muchisimo la ayuda de algun experto, mount -t nfs -o vers = 2 direccionip/site_backups /mnt/new_back -o nolock me arroja lo siguientemount: bad usage Try 'mount --help' for more information. luego use o intente usar la herramienta nfsshell-master pero cuando va a compilarse me arroja lo siguiente, edite el archivo make: gcc -g -DREADLINE -I/usr/local/include -c -o nfsshell.o nfsshell.c nfsshell.c:80:10: fatal error: readline/readline.h: No such file or directory 80 | #include <readline/readline.h> | ^~~~~~~~~~~~~~~~~~~~~ esta todo bien creo, llevo un calenton de cabeza wapo, wapo, es simplemente eso creo que ya he conseguido algo, llevo unas horas con la maquina, pero no veo ahora mismo lo que hago mal, luego lo volvere a intentar, lo demas pues ya probe todo para ver la ruta donde montarlo con : el script de nmap --script=nfs-ls y me arroja el direcctorio pero de ninguna manera me deja y con el exploit pues no me lo compila y no se lo que hago mal, bueno tengo una idea evidentemente lo pone ahi, pero que tengo que hacer por que ya probe cosas. PORT STATE SERVICE 111/tcp open rpcbind | nfs-ls: Volume /site_backups | access: Read Lookup NoModify NoExtend NoDelete NoExecute | PERMISSION UID GID SIZE TIME FILENAME | rwx------ 4294967294 4294967294 4096 2020-08-26T02:39:07 . | ?????????? ? ? ? ? .. | rwx------ 4294967294 4294967294 64 2020-02-20T17:16:39 App_Browsers | rwx------ 4294967294 4294967294 4096 2020-02-20T17:17:19 App_Data | rwx------ 4294967294 4294967294 4096 2020-02-20T17:16:40 App_Plugins | rwx------ 4294967294 4294967294 8192 2020-02-20T17:16:42 Config | rwx------ 4294967294 4294967294 64 2020-02-20T17:16:40 aspnet_client | rwx------ 4294967294 4294967294 49152 2020-02-20T17:16:42 bin | rwx------ 4294967294 4294967294 64 2020-02-20T17:16:42 css | rwx------ 4294967294 4294967294 152 2018-11-01T17:06:44 default.aspx Mil gracias.Disculpar la ortografía, voy a 1000%.
  8. ZeroDayF34r

    Hacking/Pentesting

    Estupendo, gracias camarada.
  9. ZeroDayF34r

    El gran desconocido Poweshell

    La gran mayoría no sabe el poder que tiene poweshell y lo confunden con cmd, la verdad que es una pasada.
  10. ZeroDayF34r

    El gran desconocido Poweshell

    Hola Señ[email protected], quería comentar el uso de powershell, ya que puede operar con: Sistema operativo Windows Vista / Windows Server 2008 Windows xp compatible con 1.0, Windos 7, Server 2008/ y windows en adelante y puede interactuar con todos los programas de micrososoft, como: El mismo sistema operativo, pues he infectado mi pc con un script en powershell y utilizando solo el convertidor de bat a exe como programa. Sharepoint, Hyper-V, SQL Server, IIS, Actibe Directory, etc etc, así que imaginaros la potencia de esto, ni troyanos ni crypter ni nada, con un simple escript y manteniendo un socket a la espera, no se si utilizo bien el termino socket en algunas ocasiones, QUIEREN SABER COMO? QUIEREN ALGUN APORTE DE POWERSHELL, QUIEN SABE USAR BIEN POWERSHELL???? Quiero ver realmente la gente que sabe y que no domina o no hace caso de este pequeño gran monstruo que es PowerShell. Creo que hay mucha gente con muchos conocimientos que no es consciente de el poder de esto, o lo es pero no lo estudian.
  11. ZeroDayF34r

    Hacking/Pentesting

    Si necesitas saber como hacer un crypter o como hacer para evasión de antivirus es un tema delicado, no se si por aquí puedo explicar esas técnicas, ya que son de sombrero negro y mas que nada, es por respeto a los demás, pues cuesta mucho de aprender y no se si esas cosas rollo blackhat puedo enseñarlas por aquí. Puedes hacerte un crypter tu mismo no es difícil. Saludos, cualquier duda me preguntas.
  12. ZeroDayF34r

    Hacking/Pentesting

    vale, te voy a pasar un crypter como te dijo nuestro camarada, este crypter es relativamente "nuevo" es de un amigo, te voy a pasar el link de la pagina de mi amigo para que puedas bajarte todo lo que necesites, el tiene tutoriales de todo eso, hace años que no hago cosillas de esas, tengo mucho que estudiar, solo tienes que des compilarlo compilar y encriptar mas o menos, no se si esta bien dicho aquí el termino encryptarlo, es como encodearlo, si es que sabes lo que es, no se que nivel tienes, ni lo que sabes, pero por lo que me pides no debe ser muy alto, te paso el enlace del tutorial que tiene, es muuuy fácil. [Hide][Hidden Content]] aquí tienes todo, el utiliza este foro también, hace tiempo que no hablamos pero hemos estados un par de años juntos, es muy bueno en lo que hace, lo que hace lo hace muy bien.
  13. ZeroDayF34r

    Hacking/Pentesting

    Con lo de los aportes puedo pasar unos trucos que aprendí en blackhat, para dejar in detectable un payload, lo hacia con dos programas el xenocode y el Networkmanager, son conocidos por los programadores para que no les crackeen los programas ni salten falsos positivos en los antivirus, ya lo explicare todo si gusta el tema a alguien. dEEpsEst espero poder ayudar en lo que pueda, en serio decirme lo que quera is y yo ayudo en todo lo que pueda..
  14. ZeroDayF34r

    Hacking/Pentesting

    Una pregunta, como se consiguen las medallas esas? Nunca he cogido los títulos de todo lo que he realizado, ni el de seguridad de sistemas ni el de ......nda, ahora estoy con la certificación de CHEEC, y esa si la voy a coger, ahora tendría cuatro o cinco títulos, quiero trabajar en le sector de la seguridad y lo necesito, si no tampoco lo cogería. Mas que nada es por que me gustan estas cosas y la verdad..................me encapricho de tonterías, y cuando quiero algo tengo que conseguirlo, así que decirme que tengo que hacer para que me pongan alguna medalla de esas. Se que cuesta ganarse eso, desde luego que tiene que costar pero me da igual, solo decirme como y lo are. Un saludo dEEpEst.
  15. ZeroDayF34r

    Hacking/Pentesting

    Hola @dEEpEst, gracias la verdad que comparto poco por que he llegado a la conclusión de que no se lo merecen, siempre comparto y enseño lo que se me pide cuando se ponen en contacto conmigo, pero son muy desagradecidos, si supieran todo lo que ha costado a mi o a ustedes saber lo poquísimo que se...............no quieren estudiar, si estudian no romperse mucho la cabeza que se agobian, pues dedicaros a otras cosas, por que hay mucha gente como @dEEpEst o gente administradora que me ha ayudado enseguida y merece la pena ayudarles aunque no se como voy a ayudar a ustedes, pues saben mucho más que yo, es un placer poder postear aquí en el foro y que se te tenga en cuenta, eso te anima a ayudar mas y postear mas, gracias dEEpEst. Cualquier cosa que necesites aquí estoy para lo que sea.