Search the Community

Este proyecto tiene como objetivo configurar un servidor VPS como un proxy inverso en la red TOR para mostrar el contenido de otro VPS en la clearnet. Utiliza Nginx como servidor web y proxy inverso, junto con un certificado SSL autofirmado generado por OpenSSL para proporcionar cifrado y seguridad adicionales. Si distribuyes esta guía paso a paso de Montar un VPS de proxy inverso en la red TOR para mostrar el contenido de otro VPS en la clearnet conserva los créditos. Montar un VPS de proxy inverso en la red TOR para mostrar el contenido de otro VPS en la clearnet es un proceso que requiere varios pasos y herramientas. A continuación, te guiaré a través del proceso de configuración: Nota: Asegúrate de que estás utilizando un VPS con una distribución de Linux compatible, como Ubuntu o Debian. Actualiza el sistema: sudo apt-get update && sudo apt-get upgrade -y Instala TOR y Nginx en el VPS: sudo apt-get install tor nginx -y Configura TOR: Abre el archivo de configuración de TOR: sudo nano /etc/tor/torrc Añade las siguientes líneas al final del archivo: HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8080 Guarda y cierra el archivo (Ctrl + X, luego Y, y presiona Enter). Reinicia TOR y obtén tu dirección .onion: sudo systemctl restart tor sudo cat /var/lib/tor/hidden_service/hostname Toma nota de la dirección .onion generada. Configura Nginx como proxy inverso: Crea un archivo de configuración para el sitio web: server { listen 8080; server_name pcxodijkwovkpyhkyrdyqdnfs63ulvan7bh4ukr2qvds6cnwcnqftaid.onion; location / { proxy_pass [Hidden Content]; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } server { listen 443 ssl; server_name pcxodijkwovkpyhkyrdyqdnfs63ulvan7bh4ukr2qvds6cnwcnqftaid.onion; ssl_certificate /etc/nginx/ssl/pcxodijkwovkpyhkyrdyqdnfs63ulvan7bh4ukr2qvds6cnwcnqftaid.onion.crt; ssl_certificate_key /etc/nginx/ssl/pcxodijkwovkpyhkyrdyqdnfs63ulvan7bh4ukr2qvds6cnwcnqftaid.onion.key; location / { proxy_pass [Hidden Content]; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } generar un certificado autofirmado de OpenSSL Instala OpenSSL: sudo apt-get install openssl -y Crea un directorio para almacenar el certificado y la clave: sudo mkdir /etc/nginx/ssl Genera el certificado y la clave privada autofirmados: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt Durante el proceso, se te pedirá que proporciones información sobre la organización y el servidor. Puedes rellenar estos campos o dejarlos en blanco presionando Enter. Habilita el sitio web y reinicia Nginx: sudo ln -s /etc/nginx/sites-available/hidden-service /etc/nginx/sites-enabled/ sudo systemctl restart nginx Configura el firewall (opcional pero recomendado): Si tu VPS tiene un firewall activo (como ufw), asegúrate de permitir el tráfico de TOR y Nginx: sudo ufw allow 80/tcp sudo ufw allow 8080/tcp sudo ufw allow 443/tcp sudo ufw allow 8443/tcp Una vez que hayas completado estos pasos, tu VPS de proxy inverso en la red TOR estará configurado y mostrará el contenido de tu otro VPS en la clearnet a través de la dirección .onion generada. That's all... Nota: Cabe destacar que si el servidor en la Clearnet pasa por Cloudflare lo bloqueara, y creo que el 80% del trafico de internet pasa por Cloudflare View full article

[Hidden Content]

Este artículo explica los pasos que debe seguir un pentester para auditar la red de una empresa grande con más de 400 ordenadores. Desde la recopilación de información hasta la evaluación continua, se describen los pasos necesarios para asegurar la seguridad de la red. Introducción El pentesting es una técnica que se utiliza para evaluar la seguridad de una red informática. Un pentester, también conocido como un hacker ético, es una persona que se encarga de realizar pruebas de penetración en una red o sistema informático para encontrar vulnerabilidades y debilidades que podrían ser explotadas por un atacante malintencionado. En este artículo, se explicarán los pasos que debe seguir un pentester para auditar la red de una empresa grande con más de 400 ordenadores. Recopilación de información El primer paso que debe realizar un pentester es recopilar información sobre la empresa y su red. Este paso se conoce como "reconocimiento". El objetivo del reconocimiento es obtener información sobre la red, su arquitectura, sistemas operativos, aplicaciones, servidores y otros componentes. Para realizar el reconocimiento, el pentester puede utilizar diversas técnicas, como la búsqueda en motores de búsqueda, la búsqueda en redes sociales, la búsqueda en registros públicos, la búsqueda en bases de datos públicas y la exploración de la red mediante herramientas de escaneo. Además, se pueden utilizar técnicas de ingeniería social para obtener información valiosa, como contraseñas o credenciales de acceso. Escaneo de puertos Una vez que se ha recopilado información sobre la red, el siguiente paso es realizar un escaneo de puertos para determinar los servicios que se están ejecutando en la red y los puertos abiertos. El objetivo de este paso es identificar las vulnerabilidades de la red. El pentester puede utilizar herramientas de escaneo de puertos, como Nmap, para realizar el escaneo. Una vez que se ha identificado los puertos abiertos, el pentester puede utilizar herramientas de explotación para encontrar vulnerabilidades en los servicios y aplicaciones que se están ejecutando. Identificación de vulnerabilidades Una vez que se ha identificado los puertos abiertos y los servicios que se están ejecutando en la red, el siguiente paso es identificar las vulnerabilidades que existen en la red. Para ello, el pentester puede utilizar herramientas de análisis de vulnerabilidades, como Nessus, OpenVAS o Qualys. Estas herramientas realizan un análisis profundo de la red y escanean todos los sistemas y aplicaciones en busca de vulnerabilidades conocidas. Una vez que se han identificado las vulnerabilidades, el pentester puede utilizar herramientas de explotación para intentar explotarlas. Explotación de vulnerabilidades El siguiente paso es intentar explotar las vulnerabilidades identificadas en el paso anterior. El objetivo de este paso es determinar si una vulnerabilidad es explotable y si se puede obtener acceso no autorizado a la red. El pentester puede utilizar herramientas de explotación, como Metasploit, para intentar explotar las vulnerabilidades. Estas herramientas automatizan el proceso de explotación y pueden ayudar al pentester a identificar el mejor enfoque para explotar la vulnerabilidad. Obtención de acceso y elevación de privilegios Una vez que se ha explotado una vulnerabilidad, el siguiente paso es obtener acceso a la red. El pentester puede utilizar técnicas de elevación de privilegios para obtener acceso a los sistemas de la red y obtener permisos más elevados. Para obtener acceso a la red, el pentester puede utilizar herramientas como Metasploit o Cobalt Strike, que permiten la creación de payloads y backdoors que pueden ser utilizados para mantener el acceso a la red una vez que se ha obtenido. Es importante destacar que, en todo momento, el pentester debe respetar las políticas y normas de la empresa y no causar ningún daño o interrupción en los sistemas de la red. Además, es fundamental contar con la autorización y consentimiento de la empresa antes de llevar a cabo el pentesting. Análisis de los resultados Una vez que se han llevado a cabo las pruebas de penetración, el pentester debe analizar los resultados obtenidos. En este paso, se evalúa la efectividad de las medidas de seguridad implementadas en la red y se identifican las áreas en las que se requiere mejoras. El pentester debe preparar un informe detallado que incluya los hallazgos, las vulnerabilidades identificadas, las medidas recomendadas para remediar los problemas encontrados y cualquier otra observación relevante. El informe debe ser claro, conciso y fácil de entender para el equipo de la empresa encargado de implementar las medidas de seguridad. Seguimiento y evaluación continua El último paso es realizar un seguimiento y evaluación continua de las medidas de seguridad implementadas en la red. Es importante destacar que la seguridad de la red no es un evento único, sino un proceso continuo que requiere la revisión y actualización constante de las medidas de seguridad implementadas. La empresa debe llevar a cabo auditorías de seguridad periódicas y mantener actualizadas las medidas de seguridad en todo momento. Además, se recomienda realizar pruebas de penetración periódicas para asegurarse de que la red sigue siendo segura y para identificar cualquier nueva vulnerabilidad que pueda surgir. Conclusión El pentesting es una técnica fundamental para evaluar la seguridad de una red informática. Para llevar a cabo una auditoría de la red de una empresa grande con más de 400 ordenadores, el pentester debe seguir una serie de pasos, que incluyen la recopilación de información, el escaneo de puertos, la identificación de vulnerabilidades, la explotación de vulnerabilidades, la obtención de acceso y elevación de privilegios, el análisis de los resultados y el seguimiento y evaluación continua. Es importante destacar que el pentesting debe llevarse a cabo con autorización y consentimiento de la empresa y respetando las políticas y normas establecidas. Además, se recomienda realizar pruebas de penetración periódicas para asegurarse de que la red sigue siendo segura y para identificar cualquier nueva vulnerabilidad que pueda surgir. La seguridad de la red es un proceso continuo que requiere la revisión y actualización constante de las medidas de seguridad implementadas. View full article

[hide][Hidden Content]]

El mundo de la ciberseguridad es un entorno en constante evolución, donde los atacantes y los defensores se esfuerzan por mantenerse al día con las últimas técnicas y herramientas. Para los hackers, tener acceso a las herramientas adecuadas puede significar la diferencia entre un ataque exitoso y un fracaso. Por eso, en este artículo, presentamos el Top 10 de las herramientas de hacking más populares y efectivas para 2023. Metasploit: Es una plataforma de explotación de código abierto que permite a los hackers identificar y explotar vulnerabilidades en los sistemas informáticos. Metasploit cuenta con una amplia gama de módulos que permiten a los atacantes ejecutar ataques de red, de sistema y de aplicaciones web. Nmap: Es un escáner de red de código abierto que permite a los hackers escanear redes y dispositivos para identificar puertos abiertos y servicios en ejecución. Nmap es una herramienta indispensable para cualquier hacker, ya que permite identificar posibles vulnerabilidades en los sistemas y dispositivos de red. Aircrack-ng: Es un conjunto de herramientas de seguridad inalámbricas que permite a los hackers auditar la seguridad de redes Wi-Fi y efectuar ataques de interceptación de datos. Aircrack-ng es una herramienta poderosa para cualquier hacker interesado en atacar redes inalámbricas. John the Ripper: Es un software de cracking de contraseñas de código abierto que permite a los hackers recuperar contraseñas olvidadas o protegidas por contraseñas débiles. John the Ripper es una herramienta esencial para cualquier hacker que busque acceder a cuentas de usuario o sistemas protegidos por contraseñas. sqlmap: Es una herramienta de seguridad de código abierto que permite a los hackers identificar y explotar vulnerabilidades en las bases de datos. sqlmap es una herramienta esencial para cualquier hacker interesado en atacar aplicaciones web y bases de datos. Wireshark: Es un analizador de protocolos de red de código abierto que permite a los hackers capturar y analizar tráfico de red. Wireshark es una herramienta valiosa para cualquier hacker que busque comprender cómo funcionan las redes y cómo se pueden manipular para su beneficubrimiento. Maltego: Es un software de inteligencia de amenazas de código abierto que permite a los hackers visualizar y analizar relaciones y conexiones en los datos de seguridad. Maltego es útil para cualquier hacker que busque tener una visión general de las amenazas y posibles puntos débiles en un sistema. Burp Suite: Es una plataforma de seguridad de aplicaciones web de pago que permite a los hackers realizar pruebas de penetración en aplicaciones web y identificar vulnerabilidades. Burp Suite es una herramienta avanzada para cualquier hacker profesional que busque atacar aplicaciones web. OllyDBG: Es un depurador de código de pago que permite a los hackers analizar y depurar código binario para identificar y explotar vulnerabilidades. OllyDBG es una herramienta esencial para cualquier hacker que busque atacar software y sistemas operativos. Cain y Abel: Es un software de recuperación de contraseñas de pago que permite a los hackers recuperar contraseñas y claves cifradas. Cain y Abel es una herramienta valiosa para cualquier hacker que busque acceder a sistemas protegidos por contraseñas. En conclusión, estas son algunas de las herramientas más populares y efectivas para los hackers en 2023. Sin embargo, es importante destacar que el uso ilegal de estas herramientas está prohibido y puede tener graves consecuencias legales. Se recomienda utilizar estas herramientas solo con fines educativos y de investigación de seguridad. View full article

Los concursos de Capture the Flag (CTF) han sido una constante en el mundo del hacking durante décadas. Estos concursos desafían a los participantes a encontrar y explotar vulnerabilidades en un entorno simulado, con el objetivo de capturar una bandera o completar una tarea. Los CTF son una excelente manera de mejorar tus habilidades de hacking, aprender nuevas técnicas y estar al día con las últimas tendencias en ciberseguridad. Uno de los mayores beneficios de los CTF es la oportunidad de practicar y aplicar tus conocimientos en un ambiente seguro y controlado. A diferencia del hacking en el mundo real, los CTF están diseñados para ser legales y éticos, lo que te permite probar tus habilidades sin temor a represalias. Esto te permite experimentar con diferentes técnicas y herramientas sin correr el riesgo de causar daño. Otra gran cosa de los CTF es el aspecto comunitario. Estos concursos reúnen a hackers y expertos en seguridad de todo el mundo, lo que te permite conectarte con personas con intereses similares y aprender unos de otros. Muchos CTF también tienen foros en línea y salas de chat donde los participantes pueden compartir consejos y estrategias, lo que los convierte en una excelente manera de construir conexiones y ampliar tu red. Si eres nuevo en el mundo de los CTF, hay algunas cosas que debes saber antes de sumergirte en ellos. En primer lugar, es importante entender las reglas y objetivos del concurso. Cada CTF es diferente, así que asegúrate de entender lo que se espera de ti antes de comenzar. Otra cosa importante a tener en cuenta es que los CTF pueden ser muy desafiantes, y no es raro quedarse atascado o frustrado. La clave es no rendirse y seguir aprendiendo. Muchos CTF también tienen soluciones y guías disponibles después del concurso, por lo que puedes aprender de la experiencia y mejorar para la próxima vez. En cuanto a la preparación para un CTF, hay algunas cosas que puedes hacer para darte una ventaja. En primer lugar, familiarízate con las herramientas y técnicas comúnmente utilizadas en los CTF. Sitios web como VulnHub y Hack the Box ofrecen una amplia gama de desafíos y ejercicios que pueden ayudarte a desarrollar tus habilidades. Otro gran recurso es CTFtime, un sitio web que enumera todos los próximos concursos CTF y proporciona información sobre los concursos pasados. Esto puede ser una excelente manera de encontrar competiciones que se adapten a su nivel de habilidad e intereses. En última instancia, los concursos CTF son una forma fantástica de mejorar sus habilidades de hacking, aprender nuevas técnicas y conectarse con personas con intereses similares. Entonces, si estás listo para llevar tu conocimiento de ciberseguridad al siguiente nivel, agarra tu computadora portátil y prepárate para capturar algunas banderas 🏁. View full article

La deepweb y la darknet son términos utilizados para describir las partes de Internet que no están indexadas por los motores de búsqueda tradicionales. Estas áreas de la red son conocidas por su anonimato y su uso para actividades ilegales. La deepweb es una parte de Internet que no es accesible a través de los motores de búsqueda convencionales. Esto incluye sitios web privados, bases de datos y redes privadas virtuales (VPN). Muchas personas utilizan la deepweb para mantener su privacidad y proteger su información personal de ser recolectada por los motores de búsqueda. La darknet, por otro lado, es una subred de la deepweb que es utilizada para actividades ilegales. La darknet es conocida por su uso en el comercio de drogas ilegales, armas, información confidencial robada y otros bienes ilegales. También es utilizada como un espacio seguro para discutir temas considerados extremistas o extremistas, ya que la anonimidad de la red permite a las personas comunicarse sin ser detectadas por las autoridades. Para acceder a la deepweb y la darknet, es necesario utilizar un navegador especial llamado Tor. Tor es un navegador gratuito y de código abierto que permite a los usuarios navegar de manera anónima a través de la red, ocultando su dirección IP y su ubicación. Sin embargo, es importante tener en cuenta que acceder a la darknet conlleva ciertos riesgos. Muchos sitios web en la darknet son ilegales y pueden contener contenido inapropiado, y los usuarios también corren el riesgo de ser atrapados por las autoridades al participar en actividades ilegales. En resumen, la deepweb y la darknet son partes de Internet que no están indexadas por los motores de búsqueda convencionales, y son conocidas por su anonimato y su uso para actividades ilegales. Sin embargo, la deepweb también puede ser utilizada para proteger la privacidad de las personas. Es importante tener en cuenta los riesgos al acceder a la darknet y utilizar la deepweb con precaución. View full article

El deepfake es una técnica de inteligencia artificial que permite a los creadores generar o modificar videos y audio de manera que parezcan reales. Los ciberdelincuentes están utilizando esta tecnología para crear videos falsos que engañan a las víctimas para que realicen acciones no deseadas, como proporcionar información confidencial o descargar malware. En los últimos años, los ciberdelincuentes han comenzado a utilizar deepfake para crear videos y audio que parecen provenir de personas de confianza, como jefes de empresas o proveedores de servicios financieros . Estos videos falsos suelen pedir a las víctimas que realicen acciones específicas, como proporcionar información personal o transferir dinero a una cuenta bancaria específica. Otra forma en que los ciberdelincuentes están utilizando el deepfake es para crear videos falsos de personalidades públicas o de noticias importantes. Estos videos falsos pueden ser utilizados para difundir información falsa o para persuadir a las personas para que realicen acciones no deseadas. Para protegerse de los ataques de deepfake, es importante ser crítico con los videos y el audio que se reciben. Si algo parece demasiado bueno para ser verdad o si se pide información personal o dinero, es probable que sea una estafa. También es importante utilizar software de seguridad actualizado y mantener una copia de seguridad de los datos importantes. Además, existen herramientas y tecnologías que están siendo desarrolladas para detectar y prevenir el uso de deepfake. Por ejemplo, algunas herramientas de inteligencia artificial están siendo desarrolladas para detectar las características distintas de un deepfake en comparación con un video real. En conclusión, el deepfake es una técnica de inteligencia artificial que está siendo utilizada por los ciberdelincuentes para engañar a las víctimas y obtener acceso no autorizado a sus dispositivos o redes. Es importante estar alerta a los videos y audio sospechosos y utilizar herramientas de seguridad para protegerse de estos ataques. View full article

Los archivos adjuntos son una herramienta comúnmente utilizada por los hackers para distribuir malware. Los archivos adjuntos pueden ser enviados a través de correo electrónico, mensajería instantánea o a través de descargas de sitios web. A menudo, los archivos adjuntos son diseñados para parecerse a documentos legítimos, como facturas o recibos, con el fin de engañar a los usuarios para que hagan clic en ellos y descarguen el malware. Una vez que un usuario ha descargado y abierto un archivo adjunto malicioso, el malware puede infectar su sistema y tener acceso a su información confidencial. El malware también puede utilizar el sistema del usuario como punto de partida para realizar ataques a otros sistemas o para enviar spam. Para protegerse contra los archivos adjuntos maliciosos, es importante ser cauteloso al abrir archivos adjuntos de correos electrónicos o mensajes de personas o empresas desconocidas. También es recomendable utilizar un software de seguridad actualizado y tener precaución al descargar archivos de sitios web sospechosos. En resumen, los archivos adjuntos son una herramienta comúnmente utilizada por los hackers para distribuir malware. Para protegerse contra los archivos adjuntos maliciosos, sé cauteloso al abrir archivos adjuntos de correos electrónicos o mensajes de personas o empresas desconocidas, utiliza un software de seguridad actualizado y ten precaución al descargar archivos de sitios web sospechosos. View full article

El Bait and Switch es una técnica de hackeo en la que un atacante utiliza espacios publicitarios para ofrecer a un usuario un enlace o descarga atractiva, pero en su lugar, entrega malware o redirige al usuario a una página web no deseada. Esta técnica se utiliza a menudo para distribuir malware o engañar a los usuarios para que proporcionen información confidencial. Para protegerse contra el Bait and Switch, es importante ser cauteloso al hacer clic en enlaces o descargar archivos de espacios publicitarios de sitios web desconocidos o sospechosos. También es recomendable utilizar un software de seguridad actualizado y tener precaución al proporcionar información confidencial en línea. En resumen, el Bait and Switch es una técnica de hackeo en la que un atacante utiliza espacios publicitarios para ofrecer a un usuario un enlace o descarga atractiva, pero en su lugar entrega malware o redirige al usuario a una página web no deseada. Para protegerse contra el Bait and Switch, sé cauteloso al hacer clic en enlaces o descargar archivos de espacios publicitarios de sitios web desconocidos o sospechosos, utiliza un software de seguridad actualizado y ten precaución al proporcionar información confidencial en línea. View full article

ACTIVAR WINDOWS 11: Este equipo está activado de forma permanente, "Tu licencia de Windows expirará pronto. Tienes que activar Windows en Configuración." y quitar marca de agua; Aquí te enseño cómo activar Windows 11 de forma permanente / de por vida, tutorial centrado en Windows 11, sirve para cualquier edición (PRO / HOME / ENTERPRISE / EDUCATION). Código a introducir en CMD para ver el estado de la licencia: slmgr -xpr [hide][Hidden Content]]

Content: [Hidden Content]

[hide][Hidden Content]]

Curso de Linux Para Hacking 2021 - Como usar Linux y Ubuntu: Comandos Basicos de Linux para Principiantes CÓMO USAR LINUX y UBUNTU 2021 La TERMINAL y COMANDOS ACTUALIZADOS 🐧 Curso de Linux Principiantes #01 Cómo INSTALAR UBUNTU 20.04 📕VIRTUALBOX FACIL! [ULTIMA VERSION 2021] - Curso Linux Principiantes #02 Cómo instalar Linux en Windows 10: instalar Ubuntu 20.04 SIN MÁQUINA VIRTUAL con WSL: Curso Linux #03 TOP 5 COMANDOS de LINUX y TRUCOS en la TERMINAL 2021: Curso de Ubuntu 20.04, Kali Linux 2020.4#04 Cómo Usar LINUX UBUNTU 20.04 💯Aprende a Usar LA TERMINAL de Linux - Curso de Linux #05 ▶Cómo USAR LINUX: Aprende MUY FÁCIL + Tips #06 Cómo USAR VIM y NANO en LINUX: (¿Cuál es mejor?) - Curso de Linux Para Principiantes #07 Cómo Funcionan los PERMISOS de LINUX: Explicación FÁCIL! #08 QUE HACE EL COMANDO !@#$% en LINUX? 😱 Para qué Sirve un Comando en Linux con cheat.sh #09 SERVIDOR Privado con LINUX Gratis: Configurar VPS de AWS con Ubuntu #10 [hide][Hidden Content]]

Buenas gente, recordar que esta serie esta enfocada para la gente que no sabe nada de nada, pero a pesar de ello según vayan avanzando los episodios aprenderéis muchas mas cosas complicadas. [Hidden Content]

Este primer video esta enfocado para personas que no saben hacer configs básicas para openbullet. [Hidden Content]

Saludos, muy buenas tardes.... Me gustaria saber cuales paginas se podrian contratar para hacer envio de Spam o Scam..... Gracias