Contenido agregado:

- NMAP:
- Detección de vulnerabilidades:
       - Script Firewall-Bypass
       - Script HTTP-WAF-Detect
       - Script FTP-Vsftpd-Backdoor
       - Script SMB-Vuln-MS17-010

- Fuerza Bruta / Diccionario:
       - Script HTTP-ENUM
       - Script FTP-Brute
       - Script SSH-Brute
       - Script DNS-Brute
       - Script HTTP-WordPress-Brute
       - Script HTTP-WordPress-Enum

- METASPLOIT:
- Crear PDF malicioso - Windows 7
- Explotar vulnerabilidad EternalBlue - Windows
- Fuerza Bruta al protocolo SSH
- Denegacion de Servicio (Slowloris):
       - Con Metasploit
       - Manual

- JOHN THE RIPPER:
- Cracking de Hashes:
       - MD4
       - RipeMD-128
       - SHA512

- MACCHANGER:
- Cambiar dirección MAC a dispositivo NSA

- SHRED - AntiForense:
- Borrado de datos seguros

- BURP SUITE:
- Método GET y POST
- Explotar vulnerabilidad File Upload con Burp Suite + Weevely

- ESCALAR PRIVILEGIOS:
- Explicación
- Abuso de Sudoers
- Abuso de permisos SUID

- HASH-IDENTIFIER:
- ¿Qué es un Hash?
- Tipos de hashes
- Identificación de hash
- Hash Cracking MD5 y SHA-1 con JohnTheRipper

- SEARCHSPLOIT:
- ¿Qué es un exploit?
- Búsqueda de exploits

- NETCAT:
- Escaneo de puertos
- Transferencia de archivos
- Descubrir tipo de servidor web corriendo
- Bind Shell
- Reverse Shell

- DIRBUSTER:
- Ataque de recorrido de ruta:
       - Escaneo de directorios y archivos web [GUI]

- DIRB:
- Ataque de recorrido de ruta:
       - Escaneo de directorios y archivos web [TERMINAL]

- THE HARVESTER:
- Recopilar información de un dominio:
       - Búsqueda de correos electrónicos
       - Identificación de hosts
       - Direcciones IP y puertos abiertos con Shodan / PyShodan

- MDK4:
       - Deauthentication / DoS Attack
       - Beacon Flooding / Fake AP Attack
       - Authentication / Fake Clients Attack
       - SSID Probing and Bruteforcing Attack
       - Michael Countermeasures Exploitation Attack

- MASSCAN:
- Escaneo de puertos a alta velocidad

- NCRACK:
- Fuerza Bruta:
       - Cracking SSH Protocol
       - Cracking FTP Protocol
       - Cracking SMB Protocol

- STEGHIDE:
- Esteganografía:
       - Incrustar datos en una imagen
       - Incrustar datos en un audio

- WAFW00F:
- ¿Qué es un WAF (Firewall)?
- Identificación de WAF


MEDIAFIRE: https://www.mediafire.com/file/j25f3wpyaxemzm5/RoadToHacking.pdf/file
MEGA: https://mega.nz/file/AaM3mTjQ#n1osUzPU__cn4duPRwlRhAJw15CwHG5dNzNslmz-VdY
LEER ONLINE: https://www.yumpu.com/es/document/view/66892156/road-to-hacking
GITHUB: https://github.com/R3LI4NT/road-to-hacking
LIBRE DE VIRUS: https://www.virustotal.com/gui/file/042267b904834aee54a0cf2ec8bcd65e99d3e7a18b75d67e1349b4eebc19c250


Road To Hacking es una revista o mejor dicho, un manual que escribí y publiqué a principio del año 2021. Es un proyecto al cual le he puesto toda mi dedicación y esfuerzo para guiar a otros que andan perdidos en este mundillo y quieran profundizar sus conocimientos. No es la revista en la que te vas a convertir en un hacker con tan solo leerla, en ella se manipulan herramientas fundamentales para un examen de pentesting u auditoría, así como diferentes vulnerabilidades a explotar.

Gracias a todas aquellas personas que han leído la revista y los/as que están por hacerlo, gracias también a quienes la han compartido.

¡EL CONOCIMIENTO ES LIBRE!

#R3LI4NT

Hola, @cyborg1970.

Justamente la autenticación de dos pasos es un mecanismo difícil de burlar pero no imposible. Hay técnicas muy usadas como SMS Swapping para interceptar los códigos de SMS del móvil, o instalando una aplicación especializada en sincronizar las notificaciones del usuario en diferentes dispositivos, es decir, duplicar los mensajes. La más recomendable es un ataque de phishing a la interfaz de Gmail en la que se le pida al usuario las credenciales y el código de activación para luego captar los datos de la página e introducirlos en la web real de Gmail.

puede entrar en este correo ya que envia un mensaje al movil de esta persona y a partir de ahi no se o no puedo hacer nada mas

Espero que hayas utilizado un VPN o Proxy antes de entrar al correo, de no ser así, Google envía un mensaje de alerta a la víctima sobre una posible intrusión a la cuenta junto con tu dirección IP (de que parte intentas conectarte) y el sistema operativo, dándole tiempo al usuario de cambiar sus credenciales.

Lee las normas del foro antes de abrir un hilo.

- https://hackxcrack.net/foro/foro-hxc/normativa-hxc/

No se permiten temas enfocados directamente al delito (por ejemplo carding, phishing etc...)

Si en realidad conoces el término de "doxing/doxxear", entonces sabrás que es una práctica más ilegal que legal, y analizando tu hilo ya veo porque lado vas... No está permitido "ayudar" a robar datos personales y hacerlo público en la red, es un delito y dependiendo del código penal de cada país puede ser juzgado o no.

Además, es para un juego, habla con algún administrador acerca de tu problema y seguro te ayudará a resolverlo. Me parece una perdida de tiempo abrir este hilo y también me parece otra perdida de tiempo que tenga que aclararlo estando las reglas del foro frente a tus narices.

http://colegio-arcangel.com/consecuencias-de-un-estilo-educativo-sobreprotector/

Personalizar escritorio XFCE

Buenas, público de hackXcrack!

En este nuevo hilo estaré mostrando y explicando como podemos personalizar nuestro entorno de escritorio para que luzca más atractivo visualmente. En mi caso, mi laboratorio Hacking esta armado en la distribución de Kali Linux, pues, llevo años usando esta distro y se ha vuelto mi preferida. Ustedes pueden elegir Parrot, Linux Mint u otras con escritorio Xfce.


Temario:
[1]- Instalación de Plank y configuración de Dock
[2]- Instalación de iconos
[3]- Instalación de tema
[4]- Personalizar terminal




[1]- Instalación de Plank y configuración de Dock

Plank es una reconstrucción de Docky pero mucho más ligero y sencillo de manipular. Para el que no tiene idea de que se puede hacer con él, sirve para abrir cualquier aplicación que este dentro del dock. El dock es una barra de tareas con animaciones "flotante" y que puede ser modificado a gusto. Suele verse en distros como Ubuntu o en el mismo MacOS (barra inferior), yo lo llamo "nube".

En caso de que tengan Mint, Ubuntu o distribución que incorpore la tienda de aplicaciones, deberán acceder a dicha tienda y buscar "Plank" e instalarlo. En el caso de Kali se debe instalar manualmente:

Comando para Debian:


Luego de haber completado la instalación, se dirigen a Gestor de Configuración > Sesión e inicio > pestaña de Autoarranque de aplicaciones y allí le dan añadir aplicación (+) y escriben lo siguiente:



Esto nos va a permitir que la aplicación arranque automáticamente junto con el sistema y no tener que volver a repetir la ejecución. Comprueben que la casilla de "Plank" este activada y si es así, continúan. Después hecho lo anterior, ejecutan plank desde el panel de aplicaciones, les saldrá la barra de tareas flotante:


Si logran ver, se nota un borde sombrío y es molesto ya que genera mal aspecto. Para quitarlo solo deben de ir a Gestor de configuración > Ajustes de ventanas > pestaña Compositor > y desmarcan la casilla de "Mostrar sombras bajo ventanas empotrables".



Llego la mejor parte y que depende de cada uno. Posicionamos el cursor por encima del dock y con la tecla "Ctrl" + clic derecho y le damos a preferencias se abrirá la configuración del mismo y podemos modificarlo:


Personalmente me gusta posicionarlo a la izquierda por las antiguas versiones de Kali, que va, aún existe GNOME. La opción de "Escala de iconos" lo que hace es que cuando movemos el cursor por encima de las App's, estás aumentan de tamaño y regresan a su tamaño normal, creando un efecto de carrusel o como lo quieran llamar. Adjunto un GIF (espero que se note):


En el apartado de "Comportamiento" se puede modificar el tiempo que que demorará en ocultarse el Dock luego de abrir una aplicación en pantalla completa, con un segundo de ambos me parece más que suficiente.


Para agregar las aplicaciones solo las arrastran hacía el Dock y para quitarlas pueden darle clic derecho y desmarcar la casilla de "Mantener en el dock" o simplemente arrastrarla hacía afuera. Ahora es momento de agregarle un tema al docker, simplemente nos dirigimos a la web de www.gnome-look.org y buscamos "plank", descargan el que más les guste.

Yo opte por el Monterey: https://www.gnome-look.org/p/1565552


Seguidamente, descomprimen el archivo y abren una terminal. En ella, deben de copiar/mover el archivo a la ruta "/usr/share/plank/themes".



Como pueden notar, se agrega una sombra alrededor del Docker.



[2]- Instalación de iconos
Mi parte preferida, escoger el tema de iconos a usar. Volvemos a la página de gnome y buscamos el plugin de Iconos de preferencia.

- https://www.gnome-look.org/browse?cat=132&ord=latest

En mi preferencia escogí el de "Infinity Dark": https://www.gnome-look.org/p/1436570

Les recomiendo el de "IOTA-Crown-Dark-Icons.tar", va muy bien con el diseño de Kali: https://www.pling.com/p/1521506/

Regresamos a la terminal (luego de haber extraído el paquete) y lo copiamos a la ruta de "/usr/share/icons".


Gestor de configuración > Apariencia > pestaña de Iconos y seleccionamos el paquete.


Resultado:



[3]- Instalación de tema
Es el momento de escoger el tema que van a utilizar, y nuevamente lo hacemos de la página ya mencionada, solo que esta vez el tema tiene que ser compatible con GTK3/4 ya que en el caso de Kali, soporta ese gestor de software.

- https://www.gnome-look.org/browse?cat=135&ord=latest    (Categoría GTK3/4 Themes)

Sin dar tanta vuelta voy por el tema de Kripton: https://www.gnome-look.org/p/1365372

Repetimos los pasos anteriores, extramos el paquete y lo movemos/copiamos a la ruta de "/usr/share/themes"


Gestor de configuración > Apariencia > pestaña de Estilos y seleccionamos el paquete.


Resultado:



[4]- Personalizar terminal
La terminal, la preferida de [email protected], la caja de secretos... no podíamos olvidarnos de ella. Primero que nada voy hacerle unos pequeños retoques como la fuente, color, opacidad, cursor.
Archivo > Preferencias > Apariencia:



Powerlevel10k es un tema para Zsh y lo hace muy llamativo al momento de ejecutar comandos, le da un aspecto más flexible.

Repo: https://github.com/romkatv/powerlevel10k

Instalación:



Luego de haber ejecutado "source .zshrc" tienen que seguir una cadena de pasos donde deberán marcar la opción correcta para después elegir el tipo de diseño.

Pondré en orden las primeras preguntas:
- Does this look like a diamond (rotated square)? --> Y
- Does this look like a lock? --> Y
- Does this look like a Debian logo (swirl/spiral)? --> N
- Does this look like a Python logo? --> N
- Do all these icons fit between the crosses? --> N

El diseño es de cada uno, al final deben de marcar la opción (2) Quiet y aplicar cambios (y) Yes.

En las preferencias del panel superior le agregaré un tamaño de fila de 28, la opacidad de salida la bajaré a 64% y en la pestaña de "Elementos" voy a eliminar el item de "Botones de ventanas" para que solo se muestre en el Docker.





Edit: se me olvidaba el wallpaper, lo saqué de aquí: https://wallpapercave.com/fog-forest-mountain-photography-wallpapers


#R3LI4NT

Tantos sitios SERIOS propuestos para esa clase de servicios y vienes a parar en un foro no lucrativo.

por favor ABSTENERSE estafadores, gente seria y que SEPA lo que va a hacer.

Hombre, cualquiera se puede crear una cuenta y pasarse por el hermano perdido de Richard Stallman y solicitar una parte del dinero antes.
Revisa Linkedin.

El curso anterior fue removido (no por mi) y como recompensación les comparto otro curso de C# con .NET Core:

Link: https://mega.nz/folder/3phVVQ6I#P7D_sLv6qXBv6Ggy55bi9A