Hola a todos!
Estoy empezando a estudiar c++ y algo tan simple me da error y no consigo solucionarlo. El codigo es el siguiente (solo estaba probando los metodos y demás, para ir entendiendo mientras voy estudiando):

#include <stdio.h>

int main(void){
    printf("Hola Mundo");
    return 0;
}

Y me da este error:

codigo.c:1:20: fatal error: iostream: No such file or directory
compilation terminated.

Además, si le añado

using namespace std;

me da el siguiente error:

codigo.c:2:17: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'std'
 using namespace std;

¿Alguien me explica qué pasa?
Tambien intento usar cout pero no lo acepta...

Yo estoy intentando abrir una sesion meterpreter en un android, pero no se instala la aplicacion .apk. ¿Alguien sabe por que?

También estoy buscando como añadir el payload en otro archivo que no sea apk, como en el caso de este post, crea un archivo mp4.

He estado leyendo que existe una vulnerabilidad del protocolo SS7, pero no encuentro cual es y mucho menos como explotarla. ¿Alguien sabe como hacerlo?

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, gracias por la respuesta.

Sí, habia borrado todo y vuelto a empezar y nada.
Pero de repente, después de infinitos errores, ha funcionado porque sí.
Luego volveré a probar a ver si sigue funcionando o me tengo que dar golpes contra la pared jaja

La tarjeta de red si que soporta el modo monitor. De hecho, la primera vez funciono a la perfección.
Y la suite aircrack-ng la soporta perfectamente.

Buenas.
Instalé fluxion sin ningun problema y la primera vez funcionó genial. EL problema viene que al intentar usarla de nuevo me sale este error y no entiendo por qué.



He vuelto a descargar la herramienta y sigue sin funcionar.
¿Algun consejo?

Gracias.

Por más que lo intento a mi no me captura el handshake en mi propia red con 5 dispositivos conectados. ¿Que hago mal?

Buenas.
Instalé fluxion sin ningun problema y la primera vez funcionó genial. EL problema viene que al intentar usarla de nuevo me sale este error y no entiendo por qué.



He vuelto a descargar la herramienta y sigue sin funcionar.
¿Algun consejo?

Gracias.

¿Alguien lo ha probado ya?

Por lo que pude entender de todo lo que he leido el problema radica en la cabecera HSTS. Los navegadores guardan dicha cabecera para peticiones posteriores y asi tener una conexion segura mediante HTTPS. Segun el blog de Chema alonso, hay una herramienta llamada delorean que lo que hace es cambiar el reloj interno a 3 años después, borrando dicha cabecera y teniendo que pedirla de nuevo al servidor, pudiendo asi meternos en medio del trafico y cambiar la dirección.

Yo, desde mis muy pocos conocimientos, me quedo con ParrotOS sin duda

No estoy del todo seguro, pero juraría que si que es compatible.
¿Como mandas los paquetes deauth?

Estando desconectados de la otra red (porque los he deautenticado) siguen obteniendo la IP?
¿Como asigno direcciones mediante DHCP en esa interfaz?

Bueno, yo respondo con lo que leí y entendí.
Hace poco leí en el blog de Chema A. que el problema está en que los navegadores obtienen la cabecera https una vez ingresan en la página, y que esta cabecera está vigente durante un tiempo.
La solución que da es cambiar el reloj mediante la herramienta Delorean, haciendo pasar al ordenador como que es 3 años más tarde, de tal forma que esa cabecera ya no existe en el navegador y debe pedirla de nuevo al servidor, pudiendo así saltarse la restricción y mandarla por http.

Hace tiempo que pregunté pero no recibí respuesta y sigo pillado en esto... ¿Alguien tiene solucion?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor 

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas

Saludos.

¿Qué ventajas dices que tiene que se conecten a mi red?

He estado pensando y al fin y al cabo viene a ser lo mismo en cuanto, por ejemplo, redireccionamiento a paginas web falsas. Si, pongamos la situacion, queremos robar las credenciales de paypal/facebook/gmail... éstos usan hsts y no permiten conectarse a nuestra página creada (ya lo he intentado de mil modos, todo en mis propios equipos)

Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor 

Gracias de antemano.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Perdón por responder tan tarde xD
Pues veras, Parrot es la combinación entre Frozenbox OS y Kali Linux, sacando lo mejor de cada uno claro ^^
Tiene el modo de navegación anónima, es algo que implementa automáticamente, solo falta para darle al botón "anonymous mode start" y ya estarás navegando el la red de Tor de manera segura
También he notado que es mucho mas estable que Kali Linux, Kali al agregarle cosas sencillas se destrozaba por completo, enserio que no miento xD me causo varios dolores de cabeza, de por si cuando sacaron la versión 2016.1 dijeron que el SO contaría solo con un Repo, pero no inventes, ahí aveces no esta todo, lo que te obliga a agregar nuevas Repos que con el tiempo joden el sistema.
Kali viene con solo herramientas para el pentest y esta bien porque en eso se basa, pero Parrot viene con sus herramientas de pentest todas completas y excelentes además de traer paqueterías que pueden ser usadas por personas que también se dedican a una vida laboral pues trae instalada la suite de LibreOffice (Es verdad que en Kali también se puede instalar, pero nada mejor que agarrar confianza con tu SO desde el principio :3)
Parrot es altamente personalizable y como te digo, puedes agregar cualquier Repo o programa y no se descompondrá nada xD
Podría ser considerado un SO que piensa tanto en un usuario para le Pentest como en un usuario normal que ocupa herramientas sencillas
El apoyo en los blogs es mucho mas fuerte jeje hay mas ayuda que en Kali.
Cuenta con ventanas de monitoreo en la parte superior que te ayudan a tener el control en todo :3 y eso me parece perfecto *u*
Viene con muchas mas herramientas tanto para tu uso laboral como profesional, te lo recomiendo ^^

Este es un comentario de una pagina sobre Parrot:

"Parrot Security OS basada en Debian es desarrollado por el equipo de Frozenbox. Este sistema operativo está diseñada para hacking ético, las pruebas informática forense, la criptografía, etc. En comparación con otros, Parrot Security OS promete un sistema operativo ligero que es altamente eficiente. Junto con su gran cantidad de herramientas legalmente reconocidas, también tienes la oportunidad de trabajar y navegar de forma anónima.
Para los que no saben, OS Seguridad Parrot es una mezcla de Frozenbox OS y Kali Linux. El sistema operativo utiliza Kali repos para la actualización de sus herramientas, pero tiene su propio repo dedicada para almacenar los paquetes personalizados. Viene con entorno de escritorio MATE y la interfaz de gran alcance se deriva de la famosa Gnome 2. Este sistema operativo de piratería es altamente personalizable, también viene con un apoyo comunitario fuerte."

La verdad que yo estoy mucho más cómodo usando Parrot OS que Kali, pero al final todo son gustos. Bugtraq también está bien, pero no sé por qué lo veo un poco pesado (y eso que tiene absolutamente lo mismo que Kali). Otra opcion es BackBox.

En dos ordenadores portatiles: Xubuntu 16.04
Portatil: Windows 10
SO virtualizado favorito: Parrot OS
SO virtualizados: Kali Linux, Bugtraq y backbox.

Hola a todos.

Estoy tratando de hacer un RogueAp, o un Fake Access Point (o como queráis llamarlo). El caso es que todo anda correcto, pero cuando se trata de hacer un bridge entre las dos interfaces de tal forma que quien se conecte a mi AP tenga internet, no me añade la segunda interfaz.

Estos son los pasos que he seguido.

airmon-ng start wlan1
airbase-ng -a XX:XX:XX:XX:XX:XX --essid "Fake" -c 6 wlan1mon

brctl addbr br0
brctl addif br0 at0
brctl addif br0 wlan0

Tengo que añadir que he probado tanto en virtualizado como en SO instalado y nada. Cuando añado la segunda interfaz me arroja este error.




Gracias de antemano.


Buscando un poco más, he visto que no se pueden puentear dos interfaces wlan, por lo que he probado puenteando una conexion via usb con la red del movil, puesto que esta es eth1. El caso es que hace bridge y todo perfecto, pero los dispositivos que se conectan a mi fake AP no tienen conexion a internet.