No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Me quito el sombrero con el Segundo Nivel, gran trabajo repintando la imagen...

Gracias brother, esa también fue mi parte favorita de todo el reto y aún no sé si se puede lograr sin necesidad de programación (imagino que sí).

Saludos!

Impresionante!!! Gran trabajo colega.

Aprendí bastante con tu trabajo, Muchas Gracias!!.

Para acelerar un poco el proceso:

SEGUNDO NIVEL.

Si, igual se puede obtener el codigo de dicha imagen facilmente con algun editor de fotos en el cual podamos editar curvas.




Para buscar el archivo zip, tambien se puede hacer mediante 7zip, usando la opcion abrir comprimido #:e.




TERCER NIVEL

Si buscas "300 fibonaccis" en Google entras al primer link y luego buscas el ultimo de los 300 fibonaccis, obtenemos el codigo de Keygen.vbe.




Saludos

Jack-C0de

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Amigo serias tan amable de resubir los diccionarios o mostrar el metodo para hacerlos, gracias.

Hola willfap,

Links Actualizados No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos.

Jack-C0de

Hola DammZ.

Si es posible hacer el proceso que te dice tu amigo. ¿Como?

Mediante un ataque MITM generando respuestas al ordenador víctima que envía el atacante.

Que se necesita:
En el caso de tu amigo.

-Android
-root
-Un apk que permita está funcion, "dsploit"
-Estar conectado a la red de la víctima
-En esta misma app sale la ip, Mac, y nombre del equipo.
-En las herramientas de "dsploit" se encuentra la herramienta MITM (Man in the middle) la cual nos permite servir de intermediario entre la víctima y el router.
-En la sección MITM hay una opción llamada "redirect" la cual redireccionara las peticiones que haga la víctima a una página web desde que sea "http".

Entonces la función sería: utilizar la opción "redirect" agregarle como redirección, la página a la cual redireccionara a la víctima, en este caso una página porno ej. No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, desde este momento cualquier página web "http" que habrá la victima, automáticamente será enviado a No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.

Sería la manera más rápida y fácil de ejecutar la acción que hizo tú amigo, sin ninguna necesidad de tener contacto físico con el ordenador de la víctima.

¡Probablemente así el ejecutó el ataque.!


Saludos.

Jack-C0de.

Enviado desde mi LG-D722 mediante Tapatalk

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Dice bcmon no funciona cancelar o download BCMON.apk y si pulso me dice requiere conexión internet . Está conectado
Algo no rula bien

Buscaste info sobre Bcmon ?

Hasta donde tengo entendido Bcmon solo funciona en pocos dispositivos entre ellos principalmente Galaxy S1 y S2 y el nexus one y 7. Aparte a esto debes contar con firmware cyanogenmod.

Si cuentas con los requisitos para su correcto funcionamiento, te la recomiendo bastante, he probado su funcionamiendo en un S2 y realmente es bastante bueno.

Saludos.

Jack-C0de.

Enviado desde mi HUAWEI G610-U15 mediante Tapatalk

Bienvenido a Underc0de.

Esperamos que tu estadía sea larga por estos lares y aprendas bastante de esta gran comunidad, cualquier duda solo posteala donde bien dice EPSILON allí te ayudaremos a solucionarla.

Saludos.

Jack-C0de

Windows 7 & Debian 8.5 Dual Boot, y por supuesto VM con XP, W8, Kali, Wifislax, Tails. entre otros.

Saludos.

Jack-C0de

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Y puush? No recuerdo si es https

No, no es https. (tardas 20 seg max en verificarlo) 

Saludos.

Jack-C0de

 

Saludos

Jack-C0de

Te ha quedado excelente. Igualmente te Felicito por promocionar la Comunidad 

Me pregunto que tal se vera bordada?
En cuanto pueda veré si mando a bordar alguna camiseta con algunos toques de sublimación   

Saludos.

Jack-C0de

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Okey Jack-C0de comprendido y muchas gracias ...!

No hay de que, para eso estamos. 

Saludos

Jack-C0de

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Disculpar mi ignorancia pero es una cosa que llevo arrastrando mucho tiempo por mi cabeza, desde que hice en M-H mis propias pruebas  con Linset.

¿Qué sentido tiene capturar el handshake si se va a capturar la clave cuando sea tipeada por el user al entrar al falso AP ?

Hola No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Es necesaria la captura del Handshake para asi mismo confirmar si la contraseña introducida por user es la correcta.

Mientras estas generando el Fake AP y el user ingresa la contraseña, se intenta crackear el Handshake con la clave tipeada por el user en ese momento ¿Entiendes?

Si la contraseña es correcta y logra crackear el Handshake el ataque se detiene y te enseña la contraseña.
De no lograr crackearlo continuara el proceso hasta que la contraseña tipeada en el Fake AP sea correcta.

Imaginate un ataque por diccionario con las contraseña en vivo y en directo 

O como crees que tu que se podría confirmar la Clave introducida por el user? 

Saludos.

Jack-C0de

Pd. Creo estar completamente seguro de como funciona el proceso, de no ser así corregir. 

Bienvenido a Underc0de ~Vasyyyl.

Esperamos te sientas a gusto, y sea larga tu estadía.

Aporta, debate, mantente activo. Etc ya debes saberlo

Así te tendremos mas en cuenta y de seguro te harás conocer mejor.

Saludos.
Jack-C0de

Enviado desde mi GT-I9100 mediante Tapatalk

Bienvenido No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Apenas empece a leer tu saludo dije "Oh alguien de Phreaking", excelente si no me estoy equivocando, me parece interesante el tema aunque no lo manejo muy bien.

Por cierto me gusto la frase.

Citarcorriendo a través de las lineas telefónicas como la heroína a través de las venas de un adicto

me hizo volver a leer aquel Manifiesto.   

Saludos.

Jack-C0de

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Interesante, no se me ocurrio hacer esto, me imagino que utilizaste el webexplorer de visualstudio!

Jajaja Hola No tienes permitido ver enlaces. Registrate o Entra a tu cuenta te comento que no soy el autor de el script, lo son WZorNET & nummerok, y del No tienes permitido ver enlaces. Registrate o Entra a tu cuenta creo que es Jan Krohn. 

Yo solo busque un poco y me tope con estos, el Script ya lo utilizaba, el HeiDoc hace como 7 dias supe de el. 

Saludos.

Jack-C0de

Hola No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Quise aportar algo respecto a esto, asi que cree un Nuevo Tema No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos.

Jack-C0de

Saludos Comunidad, quiero compartir esta gran herramienta para la descarga de ISOS OFICIALES de Windows y Office directamente desde Microsoft, ya ay dos temas similares en los cuales para ejecutar esta función se debe insertar un código javascript en la consola web del navegador.

El problema de esta ultima esta en que cada vez que se actualiza la pagina ay que insertar dicho código para proseguir con la descarga de las ISOS de Windows.
Como solución a esto encontré este script por si quieren instalarlo aquellos que usen Greasemonkey en Firefox o Tampermonkey en Chrome, así no tendrán que agregar el script cada vez que actualicen la pagina.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta              No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Otra alternativa como mencione anteriormente y yo prefiero, es por medio de una herramienta la cual ordena las ISO según versión S.O.

Ademas que permite la descarga tanto de ISOS de Windows como de Office directamente desde Microsoft.



Cabe destacar que para su correcto funcionamiento requiere de .NET Framework 4.6.1, Internet Explorer 11

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta         No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Nota. Los links generados para la descarga de las ISO tienen un tiempo limite de 24 horas para su descarga, finalizado este tiempo el link dejara de funcionar y habrá que generar uno nuevo, por lo que si la descarga no finalizo pasadas las 24 horas, esta fallara.

Saludos

Jack-C0de

Hey No tienes permitido ver enlaces. Registrate o Entra a tu cuenta bienvenido.

Pasate por las diferentes categorías del Foro, en ellas encontraras bastante información útil e interesante para que estudies y aprendas.

Esperamos te sientas a gusto en la Comunidad.

Saludos.

Jack-C0de

Bienvenido, a Underc0de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esperamos te sientas a gusto en la comunidad, cualquier inquietud aquí estaré para colaborarte, y obtener algunos aportes tuyos.

Saludos.

Jack-C0de

Interesantes Aportes bro, les estuve echando una ojeadita y pues me detendré a leer algunos de ellos, están muy buenos.

Saludos

Jack-C0de

Recuerdo que en ese tiempo andaba aprendiendo sobre la Seguridad Wireless y llegue al post de Wardriving con Android realizado por ANTRAX en su Blog antrax-labs, me parecio un Blog muy interesante, recuerdo que ese dia me lei todos los post de alli . Segui un enlace que me dirijo directamente a Underc0de. lei bastante material e inmediatamente me registre. Desde entonces me ha parecido un excelente foro en el cual he compartido bastante con varios miembros del Staff y usuarios Underc0de. Siento estar ultimamente Offline (cuestiones personales), pero siempre que puedo me rondo por estos lares 

Saludos

Jack-C0de