Buena rollth.

Es que quiero evitar el cambio de IP debe haber una forma que ya ni me acuerdo que aunque se cambie la IP publica el payload siga conectado. si no mal recuerdo el no-ip puede hacer eso. para evitar desconexiones.

saludatres.

hola.

No se como empezar pero la cuestión es que cierto que uno compromete un equipo fuera de la red a internet las compañías cambias mas ip publicas cada X cierto tiempo, mi pregunta alguna forma para evitar eso?. aunque la ip publica cambie el payload o exploit se siga conectado a la ip del atacante. el sitio no-ip se puede ser?

saludos.

Hola.

Tengo una pagina wordpress a través del plugin simple history me salen alerta que estan intentado ingresar con usuarios random que no existen hice un wp-login.php falso para que me capture la contraseña y lo guare en un txt, pero hoy veo que intentaron entra pero mi login es fake no sirve no se de que otra forma pudieron entrar si el login totalmente falso y no hace nada que solo capturar, y no a capturado nada solo mi test tengo capturado, existe alguna forma para saber de que URL se intentaron logear  o existen otro metodos para logear aparte del wp-login o saber si esa IP  por donde navego dentro de la pagina. 

hola @lxis-xlgorithm

como puedes ver el post es del año 2011. la link de descarga ya caduco ya hace mucho tiempo.

saludos.

hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Prueba con esta pagina. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta buenos resultados.

en la termina coloca esto.

find / -name metasploit-framework

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Amigo para entenderte mucho mejor sube imagen. por que con palabras se puede interpretar de forma muy distinta. con una imagen te podemos ayudar mas fácilmente y de forma rapida.

o si no mejor ocupa esto.

reaver -i wlan1mon -b xx:xx:xx:xx:xx:xx -c xx -vv -N

y vi que no sabes por tu mensaje buscar wifislax.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y búscate la herramienta "inflator" es herramienta hace ataque wps de forma automática con reaver.

o si no descargatelo en git
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y a si te lo instala en kali o otro OS de linux.

saludos.

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mira para sacar un pantallazo puedes ocupar una herramienta de windows llamado recorte en caso si no puedes. puedes sacar una foto con el celular no hay problema sobre eso si se puede ver claramente la imagen esta bien.

Estaba viendo el problema son del windows. mas que las maquinas virtuales sobre el error que dice vmware "hcmon" lo que tienes que hacer es lo siguiente renombrar el archivo hcmon.sys a hcmon.sys.old no se te ocurre eliminar solo renombrarlo cambiar el nombre

renombre el  C:\windows\system32\drivers\hcmon.sys a hcmon.sys.old

y lo pruebas si te sigue saliendo el mismo error cambiar de nombre el archivo hcmon.sys.old a hcmon.sys como estaba antes

o lo posible arreglo son los siguientes

solución 1: Instalar con el permiso de administrador
solución 2: actualice los drivers
Solución 3: elimine el driver hcmon.sys
solución 4: Instale el producto usando PowerShell
solución 5: Instalar .NET Framework 3.5.1

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Intenta con esto

nmap -sV -sC 192.168.1.xx

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Amigo cuéntanos cual es el comando que ejecutas para que veamos el error que estas cometiendo, y en que OS estas ocupado y por que interfaz estas conectado a si podemos entender mas sobre el problema que estas teniendo.

Saludos

Internet rápido es el sueño de la generación actual. No importa dónde se encuentre, esta es una de esas cosas que requerirá cada vez más en el mundo donde nos hacemos extremadamente dependientes de Internet para realizar nuestro trabajo. La velocidad de Internet rápida ahora es sinónimo de hacer su trabajo más rápido.



El único problema es que nosotros, como sociedad, dependemos cada vez más de Internet para realizar el trabajo, lo que se traduce en una velocidad de Internet más lenta. La razón de esto es que hoy en día hay una gran cantidad de dispositivos que se conectan a nuestra red doméstica y que realmente obstruyen la velocidad de Internet. ¿Qué pasaría si pudiera limitar la velocidad máxima en esos dispositivos y liberar el ancho de banda para que pueda acceder a una mejor velocidad de Internet?

Aquí describo cómo hice exactamente algo como esto y cómo lo logré.

¡Vamos a empezar!

Entonces, la necesidad de esto realmente viene cuando tienes varias personas conectadas a la misma red y están causando que la velocidad de Internet disminuya. El mejor ejemplo que puedo darte por esto es que las redes universitarias donde todos los estudiantes están conectados al enrutador de Wi-Fi disminuyen significativamente la velocidad. Por lo general, la única forma de eliminar personas de la red que está utilizando es obtener privilegios de administrador en el enrutador y luego usar el método de la lista blanca o de la lista negra para marcar los dispositivos en función de su dirección MAC y luego eliminarlos de la red, pero desafortunadamente, la mayoría. de la época no tenemos privilegios de administrador.
Quiero decir, si tuviéramos privilegios de administrador para empezar, lo habríamos configurado de tal manera que los problemas como estos no sucedieran en primer lugar. Así que ahora nuestro objetivo es bloquear a los usuarios en nuestra red o al menos limitar su velocidad de Internet sin tener privilegios de administrador en ese enrutador en particular.

Kick-Off Patada inicial



La herramienta que utilicé para llevar a cabo la tarea en particular fue Evil Limiter, que ha sido muy utilizada por varios miembros del personal de seguridad. Entonces, en primer lugar, veamos la forma de instalar la herramienta en su máquina linux.

git clone https://github.com/bitbrute/evillimiter.git

Una vez que obtengamos el archivo de github, podemos continuar yendo a la carpeta Evil Limiter e instalando el archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Necesitas tener python 3 en tu sistema para instalar esto en el sistema.

cd evillimiter

sudo python3 setup.py install

Ahora que hemos instalado Evil Limiter, es hora de familiarizarse con la herramienta en sí.



Los comandos en sí mismos se explican por sí mismos, por lo que ahora permítame decirle el método paso a paso para sacar a otros usuarios de su red.
Por defecto se nos presenta la dirección MAC del enrutador, la dirección IP del enrutador y la máscara de subred. Estos nos son proporcionados desde el principio para comprender qué máquinas atacar y con qué no interferir.
El primer paso que realizaremos será escanear toda la red para descubrir los dispositivos que están conectados a la red. Una vez que se haya completado y completado el análisis, podemos continuar y verificar los hosts a través del comando "host". Esto nos presentará la dirección MAC de todo el sistema conectado a nuestra red, así como su dirección IP.



Ahora, tenemos las direcciones IP y las direcciones MAC de los dispositivos que están conectados a la red. Otra cosa a tener en cuenta aquí es que están marcados por sus números de ID relativos, por lo que cualquier comando en particular que debemos llevar a cabo se puede realizar a través de la ayuda de estos números de ID.



Ya sea que necesitemos limitar la velocidad de esos dispositivos mientras navegan por Internet o queremos bloquearlos completamente, podemos hacerlo a través de estos métodos.



Una vez que hayamos limitado y bloqueado los dispositivos, podemos volver a registrar los hosts y averiguar si las configuraciones se han configurado correctamente o no.



De esta manera podemos bloquear y limitar a los usuarios que no queremos que tengan acceso a la red y de esta forma aumentar nuestra velocidad de Internet y disfrutar. Al final, cuando salgamos de la red, tendremos que liberar a todos los demás, de modo que ahora puedan acceder a Internet correctamente en esa red y se eliminarán todas las limitaciones para llevar a cabo esa tarea. Ejecutamos el comando "todos libres".



Ahora el truco está completo, por lo que no debe preocuparse en absoluto cuando se une a una red donde ya hay una gran cantidad de personas que han iniciado sesión, ejecute esto y estará listo para comenzar.

Obtener, establecer, asegurar!

Hay una manera de protegerse de estos ataques y es mediante el uso de la falsificación de MAC. Este truco funciona bloqueando o limitando la velocidad de Internet en una dirección MAC en particular, pero si falsifica su dirección MAC, el atacante no podrá limitar su velocidad de Internet y usted puede tener acceso a Internet como lo hace normalmente. Puedes encontrar varias herramientas que te ayudarán a falsificar tu dirección MAC y luego los trucos como este no te afectarán.

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

debería explícate mejor por que si hablas de distancia la wifi ya es por distancia si son señales que se desplaza por el aire digamos.

Saludos.

Prueba con esto

sudo apt update
sudo apt full-upgrade

y tu apktool es una version antigua la ultima es apktool_2.4.0 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  Después de descargar estos archivos, debe cambiar su nombre y permisos.

cambie el primer nombre de archivo de "apktool.txt" a "apktool" sin extensión y cambie el segundo archivo de "apktool_SOMEVERSION.jar" a apktool.jar

cambie sus permisos ejecutando "chmod + x apktool && chmod + x apktool.jar" después de cambiar el directorio a los archivos existentes. (cd path_that_these_two_files_exist)

debe comprobar dónde está su "apktool" ejecutando el comando "whereis apktool".

después de encontrar el directorio de su apktool instalado, puede eliminarlos (archivos apktool) y copiar sus nuevos archivos en su directorio (los archivos recientemente descargados que cambió de nombre y permisos en el paso tres).

206/5000
después de reemplazarlos, vuelva a revisar su versión apktool y debería cambiarse ahora, y después de intentar reconstruir su apk, verá que ya no existe el error "no se puede reconstruir apk con apktool".

si no funcionó, puede intentar eliminar todas las carpetas y archivos "apktool" existentes y ejecutar "apktool —version" para que diga "no hay tal archivo ni directoy en EXAMPLE_DIRECTORY" y debe continuar desde Paso cinco

Si no ha instalado ninguna versión de apktool, puede probarla con "sudo apt install apktool" y continuar desde el Paso Uno.

no puede instalar "zipalign" con el comando sudo apt-get install zipalign porque instalará "Google Android Build Tools" en su lugar.

Tienes que instalarlo manualmente descargándolo desde

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

e instálalo por sudo apt install ./Your_File_name.deb Command.

Si aún tiene problemas para reconstruir su apk, entonces es probable que apktool no pueda reconstruir archivos apk de gran tamaño y puede estar seguro utilizando un tamaño de apk más bajo (<5MB).

puede inyectar su carga útil manualmente y también reconstruirla manualmente con herramientas como "Android Studio" o lo que quiera.

Estos son los pasos para inyectar manualmente la carga útil en un archivo apk:

genera tu carga útil
tienes que descompilar tu apk
descompilar su carga útil
inyecte códigos de carga en el lugar correcto de su archivo apk (búsquelo)
agregue sus permisos (si está trabajando en la versión sdk +23, también debe llamar a sus permisos)
reconstruye tu carpeta inyectada al archivo apk
firma tu archivo de afk

o simplemente ocupa Android Studio

Saludos

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Antes de iniciar metasploit tienes que correr el servicio PostgreSQL

service postgresql start

o si no tienes que crear la base de datos.

msfdb init

inicia metasploit

msfconsole

y despues verifica si esta conectado a la base de datos.

db_status

te recomiendo ver este post.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Claro que si se puede. ya sea IP privada o pública igual se puede escanear. Intenta escanear los puertos y compara con shoda si son el mismo resultado. igual algunos servidores tienen firewall que te impide el scanner

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Consulta, esto es muy difícil para un novato ?

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No para nada de dificil. No es tremenda ciencia existen mucho video en youtube de lo mismo. es lo que mas hay. y si lees bien y vas paso por paso te daras cuenta que es copiar y pegar lo que dice el tutorial.

@Kr-dell Esto es porque el router WIFI bloquea el ataque y dice que espera 60 segundos. es como los celulares, cuando un celular está bloqueado tienes 3 intento de desbloqueo y después de los 3 intento fallido tienes 60 segundo de espera y si fallas nuevamente son 120 segundos, bueno esto es casi lo mismo si el router detecta arto pines de incorrecto se bloquea por un cierto X tiempo. Esto depende del fabricante del router porque no todos tiene el mismo tiempo de desbloqueo alguno duran 3 días o semanas. un caso mío la wifi de un vecino era 3 pines y se bloqueaba por cada 1 hora por eso existe la opción -l en reaver que quiere decir esta opción que yo inyecto pin por cada cierto segundo ósea si pongo -l 3600 (3600 son 1 hora en segundos) va inyectar 1 o 2 o 3.... 10 pin por cada 1 hora es tedioso, pero es lo que hay. Existen ataque para evitar esto como por ejemplo atacar el router que se reinicie algo por el estilo para que se te desbloque.

Te dejo un video ojala que te sirva



Saludos.

Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En mi humilde opinión es por gusto.

kali yo sé que es popular por que lleva años ya que era BlackTrack, y tambien por las "famosas" certificaciones de offensive-security ya que ellos son los mismos creadores de kali. Parrot no tengo mucho que decir, pero son casi iguales los dos OS, son debian y tienen casi las mismas herramientas.  Si a la final de todo puede tener miles de herramientas de lo que sea si a la final siempre van a ocupar las mismas y no todas. Por eso algunos se establecen un OS como debian y ellos mismo se crean su propio OS porque saben que no van a ocupar todas las herramientas y solos instalan las herramientas que van ocupa o las que se manejen bien o se adapten a sus necesidades como, por ejemplo. y como dije solamente es una opinión.

y sobre ubuntu yo te recomendaría debian para que te manejes bien en kali o en parrot ya que son debian. O seguir como lo estás haciendo tener ubuntu por un lado y tener kali o parrot por el otro lado y a si aprendes ocupar distros diferentes a la vez.

Bueno tú dices ¿cuál es mejor para aprender? de hacking en si O ocupar los OS. "CLARO YO SE QUE ESTAS HABLANDO SOBRE LOS OS, PERO ES PARA AGREGAR ALGO MAS" si es de hacking busca libros de 0xWord son buenos y por qué están en español por que la mayoría de los libros están en inglés. Existen otros libros en español, pero son más antiguos, pero no dejan ser buenos o busca algo de CEH, creo que están en la versión 10 pero está en inglés, pero son excelente porque te explican técnicas de ataques de forma teóricos.

Y los OS yo diría kali por la única razón que en internet está lleno de tutoriales como usarlo y sus herramientas con su nombre a comparación de parrot que son pocas no digo que son pocas pero kali tiene mas, y eso más que nada.

Saludos