Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - mfuck

#1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este método solo funciona en una red local o también puede funcionar en otras redes?

Sí funciona en Otras. En vez de asignar una IP como atacante, asignas tu dirección no-ip o dyndns... etc.
Debes mapear tus puertos en el router del isp para poder acceder desde la WAN cuando estás Nateando. :D

Lo malo de este método es que las sesiones no perduran en versiones de android 5.0.1 hacia arriba y sin root.
Lo probé el año pasado con un amigo desde una red 3G a 1000km de distancia... y no tenía root, al menos podía enviar sms desde su numero a sus contactos XD
#2
Seguridad / Re:Evitar el Descargador de Softonic
Marzo 23, 2014, 11:03:56 PM
genial la idea :D !!!! agrega ads! :3 podrías agregar un paso por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta? o es muy ambicioso mi pensar?. XD
#3
Seguridad Wireless / Re:Concurso Hacking Wireless I
Agosto 02, 2013, 12:55:22 PM
Me apunto, por estas noches verás algo de material, el trabajo agobia ufff... saludos!
#4
y por que no configuras manualmente las ip? dhcp off! me pasaba ese problema con ubuntu.
#5
Hacking ShowOff / Re:XSS en Dropbox
Junio 27, 2013, 02:21:22 AM
GoodJob!
#6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Antrax u otro moderador, perdon por molestar, pero tengo un par de dudas que me han estado surgiendo:
1) Intente anoche crackear una red wpa2-psk pero la duda esta en que deje crackeandolo 6 horas con aircrack-ng 1.1 y no saco ninguna clave, seguia probando claves pero me parece q hice algo mal... puede ser pq la clave no estaba en el diccionario o porque la station desaparecio y desaparecio la red a cual queria hackear q no pude sacar la clave?

2) que significan los beacons? porque aumentan a medida que trato de hackear la clave pero no logro nada

3) se puede aplicar chop-chop a claves wpa y wpa2? y como se hace ese ataque?

Porfavor si pudieras responder mis dudas porque me dan ganas de ir a la casa del vecino de al lado y pegarle..

desde ya muchas gracias

shadowofdark

Resultados:

1.Puedes pedirle a aircrack ayuda cuando tienes un archivo *.cap  de alguna red con protección WEP, para intentar crackearla si tienes suficientes IV's (Vectores de iniciación). es un encabezado del paquete que viaja en una red inalámbrica, airodump te lo señala como #DATA, Cuando estás realizando el ataque.

2. Los beacons, es el nombre que se le da a una función que cumplen los AP. es una "baliza", ella es quien se encarga de difundir la red. cuando te dispones a buscar redes inalámbricas las ves con un nombre (SSID), y aparte te permite saber que tipo de autentificación lleva. mientras más cerca estés de la fuente (AP), mayor será la cantidad de beacons que te lleguen.

3. cuando aplicas algún tipo de ataque como chop-chop, lo que estás buscando es que se genere más tráfico en a red, es como cuando le das con ARP-reply (con clientes), en ese caso estás copiando los datos de ARP y reenviandolos al router/AP, para que este siga generando más data que te pueda ser útil cuando pasas más tarde el aircrack-ng.

4. La mayoría de esos ataques son funcionales con una red cifrada con WEP, pero para los casos de WPA, WPA2, etc. solo es necesario atrapar el "handshake" que viaja también como encabezado en esas tramas por el aire.

ANTRAX, ha publicado la manera en que puedes obtener esos handshake para los casos WPA, WPA2, etc.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero te haya sido de ayuda, y créditos para Antrax que te sacará las dudas referentes con tu búsqueda.
#7
Galería / Re:Mi galeria de dibujos en Paint (5)
Junio 19, 2013, 07:46:39 PM
increíble, deberías grabar con camtasia y deps poner el video con aceleración :D seria fantastico ver eso.
#8
Pentesting / Re:Ataques XSS con javascript
Junio 18, 2013, 08:08:01 PM
muy agradecido, anoche me pasé leyendo sobre esto, y hoy aparece en bandeja, ANTRAX ty!!  ;)
#9
Dudas y pedidos generales / Re:Duda sobre redes
Junio 12, 2013, 04:39:10 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HOLA!!!

Error 1: FTP = FILE TRANSFER PROTOCOL, no es un protocolo de red, vos estas conectado a 2 redes, una local y otra que se llama internet asi que si podes conectarte a el servidor por que compartis el mismo cableado.

Error 2: SSH = SECURE SHELL,  es un sistema de interprete de ordenes seguro. Y como dije antes si estas en la misma red que el servidor (siempre y cuando ambos esten conectados a internet).

GRACIAS POR LEER!!!

A ver...... 79137913 que estas errado.....

FTP, File Transfer Protocol, ES UN PROTOCOLO DE RED de la capa de aplicacion del modelo OSI. Sirve para transferir archivos entre equipos que implementen una red TCP. Osea, que tanto en tu LAN como en la WAN podras hacer uso de el mientras te encuentres en una red TCP.

Cita de: 79137913

Bueno, estudiando redes me di con algo que no puedo entender muy bien! Para conectarso e interactuar con el servidor hay diferentes protocolos, entre ellos SSH y FTP! Mi duda es la siguiente, si FTP es un protocolo de red, como yo soy capaz de  conectarme via FTP a un hosting si ni siquiera estamos en la misma red?


Aca el tema es que estas confundiendo la palabra RED. Cuando se habla de red, no estamos hablando de la red local de tu casa compuesta por tus 2 o 3 ordenadores y tu router. No, la palabra red es general. Internet es una gran RED, por tanto un servidor que fisicamente esta en Escocia puede ser accesible desde tu computadora en tu casa mediante el uso de esta gran RED. Por eso es que puedes interactuar con el mediante FTP sin que el server se encuentre dentro de tu red hogareña.

Cuando se habla de redes locales, hogareñas, por lo general nos referimos a ellas como LAN (Local Area Network). Entiendase que una LAN puede o no estar conectada a internet (que no es otra cosa mas que formar parte de otra red mucho mas grande).

Espero que esto aclare tus dudas! Saludos.-

CrazyKade!



Muy bien explicado!

Inmortal, aplica lo que es el modelo OSI, y ya entenderás todo, haz una comparación con el modelo TCP/IP y verás de que está hablando el colega CrazyKade!

Saludos!

mfuck
#10
Off Topic / Re:una pregunta para todos
Junio 11, 2013, 01:03:39 PM
bueno, comencé como autodidacta en la informática hace unos 10 años, y hace 2 que estoy en CFT Inacap, ahora soy CCNA. creo que complementar ambas cosas es de vital importancia, no es que tengas que elegir un modo, el mejor modo es complementar ambos: autodidacta y estudiante, así sabrás muchos aspectos técnicos, ademas de los trucos que puedes aplicar. y ninguno es mejor generalizando ya que cada individuo es diferente al resto.
#11
Hacking / Re:Hacking con Ettercap y SSLstrip
Junio 10, 2013, 05:01:31 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente Aporte! muchas gracias...

Pd. en el archivo explicas que el concepto de hacerlo en una red inalámbrica es el mismo, la pregunta sería: En lugar de utilizar nuestra interface eth0, se utilizaría la wlan0, ¿es verdad?

Es wlan0, ettercap manipula el modo monitor (promiscuo). [wlan0-to-mon0], al hacer spoofing...

si estas en virtualbox, es un eth-x...
#12
hola, tengo 2 interrogantes:  :-[

1. cuando estamos en BT y ejecutamos la tool SET, ésta tiene una opción llamada site cloner, ésta clona la web para conseguir user&password. pero quiero saber donde se almacena temporalmente la web o html?. para poderla ocupar con alguna otra tool y directamente levantarla con apache. como en el siguiente caso.

2. cuanto usamos ettercap y nos disponemos a hacer un mitm, con ARP y dns spoof. podemos levantar un server apache corriendo aquella web que clone y el cliente se re-direcciona a mi dirección IP con la pagina del login, pero su navegador detecta que "no es un sitio confiable" y pasa por un tema de SSL. ahora, como puedo hacer parecer que si es confiable, no entiendo muy bien el uso de esos certificados, alguien podría explicarme por favor?

/usr/local/share/ettercap/etter.dns (aquí configuro el re-direccionamiento de  los nombre de dominio a mi IP)
ettercap -T -q -i eth0 -P dns_spoof -M ARP // // (con esto ejecuto el Spoof)

Todo esto ambientado en Virtualbox y VM's como clientes, solo quiero aprender u.u

Espero que puedan ayudarme, gran parte de lo que estoy aprendiendo lo he extraido aqui, gran valor esta comunidad!! aguante No tienes permitido ver los links. Registrarse o Entrar a mi cuenta lmL




sigo googleando? .-.
#13
También tienes la opción de utilizar connectify PRO y activar la autentificación con WPA2 :) Ese ocupo en mi lab casero cuando necesito un access-point.
#14
Seguridad Wireless / Re:Tipos de frecuencia.
Febrero 09, 2013, 01:36:50 PM
El espectro radioeléctrico, apasionante cuando te enteras de que lo que vemos son "ondas visibles", dentro de ese espectro...
#15
aclarar que para lograr comunicación entre vlans necesitamos ademas un router con una interfaz física configurada con el protocolo 802.1q, configurar subinterfaces, y gateways, para cada vlan. no olvidar que la conexión entre switches deben estar en modo trunk, y los host en mode access.

saludos! :D
#16
a ver si te ayuda No tienes permitido ver los links. Registrarse o Entrar a mi cuenta :)
#17
Redes y antenas / Re:Video Clases | Redes Cisco
Julio 09, 2012, 03:30:25 AM
Paulo colomes es mi profe, recomiendo estos video clases porque son de lo mejor que hay en la red. saludos!
#18
en el handshake esta la pw pero cifrada... no se entiende tu duda.