Buenas a tod@s,

Tengo entendido que una de las mejores placas es la alpha, y se que hay una que tiene las 2 funciones en una, inyecta paquetes así como también amplifica la señal.

Dicho esto, me gustaría que me den su opinión de cual les parece la mejor ya que estoy por comprar una y no se por cual decidirme todavía.

Estuve viendo un par de D-link que me llamaron la atención pero creo que debería comprar dos, una para amplificar la señal y otra para inyectar los paquetes, qué les parece ?


Gracias.
saludos,

shadowx.

Buenas a tod@s,

quería saber si alguno tiene experiencia aircrack-ng en iphone y si les ha sido efectivo.. ? Sé que esto salió a la luz hace unos años ya, pero quería saber si todavía sigue en vigencia o si ha sido reemplazado un método más efectivo.

Además quería saber si alguno de ustedes ha instalado alguna otra herramienta de pen testing para sniffear el tráfico o lanzar algún tipo de exploit, en su dispositivo iphone o android, ya que estuve viendo varios posts del tema y por más que no es lo mismo que hacer el pentest en una PC, es mucho más práctico si el ataque o POC se hace desde el movil.

Gracias.
Saludos,

shadowx.

Yo la use hace unos meses pero me parece que ya no funciona, por lo menos a mi no me funcionó y eso que la MAC victima tenía varios clientes conectados y la señal era bastante buena. Por ahí solamente me pasó a mi pero agradecería si alguien tuvo alguna experiencia similar, lo comente.

También si alguno tiene sugerencia de qué antena comprar para repetir la señal (aumentar) e inyectar paquetes a la vez, una suerte de 2 en 1, pase el dato ya que estoy buscando comprar una en estos momentos.

Saludos,

shadowx.

Gracias por el challenge. La verdad que me tomó un poco, más que nada porque tenía muchas tablas la verdad. Llegué al punto en el cual conseguí la información que necesitaba pero me pasé unos buenos 10 minutos tratando de encontrar la url del admin o algún panel de logueo pero no lo pude encontrar, sé que hay herramientas como websploit o simplemente corriendo un script (ví varios en el foro) podés encontrar el path para acceder al panel, pero no pude esta vez ya que no estoy con mi PC que uso todos los días.

Igualmente me sirvió mucho la ayuda que me dieron, ahora ya entendí por completo el proceso de SQLi, el básico por lo menos, igualmente seguramente tenga muchas cosas más para aprender del tema.

Ahora voy a pasar a temas como XSS, RFI, LFI, igualmente si tienen algún consejo de por donde seguir, es bienvenido.


Saludos,

shadowx.

Gracias por tu respuesta. La verdad que ayer estuve leyendo los dos posts que me pasó ANTRAX y agradezco haberlo hecho ya que ahora entiendo mucho más como funciona el tema de la injección. Obviamente el proceso manual toma mucho más tiempo pero según su experiencia es más efectivo que sqlmap o cualquier otro programa que automatiza las pruebas.

Igualmente me gustaría saber si vale la pena siquiera, usar scanners como inrulbr como para encontrar una lista de potenciales url y luego injectar a cada una manualmente, sino el proceso es bastante extenso, lo que no quita que se pueda hacer todo manual, obvio, pero por ahí este tipo de scanners son de gran ayuda si uno quiere barrer una url entera por ejemplo con un dork como - site:"xxx.com.ar" inurl:"php?id=".

Saludos,

shadowx.

Genial, ahora les pego una mirada. Están muy bien explicados, así dan ganas de seguir leyendo y leyendo.

Saludos,

shadowx.

Gracias por la respuesta. Voy a probar con ambos dorks e igualmente justo ahora estaba leyendo sobre los distintos tipos de SQLi.

Saludos,

shadowx.

Buenas gente,

Consulta general sobre SQLi, usando el scanner INURLBR (ver links abajo). Quería saber si alguno ha tenido oportunidad de utilizarlo alguna vez y si es realmente útil al momento de encontrar URL vulnerables a SQLi.

https://github.com/googleinurl/SCANNER-INURLBR

Blog por si les interesa obtener más información (está en portugués):

http://blog.inurl.com.br/

Por otro lado quería saber si me podrían guiar para conocer qué tipo de búsqueda realizan al usar el sqlmap.

Obviamente uno puede solamente probar con lo siguiente: sqlmap -u (URL) --dbs  ó proxychains sqlmap -u (URL) --dbs

pero se que hay sintaxis mucho mejores y obviamente agregándole más parámetros, algo como lo siguiente:




Muchas Gracias.
Saludos.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias ANTRAX,

te cuento que me topé con underc0de gracias al amigo Google buscando información sobre google dorks y un scanner que seguro conocés, va una serie de scripts hechos por un grupo brasileño, "inurl". Justamente iba a postear una duda en la sección que corresponda ya que todavía no conozco todas.

Saludos.

Buen día, tarde, noche, depende de donde se encuentren al leer este mensaje. Hace varios años que estoy en el área de QA, hice testings de todo tipo pero nunca pentests así que me uní a este foro para poder aprender lo más que pueda del tema. Trabajo hace un tiempo ya con Kali y cada día estoy aprendiendo un poco más de todas las herramientas, teoría y técnicas que se aplican.

Seguro nos vemos en alguno de los tantos topics interesantes que andan dando vuelta.

Saludos,

shadowx

Gracias a ambos por su respuesta. Volviendo a lo de usar Kali como OS base, también tengo Win 7 ya que tengo dual boot así que uso un poco cada uno, pero es buena tu sugerencia de Ubuntu también.

Saludos.

Muy buen aporte Gabriela.

Consulta general. Si bien recién comienzo en este foro, hace un tiempo ya que trabajo con Kali como OS de base y trato de dedicarle un tiempo todos los días a aprender cada vez más.

Consulta sobre tor y proxychains en cojunción con nmap, sqlmap y demás aplicaciones del suite de Kali. Es esperado que sea muy lenta la conexión a través de Tor o es que estoy haciendo algo mal yo.

Noto una gran diferencia en el tiempo de respuesta por ejemplo al ejecutar sqlmap con y sin tor activado.


Saludos y Gracias.