Muy buenas a todos.

Bien mi problema es el siguiente. Es una tontería y es la primera vez que me pasa pero me está trayendo loco. Estoy preparando mi lab para mi proyecto y solo me queda configurar mi kali linux. El caso es que quiero tener dos interfaces en mi kali linux virtualizado con VMWare, quiero una interfaz con salida a internet para instalar y actualizar paquetes y otra interfaz que será la de la red montada para realizar ataques en mi lab. Mi red VMnet2 con dirección 192.168.10.0/24. El caso es que con solo una de las interfaces me va correcto, pero a la hora de añadir la otra no hace ping a 8.8.8.8, no teniendo salida a internet obviamente. He configurado de todo ya pero no hay manera de tener ambas haciendo su función. Si necesitais capturas de configuración me decís y os paso las que queráis.

Un saludo y gracias.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo genero y todo correcto el problema es que cuando me dispongo a relizar un MiTM, obviamente el navegador me avisa con el error de que el certificado no es de confianza. ¿Se podría firmar de forma que aunque no sea un certificado válido el navegador se lo trague sin dicha advertencia?

Actualmente no lo puede hacer.
Debe conseguir un certificado que se válido; por lo general se usa uno que tenga cierta trayectoria y se asocia.
El navegador lo comprobará y mostrará el candado verde, aunque si se verifica se puede apreciar la firma, pero ya sería por parte del usuario. Es un proceso que comúnmente no se realiza, o se desconoce los emisores de certificados.
Por ello funciona... aunque no con todos los sitios.

Gracias por aclarmelo AXCESS, ya me imaginaba que sería complicado. Aun asi incluire en el proyecto el proceso seguido con la debida explicación del tema certificado.

Un saludo y gracias de nuevo 

Buenas a todos. Bueno ando con mi proyecto final líado y estoy con arp spoofing actualmente. Me he metido de lleno a investigar sslsplit de lleno y ya he estado haciendo pruebas en mi laboratorio. Mi duda es en el certificado. Lo genero y todo correcto el problema es que cuando me dispongo a relizar un MiTM, obviamente el navegador me avisa con el error de que el certificado no es de confianza. ¿Se podría firmar de forma que aunque no sea un certificado válido el navegador se lo trague sin dicha advertencia? Conozco de forma general el funcionamiento de claves y certificados y sé que puede parecer una pregunta ignorante pero si alguien me puede dar alguna idea, que sea bienvenida. Me gustaría clavarlo en el proyecto y aunque el proceso del ataque lo llevo muy bien, es en este punto donde mis ilusiones caen.

Un saludo y gracias de antemano!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que gran aporte, estoy fascinado con este portal!!
Tengo una gran pregunta y espero su devolución
¿Se podra hacer todo lo que hace la aplicación hacker, sin necesidad de enviarle la aplicación?
Es decir hacerlo todo desde mi computadora sin necesidad de pedirle nada a la victima, es decir que no se entere de nada.

Un poco de ingeniería social y listo. Ese último paso es al que hay que echarle imaginación.

Buenas a todos. Ya llevo algunos mensajes por aquí y como visitante bastante más así que ya es hora de presentarme. Hubo un tiempo que andaba por otros foros aprendiendo un poco de modding (aunque ya la mayoría se me ha olvidado sinceramente) aunque desaparecí por algunos temas. En ese momento no estudiaba nada de informática, simplemente aprendía. Ahora después de unos años y haber estudiado una carrera de empresas (sin motivación), me animé a estudiar un grado superior de redes y ya he casi terminado. No es una carrera pero no puedo estar más contento en este momento. Siempre me ha apasionado este mundo y más el del hacking. Y ojo, no pretendo llegar a ser nada,no me gusta establecer objetivos inalcanzables, mi único objetivo es aprender lo máximo, es lo que me llena de verdad. Por ello, como trabajo final del grado de redes he decidido decantarme por el hacking. Por ello espero estar activo por aquí y aportar algo por mínimo que sea. Dicho todo ésto ( os he contado un poco mi vida, no seré más pesado ) os mando un saludo y si tenéis algún interes de como va el desarrollo de mi proyecto me podéis contactar.

Un saludo y gracias por leerme!!

Buenas, tenía el mismo problema pero en mi caso con fluxion y alguna otra herramienta al no tener Pyrit instalado. Finalmente he conseguido la instalación con lo siguiente que ha mencionado nuestro compañero.

wget -c -vv https://github.com/JPaulMora/Pyrit/archive/master.zip
unzip master.zip
cd Pyrit-master

python setup.py install

Gracias por dar la solución ya que estaba intentando otros métodos.

PD: yo uso fluxion que es una nueva versión de linset y puedo decir que cumple muy bien su función.

Gracias por el aporte, justamente estaba buscando cómo verificar un handshake para mi proyecto. Estoy auditando mi red y capturo el handshake sin problemas hasta que llega la hora de crackearlo con fluxion. En ese momento, cuando me pide la ruta del archivo handshake me da un error de corrupted handshake. He analizado el handshake con wireshark con el filtro y contiene los 4 mensajes pero aun así sigue saltando el mismo error.

Un saludo!

Edito: el problema era el handshake capturado por la distancia con el AP. Error mío. Va haciendo falta una buena antena.

Solucionado!!

Buenas, podrías adjuntar capturas de lo ocurrido? Ya que no mequeda muy claro.

Un saludo!

Muy buenas a todos. Quisiera saber si alguien ha probado a instalar kali linux en Android, y si es así, qué método ha seguido. He estado investigando y he encontrado tanto una forma para teléfonos root y otra para no root. El problema es que instalando kali en un teléfono sin root he visto que obviamente no se puede acceder a todas las posibilidades que nos ofrece kali. He decidido rootear mi teléfono, pero me gustaría que si alguien lo ha hecho me comente un poco las ventajas y desventajas y qué método ha seguido. He estado viendo que con Linux Deploy es posible.

Un saludo y gracias"

PD: estoy haciendo un proyecto para fin de ciclo en sistemas y estoy en la fase de recopilación de información.