Hola soy nuevo, realmente me disculpo si esto no va en esta seccion. Queria pedir su opinion, cual es la mejor placa de red wifi usb en cuanto a potencia y calidad que funcione bien en wifislax??? la verdad es que tengo una Alpha AWUS036ACH pero no funciona bien en wifislax esa, y queria cambiarla por una con caracteristicas similares o mejores pero que corra bien en wifislax, que me sugieren??

PD: en lo posible que tenga para agregar 2 antenas ya que tengo 2 antenas direccionales de exterior (16dbi y 24dbi) con el cableado y todo listo para conectar (son las que uso con la AWUS036ACH).

Desde ya muchas gracias.

Saludos

Hola, existe alguna forma de averiguar el correo electronico de alguien contando con datos como su nombre completo y numero de celular???

Saludos

Buenas,

Tuve un problema con mi kali, asi que opte por borrarlo e instalarlo en una virtual nueva. El problema es que por alguna razon ahora me detecta que la placa de red usb esta conectada pero por alguna razon no la detecta como una placa de red usb wifi. Alguien tiene idea que puede estar pasando y como solucionarlo?
la virtual en la que lo tengo montado es virtualbox y si ya hice update y upgrade.

les dejo una imagen del problema:

Hola gente, necesito ayuda el asunto es que intente actualizar sqlmap en kali linux, aparentemente puse mal una opcion y se desconfiguro todo, como no podia arreglarlo decidi eliminarlo y volver a instalarlos con apt remove, apt autoremove y apt install. Pero la embarre mas y ahora no puedo instalarlo como estaba antes.

Les dejo imagenes de los errores, espero puedan ayudarme.




Y cuando intento actualizar con un apt-get update me pasa esto:

Hola, me surgio una duda. Es posible atacar o explotar vulnerabilidades de OS a una pc personal si tengo su ip publica y dns? que tipos de ataques se pueden hacer ? que conocimientos y herramientas se necesitan?

muchas gracias.

Buenas, quisiera que me recomienden o me digan cual es el programa para crackear un HASH MySQL 4.1/5  mas rapido que aproveche mejor los recursos de mi pc (placa de video, procesador, etc) para hacerlo lo mas rapido posible ya sea por fuerza bruta o por diccionarios y preferentemente que pueda usarlo en Windows.

Desde ya muchas gracias.

​​​​​​​Saludos

Hola como estan?

He tenido problemas para correr BurpSuite en mi Kali Linux, la version que viene por defecto (comunity) no corre sin importar cuantas veces la ejecute.
Luego intente probar con una version del pro crackeada que anda por ahi pero sucede lo mismo, lo corro mediante consola y este es el error que me arrojan:



Alguna idea de que esta pasando y como puedo solucionarlo???

desde ya muchas gracias.

saludos

Hola quisiera saber de donde toma el diccionario por defecto SQLMAP en Kali Linux para intentar desencriptar algunos hash que toma de la base de datos? Quiero encontrar el archivo diccionario para hacerle algunas modificaciones y agregar algunos hash mas.

Espero su respuesta, gracias.

Saludos

Buenas, logre encontrar una vulnerabilidad (SQL Injection) en la pagina de un amigo que me pidio que se la audite. Pero no he logrado aun poder hacer una reverse shell para obtener control total sobre su servidor, solo he podido acceder mediante sqlmap a su base de datos y ver los datos, pero no logro hacerme con el servidor. Alguna idea de que puedo hacer??? (el comando --os-shell no me funciono, me da error)

saludos

Buenas, me disculpo si este no es el lugar para este post no sabía dónde ponerlo.

Hace poco estoy empezando en el mundo de auditorías web. Y me preguntaba si es posible acceder a una web habiendo ganado control sobre otra que está alojada en el mismo host (misma ip)
Me explico, estaba auditando una web pero realmente no encontré vulnerabilidades explotables (al menos no con mis conocimientos), pero si encontré webs con su misma ip que tienen vulnerabilidades graves como path traversal o inyección SQL y me preguntaba si aprovechando esas paginas con esas vulnerabilidades podría de algún modo lograr terminar accediendo a la web que quiero auditar, es esto posible ?

saludos

Hola,

La razon de este post es que estuve leyendo que hay un nuevo metodo para vulnerar y obtener una contraseña de una red wpa2, mi duda es si esto de verdad es asi?
Y si alguno tiene o sabe donde obtener kcrack para probarlo? y si hay algun manual sobre como usarlo?

Espero su respuesta, saludos

Buenas Noches,

Antes que nada pido disculpas si este no es el lugar indicado para el tema, estuve mucho tiempo alejado de los foros y la informatica por razones personales asi que estoy algo desactualizado.

La duda que tengo, es si hoy en dia es posible hacer sniffing de paquetes (chats, llamdas, archivos) enviados y recibidos por redes sociales (whatsapp, instagram, facebook) de smarphones u ordenadores conectados a una red wifi a la que tengo acceso. Y de ser posible que metodos y programas o aplicaciones recomendarian para hacerlo.

Para dejar mas claro mi punto, es por ejemplo, si quiero ver remotamente (desde mi pc u smartphone) con quien y que chatea por whatsapp o instagram mi sobrinita mientras esta conectada al wifi de mi casa, seria posible?

Espero su respuesta, Saludos.