Hola, estoy usando Ettercap para hacer un envenenamiento arp de una maquina virtual que tengo, y quiero luego con Wireshark ver el trafico web de esta maquina. Hago lo siguiente:
1- En Ettercap selecciono mi target 1 => 192.168.0.10 (ip victima) y target 2 => 192.168.0.1 (gateway de la red)
2- Luego en MITM selecciono ARP Poisoning, sniffeando conexiones remotas.
3- Arranca el sniffeo y con el plugin chk_poison compruebo si se realizo el envenenamiento y me dice que si.

Veo en mi maquina virtual victima (Windows 7) la tabla ARP, y si, la MAC del gateway es la de la PC Atacante.

Ahora lo que yo quisiera que me expliquen son dos cosas:
1- Como hago con WIreshark (u otra herramienta) ver en tiempo real las paginas a las que se esta dirigiendo la victima?
2- Que es el plugin remote_browser?

Muchisimas gracias.

Hola, estoy desarrollando una aplicacion web para aprender un poco de MVC y de desarrollo web en general. Uno de los requerimientos que quiero, es que pueda crear un articulo, en el cual una de sus propiedades es el contenido del mismo. Para esto, tengo un formulario, que me permite ingresar alguna de las propiedades del articulo, y una de estas es el contenido, pero para este no quiero que sea un textarea normal, sino quiero que se utice un editor de textos (WYSIWYG), y que este me permita ingresar imagenes. Les queria pedir si me recomiendan alguno en particular, ya que los que encontre (ckeditor) no me dejan agregar imagenes y es algo que necesito si o si.

Desde ya gracias.

Hola, quiero empezar a realizar aplicaciones web, y estuve investigando un poco con que desarrollarla, pero vi tantas formas diferentes de desarrollarlas que me asusto un poco. Por eso decidí también preguntarles a Uds que tienen más experiencia con que me recomendarian empezar. Ya realice proyectos con C#, también use un poco de ASP .NET con  Mvc pero me confundía bastante para empezar. Bueno eso quería preguntarles y si tienen algunos tutoriales para empezar a seguir que les hayan gustado a Uds más que agradecido

Hola, tengo una consulta. Empece a hacer algunas vm estilo boot2root, normalmente vienen con una IP designada, pero tengo problemas cuando la VM tiene DHCP activado y se me cambia la direccion IP de esta cada rato. Hay alguna forma de hacer que aunque la vm use DHCP esta mantenga una direccion fija?
A las vm las configuro con adaptador puente, no se si eso afectara o es mejor usarlo en NAT.
Gracias.

Hola, tengo una consulta de redes (que es algo que me esta costando un poco entender). Les explico de donde surgio la duda. Tengo dos maquinas virtuales, una con direccion ip 192.168.0.50 y otra con 192.168.1.100. Quise hacer un escaneo de puertos desde 192.168.0.50 a 192.168.1.100 pero no me aparecia como un host activo, entonces hice ping desde cada una de las VM a la otra y no me aparecian como activas. Cambie la direccion ip de 192.168.0.50 a 192.168.1.50 y hice de vuelta el escaneo y ahora si funciona.
Alguien me podria explicar que es lo que sucede? Me imagino que sera una burrada lo que pregunto pero estoy aprendiendo de a poco todo lo teorico de redes, pero esto no lo entiendo bien.

PD: en el SO que estoy corriendo las dos VM tiene una direccion ip 192.168.0.11 y entonces esta con la de 192.168.0.50 si se podian comunicar, pero ninguna se podia comunicar con la que tiene diferente subred.

Desde ya gracias.

Hola gente, como andan? Me compre para navidad el Arduino UNO, para empezar a probar un poquito de electronica que tenia ganas. Estoy muyy nuevo con el tema de la electronica pero algo fui haciendo. El problema que tengo es que no me enciende el LED integrado (o uno normal) cuando mantengo pulsado un boton. Ahora les muestro el diagrama que es como tengo conectado fisicamente en el Arduino las cosas y el codigo:

int switchPin = 2;
int ledPin = 13;

void setup(){
  pinMode(switchPin, INPUT);
  pinMode(ledPin, OUTPUT);
}

void loop(){
  if (digitalRead(switchPin) == HIGH)
  {
      digitalWrite(ledPin, HIGH);
  }
  else{
    digitalWrite(ledPin, LOW);
  }
}

El LED se mantiene siempre apagado, aunque presione o no el boton, lo que me parece raro es que si muevo el cable que esta conectado con la resistencia de 1k (o 10k tmb probe), el led se enciende y se mantiene asi hasta que presiono el boton que se apaga.
Alguna sugerencia? Cualquier cosa puede ser ya que soy nuevo y puedo estar haciendo una burrada jaja.
Desde ya gracias.

Hola, quiero tratar de sacar el usuario y password por fuerza bruta que tengo en el login para configurar mi router pero no se por que me hace esto. Como creo que el usuario es admin le doy estos parametros a medusa:

medusa -h 192.168.0.1 -u admin -P passwords.txt -M http

Lo que me pasa es que me dice que el login fue exitoso con el usuario admin y la password 0140000000 (son los patrones que usa Fibertel para sus pass). Y no es ese, no funciona y lo que esta haceindo es con la primera contraseña que analiza me la toma como la correcta. Alguien sabe que puede ser? Ya que esta pregunto tambien si alguno usa Fibertel y saben que contraseñas o que patrones usan. El router es un Cisco dpc3825.
Estoy usando Medusa en Kali.
Gracias.

Hola, tengo una pc de escritorio con Windows7 y quiero usarla para montar unos laboratorios para practicar. Pero al querer instalar Windows7 o Kali Linux no me funciona la instalacion. En W7 cuando empieza a instalarse el SO, me tira pantallazo azul y en Kali me dice que hay un error apenas va 1% (en la parte de copia de datos al disco). Tengo en VirtualBox, Ubuntu, Parrot, Windows Server 2003, Arch instalado pero ninguno me dio problemas. Aclaro que para poder usar las versiones de 64bit tuve que activar en la BIOS la virtualizacion sino me aparecia todo para crear en 32bits.

Tengo un AMD FX 6300, 8gb de ram, una RX460 por si sirve de algo esa informacion.
Alguien me da una mano?
EDITO: Si corro Kali en live(amd64) si funciona, pero si quiero instalarlo no.
Gracias!

Hola, quiero instalar Openvas y tengo un problema. Acabo de instalar Parrot en una vm, hice los update y upgrades. Despues de eso reincio y uso el "openvas-setup", cuando termina de instalar todo me pasa esto:



Ahi esta mi duda, fijense que dice openvas-manager.service, can't open PID file.
Asi esta en la carpeta /var/run el archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:

Y asi son los permisos (la primer imagen es la del No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y la segunda del No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para que vean la dif de permisos y de tipo de archivos)

Permisos:

openvassd.pid:


Tambien les cuento que la pagina inicia bien, puedo ingresar pero estoy seguro d que hay un error porque si hago un scan a mi vm con Parrot me da una vulnerabilidad media, pero si hago un scan a la pc que esta corriendo la VM o a otra VM en la misma red, se me aparece completado al segundo, como si se saltearia todo.

Bueno, espero que sepan ayudarme con esos dos problemas, ya trate un monton de cosas pero no se mas uqe hacer.

Desde ya gracias.

Hola, quiero instalar Openvas, hago el initial setup, y cuando se estan descargando las NVT, se congela la descarga (queda ahi como descargando pero no descarga nada se queda en la misma cantidad de kb descargados y no se mueve) porque se corta la conexion wifi a internet un segundo entonces no vuelve a arrancar.
Alguna forma de hacer que arranque de vuelta? Porque si hago ctrl+c y pongo de vuelta el initial setup me da fallos y no sigue instalando nada.

Hola, quiero empezar a proteger la red de mi casa para aprender reforzar lo ue voy aprendiendo de redes y asi me divierto un rato. Me recomiendan algun manual o algun tema en el foro para empezar desde 0? Por ejemplo desde la compra de un router para poder configurarlo ya que mi ISP no me deja configurarlo a mi gusto.

Gracias.

Hola quiero instalar Openvas en Ubuntu 16.04, instalo las dependencias, agrego el repo de openvas y lo pongo a instalar, el error me pasa cuando quiero instalar scapdata, uso el comando sudo openvas-scapdata-sync y me da este error:

sent 72 bytes  received 4,173 bytes  943.33 bytes/sec
total size is 1,875,733,377  speedup is 441,868.88
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1655) [generator=3.1.1]
[e] Error: rsync failed. Your SCAP data might be broken now.

Busque por internet y no encontre nignuna solucion porque casi no encontre este error. Alguien le paso o alguien me puede dar una mano? Estoy rengando hace bastante ya. Gracias

Hola, quiero probar un poco de Metasploit, entonces tengo una maquina virtual con Windows XP conectada a la red, le hice un scaneo con nmap y use --scan-vuln default y me aparece que tengo una vulnerabilidad MS09_050. Intento explotarla primero entre a rapid7 vi cual era la vulnerabilidad pero al momento de usar el exploit (despues de configurar el LHOST RHOST y ports, usar el payload meterpreter reverse tcp) pero al momento de usar exploit me aparece que se esta conectando pero aparece Exploit completed, but no session was created.

Busque por internet pero no me funcionan las soluciones que me dan. Alguien sabe por que peude ser?

Hola, lei en la pagina de Kali linux que este no se recomienda instalar sino usar todo el live usb persistente, despues de haberlo instalado asi que lo borre, pero despues de dejar solo Windows siento que me funciona mas lento al iniciarse, puede que haya roto algo sin querer?

Estos fueron los pasos que hice:
Borre del administrador de discos las particiones que tenian Kali
Bootee con un usb con Windows 7 y puse Reparar y depues en la consola de comandos esto:
bootrec /fixmbr, bootrec /fixboot, bootrec /scanos, bootrec /rebuildbcd. Despues reinicie y entro a Windows sin problemas.
Pero ahi es como que me doy cuenta que esta mas lento al inicializar todo el escritorio. Alguien sabe si hay una forma de saber que este todo funcionando ok?

Hola, tengo una duda, estoy con nmap revisando las ip de mi red local y me gustaria que me expliquen esto. Uso este comando nmap 192...1/24 para ver todas los dispositivos conectados a mi red y el resultado es uno terminado en .1 (la puerta de enlace supongo), otro .2 que es mi pc con Kali y tiene todos los puertos cerrados y otro .5 que no encuentro de que es y esa es la duda que tengo. En la red tengo mi pc, una pc de escritorio conectado por cable (eso seria una duda, me tendria que aparecer en nmap si esta conectado por cable? y termina en .4 no me aparece en nmap), una impresora que termina en .36 y mi celular que termina en .6.
Las dudas serian, 1) por que no encuentro ese .5 que no aparece en nningun dispositivo y otro por que la impresora, el celular y la pc conectada por cable no aparecen?

Gracias.

Hola, quiero instalar Openvas en Kali pero me esta dando algunos problemas, les cuento los pasos que hago. (Aclaro que tengo un usuario creado en Kali con permisos de sudo, por las dudas).

1- Hago el apt-get update && apt-get upgrade && apt-get dist-upgrade
2- sudo apt-get install openvas
3- Aca hice varias cosas. Primero vi en internet que decian de usar el openvas-setup pero me daba este error:

rsync: failed to connect to feed.openvas.org (89.146.224.58): Connection refused (111)
rsync: failed to connect to feed.openvas.org (2a01:130:2000:127::d1): Network is unreachable (101)
rsync error: error in socket IO (code 10) at clientserver.c(125) [Receiver=3.1.2]

Lo busque por intenret y todo lo que encontre fueron respuestas de los desarrolladores de hace un año diciendo que tenian problemas en la red que pruebe de vuelta.

Entonces hice otra cosa, desisntale el openvas y en el paso 3 en ves de poner openvas-setup puse openvas-start y desp sudo openvas-check-setup. Ahi se me fueron apareciendo varios errores que tenia que solucionar y los fui solucionando de a uno hasta que me aparecio que la instalacion estaba lista. Pero lo que me pasa es cuando abro No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y pongo el usuario y contraseña que cree (porque tuve que crearlo no se me genero uno) me aparece login failed.

No se mas que hacer estoy renegando bastante con openvas y no encuentro la solucion, alguien me recomienda los pasos que tengo que seguir? Yo creo que el problema es ese que no me puedo conectar cuando hago el openvas-setup pero en ningun lado dice como solucionarlo.

Gracias.

Hola quiero probar capturar el trafico y es la primera ves que voy a intentar un envenenamiento ARP, alguien me dice si sigue siendo bueno o si hay mejores tecnicas para hacer esto? Y algun tuto o algo que explique bien porque encontre algunos pero son bastantes viejos y no se si siguen funcionando ok!

Gracias!

Hola, estoy probando el CyberGate por primera vez y tengo un problema, creo el sv y caundo lo ejecuto (en mi misma pc) me dice: Runtime error 216 at 00409D9A. Estuve leyendo y es cuando Windows detecta un troyano, pero en ningun lado encontre como solucionarlo. Desactive el antivirus, probe usando la ip local que me da ipconfig, usando 127.0.0.1:80 como lei en un foro pero nada.

Alguien me ayuda? Gracias desde ya!

Hola, quiero seguir el taller de Malware, y usan el CyberGate en esa magazine. Lo busque en la biblioteca de underc0de pero hay muchos, me descargue la v.1.11.0 pero cuando lo quiero usar me pide usuario y contraseña. Busque aca por el buscador pero el que paso Antrax en un tema el link esta caido. Cual me recomiendan de la biblio de underc0de para descargar? Quiero aprender las cosas basicas por el momento asi que no creo que necesite alguno muy completo.

Gracias.

Hola alguien me podria decir los diferentes metodos para SQLI? Por ahora se nomas el de GET cuando tengo una url del estilo noticia.php?id=1 pero no se por ejemplo como buscar una vulnerabilidad cuando la url es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por ejemplo. Entonces quiero leer los diferentes metodso y para que sirve cada uno. Gracias.

Hola, estoy realizando una inyeccion sql y ya estoy dentro de la tabla users, pero no se como obtener los datos de las columnas (username, password y rol). Tengo este codigo sql

/noticia.php?id=-1+union+select+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7573657273+AND+TABLE_SCHEMA=DATABASE()),3,4,5,6,7,8,9,10,11,12--

Como haria para poder pasar las 3 columnas que necesito y obtener los datos?
Otra cosa, algun complemento para firefox estilo hackbar? porque ese no me sirve en mi version de firefox

Gracias.

EDITO: lo solucione de esta forma:

noticia.php?id=-1+union+select+1,concat(id,0x3a,username),3,4,5,6,7,8,9,10,11,12+from+users--

Ahora tengo otras dudas, por ejemplo si pongo id solo, me da un id (el 24), pero si agrego username o password no me imprime nada, ni siqueria el id que me imprimia antes, pero si uso id y last_login me aparece (24:2018 09 02 y la hora). No se que significa eso, alguien me lo puede explicar?  Yo saque la conclusion que username y password estan en null y capaz que por eso no se muestra.

Hola, empeze a leer los talleres de Antrax de Seguridad Web, y estoy en el segundo (de SQL Injection). Les comento la duda.
Primero hice lo que decia de buscar por dorks en google alguna pagina que pueda tener esta url : inurl: noticia.php?id=. Me fui a las ultimas paginas de google y en la que seleccione parecia que funcionaba pero cuando hice sql injection (corriganme por favor en los conceptos o nombres que estoy equivocado asi aprendo mas con -1+UNION+SELECT+1,2-- llegue como a 70 y nada, no me aparecia entonces pase a otra y apenas puse noticia.php?id=' me aparecio esto: .

Estas son mis dos dudas: primero, es normal llegar al numero 70 para ver si hay una vulnerabilidad? Segundo, lo que paso en la segunda pagina, que significaria? Es vulnerable o no?.

Desde ya gracias a las respuestas y a los que hacen estos temas para que podamos aprender.

PD: no voy a hacer ningun daño, solo busque aleatoriamente alguna pagina para ejercitarme en esto.

Hola, cuando hago un ataque de deaut (aireplay-ng -0 1 -a MI MAC -c MAC Disp wlan1mon) veo como el PWR baja a 0 y despues vuelve a subir pero no me captura el handshake. En cambio si agarro el celular mio le desactivo WiFi y despues lo activo ahi si lo captura al handshake. Alguien sabe por que sucede esto? Ni en mi red ni en ninguna lo captura. Esto si lo hago con la tarjeta de red PCI (atheros) si lo captura con los ataques de deaut pero si lo hago con la usb (TP-LINK) no lo puedo conseguir.

Hola gente, estoy usando Kali Linux en USB Live, y quiero saber si para que mi tarjeta de red usb funcione correctamente tengo que instalar los drivers solo en Windows y ya estaria ok, o tambien es necesario instalarlos en Kali. Gracias.

EDITO: pregunto esto porque tengo un par de errores con la tarjeta, el primero es que en la parte de conectarme a WiFi, si quiero usar USB no se conecta nunca, y segundo cuando uso airodump-ng ... wlan1 (la tarj. usb) despues de estar tratando de sacar por un rato el hs con aireplay-ng -0 1 -a .. -c .. wlan1 en la terminal que esta corriendo airodump donde me tendria que aparecer que se me capturo el hs me aparece interface wlan1 down

Hola gente, vuelvo a detallar un problema que estoy teniendo hace unos dias y no encuentro solucion.

Estuve probando con la tarjeta pci de mi note (una atheros) hacer auditorias red, todo funcionaba bien, podia usar modo monitor, y hasta hacer un FakeAP hacia mi red con Fluxion. Me recomendaron que me compre una tarjeta de red por USB, que iba a ser mejor para inyectar paquetes y usar el modo monitor, por lo que compre la TP-LINK TL-WN8200ND.

Aca es donde empiezan los problemas, primero arranque con WifiSlax (tambien por liveUSB) ya que ahi viene Fluxion por defecto asi me evitaba tener que instalarlo, de vago nomas. Cuando hago el iwconfig en la terminal para ver si me detectaba la placa si lo hacia, me aparecia wlan1. Entonces la bajaba con ifconfig wlan1 down, la ponia en modo monitor con iwconfig wlan1 mode monitor (no uso airmon-ng porque en Kali me creaba la interfaz wlan1mon0 y es muy larga, asi uso wlan1) y despues lo levantaba con ifconfig wlan1 up. Empezaba a capturar las redes con airodump-ng wlan1 y si queria seleccionar una en especial todo ok. El primer problema fue cuando quise capturar un handshake, al usar wlan1 como interfaz (es decir la placa nueva) no me lo capturaba nunca, por mas que pruebe con 3 o 4 o 5 clientes conectados dentro del AP, pero si hacia este proceso con wlan0 (la que viene integrada en la note) si me lo capturaba. Eso es lo primero y que no entiendo por que pasa.

Entonces se me ocurrio usar wlan0 para capturar hs y wlan1 para usar con Fluxion, pero cuando iniciaba Fluxion me daba la opcion de elegir wlan0 o wlan1 pero wlan1 me aparecia como unknown (como si no me lo detectara, auqnue podia conectarme a internet desde esa placa por ejemplo). Los drivers de la tarjeta nueva los instale unicamente en Windows, no se si esta bien o no, estoy aprendiendo junto todo el tema de Linux.

Y hoy probe con Kali, para arrancar en la parte de las conexion a WiFi, se me aparece por separado USB Wi-Fi not connected (que es la tarjeta nueva, y si quiero conectarme desde ahi no me conecta) y PCI Wi-Fi (not connected, que si me conecto desde ahi si me agarra internet).

Trate de instalar drivers en Kali, pero se tiene que reiniciar la pc y cuando hace eso se me borra todo lo que realize porque es un LiveUSB.

Alguien sabe que puede pasar, creo que detalle todo, si necesitan especificaciones pidanmela que las subo enseguida.

Desde ya gracias y espero que sepan responderme.

Hola, hice un tema hace un rato pero esta muy brevemente explicado, mejor lo hago bien.

Hace unos dias pregunte que placa me recomendaban para poder hacer FakeAP con Fluxion porque la mia integrada tenia muy poca potencia, me recomendaron esta: TL-WN8200ND, entonces hoy la compre. Primero lo que hice fue iniciar Windows 7, instale los driver y pase a WifiSlax (lo uso con LiveCD). Hasta ahi todo bien, en las redes WiFi me aparecian dos nombres, por ej. wifi1(wlan0) y wifi1(wlan1), asi que supongo que me detectaba la nueva tarjeta. Siempre me conecte a internet con wlan1.
Bueno despues abri la terminal, puse ifconfig down, iwconfig wlan1 mode monitor y ifconfig up (todo ok entro en modo monitor). Puse el comando airodump-ng wlan1 capturo redes, y seleccione una. Despues cuando puse aireplay-ng -0 1 -a MACap -c MACcliente wlan1 no me capturaba los handshakes, probe con 3 o 4 o 5 clientes aveces en un mismo AP y ninguno funcionaba. Cuando probe hacer todo este proceso pero con wlan0 (la tarjeta Atheros que viene en mi note) me capturaba el handshake enseguida en el mismo AP que probaba con wlan1.
Pregunta 1: por que pasa eso? Tendre que instalar los drivers tambien dentro de WifiSlax? (tambien quise hacer eso pero no pude instalarlos desde WifiSlax)

Despues lo que se me ocurrio fue probar sacando el handshake con wlan0, y usar wlan1 con Fluxion. Capture el hs bien con wlan0, verifique el hs con Fluxion usandolo con wlan1, abria el FakeAP, pero nada. Encima una ves que cerraba Fluxion no habia forma de poder volverme a conectar a internet. Se me desactivaba el WiFi y no me aparecia ninguna red, ni el simbolo de WiFi (solo el del modo avion aparecia). Probe haciendo ifconfig wlan1 down y despues up pero no pasaba nada, poniendo en modo managed de vuelta todo y reiniciando con ifconfig wlan1 down y tampoco. La unica forma de que vuelva internet era reiniciar WifiSlax.
Pregunta 2: porque Fluxion no me permite detectar mas redes con la placa usb?.

Bueno espero haber dejado todo mas claro, gracias desde ya por la ayuda. Estuve toda la tarde tratando de solucionar el problema pero no hay caso, entonces recurro a uds que tienen mas experiencia en esto y puede llegar a solucionarlo.

Gracias.

Hola gente, primero es una consulta mas personal, estoy usando Fluxion para obtener la contraseña de una red, pero le estoy denegando el servicio por 30-45min y nunca entra a mi red falsa para que Fluxion obtenga la pass. Entonces queria preguntarles a uds que tienen mas experiencia con esto, si es normal que alguien demore en tratar de conectarse a la red falsa o deberia ser mas rapido. Estoy seguro de que estoy haciendo bien todo, primero saco por mi cuenta el handshake, despues uso fluxion, le paso la ruta lo verifica y esta correcto y ahi inicia el portal cautivo pero los clientes siempre quedan en 0 (y antes de denegarle el servicio a su WiFi siempre hay alguien conectado usandolo porque en station me aparece un dispositivo y suma muchos frames).

Esa es una y la otra es, como explotar el haber obtenido una password, porque no me interesa usar un WiFi de un vecino ni hacer alguna maldad pero quiero saber y practicar como seguir despues de saber su password y poder conectarme a su red (es decir, como analizar su trafico, ver a que paginas entra o cosas asi). Y la ultima, mi placa wireless de la note sirve para inyectar paquetes y poner en modo monitor pero no es muy potente, me recomiendan alguna en especial por su exp? Y algun libro que recomienden que empieze desde cosas basicas?

Desde ya gracias.

Hola, estoy probando Fluxion para mi red WPA.
Capturo el handshake de mi red, y tengo el celular usando la red para tener un cliente, y me lo detecta el airodump al cliente, pero a la hora de que Fluxion haga que la pagina aparesca para que escriba la contraseña (no se bien como se llama ese paso) el celular se desconecta de WiFi y empieza a datos moviles en ves de cargar la pagina para obtener la contraseña. Alguien sabe porque?
PD: estoy usando Kali, y Fluxion me lo descargue ayer.

Desde ya gracias.

Hola, estaba practicando con mi Wifi para tratar de obtener la contraseña y despues de conseguir el handshake, vi en un post de aca que con este comando:

Citarjohn –stdout:XX --incremental:YY | aircrack-ng -b D8:5D:4C:C7:DC:EE -w - /underc0de*.cap

deberia comenzar John the Ripper a probar passwords, pero me pasa esto:

Eso me sucede por un instante y despues continua y queda asi:


El comando lo saque de este post: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, y le cambie las cosas necesarias. Creeria que es porque el comando es viejo en ese post pero estuve buscando como se hace y encontraba todos post con ese comando. Alguien me podria decir que pasa.

Desde ya gracias.

Hola, estuve practicando obtener la clave de mi wifi con WifiSlax, y me surgieron unas dudas (aclaro que empece hace unos dias a ver esto por lo que son cosas muy basicas jaja) y quiero que me digan si hice bien los pasos y tengo una duda con el diccionario:
Primero esto es con una red con WPA, puse con airmon-ng el modo monitor a la tarjeta, despues con airodump-ng me puse a buscar las redes (que por lo que entendi para eso sirve el comando, para ver las redes que detecta la tarjeta, corriganme si me equivoque por favor), y despues hice los ataques con aireplay (creeria que funcionaron, porque despues se pudo hacer el handshake) y ahora viene la mayor duda, yo se cual es mi contraseña (tiene 11 carateres con minusculas y numeros) y cuando vi que con aircrack habia que abrir un diccionario y dejar que se pona a probar las contraseñas me surgio la duda de cuanto tardaria (tuve que dejarlo ahi porque tengo puesto el LiveUsb de WifiSlax y cuando quise  generar un diccionario de minuscuals y numeros se me lleno toda la memoria, esos 1.5gb que vienen y si intentaba abrir el txt para ver el diccionario se me tildaba la pc), y tambien me surgio la duda si es la unica forma de hacer esto (corriganme tambien si me equivoco, lei que se llama fuerza bruta este metodo) o si hay otra que sea mas efectiva y como se llama asi me pongo a leer.
Entonces sacando en claro, tengo la duda de si hice bien los pasos, si cuando llegue a la parte de buscar en el diccionario hubiese obtenido la contraseña y si hay otro metodo como se llama.

Despues tengo otra red con WEP, y en esta tengo una duda, lei que dependiendo de la velocidad que obtenia los Data, es lo que te dice si vale la pena tratar de seguir en esa red o no, yo tenia unos 5000 beacon y 600 data, es un buen numero para esperar a obtener la contraseña.

Desde ya gracias.

Hola a todos, primero que nada es mi primer tema en esta pagina, hace unos dias empece a interesarme en este tema asi que soy muy nuevo en esto y pido disculpas por adelantado si digo alguna burrada jaja!.

Empece a leer el pdf que esta en los post fijos de SEguridad Wireless, el que esta dentro de TOP-POST, llamado "Taller de Seguridad Inalambrica" y aca tengo un par de dudas de lo poco que fui leyendo.

Primero vi que es muy importante usar el aircrack y para eso es necesario saber si tu tarjeta es compatible, bueno estos son los datos que obtuve de mi tarjeta:
    -Instale Wifislax y en la terminal puse lspci y salio esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
    -Tengo una notebook Asus K42F, fui a la pagina de Asus y en la parte de drivers tenia esta informacion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Creeria entonces que mi tarjeta inalambrica es la Qualcomm Atheros AR9285, pero queria confirmacion de ustedes que saben mas de esto, y si es esa la tarjeta, es compatible con aircrack?

Eso fue lo primero y lo segundo, trate de entrar al modo monitor y me sale esto:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno espero haber dado informacion suficiente. Desde ya gracias por sus respuestas y a ver si me meto mas en este tema que parece bastante interesante! Suerte.

PD: Edito porque no se subieron las imagenes.