Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - xyz

#521
Windows / HashCat Gui - Breve Guía
Febrero 11, 2017, 11:06:39 AM
Hashcat-Gui Windows.

Esta vez voy a traerles como hacer funcionar hashcat-gui en windows.

Bajar los siguientes archivos:
Hashcat-Binaries No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Requerimientos mínimos para correr la aplicación (tomados de las páginas oficiales)

GPU Driver requirements.

  • AMD users on Windows require "AMD Radeon Software Crimson Edition" (15.12 or later)
  • AMD users on Linux require "AMDGPU-Pro Driver" (16.40 or later)
  • Intel CPU users require "OpenCL Runtime for Intel Core and Intel Xeon Processors" (16.1.1 or later)
  • Intel GPU on Windows users require "OpenCL Driver for Intel Iris and Intel HD Graphics"
  • Intel GPU on Linux users require "OpenCL 2.0 GPU Driver Package for Linux" (2.0 or later)
  • NVidia users require "NVIDIA Driver" (367.x or later)

Hashcat-Gui No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Included

  • hashcat-utils-1.0
  • cap2hccap
Requirements

  • OS: Windows Only
  • dotNET Framework: v4
  • hashcat 3.00
   
 
Luego de bajar los archivos y descomprimirlos, la carpeta debe quedar:


Correr con privilegios de administrador la aplicación "App.HashcatGUI"


La parte inferior indica "Binary", elegir el .Exe correspondiente a la arquitectura que utilicen (cuando bajaron los binarios).

El menu " Wordlists & Markov brinda la posibilidad de agregar diferentes diccionarios.


El menu Commands permite conocer el código que ejecutará hashcat (del menu "Hashcat"), presionando el botón "Generate".


El menú Help es la mejor herramienta.



Consideraciones al utilizar la aplicación.
- Si no disponen de una GPU, en el menú hashcat, seleccionar la opción "CPU Only"
- La sección Gpu Options, queda a criterio de cada uno como lo utilicen.

Ejemplo de uso de la aplicación.
[/u][/size]

Hash



Wpa2




Creditos.
Código: text
 https://hashcat.net/hashcat/ 

Código: text
 https://hashkiller.co.uk/hashcat-gui.aspx 


Saludos y a crackear !!!
#522
Phreak / Re:Miracle Box - Guía Básica
Febrero 09, 2017, 09:12:27 PM
Gracias voy a realizar de a poco, debido que tengo las cajas y también los soft "crackeados".
Las guías van a ser sobre los soft crackeados que verifique y andan.

Dentro de poco, saldrá el post sobre octopus.

Gracias !!
#523
Phreak / Miracle Box - Guía Básica
Febrero 09, 2017, 08:45:32 PM
Miracle Box - Guia Básica


Consideraciones para trabajar con la aplicación y los celulares.


  • Deben tener instalados los drivers ADB en la computadora.
  • El link que está debajo, es útil, es mejor los drivers para cada celular.
  • No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
  • Al trabajar con el Software de la Box, prestar atención a los mensajes emergentes en el celular, lectura de huella RSA.
  • El software lo testee, sobre Windows Xp y 7x86

Bajar del siguiente enlace No tienes permitido ver enlaces. Registrate o Entra a tu cuenta los archivos necesarios para instalar el software.


  • Descomprimir el Rar
  • Instalar "Miracle Box 2.27"
  • Copiar el contenido de la carpeta "Miracle Loader" donde instaló el programa.



Ahora iniciamos con el trabajo de artesano.

Solo necesitamos un cable Usb.



En primera instancia, activar el modo "Desarrollador en el celular".


  • Configuracion -> Acerca del dispositivo -> pulsar 3 veces sobre "build number"


Esto activara el modo Programador, parte importante para que la aplicacion de la BOX se conecte utilizando la interfaz ADB al celular.

Luego de activar la opcion, ir a "Opciones del programador" y activar "Usb Debugging"


Ejecutamos como administrador el "Loader", luego nos aparece la siguiente imagen.



Donde apreciamos el espacio de trabajo:

  • Mtk (procesadores Mediatek)
  • Equipos que utilizan tecnología Cdma con procesador (qualcomm y equipos lg)

  • Trabajos generales en android.

  • Leer informacion del equipo.
  • Rootear mediante ADB.


  • El apartado Samsung.
  • Lo primero antes de empezar a experimentar con los equipos SAMSUNG, es realizar un "backup efs"


  • liberar bandas del equipo
  • resetear cuenta gmail
  • liberar red


[/list]

Demostraré que la aplicación funciona correctamente:
Leeremos la información de un celular con chip mediatek.

Ir a la solapa "MKT" y seleccionar la opción "ReadInfo"

La información que la aplicacion brinda:

----------------------------------------------------------------

  • Power Off Phone , Remove Battery, Insert Battery Back
  • Insert USB cable. In some cases Required Hold BootKey
  • Use Miracle Boot Key In cases Boot key not Find
Traducido.

  • Apagar el telefono. Remover la bateria. Insertar la batería.
  • Insertar el cable usb en el celular (algunas veces es necesario presionar el boton de encendido del celular).
  • Opción unicamente si se cuenta con la BOX.
  • La batería debe tener mas de un 50% de carga.
-------------------------------------------------------------------
Luego de realizar los pasos anteriores tenemos lo siguiente:



Ahora, inicia el proceso para Rootear un celular con chip Mediatek.
Dejamos las opciones como nos indica la siguiente imagen.



Siguiendo las instrucciones del programa.


  • Encender el telefono con la bateria insertada.
  • Activar el modo de desarrollador.
  • Insertar el cable usb en el celular y tener instalados los drivers ADB del equipo.

Luego presionamos el boton "Start Button" y seguimos las instrucciones de la aplicación:



Para verificar que el rooteo funciono correctamente, seleccionar la opcion "ReadInfo" y presionar el boton "Start Button"



Si queremos leer la cuenta google, seleccionamos "Read Gmail ID" y presionar el botón "Start Button"



Para leer el "Patron de desbloqueo", seleccionar la opción "Read Pattern Code" y presionar el botón "Start Button"




Espero sea útil la información.

Saludos !!
#524
Phreak / Celulares - Box de trabajo profesional.
Febrero 09, 2017, 04:41:29 PM
Compañer@s, buenas.

Este pequeño aporte, tiene por objetivo que conozcan mas sobre telefonía celular; de a poco ire armando post con los enlaces de descargas de las herramientas y las correspondientes guias, sobre el uso de cada uno de ellos.

Ingresando un poco en la temática, que es una Box ?
- Una box tiene muchos objetivos; realizar root a un teléfono de forma segura, verificar el hardware, leer y resetear cuenta de google, resetear patrones de bloqueo, liberar, flashear, reconstruir espacios de memoria, trabajar sobre la emmc, desbloquear bootloaders, realizar backup de firm del celular y varias características interesantes.

- Las box utilizan diferentes interfaces y smart-cards.

- Todas se conectan en un extremo mediante USB a la computadora o notebook; y en el otro extremo el cable que va al celular (aclaro, que solo trabajaremos con celulares que utilicen interfaz USB)

Z3X

Trabaja principalmente con samsung y Lg, tiene funciones que se activan para BenQ, permite realizar test-points (liberar mediante hardware).

Juego de cables de la Box.


Captura no propia del menu de trabajo de Samsung Tool Pro.


Octopus

La box Octopus es considerada la mejor herramienta para trabajar con celulares Samsung y Lg (se complementa con la Z3X). Ya que contiene secciones para generar certificados.



Juego de cables de herramienta Octopus/Octoplus.




- Excelente herramienta para complementar la Z3X.

Menu de trabajo con la Octopus (actualmente Octoplus)


Miracle Box

La miracle Box, es una excelente herramienta para trabajar con celulares "chinos" ya que contienen chip Mediatek, permite trabajar con Samsung, Lg y varias marcas mas.


Juego de cables de la box.



Imagen de espacio de trabajo.



Las imagenes no son capturas propias, son tomadas de internet; luego subo capturas propias.

Espero sea útil este humilde aporte e introducción.

Saludos.

#525
Debates, Reviews y Opiniones / Re:Virtual Box VS VMware
Febrero 08, 2017, 12:40:00 PM
Como experiencia personal, utilice ambos softwares.

Y la verdad, la potencia y flexibilidad de vmware workstation no la cambio; lo uso en linux y en windows.
Sobre todo, que hay muchos sitios que brindan máquinas virtualizadas en vmware (kali, metasploit, web for pentesters, etc..)
#526
Phreak / Re:Móviles para liberar via IMEI
Febrero 07, 2017, 05:10:17 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola Antrax.
Gracias por responder.
Lo que busco liberar es un Alcatel OT-6055
Por lo que vi, sigmakey podriaaa llegar a liberarlo pero no tengo sigmakey.
Entiendo que los Alcatel permite su liberacion por codigo.
Alguna sugerencia?
Nuevamente, gracias.
Es complicado ya que la sigma key es un dongle USB.
Aún no hay crack o loader de la misma.
#527
Phreak / Re:Móviles para liberar via IMEI
Febrero 07, 2017, 05:09:08 PM
Revivo un poco el post.
Hoy en dia la mejor forma de trabajar con celulares son con las box.
Las que recomiendo y se consiguen en internet:
- z3x
- octopus
- miracle
- volcano
Son las que testee y andan bien.

Saludos.
#528
Dudas y pedidos generales / Re:Duda Ubuntu/Windows
Febrero 06, 2017, 01:20:07 PM
Si, podes instalar solo el windows y luego re-instalas grub para que reconozca los sistemas operativos.
#529
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Es muy importante tener buena señal con el AP de la víctima.

Saludos
Muchas gracias, me sentare a realizar pruebas.

Saludos.
#530
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Me sigue tirando el error de Warning Detected AP rate limiting incluso con el comando que se pone ahí. Voy a ver si agregando algún comando más me salto eso. Yo creo que igualmente no está probando pins, porque tengo puesto el -vv y lo único que me muestra es el Warning.
Al realizar el ataque, hay algún cliente conectado al Ap ?

Eso no tiene nada que ver. Esto es un ataque directo al AP y no a los clientes que estan conectados.

Saludos,
ANTRAX
Siempre obtengo mejores resultados cuando hay por lo menos un cliente conectado.
O debe ser por la cercanía del Ap.
#531
Underc0de / Re:Desafío #4 - Viernes Negro
Febrero 05, 2017, 10:25:45 AM
Muchas gracias !! Ahí sale con fritas.
#532
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Me sigue tirando el error de Warning Detected AP rate limiting incluso con el comando que se pone ahí. Voy a ver si agregando algún comando más me salto eso. Yo creo que igualmente no está probando pins, porque tengo puesto el -vv y lo único que me muestra es el Warning.
Al realizar el ataque, hay algún cliente conectado al Ap ?
#533
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hay equipos que bloquean los intentos, por más que utilices otros parámetros. Investiga que equipo estas atacando y busca información sobre él.

Quizás podrías investigar y buscarlo tu por tu propia cuenta!
Espero ver tu aporte!

Saludos,
ANTRAX
Con unos ap's cisco que entregan en bbt, pase días buscando la forma de saltar el bloqueo y no lo conseguí.
A lo que voy, si ve la mac del Ap, que busque info; por ahí puede encontrar el pin sin utilizar reaver.
#534
Hay equipos que bloquean los intentos, por más que utilices otros parámetros. Investiga que equipo estas atacando y busca información sobre él.
#535
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
y como lo compro, para que me llegue a la argentina  ;D ;D ;D ;D


Hola ;  bueno primero empiezo por el final .

Si la vas a comprar en argentina comprala usada de alguno q ya la tenga . Te van a pedir de 3mil a 6mil pesos ( moneda argentina )  lo crucial es la bateria y el firmware .
Las leyes actuales de telecomunicacion argentina permiten traer /importar estos bichos pero no lo vas a poder sacar de la aduana . A parte en USA no te sale 99$$  como dice en la pagina de hack 5 sale mucho mas por los envios ya q no hay local y encima quedas registrado en la NSA  .

Aca en bs as hay una casa de pc q las importa . Averigua por ML y la vas a encontrar .

Sino podes armar la tuya .

Ahora bien la mark5 es mas completa que la nano q todavia es experimental y hay pocas infusiones .

Con respecto al firmware se descarga desde una determinada web.

Con respecto a armar la propia necesitas tan solo un alfa network router( averigua cual , vale 2500 en argentina y cuesta conseguir ) y te podes armar  una mark 4  .La mark  5 ya es otra historia tiene su propio hardware te va salir mas caro tratar de armarla vos / uds.
Con respecto a la nano se equivocan vale 3mil nueva y la trae un importador de bs as .
Y la nano salio justamente pq la quadro y la mark5 dual tienen dos problemas . Primero levantan mucha temperatura . No se las puede dejar adentro de un bolso cerrado .segundo no podian competir con la portabilidad de su competencia ;la r00tabaga . Y a parte la gente de ACE hackware abrio los codigos y si saben buscar hasta colgaron el instructivo de como hacer una r00tabaga con un tplink naval portatil q en argentina se pueden llegar a conseguir por 500$ pesos con bateria .

Si quieren saber mas bueno aca estoy .

Ah dos ultimas cosas . Uno ni en pedo te dejo desarmar mis piñas . No hay confianza todavia .
Segundo . A los de argentina . Tienen un grupo o algo . No se whats up o algo asi . O simplemente son lobos solitarios.

Bueno saludos .

Lo ultimo la piña hace todo lo q dice y mas . Pero el verdadero monstruo de hardware no es ni lapiña ni el rubberducky ; es la lan tourtle .

Se las dejo picando . Si arman un grupo se podria aprender mucho en especial para aquellos q tienen ciertos conocimientos muy tecnicos de sistemas pero no salen de ahi .

Saludos
Que buena información !! Me quede con la intriga... A investigar.

Gracias !!

Enviado desde mi GT-I9506 mediante Tapatalk

#536
Buena data..
Una consulta sobre ello, con iptables como podría realizarse la regla INPUT que únicamente permita a determinadas MACS acceder al servicio?

Gracias.
#537
Presentaciones y cumpleaños / Saludos desde LATAM
Junio 15, 2015, 08:18:46 PM
Buenas !!!
Gracias por recibirme en la comunidad, soy XyZ; me cuesta mucho la seguridad, pero no por eso me doy por vencido.. !!!

Espero aprender mucho.
Saludos !