por ay yo tengo una bd de telefonica con numeros y nombres de los dueños junto con el soft para hacer recargas no recuerdo bien quien me paso el FTP de una pagina vulnerable de telefonica pero se podia accesar a mucha informacion, vere si pongo a prueba esto con la BD de telefonica

Muy buen aporte =) yo abia visto algo parecido por DDR

si eso si, es lo mejor para cuando no usas logins como en facebook o algun foro

Es cierto nunca estaremos 100% seguros, y sin animos de ofender tu post pero la verdad es que uno de los errores es conectarse en estos proxys ya que todo queda logueado en unarchivo de cookies por ip, asi que los admins de estos proxys pueden ver tu trafico =/

Viene siendo lo mismo que packet tracer no? aunque con packet tracer se simula en su totalidad la red y su funcionamiento

No nunca estaremos seguros en internet =)

Vere si funciona =)

si, uno propio, bueno no propio es de un compañero de prepa, pero aora que tengo mi servidor y dominio, montare mi propio proxy.

la desventaja de tener tu propio proxy es que tienes que gastar en el dominio pero la gran ventaja es que es mucho mas seguro que TOR por lo que ya mencione antes, con TOR puede ver X persona lo que haces e inclusive desencriptar tus contraseñas. y no solo con TOR si no con cualquier otro servidor proxy que te encuentres en la red

la verdad TOR a mi no me convence, y  ningun otro proxy por que al fin de cuentas en TOR tu te puedes poner como un nodo mas en la red TOR y ver todo lo que pasa por tu computadora =/

Que tipo de proyecto piensas realizar y en que lengujae?

totalmente de acuerdo, este tipo de cosas solo deberia de estar al alcanze de los que verdaderamente se interesan por el tema y tengan ganas de aprender

No seas sentido xzite solo acabo de acerte un critica constructiva acerca de tus mediocres videotutoriales  y un consejo que es el de creaarte tu foro o a caso es que no te gusto en la forma en que te lo dije? por que estoy seguro que a mas del 80% de los usuario del foro tampoco les gusta tu forma de criticarlos y mucho menos tu actitud, y deja de llorarle a ANTRAX el sabe que tipo de usuarios tiene por que mira sus post y aportaciones a la comunidad

xzit3 aste un foro postea tus mediocres videotutoriales criticalos y largate de aqui 

si es lo mismo, solo que a mi no me gusta BT para tenerlo instalado en mi PC solo para auditorias y para no andar cargando live usb/dvd pues instale la mayoria de las aplicaciones de BT en mi ubuntu

Espero y le sirva a alguien  lo postee por que por un tiempo estube batallando con eso de el cracking wirreless y se me asia tedioso andar cargando con el pendrive o el dvd de backtrack para conectarme a alguna wifi con pass asi que decidi instalar el aircrack y otras aplicaciones para auditoria wireless que vienen con backtrack en mi ubuntu que es el SO que uso para todo =)

Bueno aqui dejo este tuto para los que son ubunteros 

Bueno lo principal es instalarse Aircrack-ng y este se encuentra en los repositorios de ubuntu asi que solo lanzamos el siguiente comando en la terminal:

sudo apt-get install aircrack-ng

Antes que nada deben saber que no con todas las tarjetas wi-fi se puede usar el modo monitor, yo usare para este tutorial lo siguiente:

Notebook Toshiba NB255
Tarjeta wireless Atheros AR9285
S.O. Ubuntu Lucid Lynx
Airckrack-ng

Ok. Manos ala obra, una vez instalado aricrack-ng abrimos una terminal y ejecutamos el siguiente comando:

sudo su

Esto para tener permisos de super usuario y poder ejecutar todos los comandos sin ningun problema. Ahora ponemos nuestra tarjeta en modo monitor con el siguiente comando:

airmon-ng start wlan0

Si nuestra tarjeta se pone en modo monitor nos mandara el mensaje de que nuestra tarjeta se encuentra en modo monitor en mon0 (o dependiendo tu tarjeta), y se vera omo muestra la siguiente:



Ahora escaneamos las redes que hay a nuestro alcance con el siguiente comando:

airodump-ng mon0

mon0 es la interfaz que se activo en modo monitor anteriormente y airodump-ng es un de las monerias de aircrack-ng para la captura de datos y especialmente para la captura de IVs o vectores iniciales



En este caso aquí en mi cuarto solo detecta mi router como ven es el INFINITUM0421 que obviamente es del proveedor TELMEX de aqui de México  , y aqui tomamos lapiz y papel  y apuntamos lo siguiente:

BSSID
ESSID
CH

BSSID: Basic Service Set IDentifier, es el identificador del punto de acceso al que nos debemos asociar para poder compartir paquetes.
ESSID: Extended Service Set IDentifier, es el nombre de la red o punto de acceso.
CH: Este es el canal en el que trabaja el dispositivo wireless al que accederemos, el estandar IEEE define una separación mínima entre canales de 5 Mhz, por lo que, empezando de 2.412 Ghz. tendremos que :

Canal 01: 2.412 Ghz
Canal 02: 2.417 Ghz.
Canal 03: 2.422 Ghz.
Canal 04: 2.427 Ghz.
Canal 05: 2.432 Ghz.
Canal 06: 2.437 Ghz.
Canal 07: 2.442 Ghz.
Canal 08: 2.447 Ghz.
Canal 09: 2.452 Ghz.
Canal 10: 2.457 Ghz.
Canal 11: 2.462 Ghz.
Canal 12: 2.467 Ghz.
Canal 13: 2.472 Ghz.
Canal 14: 2.484 Ghz.

Una vez que copiamos los datos presionamos ctrl+c para parar el escaneo y ejecutamos el siguiente comando:

airodump-ng -c 1 -w Paquete mon0

Bueno paso a explicar el comando  airodump-ng como ya mencione es una de las monerías de aircrack-ng para captura de datos, el -c 1 es la instrucción que ase que escuche específicamente en el canal 1 y -w Paquete es la instrucción para que escriba los paquetes de información escuchados en el canal 1 independientemente de la red ala que estemos asiendo la auditoria en el archivo Paquete o como lo quieran llamar, se vera algo como la siguiente imagen:



a terminal la dejan trabajando en lo suyo y abrimos otra y ejecutamos de nuevo el comando sudo su para obtener permisos de super usuario, ahora ejecutamos el siguiente comando:

ifconfig

Nos aparecerá información detallada de nuestra tarjeta de red aquí copiamos nuestra MAC adress que ocuparemos mas adelante, se vera algo asi como esto:



La MAC adress es la que esta subrayada de blanco en la imagen, ahora ejecutamos el siguiente comando:

ifconfig mon0 up

En este momento utilizaremos los datos que anteriormente copiamos que son:
BSSID
ESSID
MAC Adress

Aremos uso de otra monería de la suite Aircrack-ng que es Aireplay-ng que principalmente se usa para la inyección de frames y se pueden usar los siguientes tipos de ataques:

Ataque 0: Desautenticación
Ataque 1: Autenticación falsa
Ataque 2: Selección interactiva del paquete a enviar
Ataque 3: Reinyección de petición ARP
Ataque 4: El "chopchop" de KoreK (predicción de CRC)

nosotros usaremos el 1 de autenticación falsa y lanzaremos el siguiente comando en la terminal:

aireplay-ng -1 0 -a 00:1F:B3:82:2A:F1 -h E8:39:DF:A0:47:F7 -e INFINITUM0421 mon0

este comando lo que ase es mandar  peticiones al dispositivo autenticarnos y asociarnos al mismo el -a 00:1F:B3:82:2A:F1 es el BSSID al que se le mandaran las peticiones, -h E8:39:DF:A0:47:F7 es la mac que se asociara al dispositivo (por seguridad pueden cambiar su MAC Adress con MACchanger que tambien se encuentra en los repositorios de ubuntu) y por ultimo el -e INFINITUM0421 es el ESSID al que nos asociaremos, si todo va bien saldra algo como esto:



Una vez que estamos asociados ala red ejecutamos el siguiente comando:

aireplay-ng -3 -b 00:1F:B3:82:2A:F1 -h E8:39:DF:A0:47:F7 mon0

Este comando es para el envío de peticiones ARP y generar mas trafico en la red para que así podamos capturar mas datos en el archivo "Paquete" que anteriormente creamos, una vez que ejecutemos este comando se empesaran a enviar las peticiones y rapidamente veremos como aumenta el #DATA en la ventana que dejamos abierta para la captura de paquetes como en la siguiente imagen:




una vez que llegue a 20,000 ejecutamos el siguiente comando:

aircrack-ng -z Paquete-01.cap

Este comando es para desencriptar la calve WEP y despues de 1 0 2 minutos nos mostrara el mensaje KEY FOUND junto con la clave WEP en este caso 05:82:96:02:07 como se muestra en la imagen:



Para conectarnos a la red solo eliminamos los dos puntos ( : ), copiamos y pegamos y listo!!! 

Como ven no es muy dificil crackear un clave WEP solo me tomo 13 minutos todo el proceso aunque se puede hacer en mucho menos tiempo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
mmm, que tipo de herramienta usas ? para hacer este tipo de ataques y sobre que plataforma, porque yo tengo el mismo problema a veces con ettercap bajo gnu/linux
salu2

exactamente = ettercap en ubuntu 

si lo se, se tiene que direccionar el trafico de la victima al atacante y de ay a el router y viceversa para que tenga conexion la victima por eso es el IP FORWARD pero aun activando el forward pasa esto 

Muy bueno el code pero por que la victima pierde la conexion cuando se ase el arp poisoning?  eso ya me avia pasado anteriormente cuando estaba metiendome en el tema del sniffing y bueno asi lo deje pero aora que e probado este code paso lo mismo por que es?