Muy interesante...
Muchas gracias por la gentileza de darle seguimiento.
Muchas gracias por la gentileza de darle seguimiento.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#4282
Dudas y pedidos generales / Re:Wifi
Abril 04, 2020, 02:37:16 AM
Dependería mucho del firmware (dado por los respectivos modelos), para cargar un exploit, siempre que sea vulnerable (avale la versión de dicho firmware).
Con respecto al Mikrotik, sería muy particular lo anterior.
El TP-Link con un tanto de ingenio se le pudiera sacar las credenciales: con la Hydra; se puede hacer un MITM; un phishing de la web, etc. Probablemente las credenciales sean las mismas para el Mikrotik.
Eso sí el exploit para el Mikrotik, debe ser muy particular y depende de la seguridad que tenga.
Si fuera adivino diría que cambiaron las claves por trastadas de tontos...no?
Eso le dice que el admin sabe un poco de pillos.
Con respecto al Mikrotik, sería muy particular lo anterior.
El TP-Link con un tanto de ingenio se le pudiera sacar las credenciales: con la Hydra; se puede hacer un MITM; un phishing de la web, etc. Probablemente las credenciales sean las mismas para el Mikrotik.
Eso sí el exploit para el Mikrotik, debe ser muy particular y depende de la seguridad que tenga.
Si fuera adivino diría que cambiaron las claves por trastadas de tontos...no?
Eso le dice que el admin sabe un poco de pillos.
#4283
Dudas y pedidos generales / Re:Airbase-ng. Mi AP falso desaparece después de unos minutos.
Abril 03, 2020, 01:34:55 AM
La cuestión es que los fabricantes piensan en un diseño, y en el propósito o destino que va a tener su producto, e incluyen parámetros de seguridad o funciones, en los cuales se priorice y se garantice ese propósito: la conectividad, velocidad, estabilidad, seguridad, compatibilidades, etc.
A lo inverso, los developer, o creadores de las herramientas, usan muchas funciones que, en un tipo de ataque como pudiera ser el Evil Twin, demandan que se conjugue la funcionalidad de ambos dispositivos, sus drivers, la conectividad, etc.
Puede ser que un Wifi X sea compatible con un script, pero con otros no, por sus características de hardware o software (drivers fundamentalmente). Esto se considera como un modelo no compatible por su falta de integración de manera general o inestabilidad. Suele suceder, como le expliqué, con tarjetas internas PCI, algunos wifi comerciales tipo nano, o de poca potencia, algunos fabricantes de chipsets o modelos, etc. Otro tanto son las que compatibles para auditorías y con una reputación de renombre como pudiera ser algunas Alfa, se comportan algo inestables en la navegación, una vez realizado el link. Hay muchos a favor, otros en contra, y las sugerencias de los unos se contraponen a las de otros.
Le pongo estos ejemplos para que se haga una idea honesta y realista.
Le recomiendo todos los wifi que tengan chipset ralink, en especial los RT2870/RT3070. Los Atheros son muy buenos, pero debe saber escoger el tipo. También debe tener en cuenta el wattaje (potencia) entre más mejor (y no dejarse engañar por el marketing de los vendedores), así como el tipo de antena que tiene y sus dbm (si tiene conector para agregarle una antena más potente). Si es para interior o exterior (le recomiendo un diseño todo en uno para exterior). Hay antenas muy interesantes pues son duales en la frecuencia: 2,4 GHz, y 5 GHz. Particularmente, las prefiero dedicadas en una sola frecuencia.
Las marcas hay muchas en el mercado, y variables los precios. Depende mucho de su nación y el poder adquisitivo que posea.
Por ende, no le menciono un modelo en específico.
No obstante, aquí en el foro hay una referencia hecha (post) por el Sr. ANTRAX (si mal no recuerdo) de modelos para auditorías, que está muy acertado.
Suerte.
A lo inverso, los developer, o creadores de las herramientas, usan muchas funciones que, en un tipo de ataque como pudiera ser el Evil Twin, demandan que se conjugue la funcionalidad de ambos dispositivos, sus drivers, la conectividad, etc.
Puede ser que un Wifi X sea compatible con un script, pero con otros no, por sus características de hardware o software (drivers fundamentalmente). Esto se considera como un modelo no compatible por su falta de integración de manera general o inestabilidad. Suele suceder, como le expliqué, con tarjetas internas PCI, algunos wifi comerciales tipo nano, o de poca potencia, algunos fabricantes de chipsets o modelos, etc. Otro tanto son las que compatibles para auditorías y con una reputación de renombre como pudiera ser algunas Alfa, se comportan algo inestables en la navegación, una vez realizado el link. Hay muchos a favor, otros en contra, y las sugerencias de los unos se contraponen a las de otros.
Le pongo estos ejemplos para que se haga una idea honesta y realista.
Le recomiendo todos los wifi que tengan chipset ralink, en especial los RT2870/RT3070. Los Atheros son muy buenos, pero debe saber escoger el tipo. También debe tener en cuenta el wattaje (potencia) entre más mejor (y no dejarse engañar por el marketing de los vendedores), así como el tipo de antena que tiene y sus dbm (si tiene conector para agregarle una antena más potente). Si es para interior o exterior (le recomiendo un diseño todo en uno para exterior). Hay antenas muy interesantes pues son duales en la frecuencia: 2,4 GHz, y 5 GHz. Particularmente, las prefiero dedicadas en una sola frecuencia.
Las marcas hay muchas en el mercado, y variables los precios. Depende mucho de su nación y el poder adquisitivo que posea.
Por ende, no le menciono un modelo en específico.
No obstante, aquí en el foro hay una referencia hecha (post) por el Sr. ANTRAX (si mal no recuerdo) de modelos para auditorías, que está muy acertado.
Suerte.
#4284
Dudas y pedidos generales / Re:Airbase-ng. Mi AP falso desaparece después de unos minutos.
Abril 01, 2020, 09:47:34 PM
Si es la wifi pci integrada en la laptop... no es compatible para auditorías.
Y el que "haga intentos de funcionar" no es credencial de que es compatible. Es "el no le funciona" el determinante, que las integradas o tarjetas PCI en general, (excepto rarísimas excepciones) no son compatibles para auditar.
Son los fabricantes y el diseño para el que están destinadas.
Debe adquirir una USB compatible. Revisar el listado de chipsets.
Si es de los escépticos, pruebe con uno de los muchos scripts fáciles del WifiSlax y nos cuenta.
Y el que "haga intentos de funcionar" no es credencial de que es compatible. Es "el no le funciona" el determinante, que las integradas o tarjetas PCI en general, (excepto rarísimas excepciones) no son compatibles para auditar.
Son los fabricantes y el diseño para el que están destinadas.
Debe adquirir una USB compatible. Revisar el listado de chipsets.
Si es de los escépticos, pruebe con uno de los muchos scripts fáciles del WifiSlax y nos cuenta.
#4285
Noticias Informáticas / Re:pfSense 2.4.5 ya esta disponible la nueva versión de este firewall open source
Marzo 31, 2020, 11:06:44 PM
Excelente, que recomiendo a muchos. Uno de los mejores de su clase.
Muy bueno para montar portales cautivos, o controlar una intranet.
Muy bueno para montar portales cautivos, o controlar una intranet.
#4286
C / C++ / Re:tftool: Una herramienta educativa para transferir archivos
Marzo 31, 2020, 11:01:36 PM
Las cosas sencillas son las que mejores funcionan (si es que lo hacen como se espera).
Asumo que es una herramienta de su autoría.
Se ve útil, que es valor importante. Y siempre se aprecia su trabajo y talento.
Mis mejores deseos
Asumo que es una herramienta de su autoría.
Se ve útil, que es valor importante. Y siempre se aprecia su trabajo y talento.
Mis mejores deseos
#4287
Noticias Informáticas / Re:China propone "nuevo Internet" con un cambio radical en el protocolo IP actual
Marzo 30, 2020, 12:13:23 AM
"Construir un nuevo Internet es la propuesta de Huawei..."
Si...sí... como no... muy confiable su propuesta.
Si...sí... como no... muy confiable su propuesta.
#4288
Noticias Informáticas / Re:Gobierno aprueba rastreo de teléfonos móviles por "coronavirus"
Marzo 30, 2020, 12:08:34 AM #4289
Dudas y pedidos generales / Re:conocen la web instaeye de instagram?
Marzo 30, 2020, 12:01:43 AM
Los timos tienen eso:
Prometen mucho...y cobran poco.
Es para que no se enojen... tanto.
Prometen mucho...y cobran poco.
Es para que no se enojen... tanto.
#4290
Debates, Reviews y Opiniones / Re:Que antivirus usas?
Marzo 29, 2020, 05:24:12 PM
Ese es un concepto errado. Hay universos de virus que no necesitan de la intervención del usuario.
Sin fin de metodologías asociadas al sistema, inyecciones, etc.
Realmente un antivirus o más bien un sistema de seguridad integral es necesario, y en extremo prudente.
Es imposible controlar todo un Sistema Operativo y su ejecución, añádeselas tareas o usos del usuario.
Concuerdo mucho con el criterio de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Es alarmante apreciar estos criterios.
Tal vez por ello el malware no pasa de moda. Y usa mucho esa falsa apreciación de confianza y control, que más allá del ego (con todo el respeto de los profesionales) no se posee.
Sin fin de metodologías asociadas al sistema, inyecciones, etc.
Realmente un antivirus o más bien un sistema de seguridad integral es necesario, y en extremo prudente.
Es imposible controlar todo un Sistema Operativo y su ejecución, añádeselas tareas o usos del usuario.
Concuerdo mucho con el criterio de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Es alarmante apreciar estos criterios.
Tal vez por ello el malware no pasa de moda. Y usa mucho esa falsa apreciación de confianza y control, que más allá del ego (con todo el respeto de los profesionales) no se posee.
#4291
Dudas y pedidos generales / Re:OSINT
Marzo 29, 2020, 05:05:11 PM
Por lo general no uso una herramienta determinada. Desconozco si la hay en exclusiva para Facebook.
Ahora bien si poseo info de la perona de interés como email o cell:
Con el primero realizo una búsqueda inversa (hay páginas en internet para ello) de quién es el propietario de ese email. Por ahí sacaría todo su perfil de internet. Es un proceso por capas, pero que me daría sus redes sociales asociadas al email, negocios, país, y etc... (todo lo que esté anclado a ese email)
Ya con el número de móvil... por su contrato con la operadora (depende de la nación) me brindaría todo lo referente a su persona: edad, nivel de escolaridad, seguridad social, dirección, familiares, ocupación laboral, ingresos, etc.
Ahora bien si poseo info de la perona de interés como email o cell:
Con el primero realizo una búsqueda inversa (hay páginas en internet para ello) de quién es el propietario de ese email. Por ahí sacaría todo su perfil de internet. Es un proceso por capas, pero que me daría sus redes sociales asociadas al email, negocios, país, y etc... (todo lo que esté anclado a ese email)
Ya con el número de móvil... por su contrato con la operadora (depende de la nación) me brindaría todo lo referente a su persona: edad, nivel de escolaridad, seguridad social, dirección, familiares, ocupación laboral, ingresos, etc.
#4292
Dudas y pedidos generales / Re:mi disco duro
Marzo 29, 2020, 04:53:03 PM
También cabe la posibilidad de fin de su ciclo de vida. Si el SMART así lo indica.
#4293
Dudas y pedidos generales / Re:Obtener libro 😭
Marzo 29, 2020, 04:45:10 PM #4294
Dudas y pedidos generales / Re:Problemas con repositorios de Kali Linux.
Marzo 29, 2020, 04:38:25 PM
Da la impresión que no esta como root, y no tiene los permisos administrativos (superusuario), por alguna cuenta que abrió.
#4295
Cursos, manuales y libros / Re:Curso Redes (Español)
Marzo 29, 2020, 04:31:41 PM
Muy buen curso.
Solo les comentaré que las Universidades de Madrid tienen muy buena reputación y aval internacional.
Digo esto porque muchas veces al pasar cursos, sobre todo online, las compañías o instituciones (si se emigra a USA por ejemplo), tienen en cuenta la procedencia de los certificados o títulos.
De cualquier modo siempre hay que revalidar (si se emigra), pero son cartas de presentación de muy buena reputación.
Esperemos que no lo reclamen por derechos de publicidad.
Solo les comentaré que las Universidades de Madrid tienen muy buena reputación y aval internacional.
Digo esto porque muchas veces al pasar cursos, sobre todo online, las compañías o instituciones (si se emigra a USA por ejemplo), tienen en cuenta la procedencia de los certificados o títulos.
De cualquier modo siempre hay que revalidar (si se emigra), pero son cartas de presentación de muy buena reputación.
Esperemos que no lo reclamen por derechos de publicidad.
#4296
Dudas y pedidos generales / Re:Servidores C&C
Marzo 29, 2020, 04:12:02 PM
El lugar donde radica el servidor es irrelevante.
Y puede ser hasta casero. Por supuesto que si es "algo gordo" se puede enmascarar su alojamiento. En cualquier país (es irrelevante, porque una vez descubierta la treta ya se bloquearía e iría abajo el proyecto.
Y puede ser hasta casero. Por supuesto que si es "algo gordo" se puede enmascarar su alojamiento. En cualquier país (es irrelevante, porque una vez descubierta la treta ya se bloquearía e iría abajo el proyecto.
#4297
Dudas y pedidos generales / Re:Como instalar la herramienta mfcuk en Kali Linux en Raspberry Pi 3 ?
Marzo 29, 2020, 04:04:26 PM
Nunca lo he instalado (así que no tengo experiencia), pero... en una búsqueda de como compilarlo y sus posibles errores y dependencias:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo de la librería es muy importante (apt-get install libnfc), y hay que usar las instrucciones para compilarlo que estén actualizadas pues parece ser que por add y cambios propios de su función para poder actuar.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo de la librería es muy importante (apt-get install libnfc), y hay que usar las instrucciones para compilarlo que estén actualizadas pues parece ser que por add y cambios propios de su función para poder actuar.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4298
Dudas y pedidos generales / Re:Problema al conectar el Pc a la Televisión
Marzo 29, 2020, 03:44:00 PM
Pues lo tiene mal porque el asunto es en el Pc.
Y es que la tarjeta de vídeo crea un perfil con una configuración casi siempre.
Si por X razón se desconfigura es en la configuración del Pc y en la interfaz gestora de la tarjeta de vídeo o sus drivers.
Y es que la tarjeta de vídeo crea un perfil con una configuración casi siempre.
Si por X razón se desconfigura es en la configuración del Pc y en la interfaz gestora de la tarjeta de vídeo o sus drivers.
#4299
Noticias Informáticas / Re:Fallo de Windows 10 te deja sin Internet, y no lo arreglan hasta abril
Marzo 28, 2020, 04:31:58 PM #4300
Noticias Informáticas / Re:USB de regalo, el último truco para robar tus datos
Marzo 28, 2020, 04:28:26 PM
El truco del USB...
Nunca se pone viejo.
Nunca se pone viejo.
