You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Le doy a registrar y no hace nada, quiza ya hayan quitado la version de prueba

te explico, abre el bloc de notas o cualquier otro editor y pegas esto:

96f772a43597c70ee3379160ebf56b561de8f4f5b7a159e4888a4960810e5eb889434556604aa1e7045a867d64774a0c13148e3bf26f9ae3e74a4b3f563c1c3b

y lo guardas con extension .lic (ejemplo: licencia.lic) y eso es lo que abres cuando trastas de registrarlo.

Saludos.

debes poner siempre la fuente. te modifico el post

Se agradece el aporte.
Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tenes idea si usa la GPU?
Creo haber leido antes sobre esto, pero no recuerdo eso...

por lo que he podido leer no.

coWPAATTY es una herramienta para crackear WPA-PSK, creado por Joshua Wright You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login posee todas las cualidades que se podria pedir, requiere como minimo, una o dos tramas, o dos y tres de las tramas del acuerdo de cuatro vias para comenzar a crackear.


Lanzar un ataque de diccionario con e es muy facil:


especificamos nuestro diccionario con (-f) el SSID de la Red (-s) y el archivo de captura con (-r) y por ultimo (-2) lo que habilita el modo no estricto, algo que es requerido cuando proporcionamos una captura que contiene menos de las cuatro vias.

* Una interesante caracterisitca de coWPAATTY es que recoge la lista de frases de paso desde la entrada estandar (stdin) esta funcion es muy eficaz ya que podemos combinarla con herramientas que van a realizar las permutaciones de palabras, como John the Ripper, que lo pueden encontrar en: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Instalacion:

1.- Descargar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2.- descomprimir: tar zxf (nombre del archivo)
3.- Instalamos dependencias:
                                         apt-get install libssl-dev

                                         apt-get install libpcap0.8-dev

                                         apt-get install libdigest-hmac-perl

4.- instalamos: nos ubicamos en el directorio en el que se encuentra coWPAATTY y tecleamos:  make; luego -> aptitude install build-essential -> sudo cp cowpatty /usr/bin

Mas Informacion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: Libro: "Hacking Exposed - Wireless"

Saludos 

tienes razón, los videotutoriales solo son algunas pautas del contenido del libro, el libro esta impreso por lo que me disculparan al no subirlo por obvias razones.

Saludos

buen aporte men. se agradece

WAppEx es una suite para realizar pentesting de aplicaciones web automatizadas que corre en entornos Microsoft Windows, Mac OS X y GNU Linux (con WINE o WinOnX), fue desarrollado por itsecteam, la misma empresa que sacó al mercado Havij, catalogado por muchos como la herramienta automática mas simple y efectiva para realizar ataques de SQL Injection.


Pero WAppEx no se queda solo en las inyecciones SQL, sino que explota diferentes fallos de seguridad que encontramos comúnmente en las aplicaciones web, tiene una gran base de datos con diferentes payloads para los múltiples ataques que soporta, podemos explotar los siguientes fallos de seguridad, con la facilidad de uso y efectividad a la que estamos acostumbrados en Havij.


SQL Injection: Utilizando Havij dentro de su suite, podemos explotar fácilmente fallos de SQL Injection, una de las vulnerabilidades mas delicadas cuando hablamos de aplicaciones web.

Remote File Inclusión: WAppEx incluye una herramienta para verificar si un sitio es vulnerable a RFI y trae consigo diferentes payloads para poder incluir archivos y ejecutar comandos en el servidor web.

Local File Inclusión: Similar al Remote File Inclusión, solo que permite incluir archivos locales en el servidor web.

OS Commanding: WAppEx incluye un modulo para testear la aplicación web y explorar la posibilidad de ejecutar comandos del sistema operativo en ella, incluye un buen listado de comandos que nos pueden arrojar una shell reversa del servidor web a nuestro equipo.

Script injection: WAppEx testea automáticamente si a la aplicación web se le puede inyectar o ejecutar scripts y nos ayuda a escalar privilegios hasta conseguir una shell reversa.

Local File Disclosure: Modulo que permite descubrir el contenido de archivos locales en servidores web mal configurados o desprotegidos.

Auto Detect: Buscara automáticamente si la url que le pasaste tiene alguno de los fallos de seguridad antes mencionados.

Además de los módulos antes comentados, WAppEx también incluye:


Crackeador de hash online: Una herramienta que nos facilita la tarea de buscar en diferentes bases de datos gratuitas en busca del texto que corresponda al hash que le pasemos

Encoder/Decoder: Un codificador / decodificador con diferentes algoritmos de cifrado.

Find Login Page: Una herramienta que nos ayuda a buscar el panel de administración o pagina de login de la aplicación web.

Browser: Un pequeño navegador para revisar los resultados.

WAppEx script engine: Cuenta con un motor de scripting que nos permite escribir nuestros propios payloads o scripts para explotar vulnerabilidades en aplicaciones web.

WAppEx es una nueva herramienta a tener en cuenta para nuestros test de penetración en aplicaciones web, esta bastante completa, además incluye cientos de exploits y payloads que nos facilitaran mucho el trabajo; Los creadores afirman que esta base de datos se estará actualizando constantemente y pretenden incluir vulnerabilidades zero day en ella a futuro.

Todavía no se sabe el precio de venta de WAppEx, pero podemos disfrutarla un tiempo gracias a que en esta primera versión publica, los desarrolladores han publicado una licencia de pruebas validad hasta noviembre (aunque siempre encontraremos formas de extenderla...) para que probemos la herramienta.

Para activar la licencia solo debes descarga WAppEx 1.0 y el archivo de licenciamiento (click derecho guardar como...) y cuando la aplicación lo solicite, le ingresamos como nombre ITSecTeam y el archivo .lic que descargamos.



WebSite: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descargar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Archivo de licencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: Dragonjar

este tema ya lo he visto en varias oportunidades, lo que dice CaleBucker es cierto, pero supongamos que la persona al que le quieres sacar la ip utiliza Gmail, o algún proxy o peor aun una VPN (que no guarda registros de sus clientes), no quiero decir que sea imposible saber la ip. pero ya en ese caso entraría a cavar otra estrategia y/o situación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se agradece el recordatorio.

Les dejo una guía en Ingles muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.

Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:

MySQL:
Default Databases
Testing Injection
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
Privileges
Reading Files
Writing Files
Out of band channeling
Stacked Queries with PDO
MySQL-specific code
Fuzzing and Obfuscation
Operators
Constants
Password Hashing
Password Cracker

MSSQL:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
OPENROWSET Attacks
System Command Execution
SP_PASSWORD (Hiding Query)
Stacked Queries
Fuzzing and Obfuscation
Password Hashing
Password Cracker

ORACLE:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding Quotations
String concatenation
Conditional Statements
Timing
Privileges
Out Of Band Channeling

Extras:
About
Contact
Special Thanks
Google Docs Version
SQLi Challenges
SQL Fiddle
Pentestmonkey Cheatsheet
Ferruh Mavituna Cheatsheet
MS Access Cheatsheet
SQLite3 Cheatsheet
Reiners Filter Evasion Cheatsheet
OWASP Prevention Cheatsheet
HTML5 Security Cheatsheet

Visto en: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ingresar al Manual: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola que tal, aquí les dejo un video tutorial, hecho por este humilde servidor.

Descripción: en este videotutorial se detalla un ataque una señal Wireless protegida por WPA-PSK, la misma que contiene su SSID Oculto.

Enlace del Video: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

te recomiendo, 000webhost

Crack Wep Gui

Descripción:

CrackWepGui es una Interfaz Grafica de Usuario de la herramienta aircrack-ng que puede romper el protocolo WEP y WPA de redes, busca automáticamente las redes disponibles, proporciona una falsa autenticación y el apoyo de la inyección.


Características:

- Romper el protocolo WEP redes encriptadas.
- Romper las redes cifradas WPA.
- Soporte para múltiples interfaces.
- Red de exploración.
- Paquete de inyección.
- Falsa autenticación. (Clave abierta y compartida)
- Mac cambiador de dirección.
- El descubrimiento de los SSID ocultos
- WEP Diccionario ataque
- Generador de contraseñas para las redes WPA
- Frontend para Qt y Gtk

Web Site: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PD: Es una muy buena herramienta. me atrevo a recomendarla.

estuvo genial, valio la pena leerlo.

Saludos Xt3mP.

¿Qué es WPSFp?
Pequeña herramienta para encontrar plug-ins instalados y vulnerables. También encuentra vulnerabilidades a la respectiva versión de WordPress que se analiza. Útil para pruebas de penetración y / o para la diversión y el beneficio. La versión actual cuenta con 240 pruebas de seguridad.

Descargar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para seguir esta entrada recomiendo usar Backtrack.

Una vez descargada y descomprimida la carpeta proseguimos con la ejecución de la siguiente forma.
seguridaddelmal@bt:~$ ls
FS-WPSFp_v1.0_240  FS-WPSFp_v1.0_240.tar.gz
seguridaddelmal@bt:~$ cd FS-WPSFp_v1.0_240
seguridaddelmal@bt:~/FS-WPSFp_v1.0_240$ ./FS-WPSFp_v1.0_240 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Pulsamos Intro y comenzará el análisis de la web.


Si se fijan en la captura la primera vulnerabilidad que encontró fue en la versión de WordPress (3.3.1). Esperamos que finalice el análisis para comprobar el "Summary".


De los 240 plug-ins que analizó no encontró ninguno vulnerable. Parece segura esa web jajaja...
Como pueden comprobar WPSFp es una herramienta muy útil para buscar vulnerabilidades y mantener nuestros sitios web´s seguros. Ideal herramienta para practicar en nuestro localhost....

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

tu expresion no es muy buena. (pero bueno), aunque como mis colegas ya te han respondido yo apoyo a eso, y te aconsejaria que utilizarias Linux, pero por otro lado si vas a utilizar Windows te recomiedo.

Aircrack: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
commview: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

aca te dejo como podrias hacerlo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

aunque realizar dicha tarea junto con todos los tutoriales que existen en la red parecer ser facil, nada servira (sino tienes el hardware apropiado).

Saludos.

Un breve resumen para poner en antecedentes: Hace relativamente poco tiempo el portal de seguridad SeguridadWireless publicó que habían conseguido descubrir el algoritmo por el cual se generaban las claves por defecto de los routers Comtrend (concretamente el modelo CT-5365) que distribuyen masivamente a sus clientes Telefónica y Jazztel.

La publicación se hizo de una forma un tanto oscura, mediante una web que permitía averiguar la clave de la red Wifi introduciendo los datos de cualquiera de los routers mencionados anteriormente, (identificados por WLAN_XXXX en el caso de Telefónica y JAZZTEL_XXXX en el caso de Jazztel). Sin estar aun demasiado claros los motivos, a las pocas horas de la presentación, la web fue cerrada aduciendo motivos de 'fuerza mayor'.

El problema es que, una vez que prendes según que mechas, luego es difícil ponerles freno y evitar que exploten. Un usuario presumiblemente de lampiweb destapó la caja de pandora publicando otra web con la misma funcionalidad que el anterior, pero con una salvedad: publicó el algoritmo y varias pruebas de concepto en diferentes lenguajes de programación.

Personalmente creo que revelar al mundo que existe una vulnerabilidad lo suficientemente grave como para poder comprometer su privacidad o integridad y tratar de hacerlo 'de tapadillo', no es el camino correcto.

Tenemos un ejemplo bastante reciente: Firesheep, todos sabíamos que un buen número de paginas web, por comodidad, ahorro de costes o dejadez, dejaban en una situación muy precaria la seguridad de sus usuarios, pero hizo falta la aparición de Firesheep para que la situación diese un giro. Muchos sitios se hicieron eco y a raíz de ello, Hotmail y posteriormente Facebook, dieron el paso correcto de añadir SSL a sus comunicaciones.

En esta línea Luis Delgado (colaborador habitual de este blog) ha programado WIFI Auditor, herramienta para Windows que simplifica el proceso de explotación de la vulnerabilidad y ejemplifica bastante bien el problema.

El funcionamiento de la herramienta es extremadamente sencillo:

Cuando abres la aplicación te muestra las redes disponibles. Al hacer click sobre el botón, 'Auditar' la aplicación comprueba qué redes son vulnerables y te las muestra junto con su clave por defecto. Finalmente, basta con seleccionar una y hacer clic en el botón 'conectar' para que automáticamente Windows se conecte a la red, sin necesidad de que el usuario haga nada.

La aplicación utiliza netsh para todo el proceso. Cuando el usuario selecciona una red y se conecta, la aplicación genera un perfil con todos los datos de la red y lo importa bajo el nombre 'WIFI Auditor' y posteriormente se conecta con él.

Actualmente la aplicación se encuentra en su versión 0.1c., por lo que cualquier problema/sugerencia sería bueno que la comentaseis. Para futuras versiones, la idea sería añadirle nuevos algoritmos de redes vulnerables con los que la clave se obtenga de forma "inmediata".

La aplicación la podéis encontrar aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para ejecutarla necesitáis tener instalado Java: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Además, por comodidad, se ha creado un instalador. Aun así, la aplicación es 'portable', por lo que basta con bajarse WIFIAuditor.jar y ejecutarlo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El código fuente de la aplicación lo podéis encontrar aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Podéis ver una demo en el siguiente vídeo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

genial men, gracias por el buen aporte.

Cada vez que un cliente se conecta a un access point (AP) con cifrado WPA o WPA2, envía un paquete-saludo, o Handshake al (AP). Este Paquete contiene la contraseña encriptada. Para capturarlo, tendriamos que desconectar al cliente y estar al acecho para capturar ese Handshake. para posteriormente mas adelante, crackear ese Handshake para obtener la contraseña, ya sea por fuerza bruta o por diccionario, esa tarea la puedes realizar con la suite aircrack You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Ejemplo: con la siguiente linea podrias realizar dicha tarea (claro esta que tienes que modificar la direccion de tu diccionario y el nombre de tu capturawpa.cap)

aircrack-ng -w /direccion/de/tu/diccionario  tuarchivo.cap

Saludos