Muy util gracias por traerla.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#42
Seguridad Wireless / TOP 11 de Las mejores herramientas para el Hacking Wireless
Mayo 06, 2013, 11:58:09 PM
Este post esta dedicado a realizar una recopilación de las mejores herramientas que puedan utilizar al momento de realizar una auditoria Wireless, las mismas que son obtenidas de todo el apartado de la seccion.
1.- Gerix Wifi Cracker: esta herramienta es una extension Visual de las tradicionales "macchanger", "aircrack-ng", y otras ademas que presenta un proceso automatizado de todas estas herramientas. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2.- Phisher Ghost (Fake DNS, Fake DHCP Metasploit Attack): es una aplicación de seguridad que viene incorporado con un falso servidor DNS, servidor DHCP falso, falso servidor HTTP y también tiene un espacio integrado para la captura automática y el registro de las credenciales HTTP método del formulario a una base de datos. El programa podría ser utilizado como un tarro de miel, podría ser utilizado para servicio de solicitud de DHCP, DNS o peticiones de los ataques de phishing. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
3.- Grimwepa: es una galleta de la contraseña de WEP y WPA-cifrados puntos de acceso (routers). You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
4.- Aircrack-ng M4 GUI (GUI para Aircrack-ng): proporciona una interfaz grafica, con la cual nos proporciona una facilidad para utilizar Aircrack-ng, esta disponible para sistemas Linux de 32 y 64 Bits. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
5.- coWPAATTY (Crackear WPA-PSK): es una herramienta para crackear WPA-PSK, creado por Joshua Wright You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login posee todas las cualidades que se podria pedir, requiere como minimo, una o dos tramas, o dos y tres de las tramas del acuerdo de cuatro vias para comenzar a crackear. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
6.- WiPhire: es un script en bash para hacer que el proceso de hacking inalámbrico sea mucho más fácil. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
7.- Cracker Fern WiFi: es una aplicación de auditoría de seguridad inalámbrica que está escrito en Python y usa python-qt4. Esta aplicación utiliza la suite aircrack-ng de herramientas. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
8.- WPSCrackGUI: es una interfaz gráfica para el crackeo de redes wireless con WPS. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
9.- Kismet: s un programa para Linux que permite detectar redes inalámbricas (WLANs) mediante la utilización de tarjetas wireless en los estándar 802.11a, 802.11b y 802.11g You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
10.- Crack Online de WPA Y WPA2: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
11.- Aircrack-ng: una suite bastante completa y muy necesaria a la hora de auditar un AP You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este Post se ira actualizando constantemente. cuyo fin sera de que los usuarios ya no estaran pasando un tedioso momento revisando post por post en busca de herramientas para el Hacking Wireless.
Un saludo!
#43
Seguridad Wireless / Wiki de la suit de aircrack-ng (Spanish)
Mayo 04, 2013, 07:35:50 PM
Que tal Underc0de, he estado muy inactivo en estos ultimos tiempos lo cual espero arreglarlo. pero bueno aca les he traido la wiki de la suit de aircrack-ng en Spanish, ya que en la pagina oficial de aircrack-ng aun esta en ingles.
Descargar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos espero le saquen provecho. ya que aprendiendo bien utilizar esta herramienta serias capaz de poner a prueba cualquier AP.
#44
Seguridad Wireless / Re:Hackeando al vecino que me roba la WiFi (2 de 2)
Abril 22, 2013, 10:03:28 PM
Muy bien explicado gracias por traerlo.
#45
Seguridad Wireless / Re:Diccionarios (Ataque de Fuerza Bruta)
Abril 08, 2013, 02:17:22 PM
se agradece CodePunisher
#46
Seguridad Wireless / Re:Conexión a Wifi con protección WPA/WPA2
Abril 08, 2013, 01:03:07 PM
Muy buen aporte.
PD. MOD lo de UInderc0de a -> Underc0de
y las imagenes las centre par que se vea mejor el post.
Saludos.
PD. MOD lo de UInderc0de a -> Underc0de
y las imagenes las centre par que se vea mejor el post.
Saludos.
#47
Seguridad Wireless / Re:Brute Force en .cap (WPA) varios métodos
Abril 08, 2013, 12:56:32 PM
Muy buen aporte morodog.
Saludos
Saludos
#48
Underc0de / Re:Servicios Underc0de
Marzo 31, 2013, 01:31:00 AM
Me parece muy buena la idea ya que permite identificar que servicio esta activo y cual esta Off.
#49
Seguridad Wireless / MACWatch 1.0 (Python NAC)
Marzo 27, 2013, 12:37:56 AM
Nadie puede negar que las redes Wifi han supuesto un avance en cuanto a conectividad, han permitido crear un ecosistema de aparatos interconectados de una forma muy fácil y cómoda.
No obstante, desde el punto de vista de la seguridad, las redes Wifi rompen los paradigmas de las redes conectadas por cable: ahora para acceder a tu red ya no hace falta estar físicamente frente a la toma de red.
Esto supone un reto a la hora de monitorizar la red y auditar quien y cuando se conecta a dicha red Wifi.
Mucha gente usa ARPWatch como herramienta para monitorizar su red Wifi, a mi, personalmente, no termina de convencerme, creo que tiene aspectos mejorables y por ello he creado mi propia versión con bastantes mejoras frente al original.
De entrada, MACWatch hace lo siguiente:
- Monitoriza nuevas direcciones MAC en la red
- Además de validar por MAC conocida / MAC desconocida, añade una comprobación basada en su perfil tcp/ip (puertos abiertos)
- Permite bloquear esa nueva dirección MAC (actúa como NAC)
- Envía un correo electrónico con las nuevas MACs detectadas
Respecto a monitorizar MACs, nada nuevo bajo el sol, se buscan MACs conocidas y MACs desconocidas. Donde empieza lo bueno es en la parte del perfil TCP/IP.
Lo que hace MACWatch es lanzar un escaneo vía Nmap contra la máquina y comprobar si tiene los puertos TCP abiertos que nosotros conocemos previamente
Esta comprobación añade seguridad frente a la comprobación de la MAC ya que es fácil conectarse a una red Wifi y 'clonar' la MAC de un cliente legítimo. Ahora, si alguien clona esa MAC pero el resultado de Nmap difiere, será bloqueada.
La parte del NAC funciona mediante envenenamiento ARP, esto ya lo hacen muchos sistemas NAC, lo que pasa es que algunos, desde mi punto de vista, lo hacen mal.
Envenenan la caché ARP del atacante, y eso me parece un poco ingenuo ya que un atacante podría fijar una entrada ARP estática y eludir el ataque.
MACWatch funciona de forma diferente: se definen una serie de hosts a proteger, típicamente el router, servidores que anden por la red, etc.
Cuando MACWatch detecte una MAC desconocida, procederá a aislarla de la red envenenando la caché ARP de los hosts protegidos, de esa forma el atacante no puede hacer -en teoría- nada para eludir el ataque.
Para configurarlo hay que editar dos ficheros:
macok.txt
En este fichero configuramos las direcciones MAC de nuestros equipos en la red y sus puertos abiertos.
La dirección MAC es fácilmente obtenible vía comando arp, los puertos abiertos se pueden sacar empleando nmap -sT -Pn contra el host que vayamos a defender.
Una vez hecho eso, el fichero queda tal que así
0f:71:20:f9:7c:4f<->22,23,110
a4:ba:49:c7:b6:ca<->600,900
6f:a8:f5:b4:70:55<->21
Como se puede ver, a la izquierda va la dirección MAC, luego un separador <-> y la lista de puertos abiertos separados por comas.
isolated.txt
En este fichero ponemos el listado de direcciones IPs de la red que queremos aislar del potencial atacante
192.168.33.1
192.168.33.55
Luego, hay que editar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y definir:
- el correo electrónico origen de los mensajes, el correo destinatario y el servidor
- Si queremos que haga bloqueo de las nuevas MAC o no, recomiendo de inicio no hacerlo hasta tener todo funcionando. Para ello localizamos la variable
isolate = 0
Y la cambiamos a 1 si queremos bloqueo.
Finalmente ejecutamos tal que así (cambiando la red por la que toque):
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 192.168.33.0/24
MACWatch genera un fichero de log llamado maclog.txt con información de los eventos.
Para descargar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Requiere tener instalado python-nmap (disponible a través de pip)
De momento no deja de ser una versión inicial, pero sabiendo que por aquí nos visitan muchos 'Pythoneros', lanzo el guante: si os motiva la idea y queréis que vaya un poco más allá, escribidme un correo a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y podemos crear un proyecto en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para evolucionarlo !
Y no solo gente que tire código, también sería genial tener un logo o mejor documentación
Fuente: SBD
No obstante, desde el punto de vista de la seguridad, las redes Wifi rompen los paradigmas de las redes conectadas por cable: ahora para acceder a tu red ya no hace falta estar físicamente frente a la toma de red.
Esto supone un reto a la hora de monitorizar la red y auditar quien y cuando se conecta a dicha red Wifi.
Mucha gente usa ARPWatch como herramienta para monitorizar su red Wifi, a mi, personalmente, no termina de convencerme, creo que tiene aspectos mejorables y por ello he creado mi propia versión con bastantes mejoras frente al original.
De entrada, MACWatch hace lo siguiente:
- Monitoriza nuevas direcciones MAC en la red
- Además de validar por MAC conocida / MAC desconocida, añade una comprobación basada en su perfil tcp/ip (puertos abiertos)
- Permite bloquear esa nueva dirección MAC (actúa como NAC)
- Envía un correo electrónico con las nuevas MACs detectadas
Respecto a monitorizar MACs, nada nuevo bajo el sol, se buscan MACs conocidas y MACs desconocidas. Donde empieza lo bueno es en la parte del perfil TCP/IP.
Lo que hace MACWatch es lanzar un escaneo vía Nmap contra la máquina y comprobar si tiene los puertos TCP abiertos que nosotros conocemos previamente
Esta comprobación añade seguridad frente a la comprobación de la MAC ya que es fácil conectarse a una red Wifi y 'clonar' la MAC de un cliente legítimo. Ahora, si alguien clona esa MAC pero el resultado de Nmap difiere, será bloqueada.
La parte del NAC funciona mediante envenenamiento ARP, esto ya lo hacen muchos sistemas NAC, lo que pasa es que algunos, desde mi punto de vista, lo hacen mal.
Envenenan la caché ARP del atacante, y eso me parece un poco ingenuo ya que un atacante podría fijar una entrada ARP estática y eludir el ataque.
MACWatch funciona de forma diferente: se definen una serie de hosts a proteger, típicamente el router, servidores que anden por la red, etc.
Cuando MACWatch detecte una MAC desconocida, procederá a aislarla de la red envenenando la caché ARP de los hosts protegidos, de esa forma el atacante no puede hacer -en teoría- nada para eludir el ataque.
Para configurarlo hay que editar dos ficheros:
macok.txt
En este fichero configuramos las direcciones MAC de nuestros equipos en la red y sus puertos abiertos.
La dirección MAC es fácilmente obtenible vía comando arp, los puertos abiertos se pueden sacar empleando nmap -sT -Pn contra el host que vayamos a defender.
Una vez hecho eso, el fichero queda tal que así
0f:71:20:f9:7c:4f<->22,23,110
a4:ba:49:c7:b6:ca<->600,900
6f:a8:f5:b4:70:55<->21
Como se puede ver, a la izquierda va la dirección MAC, luego un separador <-> y la lista de puertos abiertos separados por comas.
isolated.txt
En este fichero ponemos el listado de direcciones IPs de la red que queremos aislar del potencial atacante
192.168.33.1
192.168.33.55
Luego, hay que editar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y definir:
- el correo electrónico origen de los mensajes, el correo destinatario y el servidor
- Si queremos que haga bloqueo de las nuevas MAC o no, recomiendo de inicio no hacerlo hasta tener todo funcionando. Para ello localizamos la variable
isolate = 0
Y la cambiamos a 1 si queremos bloqueo.
Finalmente ejecutamos tal que así (cambiando la red por la que toque):
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 192.168.33.0/24
MACWatch genera un fichero de log llamado maclog.txt con información de los eventos.
Para descargar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Requiere tener instalado python-nmap (disponible a través de pip)
De momento no deja de ser una versión inicial, pero sabiendo que por aquí nos visitan muchos 'Pythoneros', lanzo el guante: si os motiva la idea y queréis que vaya un poco más allá, escribidme un correo a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y podemos crear un proyecto en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para evolucionarlo !
Y no solo gente que tire código, también sería genial tener un logo o mejor documentación
Fuente: SBD
#50
Seguridad Wireless / Hacking Routers (Videos)
Marzo 23, 2013, 09:09:50 PM
1.- Router Hacking Part 1 (The Basics) -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2.- Router Hacking Part 2 (Service Enumeration, Fingerprinting And Default Accounts) -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
3.- Router Hacking Part 3 (Bruteforcing And Dictionary Attacks With Hydra) -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
4.- Router Hacking Part 4 (Snmp Attacks Using Snmpcheck) -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
5.- Router Hacking Part 5 (Snmp Attacks Using Snmpenum) -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
6.- Router Hacking Part 6 (Dictionary Attack Using Metasploit On Snmp) -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: securitytube.
#51
Dudas y pedidos generales / Re:¿como crear hotspot en ubuntu?
Marzo 23, 2013, 08:51:51 PM #52
Seguridad Wireless / Re:DOS a tus vecinos [GUI] [DDOS Wireless] [AP+Cliente]
Marzo 23, 2013, 03:39:22 PM
Titulo del post modificado.
tan solo una letra menos hace la diferencia.
tan solo una letra menos hace la diferencia.
#53
Ruby / Re:Curso de Ruby on Rails
Marzo 23, 2013, 02:52:29 AM
Gracias por aportar, muy bien explicado el curso por parte de Video2Brain.
Saludos
Saludos
#54
Seguridad Wireless / FakeAP_Pwn (Script para ataques en entornos Wi-fi)
Febrero 12, 2013, 10:58:22 PM
FakeAP_Pwn es un Script que automatiza un ataque dirigido a clientes Wi-Fi.
Video: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Password: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.
Video: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Password: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.
#55
Seguridad Wireless / Re:wifi cook book
Febrero 07, 2013, 08:58:58 PM
Muy buen aporte, gracias por compartirlo. 
Saludos
Saludos
#57
Seguridad Wireless / Re:Denegación de servicio a multitud de smartphones vía WiFi
Febrero 05, 2013, 12:06:52 AM #58
Hacking / Re:Utilizando BeEF-XSS Framework-Tutorial Español - Backtrack 5 R3
Febrero 02, 2013, 09:02:37 PM
Personalmente recien me estoy conociendo BeEF, pero a primera solución en relación a tu comentario, seria lograr agarrar una victima con BeEF para posteirormente migrar el proceso con msf, y haci fácilmente con armitage administrar la PC Vict.
haber si llego.
Saludos y gracias por el comentario.
haber si llego.
Saludos y gracias por el comentario.
#59
Hacking / Re:Brute Force V.1 (TEU)
Febrero 01, 2013, 04:47:17 PM
tienes razón en relación con los scripts de Fuerza Bruta a correos electrónicos y facebook, los testeos son de 5 veces como máximo.
Saludos y gracias por recordarmelo.
Saludos y gracias por recordarmelo.
#60
Presentaciones y cumpleaños / Re:Hola a Todos
Enero 30, 2013, 11:37:20 PM
Bienvenido a Underc0de J3st3r
Saludos.
Saludos.
