Hola como estan?

He tenido problemas para correr BurpSuite en mi Kali Linux, la version que viene por defecto (comunity) no corre sin importar cuantas veces la ejecute.
Luego intente probar con una version del pro crackeada que anda por ahi pero sucede lo mismo, lo corro mediante consola y este es el error que me arrojan:



Alguna idea de que esta pasando y como puedo solucionarlo???

desde ya muchas gracias.

saludos

Hola quisiera saber de donde toma el diccionario por defecto SQLMAP en Kali Linux para intentar desencriptar algunos hash que toma de la base de datos? Quiero encontrar el archivo diccionario para hacerle algunas modificaciones y agregar algunos hash mas.

Espero su respuesta, gracias.

Saludos

Buenas, logre encontrar una vulnerabilidad (SQL Injection) en la pagina de un amigo que me pidio que se la audite. Pero no he logrado aun poder hacer una reverse shell para obtener control total sobre su servidor, solo he podido acceder mediante sqlmap a su base de datos y ver los datos, pero no logro hacerme con el servidor. Alguna idea de que puedo hacer??? (el comando --os-shell no me funciono, me da error)

saludos

Gracias por la respuesta. Como seria eso de los movimientos laterales o donde puedo aprender como hacerlo?

Buenas, me disculpo si este no es el lugar para este post no sabía dónde ponerlo.

Hace poco estoy empezando en el mundo de auditorías web. Y me preguntaba si es posible acceder a una web habiendo ganado control sobre otra que está alojada en el mismo host (misma ip)
Me explico, estaba auditando una web pero realmente no encontré vulnerabilidades explotables (al menos no con mis conocimientos), pero si encontré webs con su misma ip que tienen vulnerabilidades graves como path traversal o inyección SQL y me preguntaba si aprovechando esas paginas con esas vulnerabilidades podría de algún modo lograr terminar accediendo a la web que quiero auditar, es esto posible ?

saludos

Hola,

La razon de este post es que estuve leyendo que hay un nuevo metodo para vulnerar y obtener una contraseña de una red wpa2, mi duda es si esto de verdad es asi?
Y si alguno tiene o sabe donde obtener kcrack para probarlo? y si hay algun manual sobre como usarlo?

Espero su respuesta, saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Puedes hacer un MITM (ataque de hombre en el medio) pero si el tráfico va encriptado como sucede con whatapps  y Facebook es difícil que veas tráfico lo recomendable sería pues instalarle un rat , keylogger etc.. en el equipo y se te complica menos.




Sent from my iPhone using Tapatalk

Si se me habia ocurrido, pero el problema es que no tengo acceso a su smartphone (tiene contraseña) y el MITM se me habia ocurrido tambien pero como decis el trafico esta cifrado asi que tampoco funciona, a menos que haya alguna forma de descifrarlo, la hay?


Saludos

Buenas Noches,

Antes que nada pido disculpas si este no es el lugar indicado para el tema, estuve mucho tiempo alejado de los foros y la informatica por razones personales asi que estoy algo desactualizado.

La duda que tengo, es si hoy en dia es posible hacer sniffing de paquetes (chats, llamdas, archivos) enviados y recibidos por redes sociales (whatsapp, instagram, facebook) de smarphones u ordenadores conectados a una red wifi a la que tengo acceso. Y de ser posible que metodos y programas o aplicaciones recomendarian para hacerlo.

Para dejar mas claro mi punto, es por ejemplo, si quiero ver remotamente (desde mi pc u smartphone) con quien y que chatea por whatsapp o instagram mi sobrinita mientras esta conectada al wifi de mi casa, seria posible?

Espero su respuesta, Saludos.