Una contraeña es un conjunto de caracteres que mediante alguna funcion de cifrado se convierte en un hash (salvo aquellas que viajan en texto plano). Cuando haces fuerza bruta vas comparando una lista de hash hasta dar con el valido. Un programa que hace fuerza bruta toma un fichero .txt lleno de contraseñas y las va comprando una a una hasta dar con el valido y si por alguna razon la contraseña no esta en el diccionario entonces por razones obvias, no lograra encontrar el pass correcto.

Existen formas de hacer fuerza bruta sin tener que usar un diccionario, por ejemplo podemos valernos de programas que generan palabras partiendo de parametros de entrada y las generan y se las pasan el crackeador en tiempo real, es decir sin tener que crear el fichero .txt.

Por ejemplo existe un programa llamado "crunch" que sirve para generar diccionarios y su uso seria tan sencillo como decir:

crunch <min> <max> [options]

Donde se especifican la longitud minima y la maxima seguido de las opciones, si hacemos:

crunch 5 7 abcd -o underc0de.txt

Generariamos un diccionario con todas las posibles combinaciones de "abcd" para una longitud de 5 a 7 caracteres y posterior a eso se guardaria en un fichero llamado underc0de.txt. Pero podriamo en vez de generar el fichero pasarlo de forma directa al crackeador (usare aircrack en este caso) y la sintaxis seria:

crunch 5 7 abcd | aircrack-ng -e 11:22:33:44:55:66 -w – tucaptura.cap

Con lo cual no sera necesario generar la lista de palabras en un fichero.

---

Ahora bien el asunto de la fuerza tiene muchos campos de accion, por ejemplo no seria lo mismo hacerle fuerza bruta a un handshake al que podemos durar semanas haciendo comparaciones de u hash a otro que hacerle fuerza bruta a un login de un router que despues de "x" cantidad de intentos consecutivos se bloqueara.

Espero haber explicado de forma clara.


Saludos.

Ummmm



Siempre es lo mismo con esto de la DeepWeb, que si va por niveles, que si es mas grande que la web normal, que si es segura, que si hay esto o aquello, etc...

Es grande:

Se estima que solamente el 6% de la web esta indexada por los buscadores (Google y sus arañas) el resto esta inalcanzable (a menos que tengas la url) el resto que es mas de un 90% es lo que forma la deep_web.

Va por niveles?

No.

Es segura?

Hay de todo allí abajo, y se recomienda tomar todas las medidas de seguridad, no es que sea lo mas peligroso del universo pero es bueno andar con cuidado.

Que hay alla abajo?

Pues de todo:

Pornografia infantil, trafico de armas, trata de blancas, terrorismo, drogas, mutilaciones, negocios ilicitos con bitcoins, etc...

ES TOTALMENTE ANONIMO NAVEGAR EN LA RED TOR?

No, no es totalmente anonimo ya que el trafico es cifrado durante todo el camino pero quien controla los nodos de salida podria analizar todo en texto plano:

Para uso personal, estudios, Labs y esas cosas prefiero VirtualBox si es un asunto nivel enterprise, soluciones alto nivel y esas cosas suelo llamar un compañero que es muy bueno en eso y el solamente usa vmware, asi que apoyo en todo a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Saludos.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pues sobre base de dados creo que@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te han aclarado lo suficiente(Eso y que tengo un nivel basico de BD), en cuanto a lo de contratar un servidor quiero que sepas que un servidor puede ser incluso una PC de baja gamma que configures dentro de la misma red de tu casa.

Saludos.

Saludos,

Lo que andas buscando es:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ambas tienen versiones gratis y de pago.

A sabiendas de que no solamente pueden identificarte por tu direccion IP, influye mucho cosas como:

1.- Tu habito de navegacion (los sitios que generalmente visitas, las cosas que normalmente haces, los login que hagas, etc..)

2.- Google de cierta forma tiene un perfil del hardware con el que navegas asi como tus horarios de uso, asi como tu ubicacion geografica(ignorando que si andas con tu smartphone sabran exactamente donde estas) de forma que cruzando una informacion con otra sus algoritmos extraterrestres (casimente tienen vida propia) pueden saber que eres tu.

3.- La informacion que dejes en la red (formularios, comentarios, imagenes, etc...)

Asi que ten todo esto en cuenta, debes tener una vista mas amplia pues se tiene la errada idea de que si se quiere ser anonimo solamente debes ocultar tu direccion IP.

Saludos.

Ok a ver...

Tienes metasploit en una maquina virtual? o en un equipo normal?

Pues justo como dicen mas arriba no hay un camino marcado para esto del hacking, puedes tomar una carrera universitaria como Ing. en sistemas, Ing. de software, Ing. en telecomunicaciones y al final de ellas no seras un hacker ni nada parecido, no existe una carrera de ingenieria en seguridad informatica como tal, mas bien existen cosas que se complementan.

Por ejemplo si estudias ingenieria en sistemas, podrias complementarlo con certificaciones como el CEH, CISSP, las certificaciones de CISCO del path Security tienen buen nivel (CCNA, CCNP, CCIE,), ayuda mucho el ser de manos a la obra, practicar mucho, leer mucho, estar registrado en underc0de ayuda bastante... 

Pero lo mas importante de todas las cosas es QUE TE APASIONE ESTE MUNDO, si no tienes esa chispa de amor por lo que haces al final terminaras cansandote y dejandolo.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ya lo intente amigo tampoco funciona me dice exactamente lo mismo

Podrías compartir el source list para tirarle un ojo?


Enviado desde la máquina virtual del tiempo.

Entra al msfconsole y despues de configurar todas las variables, haz un :

show options

Comparte la salida por aqui.

Me huele a que todo el problema es una mal configuracion de los puertos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sistema virtualizado? Eso es porque no tenes la conexión bien configurada. Deberías tener una dirección 192.168.x.x configura la placa de red desde el Virtual box ovmware y avisame

Normalmente vbox reparte direcciones 192.168..1.0/24 pero igual deberia funcionarte con cualquier otra direccion privada como 10.0.0.0/8 y 172.16.0.0/16.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero en cuál interfaz es que pretende recibir las peticiones dhcp?


Enviado desde mi iPhone utilizando Tapatalk

por la inferfaz wlan0

Entonces elimina el "eth0" y deja solamente "wlan0" en el archivo isc-dhcp-server.

Pero en cuál interfaz es que pretende recibir las peticiones dhcp?


Enviado desde mi iPhone utilizando Tapatalk

Me parece que hay un problema entre las llaves y los repositorios que estan en el "source list", intenta lo siguiente:

sudo nano /etc/apt/sources.list 

Y una vez dentro del source.list agrega manualmente los repositorios:

deb http://ppa.launchpad.net/backbox/four/ubuntu precise main deb-src
deb-src http://ppa.launchpad.net/backbox/three/ubuntu precise main

Guardas todo haciendo ctrl+o y luego desde un terminal:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 78A7ABE1

Intenta y me avisas.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
O configuras un switch para que te mande todo el trafico

Hacer Port-mirroring es un poco mas complicado, pues necesitarías saber a que boca del switch esta conectada la victima y en cual estas conectado tu y suponiendo que sea una red decentemente configurada no es posible acceder a la configuracion del SW sin las credenciales.

Pero en una red en la que seamos administradores, seria pan comido (y me parece que no es el caso)

Saludos.

Saludos herman@s de underc0de, en vista de que ultimamente hemos visto la llegada de Fluxion (sucesor de Linset) me he decidido a recopilar todos los buenos post de la seccion "Seguridad Wireless" referentes al tema, asi que sin mas aqui se los dejo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto es todo por ahora, a medida que sigan llegando mas material seguire actualizando el post.

Saludos.

A ver...

Justo como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el rango de direcciones no esta muy flexible, es decir de:

192.168.1.230
192.168.1.210

Tienes un pool de solamente 20 direcciones, y a saber que lo correcto es configurarlo en orden de menor a mayor.

Asegúrate también de que la interfaz que recibirá los request, es la misma que tienes configurada en tu isc-dhcp-server

Por ejemplo: (linea 17)

# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="eth0 wlan0"
INTERFACESv6=""

Pon todas las cosas en orden, comparte el .conf y el archivo isc-dhcp-server.

Saludos.

Hola.

En lo personal me ha tocado recuperar particiones enteras y he podido salvar casi el 97% de la data, justo como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login depende el uso que se le de al sistema después de formatear.

Personalmente te recomiendo TestDisk.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te dejo un post que escribi sobre el tema:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos.

Si quieres vulnerarlas con el WPS (fuerza bruta al pin) deberias (SI o SI) pasarte por aqui y leerte el post:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te daras cuenta de que si usas "Reaver" no estas haciendo fuerza bruta contra 10,000,000 de combinaciones, si no con 11,000 solamente.

En el mismo post se explica como acelerar el ataque y reducir el tiempo de espera.

Leelo detenidamente y cualquier cosa pregunta en ese mismo hilo.

Saludos.

Quieres un IDS para un equipo en particular o para la red completa?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, buen aporte.
Me surgió una duda: ¿Puedo utilizar reaver sobre varios APs simultaneamente o se produce algún tipo de conflicto?
Saludos

Para usar reaver necesitamos crear una interfaz en modo monitor, y para eso hacemos:

sudo airmon-ng start <nombre_de_interfaz>

y luego en el comando:

Reaver –i mon0 –b A4:52:6F:E2:4D:56 –VV

con la opcion -i marcamos con cual interfaz queremos hechar a andar el ataque, la idea para hacer lo que quieres es la siguiente:

1.- Crea mas interfaces en modo "monitor" (tantas como AP quieras atacar).
2.- Luego con el programa "macchanger" cambia las direcciones MAC de las interfaces que hayas creado asi:

root@cl0udswx-lab:/home/cl0udswx# macchanger -a mon0

Y conseguiras esto:

Current MAC:   70:1a:04:f0:30:97 (Liteon Tech Corp.)
Permanent MAC: 70:1a:04:f0:30:97 (Liteon Tech Corp.)
New MAC:       00:0e:6d:d8:6f:7f (Murata Manufacturing Co., Ltd.)

Y de esta forma podrias crear varias instancias de reaver para distintos AP, el asunto es que el rendimiento bajara considerablemente ya que las interfaces en modo monitor podria decirse que son interfaces virtuales, pero que a nivel de hardware comparten el mismo recurso.

Saludos.