Bienvenido a bordo hermano y no importa cuantos años tengas, lo que importa son las ganas que le pongas y el empeño. Aqui tienes una gran comunidad donde nos tratamos como familia y donde tienes todo el espacio para volar, ya sea con alas de dudas ó con alas de aportes.

Saludos.

Bienvenido a bordo hermano, espero te sientas a gusto con nosotros y te quedes una larga temporada.

Pues aqui tienes un nuevo hogar lleno de compañeros que esperamos ver tus aportes y tus posibles dudas, saludo y bienvenido a bordo!!

Bienvenido hermano, espero te sientas como en casa y te quedes con nosotros por largo rato.

Pues dice un dicho:

"Quien mucho abarca poco aprieta"

Lo que significa que es mejor especializarse en un area especifica, por supuesto que seria mejor si ademas de ser especialista en un area tambien tienes nociones de otras areas.

Un especialista en seguridad web es eso: "Especialista en seguridad web y de servidores" pero eso no quita que le iria muy bien si supiera nociones de electronica, redes, y un poco de criptografia.

La diversidad es lo que hace que se formen "grupos de pentesting" cada cual tiene su fuerte y todos tienen nociones de las especialidades de los demas y asi todos se complementan.

Saludos.

Esta muy buena la herramienta @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, gracias por compartir hermano.

Al parecer no es compatible con IPv6, pero igual esta buena para ir aprendiendo a subnetear.

Un saludo.

Has intentado:

1.- Instalar el Guest Additions.
2.- Poner los adaptadores en red interna.
3.- Compartir las carpetas justo como lo harias en una red LAN.

Saludos.

Citar¿Es efectivamente el método de sniff más difícil de detectar?

Pues esnifar una red inalambrica siempre sera mas silencioso, pero jamas debemos pensar que sera totoalmente invisible, usando una que otra herramienta es posible detectar al espia, kismet por ejemplo puede generar alertas cuando algun NIC se comporte en modo ectraño, tambien existen herramientas de pago para detectar espias y/o tarjetas que esten esnifando. Pero en resumen creo que la respuesta seria: Si, esnifar una red inalambrica es mas dificil de detectar.

Citar¿Cuál sería el más sigiloso para capturar tráfico a través del cable?

Pues en el caos de una red no conmutada esnifar no supone ningun problema, tampoco generariamos ruido al hacerlo, simplemente es sentarse a esperar las tramas que lleguen, pero ya cuando estamos conectamos a un entorno conmutado las cosas se ponen un poco  mas dificiles, es decir ó nos hacemos notar ó no esnifamos.

Para esnifar en una red conmutada necesitamos:

MAC Spoofing.
Desbordamiento de la tabla de direcciones MAC ó cualquier otra jugada.

El asunto es que esto genera ruidos y hace saltar las alarmas de cualquier red configurada decentemente. Una forma de hacerlo sin levantar sospechas es como comentas mas arriba, modificar la informacion que proporciona DHCP a los terminales y cambiar el servidor DNS (DNS Spoofing), pero no seria efectivo en terminales que tengan el direccionamiento estatico.

Saludos hermano.

Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como siempre !!

Citar
Muchos hackers dan una respuesta muy tajante con respecto a la seguridad y el WiFi: No lo uses, usa cable. Pero ¿por qué son tan tajantes?

Algunos se amparan en la lógica de la velocidad de red. Está muy bien que con las redes WiFi N alcances 150Mbps, o que los 450Mbps con wifi a 5GHz, pero sigue siendo menos que la mitad que las redes Gigabit. Coherente, lógico y correcto. En eso es mejor el cable que el WiFi. ¿Pero qué más?

Pues en efecto tienes razon, las redes cableadas ofrecen mayores velocidades, pero son pocos flexibles, y la verdad no soportan mucha escalabilidad, ademas de las fallas inherentes a su forma fisica (cables dañados, diafonias por induccion, etc..) que son un poco mas seguras... Pues como tu dices, eso depende. 

Ahora surge la pregunta: ¿Como evitar que rand0m alguien sepa los sitios que visito?

Pues si bien es cierto que la mayoria de los sitios web que visitamos cifran las comunicaciones de extremo a extremo (saber que tambien esto se vulnera con SSL_Trip) tambien es cierto que las consultas DNS van sin cifrar y en texto planito incluso cuando usamos HTTPS ó alguna VPN, la solucion... Instalar y configurar algun servicio de cifrado para las consultas DNS, mi recomendacion DNSCrypt existen mas alternativas por ahi, pero yo confio mas en la gente de OpenDNS.

Saludos por alla.

No es necesario ejecutarlo en modo super usuario.

Estas seguro que seguiste todos los pasos?

Incluyendo ejecutar el hack para poder usarlo en 64B?

Saludos.

CitarVale, ahora lo entendí.
Lamentablemente no sé cómo podríamos meter mano a tan bajo nivel a través de reaver. Lo único que se me ocurre es escribir un nuevo script con algún manipulador de paquetes como Scapy.

No podriamos meter mano a ese nivel ni con Scapy ya que ese funcionamiento es parte del estandar 802.11 y para modificar eso esta dificil, es decir si la trama se daño, se descartara, lo unico que podemos hacer es a base hardware aumentar la potencia con la que disparamos (mejores antenas) ó podriamos acercarnos un poco al AP.

CitarEn realidad el checksum se envía junto a los 3 últimos dígitos del PIN, así que se envía con el M6. Mientras estamos probando la primera mitad el checksum no llega a enviarse. Sólo es un cálculo en base a los otros 7 dígitos.

Tienes razon se me cruzaron los terminos, a lo que me refiero con lo de que si se mejora la intensidad se mejora la velocidad de ataque es que a mayor distancia las tramas que se envian (Beacon_Frame) se dañan con mas frecuencia y entonces existe un campo en la trama de administracion 802.11 (intentos de pin) que se llama FCS (FrameCheckSecuency) y si la trama esta dañada simplemente se descarta y se espera el reenvio de la misma. Esto pasa de forma invisible para la aplicacion (capa 7) pero a nivel de enlace de datos (capa 2) se pierde tiempo.

En resumen a mejor distancia, mejor ataque, mas eficiencia, mas rapidez.

Pues por orden de Jimeno :

CitarWindux está aquí?
La respuesta a su post es que le falta el getch() o system("pause") o lo que quiera meter al final del código para que no se finalice el proceso directamente
Que alguien haga copypaste en el post

Enviado desde mi iPhone utilizando Tapatalk

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[¿Qué haríais vosotros?

  by rand0m para Underc0de - Distribuido bajo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Click para ver los detalles).

Si me fuera la vida en ello y tubiera poco tiempo yo robaria el 4-way handshake spoofeando y crackearia la pass con algun ring de computadores en cluster. Puedes alquilar un super-cluster de pc's por unos 20 dolares el minuto. Y para crackear una wpa de un domicilio o un negocio dude que tarde más de medio minuto.  Así que si es tan urgente...  10 dólares y la tienes. En caso de tener una botnet te los ahorras...

Salu2

Podria ser, pero recuerda que encontrar el hash valido no es simplemente potencia de procesamiento, imagina un passphrasse que no este en ningun diccionario... Podrías tener todo el poder de procesamiento y nunca darias con el valido.

Otro punto a tener en cuenta es que a cierto punto romper la seguridad de una red inalambrica es un asunto de desafiarse a uno mismo, ya que a estas alturas considero que la mayoria de las personas pueden pagar al ISP y capturar el HS y pasarlo a algun cluster de pago para que rompa por nosotros como que esta medio chungo.

Y la principal de las razones por las que yo no lo haria asi es que sencillamente no se aprende nada.

Pero igual sigue siendo una opcion valida al momento de vulnerar la seguridad.

Saludos hermanos.

CitarLa intensidad de la señal está bloqueada por hormigón y larga distancia.Eso de evitar tiempo perdido por tramas descartadas nunca lo había oído. ¿A qué te refieres?

Cada intento de PIN es un intento de asociacion, y el intercambio son tramas de administracion que por problemas de distancia, frecuencias solapadas (teléfonos inhalanbricos, microondas, etc..) podrian "dañarse" recuerdas ese ultimo digito de "checksum", pues eso mismo, si el checksum no da valido se descarta y se debe reenviar y eso es tiempo.

En cuanto a lo de la intensidad yo considero que podria mejorarse usando antenas de mayor potencia y evitando las omnidireccionales (esto si sabemos con certeza donde esta el AP)

Citar¡Bravo! Lo intenté, pero parece ser que los VH4032N que reparte Vodafone en España bloquean la respuesta a cualquier cliente. Literalmente "se cierra en el búnker" hasta pasados 10 minutos. Vulnerables a DoS (¿Denegar el servicio WPS? No es lo que se pueda considerar un ataque... ¿severo?)

Pues dentro de lo que es DoS podria considerarse como una vulnerabilidad ya que al bloquear a cualquier cliente que quiera usar WPS le estaríamos negando el acceso, pero en el mundo real como que no es correcto considerarlo un ataque.

CitarComo buen vecino, una vez que tuve acceso accedí al panel de configuración del router para desactivar la función de WPS para protegerle de estos ataques me encontré con que el cliente no puede desactivar WPS en los VH4032N de Vodafone ES. No sé si podríamos catalogar esto como una vulnerabilidad grave a publicar. (Yo creo que sí)

La verdad esa parte si me preocupo bastante, es decir que el usuario no puede desactivar WPS 
Yo considero que si es una vulnerabilidad y deberían darle caña por twitter a los de la telefonica.

En mi pais tenemos una ISP que distribuia los puntos de acceso preconfigurados con WEP, el mismo passphrase para todos "tricombda2010" y el mismo nombre de AP, y aqui le hicimos una campaña fuerte por las redes sociales, enviamos correos, llamadas al soporte tecnico y al final cambiaron esa practica.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hermano, los comentarios tipo "Gracias buen aporte" son quizas la forma de algunos subir el contador de mensajes, pero existen otros que a pesar de no entender completamente tu aporte igual se sienten agradecidos por tu tiempo, asi que no les limites.

Les invito a todos a preguntar y aportar nuevas formas de afinar el ataque.

Un abrazo y muy bien hecho.

Antes de nada debo felicitarte con todas las de la ley!!

Muy buen post, muy bien explicado y muy bien investigado, gracias por la paciencia para prepararnos tan buen material hermano.

Para mejorar el rendimiento se me ocurren varias cosas:

1.- Mejorar la intensidad de la señal y evitar tiempo perdido por tramas descartadas.

2.- Suponiendo que el AP no esta oculto y sabemos de antemano el canal podríamos desactivar el Hopping y asi evitar perder tiempo valioso.

3.- Lo de limitar los intentos es algo mas o menos como una ley no escrita y la forma de hacerlo viene a ser como buscar el sabor secreto de una receta, es decir se va afinando la cantidad de intentos consecutivos entre PIN y PIN (si nos bloquea cada 10 intentos podríamos ajustarlo que solo haga 9) y el tiempo de espera antes de volver a iniciar el ataque (que depende del AP). Si encontramos el timing correcto podríamos superar el ratio de 1 PIN x Min.

No estoy del todo seguro (tendría que verificarlo), pero me parece que algunos "Vendors" deshabilitan WPS solamente a la estación que esta atacando el AP (Asi evitan ataques de DoS), para esto toman la dirección MAC del adaptador que esta disparando, asi que para estos casos podría hacerse un script que haga lo siguiente:

1.- Ataque normal sin modificar los temporizadores
2.- Al recibir el warning de que el AP ha bloqueado WPS guardar la sesion.
3.- Modificar la dirección MAC y cargar la sesión previamente guardada.
4.- Continuar con el ataque hasta conseguir que la primera parte del PIN deje de recibir ACK negativos.

Luego de aqui seria mas sencillo y rápido.

Saludos.

P.D

Actualmente me declare como ausente en el foro por asuntos de trabajo, de hecho fue @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login quien me obligo a la fuerza a entrar al foro para leerte, y debo decir con toda sinceridad que ha valido la pena, muy bien hecho @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y espero ver mas post como este, te dejo un 1+.

Tema fijado <Todo sobre auditoria redes wireless>.

Pues para mi esto es un sin sentido.

Licencias gratis para usar el Windows y una subscripción premium para jugar al solitario.

"That's make no sense".

Saludos. 


Enviado desde mi iPhone utilizando Tapatalk

Especificamente a que te refieres con ayudarte en el certificado?

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 4443

Me imagino se te ha ido un "4" demás, ya que el puerto es el "443", lo otro es que si fuera tu probaría  cambiando el orden de los puertos, pues a mi parecer estas redireccionando las peticiones que van al puerto 80 (HTTP) hacia el puerto 443 (HTTPS) y debe ser a lo inverso, es decir tomar las peticiones al puerto "443" TCP y redireccionarlas al puerto "80" TCP. (Que alguien me corrija si me equivoco)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra duda que tengo es que en los siguientes comandos esté usando adecuadamente los puertos, en especial en el "udp" , no sé por qué 53

iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 53

Pues como la idea es suplantar las peticiones a un servidor web es necesario contar con un servidor de resolución de nombres que nos ayude y ese es dns2proxy y si buscas en Internet cual servicio usa el puerto UDP 53 te darás cuenta de que es...  DNS y que por ende necesitamos suplantar las peticiones que se generen por el puerto 53.

Saludos hermano y si lo haces funcionar comentanos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Firmado!, muchas gracias por el dato @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Saludos!

Firmado!!