Esta muy bueno, ya que no necesita permisos de administrador, tiene evidentemente sus limitaciones como el hecho de que para hacer el wget puede tener problemas con el firewall, y posteriormente para ejecutar el evil.exe tambien deberia tener permisos de administrador (si la maquina esta configurada decentemente. )

Pero para tener una shell remota y escalar privilegios esta, muy pero muy bien.

Gracias por el aporte, tan pronto tenga tiempo la pruebo en un entorno virtualizado....

También puedes configurar la dirección a la interfaz desde la terminal y reiniciar las interfaces usando esto

sudo ifconfig eth0 192.168.1.2 netmask 255.255.255.0 &&  route add default gw 192.168.1.1 eth0

y luego reinicias la interfaz:

sudo ifconfig eth0 down

sudo ifconfig eth0 up

CitarRespuesta simple: "usa otra distro, que sea distro, si tienes que mirarla debajo de la falda pos la miras".


Un saludo.

Funcionaria pero no se aprende nada solo cambiando la distro, la idea es que aprenda a hacer las cosas no?

Saludos

Saludos.

No hay forma de adivinar un pass por partes (silabas) esto porque el password es un hash en una base de datos (local o remota) es decir no puedes adivinar una parte y seguir con el resto, eso solo funciona en peliculas y en los pins WPS de seguridad inalambrica, un ataque por silabas es mucho mas complicado pues consiste en mezclar las palabras de un diccionario con lo cual el tiempo restante se dispara exponencialmente.

Lo que si se puede hacer es sabiendo algunas características del password dar mucho mas rápido con el hash valido, por ejemplo si te sabes la longitud, o algunos caracteres del mismo usando crunch puedes acelerar mucho mas el proceso.

Saludos.

Una shell remota solo es una "conexion" remota en tu equipo, es decir un socket que puede estar en modo LISTEN, ESTABLISHED

En linux solo debes hacer un netstat...

cl0udswx@cl0udswx-lab:~$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address                           State      
tcp        1      0 cl0udswx-lab:51062      fffffffffffffffffffffffffffff:https       CLOSE_WAIT 
tcp        0      0 cl0udswx-lab:51061      fffffffffffffffffffffffffffff:https       ESTABLISHED
tcp        0      0 cl0udswx-lab:34352      fffffffffffffffffffffffffffff:5228       ESTABLISHED
tcp        0      0 cl0udswx-lab:40840      fffffffffffffffffffffffffffff:https       ESTABLISHED
tcp        0      0 cl0udswx-lab:45149      fffffffffffffffffffffffffffff:http         ESTABLISHED
tcp        0      0 cl0udswx-lab:52041      fffffffffffffffffffffffffffff:https       ESTABLISHED
tcp       32      0 cl0udswx-lab:52129      fffffffffffffffffffffffffffff:https     CLOSE_WAIT 
tcp        0      0 cl0udswx-lab:38361      fffffffffffffffffffffffffffff:https       ESTABLISHED
tcp        1      0 cl0udswx-lab:52128      fffffffffffffffffffffffffffff:https      CLOSE_WAIT 
tcp        0      0 cl0udswx-lab:47005      fffffffffffffffffffffffffffff:https      ESTABLISHED
tcp        0      0 cl0udswx-lab:60775      fffffffffffffffffffffffffffff:https      ESTABLISHED
udp        0      0 cl0udswx-lab:46010      fffffffffffffffffffffffffffff:https     ESTABLISHED
udp        0      0 cl0udswx-lab:51186      ffffffffffffffffffffffffffffff:https    ESTABLISHED

En windows es igual, ahi puedes ver las conexiones en tu equipo, si quieres puedes filtrar el resultado por conexiones establecidas, en escucha, en espera, por protocolos, etc... Si conoces bien tu equipo sabrás cuales conexiones son de confianza y cuales no lo son.

Como saber la IP remota que mantiene la conexion, pues donde yo he rellenado con fffffffffffffffffffffffffffffff ahi debe aparecer la IP o el nombre de dominio (que con un nslookup igual consigues la IP)

Saludos.

La pregunta es muy ambigua...

El ancho de banda poco tiene que ver con la cantidad de dispositivos que puedes conectar, la cantidad puedes controlarla como te han dicho mas arriba en la misma configuracion del AP, quizas lo que quieres decir es cuantos usuarios pueden utilizar el ancho de banda de una manera optima, y los facotres son tantos (compatibilidad entre tarjetas, calidad del espectro, distancias, etc...)

1.-Compatibilidad entre tarjetas

Te sugiero que estudies el estandar que maneja cada tarjeta, es decir 802.11a, b, n, ,ng, etc.... Esto porque un AP si un AP se configura para trabajar en un solo modo aprovecha mucho mejor el espectro (a diferencia si se configura para trabajar en modo mixto) y por ende la conexion suele ser mucho mejor.

2.-Calidad del espectro.

Evitar ruido en la radiofrecuencia como mas conexiones en los 2.4hz(telefonos inalambricos, micro ondas, antenas de cable que operan en la misma frecuencia), tambien es bueno activar el salto automatico entre canales, asi te evitas perder calidad por otros AP cercas al tuyo.

3.- Distancias

Esa esta facil, solo tienes que usar repetidores...

Suponiendo que tomes todo eso en cuenta y sabiendo que una velocidad es la que TE OFRECEN y otra es LA QUE TE DAN con "100Mbps" puedes conectar cerca de 40-60 usuarios para labores normales, si son usuarios exigentes que usan mucho streaming, juegan en linea, descargan sin piedad puedes conectar unos 25 sin sufrir ningun tipo de problemas.

Saludos.

Es internet en el movil o en una PC?

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
espero leerte cosas buenas...

Hay unas cuantas cosas por ahi por el foro escritas por mi pero propiedad de la comunidad

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
   
      @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Brujo,imposible de olvidar un ser humano como tú!
Es una alegría inmensa, gigante, ver tu nick y leerte.
Que mi abrazo "vuele" y se una al tuyo.
A seguir aprendiendo de ti y de tus valiosos aportes.

Cadena de 

Gabriela

Bruja inmenso el cariño por ti....

Saludos y abrazos a los que me recuerdan y a los que no he tenido el placer de conocer un inmenso hola...

Espero aportar y aprender cada dia un poco mas...

Primero verifica el estandar de la tarjeta (802.11a,b,n,g, etc..) y a partir de ahi tendras una idea de la frecuencia a la que trabaja (2.5Ghz o 5Ghz) a partir de ahi busca cosas que hayan cambiado en tu entorno y que puedan interferir con la señal (telefonos inalambricos, microoondas, puertas o gabinetes de metal, etc..)

Es muy probable que el fallo sea de interferencias.

Prueba tambien si algun otro AP nuevo que este transmitiendo en el mismo canal que tu AP y de ser asi entonces cambia el canal (se recomienda una diferencia de 3 canales para aprovechar el maximo ancho de banda de la señal) esto es por ejemplo si tu AP esta usando el canal 1 y te encuentras otro AP usando los canales 1, 2, y/o 3 lo recomendable es que te muevas 3 canales por encima del que esta usando el otro AP. Algunos AP tienen la caracteristicas de cambiar de canal automaticamente si detectan mucho ruido en un canal especifico, pero en caso de que no sea asi entonces ya sabes.

Prueba y nos dejas saber.

CitarEn cuanto a otras medidas que correspondan más al sector IT solo me queda agregar una a las antes ya mencionadas: Los backups. La realidad es que con esto de los ransomware se hace difícil tener una protección 100% eficaz. Un buen back up puede ahorrarte muchos dolores de cabeza

Aclarar que lo recomendado es tener los backups offline es decir que no estén conectados al sistema comprometido, ya que la mayoría de los ransomware buscan medios de almacenamientos remotos y rutas a servidores de respaldo para cifrarlos de un golpe todo.


Enviado desde mi iPhone utilizando Tapatalk

Justo como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login asegurate de que en tu maquina virtual tengas el adaptador en modo puente, como diagnostico ve probando si puedes alcanzar el gateway con un ping desde la consola hacia su direccion IP, luego analizala con nmap para confirmar cuales puertos tiene abiertos.

Si la victima esta en otra red entonces tambien debes crear reglas de filtrado de puertos en el gateway que da conexion a la victima, asi como conocer su direccion IP publica (o privada en caso de que este en otro segmento de red del mismo router que te da conexion a ti).

Saludos.

Con una conexion cableada haz lo siguiente:

sudo apt-get update
sudo apt-get install bcmwl-kernel-source
modprobe wl

Deberia empezar a funcionar todo normalmente, si lo solucionas avisa por aqui por favor para decirte la segunda parte.

Saludos.

Te refieres a algun client IRC que use PowerShell?

Para usos futuros te recomiendo que trabajes en la nube desde la plataforma de microsoft o la de Google, en verdad es mucho mas comodo y seguro.

Saludos.

Saludos,

Quisiera que me ilumines un poco mas sobre tu topologia:

Cuantas maquinas virtuales estas usando?
Que estas corriendo en cada una de esas maquinas virtuales?
Que sistema operativo tiene el anfitrion?

Y aunque de forma implicita se puede entender lo que quieres hacer podrias describirlo de forma explicita y con lujo de detalles, de seguro asi mas de uno te damos una mano bro..

(Te repare los enlaces a las imagenes ya que no podian visualizarse.)

Saludos.

Citar1) ¿Crees que con un antivirus bien pagado tenemos más que suficiente seguridad?

Pues es un hueso bastante masticado eso de si los AV nos protegen, si funcionan, si valen la pena, etc.. Y creo que al final siempre tenemos que cortar por el mismo sitio. Un antivirus es una herramienta que minimiza los impactos de amenzas en la red, mejor esos que vienen tipo suite que traen de todo (sandbox, analisis en tiempo real, proteccion web, antiphishing, proteccion contra adware, patch update de todo el sistema, etc..)pero por si solos no garantizan la seguridad de nadie, solo hay que fijarse en que los ciber delincuentes se han lucrado con cerca de 34 millones de dolares en este año solamente con ransomware que en mas de un 60% de los casos usaba como vector de infeccion vulnerabilidades en los navegadores (esos famosos webkit que vienen con todo) y los antivirus ni se enteraban de lo que sucedia. Asi que en resumen un antivirus minimiza las posibilidades de ser jodido pero no lo garantiza.

Citar2) Para ti, ¿Cuáles son las principales medidas de seguridad?

Pues la seguridad tiene muchos puntos de vista, muchas opticas distintas pero si hay que dar un resumen yo diria que:

1.- Cifrar los medios de almacenamiento
2.- Cifrar las conexiones mediante VPN
3.- Cifrar las consultas DNS.
4.- No conectarse de redes inalambricas abiertas o publicas (a menos que ya hayas cifrado tu conexion y tus consultas)
5.-Mantener todo tu software actualizado a la ultima version
6.-Ser rapido con la mente y lento con los clicks (Pensar bien antes de andar dando click a todo lo que se ve en internet)
7.- Usar listas negras para saber que se puede ejecutar y que no.
8.-Nunca usar una cuenta de administrador si no es necesario
9.- Si tienes un punto de acceso inalambrico desactivar el acceso por WPS y usar WPA2
10.- Mucho cuidado con las apps mobiles descargadas por fuera del playstore o del appstore (si tienes un iphone con JB ten mucho ojo lo que instalas y los repositorios que agregas)

Citar3) Añade un motivo de seguridad aparte de los ya expuestos en el vídeo.

No se me ocurre ningun otro por ahora (quizas la falta de cafe y el tanto trabajo)

Saludos y muy bueno el post (aunque debo decir que no vi el video completo, me dio pereza)

Saludos.

Pues particularmente adoro linux, pero en ocasiones tambien uso windows.

Abrir puertos de un modem sin tener acceso al mismo imposible...

Lograr entrar por fuerza bruta al login muy probable...

En el foro hay muchos tutos y manuales de como hacerle y de como afinar el ataque para acelerarlo.

Saludos.

Saludos.


Pues yo te recomiendo LightDM, es rapido, ligero y muy personalizable, ademas de sencillo de instalar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalalo y compara rendimientos,veras claramente la diferencia.

Saludos.

Citar¿Consideráis que los nuevos routers están bien "securizados" contra los ataques por WPS?

Pues depende mucho del fabricante ya que como dijo el compañero muchos se bloquean despues de cierta cantidad de intentos y va aumentando exponencialmente el tiempo a esperar antes del proximo intento, el asunto es que algunos fabricante bloquean los intentos fallidos tomando en cuenta la direccion MAC con lo cual seria sencillo crear un script que al recibir negativo simplemente cambie la MAC por una nueva y seguir con el ataque, en cambio muchos AP se cierran a cualquier intento de cualquier direccion MAC con lo cual entonces un cliente legitimo y autentico no podra autentificarse (lo cual crea cierto dilema en si es eso un ataque DoS).

Citar¿Pensáis que activar el WPS es una buena opción para un usuario estándar, sin conocimiento medios de informática?

Yo recomiendo abiertamente desactivar WPS siempre que sea posible, en su lugar y si existe la necesidad de brindar acceso a invitados usar APs para esos fines (eso es hablando a nivel empresarial ya que un entorno residencial no veo la necesidad de brindarle wifi a los invitados y de ser asi pues ponle la clave y punto)

Citar
¿Deberían los fabricantes de routers dejar de fabricar routers con opción WPS?

Considero que si.