De esas cosillas que van apareciendo en el dia a dia... Muy interesante ANTRAX, lo tendre presente ya que estoy armandome un equipo y pensaba ponerle el reciente ubuntu.

Saludos.

Saludos,

Pues lo que te han dicho los hermanos es basicamente todo lo que necesitas para asegurar tu red wireless, pero me late que no tienes la menor idea de como se hacen esas cosas (Que es eso de WPS, WPA2, etc..    ) Asi que tratare de ponertelo un poco mas en lenguajes de humanos.

Lo primero que debes hacer es buscar la linea de comandos de windows (no se de donde saco la peregrina idea que esta usando windows), es ese cuadro negro donde solo se pueden escribir comandos, esas cosas que los hacker usan, es muy parecido a esto:



y dentro escribes:

ipconfig

Y esa caja negra te escupira mucha informacion de la que solamente debe interesarte la linea que dice Default Gateway:



Toma esa direccion y escribela en tu navegador, seguramente te saldra una ventana que te pedira usuario y password, prueba con las combinaciones cotidianas:

admin, 1,2,3,4
Admin, Admin
Admin,
Admin, root

Y si no la sabes llama a la ISP que ellos deben decirtela.

Una vez dentro de pagina web de tu router tira del sentido comun y donde dice WEP cambialo por WPA, donde dice password modificalo por uno mas largo (13 caracteres estaria bien), y reinicia el router despues de APLICAR los cambios.

Esto debe ser suficiente.

Pero si no funciona podrias "Amenazar con bate en mano a su p...    Ma..."

Pues husmeando con mi propio servicio me dio por probar que tan bien configurada estaba la cosa del lado del ISP que me proporciona el servicio, y la verdad me sorprendi mucho con la flojera que ciertos administradores de red configuran los accesos, valiendose simplemente de un password realmente debil y nada mas, por lo que me dejaron entrar por Telnet de la forma mas sencilla FUERZA BRUTA!!. Posteriormente lo reporte al departamento y me sorprendi de la amabilidad del tecnico que me tomo el reporte, el mismo dia me di cuenta que lo habian solucionado y como punto positivo me decidi a compartir como hacerlo y posteriormente a como evitarlo, aunque esta vez lo hare de forma virtual ya que el acceso real no existe mas (al menos para mi).

A estas alturas la mayoria de nosotros domina los conceptos basicos, pero por si las moscas aqui vamos a definir algunos conceptos valiendonos de Wikipedia.

¿Que es Telnet?

CitarTelnet (Teletype Network1 ) es el nombre de un protocolo de red que nos permite viajar a otra máquina para manejarla remotamente como si estuviéramos sentados delante de ella.

¿Que es fuerza bruta?

CitarSe denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

¿Que significa un acceso remoto?

En informática, se considera administración remota a la funcionalidad de algunos programas que permiten realizar ciertos tipos de acciones desde un equipo local y que las mismas se ejecuten en otro equipo remoto.

Definidos los conceptos anteriores creo que nos queda super claro lo que vamos a hacer, asi que manos a la obra.


Primero vamos a dejar claro que estas pruebas fueron hechas totalmente de forma virtualizada con GNS3 y una maquina virtual corriendo Kali Linux, asi que asumiré que saben como configurar todo y me saltare el Setting de las mismas.

Normalmente accedemos a internet a travez de un pequeño router instalado en nuestras casas, pero ese router pequeñito no tiene la capacidad de enrutar nuestros paquetes al gran Internet, asi que mas bien se los manda a un Router mas grande que tienes mas capacidad de routing, y es asi como nuestro Default Gateway tiene otro Default Gateway mayor que es realmente quien nos conecta al mundo (es posible que este segundo se los mande a otro aun mas mayor "Backbone Router"). Asi que nuestra red exibe la siguiente topologia:


En un entorno normal se habilitan los acceso remotos a los routers por necesidad de administrarlos de forma remota, lo que significa que cualquiera con un cliente que gestione las conexiones y sabiendo de antemano el password podría entrar a la configuración de los mismos, y una vez dentro todo es posible. En este caso vamos a realizar el post atacando a un router CISCO que hace de Gateway para nuestro router local, en la ilustración es el que llama ISP_Gateway.

Entorno

Host: Kali Linux, dirección IP asignada por DHCP
Victima: ISP_Gateway (Router CISCO), dirección WAN 192.168.11.2
Herramientas: crunch, CAT (Cisco Auditing Tool) y un poco de tiempo.
Entorno de pruebas: 100% Virtual, por lo cual tanto los diccionarios, como el pass solo funcionan para este caso. (Ya que por cuestiones de tiempo creare un diccionario corto para un password muy debil)

Pues ya sentados y con las cabezas frías lo primero es probar la conectividad a nuestro Default_Gateway y para ello bastaría con hacer ping a la dirección del mismo:

ping 10.0.0.1

Con lo cual obtendríamos algo parecido a esto:


Luego a la interfaz WAN de nuestro Default_Gateway:

ping 192.168.1.1

así conseguiríamos esto:


Cabe aclarar que para la prueba estoy utilizando bloques de direcciones privadas, ya que por error no quisiera apuntar mis pruebas a ningún host real en el espacio publico.

Bien, ahora vamos a confirmar la conectividad con la interfaz WAN del ISP_Gateway haciendo ping a la misma:

ping 192.168.11.2

Y se vería así:


Muy bien realizado esto, ya estamos seguros de que la conectividad esta funcionando al 100% asi que vamos a comprobar que si tiene telnet habilitado:

telnet 192.168.11.2

Y si nos responde con un lindo mensaje de bienvenida como este:



Entonces esta habilitado. (Fijense en texto del warning...)

Comprobado todo entonces vamos, manos a la obra!!


Cuando se trata de hacer fuerza bruta muchas personas prefieren descargar diccionarios muy pesados desde Internet, en mi caso particular me gusta mas generar mis propios diccionarios de acuerdo al perfil del objetivo y también por puras vainas mías, esto
es relativo a cada cual, asi que mi primer paso es generar el diccionario usando Crunch, lo hacemos con el siguiente comando:

crunch 5 5 123456789 -o brake_Cisco.txt

5 5 ----> Significa la longitud del password expresado de menor a mayor.
-o  ----> Es el argumento para especificar que queremos guardar la salida en un archivo .txt
brake_Cisco.txt ----> Es el nombre del archivo, le pueden poner el nombre que mas les guste.

Lo cual nos deja algo como esto:


Una vez ya tenemos todo en su lugar solo nos queda atacar, y para esto usaremos una herramienta incluida en Kali Linux que se llama CAT (Cisco Auditing Tool), algo que hay que tener claro es que es posible usar cualquier otra herramienta para fuerza bruta tales como hydra, medusa, jhonn, etc... En esta ocasión utilice esta ya que ademas permite averiguar cosas como la versión de IOS que corre, así como mas información interesante, también es bueno saber que el comando se escribe en mayúscula para que el sistema pueda diferenciar "CAT" de "cat" ya que este ultimo es una herramienta nativa de sistemas GNU para concatenar y comparar valores.

Así que en la consola escribimos el comando:

CAT -h 192.168.11.2 -a brake_Cisco.txt

-h ----> Especifica la dirección del host al que lanzamos el ataque
-a ----> Indica que tenemos un diccionario con el que queremos hacer fuerza bruta. (si no especificamos un diccionario entonces CAT usara un diccionario por defecto que trae de forma nativa)

Y si el password esta en nuestro diccionario, entonces VOILA!!!!

Y una vez sabemos el password valido solo nos queda entrar:



Pues las medidas que se recomiendan para mitigar un poco los ataques de fuerza bruta son casi siempre los mismos:

<> Limitar el numero de intentos de login, asi como el temporizador para admitir nuevos intentos de login (para esto es necesario activar SSH en las lineas telnet)

<> Crear ACL (Acces List) que eviten la conexión de host no deseados, esto sumamente sencillo de hacer y el beneficio es enorme.

<> Se podría configurar un servidor RADIUS para la autenticacion del acceso.

Y fin!!

Si existen mas medidas de seguridad pueden hacer sugerencias, saludos y abrazos a todos mis hermanos de underc0de y hasta la próxima.

Bienvenido a bordo hermano, espero te sientas como en casa, espero te sientas en familia, tambien espero verte muy activo por el foro preguntando, respondiendo y en su momento aportando.

Saludos.

Blackdrake y todos los que no comprendieron al programador superior ultra-mega-powerRanger-2turbos, les dejo una captura de video:



Que no ven el tipo es un crack, esta ofuscando el codigo despues de pasarlo por MD5.

Este tipo es un genio!!

Saludos.

EDX

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linux Foundation

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft Academy

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Codecademy

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Udemy

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Red Hat

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entre muchas mas...

La mayoría de esos cursos son gratuitos (exceptuando a RedHat) y en otros tienes que hacer pagos que son mas cómodos que los que arriba explicas.

Saludos.

14 años y ya anda haciendo auditorias de caja negra... 

Creo que he desperdiciado mucho tiempo en mi vida.

Propongo cerrar el post.

Segun las imagenes que ha subido lo tienes configurado para iniciar primero desde el USB y luego desde el CD-ROM, lo que quieres es reinstalar Linux en la particion primaria que tenias previamente para esos fines?

ó simplemente quieres reparar el GRUB?

Saludos.

Yo te recomendaria Xubuntu o alguna otra distro que use XFCE.

CitarEstoy pensando haber si me cambio a xubuntu pero lo que no me convence es un poco el diseño que veo que tiene cuando lo googleo.

No te fies de las capturas, cada cual lo ajusta segun sus preferencias, te dejo una captura de mi escritorio cuando usaba XFCE.



Saludo.

Gracias por la info chicos.

Saludos.


Enviado desde mi iPhone utilizando Tapatalk

Tampoco sas mucha info hermano... 

Que version de windows?
Tienes alguna herramienta anti-malware?
Desde cuando te sucede eso?
Usas cuenta de administrador?

Bueno, partiendo de lo que explicas te dire que debes mirar el registro de windows a ver cuales programas se ejecutan al iniciar windows, para ello basta que escribas msconfig y oprimas Enter:



También puedes mirar el log de conexiones a ver si tienes alguna conexión extraña.

Inicia sesión con una cuenta que no sea administrador a ver si sucede lo mismo.

Saludos.

Saludos ObregonJose.

Hermano, no esta permitido revivir post antiguos. Si tienes  una duda en particular sobre algo, ó sobre algun tema pasa por "Dudas Generales" y con mucho gusto te damos una mano.

Saludos.

Genial hermano!!

Al final es posible que dependiendo de la cantidad de aportes haga una compilación de todos en un solo, algo así como un taller para lanzarlo en PDF.

Ánimos y saludos hermano.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hay algun software con soporte vigente, de analisis lexico/sintactico para el español y que sea extenso? (sobre todo me seria excelente de codigo libre, multiplataforma)

Muchas gracias desde ya

Hermano debo decirte que tus requerimientos estan muy dificiles:

Español.
OpenSource.
Soporte vigente.
Extenso.
Multiplataforma.

Buscando por la red me encontre con Jflex, quizas no sea muy extenso pero cumple con los requisitos minimos que especificas.

Aqui el enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Bienvenido seas hermano, espero te sientas como en casa entre tantos hermanos.

Espero verte activo por el foro comentando, preguntando y en su momento aportando.

Saludos.

Pues no entiendo mucho la diferencia entre bajarlo crackeado o bajarlo y luego hacerle el crack. Pero de todas formas, no creo que sea algo tan complicado.

Bastaría con buscar un poco por la web para obetener resultados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahí tienes una version ya crackeada.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿el CEH es solo en Inglés?

¿CCNA es caro? ¿está en español?

El curso oficial de CEH solamente esta en ingles, aunque es posible encontrar material en español, pero nada que ver con la guia oficial.

CCNA esta completo en español y la verdad no es demasiado caro.

El asunto de ingles es totalmente necesario, yo te recomiendo mucho los podcast de Vaughn Radio, son gratis y muy buenos.

Saludos.

Pues el procedimiento no es muy diferente del que se usa en windows, aqui te dejo un video con enlace de descarga.



No estoy seguro de que sea para la misma version que tienes (claro, no la pusiste) 


Saludos.

Querido hermano.

Pues si hablamos de deportes podríamos decir que la practica es mas importante que la teoría, lo mismo sucede con la carpintería, con la pintura e incluso con los que aprenden a tocar algun instrumento musical. Pero si hablamos de ciencias computacionales, seguridad informática, redes, criptografia, programacion, etc... Creo que mas de uno me daría la razón si te digo que la teoría es igual de importante que la practica

Podrías hacer funcionar muchas cosas sin necesidad de entender como funcionan, podrías encender una bombilla usando el interruptor de la pared, pero eso no significa que seas electricista.

Si quieres conseguir alguna certificación del mundo informático mi consejo que empieces a enamorarte de la teoría, a maravillarte con cada concepto nuevo, la razón es que para certificarte de lo que sea debes aprobar uno ó varios exámenes en los cuales debes tener conceptos muy claros ya que todas las respuestas parecerán correctas, pero solo el que domina los conceptos sabe cual es cual.

Para comenzar te recomiendo iniciar con un poco sobre redes

Network+
CCNA

Luego algo mas enfocado.

CEH

Si tu nivel de ingles no es muy bueno debes apretar un poco, ya que lo necesitaras. Por ultimo debo decirte que te esfuerces, busca tu propio método para aprender ya que la teoría no es algo que puedas saltarte.

Saludos.

Justo como dice Jimeno, Medusa al igual que hydra son herramientas muy usadas y de muy buenos resultados, eso de que te da resultados extraños no es cosa de la herramienta, revisa dependencias a ver si te faltan, reinstala, prueba con otros diccionarios, genera un diccionario propio usando crunch

Tambien podrias copiarnos el codigo de como lanzas a medusa e hydra.

Saludos.