Pues tienes toda la razon Snifer, no se como olvide incluir a mozilla en el debate, pero danos tus impresiones sobre el mismo un poco mas a fondo, es decir, que cualidades le hacen buen competidor de los demas?

Saludos por alla.

Comparto tu análisis totalmente, pero en cuanto a seguridad yo me inclino un poco mas a iOS, estudios confirman que existe mayor porcentaje de infeccion en equipos android que iOS (aunque aqui influye la mayor cuota de mercado y su enfoque OpenSource), pero es bien sabido que Apple tiene un control mas riguroso en cuanto a las apps que se venden en su appstore.

Ademas la diversidad de dispositivos que usan versiones viejas de Android no se las pone facil a los creadores de Malware, y es IMPOSIBLE lograr que todos los usuarios de Android estén actualizados a la ultima versión y esto debido limitantes de hardware, en cuanto a iOS las actualizaciones suelen ser masivas.

Yo he usado Android por muchos años, luego iOS y al final me he declarado fanático de la manzana (solo en telefonía).

En cuanto a la rapidez comparto la opinión de Fermi, en cuanto a lo amigable considero que Android gana la batalla.

Esa versión que usas es de febrero del 2012 (un poco vieja ya) te recomiendo actualizar a la 0.3.17 de noviembre del 2014.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Prueba y dime que tal.

Que versión de reactOS estas utilizando?

Hola, RobinHood.

Ojala tu estadia aqui sea eterna, bienvenido a la mejor comunidad de seguridad informatica en español, y cuando digo la mejor digo LA MEJOR!! Aqui encontraras el mejor Staff de todos, ya veras...

Saludos.

Bienvenido a esta maravillosa comunidad whatspy, espero que te sientas en familia y te animes a preguntar y aportar todo lo que puedas, un saludo inmenso.

P.D Espero nos compartas el codigo de tu whats.py 

Saludos.

Creo que la mayoria veremos un espejo en eso que comentas, pues a muchos nos flecho desde pequeños esto de la computacion. Bienvenido a esta gran comunidad y espero te sientas a gusto con nosotros.

Saludos por alla.

Bienvenido seas hermano, espero te sientas en casa y en familia.

Saludos.

Saludos.

Citar1-Esta es la que mas me preocupa las demas me dan igual
Ando probando el reaver contra mi red wifi, le active el WPS y cuando le hago fuerza bruta mi router bloquea el ataque
""warning detected ap rate limiting waiting 60 seconds before re-checking"" tirando de wash observo que el punto de acceso esta en "Locked" y no se puede continuar el ataque.... realmente la password la saque en 10 segundos con geminis auditor... pero quiero aprender en estos casos como evadir el bloqueo!!

Pues dependiendo de la marca y el modelo al intentar hacerle fuerza bruta con el PIN puede suceder lo siguiente:
    a.- El AP le hace un Bann a la direccion MAC del atacante. (Podrias intentar cambiarla)
    b.- Apagado temporal de WPS, como en tu caso (en el cual podrias disminuir la velocidad con que pruebas los PIN y evitar el bloqueo)
    c.- Apagado total de WPS hasta que se reinicie el AP, (podrias atacar con MDK3 para hacer una DoS a todos los clientes asociados, generalmente el dueño del AP lo apaga y lo enciende. Pero claro, en este caso el dueño eres tu  )
   
Siguiente pregunta...

Citar2-Linset >>> tengo problemas... cuando se crea el punto de acceso clonado al cual se conectaria la "victima" no me gusta esa palabra xd....
la victima soy yo XD... cuando me conecto a ese punto de acceso clonado no tengo internet!! sin embargo linset captura algo de trafico...conexiones tipicas de mi celular... pero al no tener internet no puede ser redirigido hacia el portal cautivo para introducir la password.... ¿Que puede suceder?..

A ver... Cuando dices "Que no tienes internet" te refieres a que no tienes conexion del AP? Esa es la idea, pues has sido pateado fuera del AP y justo como te dijo morodog ese es el comportamiento "normal" de Linset pues la idea es que la victima crea que necesita autentificarse para poder navegar, incluso Linset verifica que las credenciales sean correctas intentando asociarse al AP.

Y por ultimo...

Citar3-Tercera y ultima duda... conocen alguna manera de capturar la password de un punto de acceso wifi con WPA O WPA2 y que no sea ni con Linset, WPS atack, tampoco fuerza bruta o diccionarios...

Pues resulta que el estandar 802.11i (WPA-WPA2) ha resultado ser muy bueno despues de todo y aparte de todas las formas que has mencionado anteriormente no existe (por ahora) otra forma de vulnerarla. Podrias troyanizar a un cliente asociado y acceder al router desde dentro y poder ver las claves y todo, pero ya no estarias vulnerando el estandar sino al usuario como tal.

Espero haberte respondido hermano y te recomiendo la siguiente lectura:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos por alla.

Podria ser justo como comenta Snifer, alguna Acces List denegando X tipo de trafico por X puerto.

Pues imagina que te creas un malware.

Luego lo empaquetas en el crack de algún juego recién salido y que todos quieren tener sin pagar.

Ahora imagina que 300 jugadores han descargado y ejecutado tu crack a pesar de las advertencias de los AV.

Pues ya tendrías una pequeña BotNet de 300 zombies que podrías vender a cualquiera para sus fines, (DDoS, Spam, etc...)

Te haces una idea?

Saludos AlpisKris,

Pues sucede que aunque Mocosoft dijera que XP tenia soporte hasta el año pasado, eso no significa que estaban trabajando como locos para aumentar su seguridad y a ciencia cierta nunca se sabe cuantas vulnerabilidades tiene un S.O hasta que paulatinamente los investigadores y los malos vayan descubriendo mas vulnerabilidades.

CitarNo es curioso que no haya ningun exploit que afecte a XP? Son todas del IE o Adobe...pero ninguna del XP.

Esos son servicios que como tal se mantienen a pesar de la version del Windows y es una forma de continuar en el negocio de buscar zeroDays, me explico: Yo prefiero buscar como vulnerar a Internet Explorer como aplicacion (que dependiendo de la version estara instalado en muchos mas dispositivos) que concentrarme en un Sistema operativo "muerto" (aunque realmente no esta tan muerto ya que el 90% de la banca venezolana continua usando XP en sus cajeros automaticos).

Citar¿Sabe ALGUIEN UN EXPLOIT QUE A DIA DE HOY FUNCIONE AL 100% EN CUALQUIER XP? EXPLIQUENLO COMO EJECUTARLO SI ES ASI.

Pues eso de que funcione al 100% en todos los XP esta medio chungo, ya que depende de muchos factores, por ejemplo un equipo puede tener una vulnerabilidad en el netbios que puede ser vulnerada con un exploit, pero ese servicio utiliza el puerto 445 y si esta cerrado igual que si estuviera parcheado todo el sistema, ya que no podrás obtener una sesión de meterpreter

Pero podria intentar este para XP SP3

use exploit/windows/fileformat/ms11_006_createsizeddibsection

Saludos por alla

Pues no había tenido la oportunidad de darle un ojo al curso y la verdad es que esta muy bueno, muchas gracias por tu trabajo y por tu tiempo. Totalmente recomendado, te dejo un +1 "roadd"

"Ni democracia, ni aristocracia. En el camino del hacker solo funciona la MERITOcracia y eso significa ganarse las medalles con el trabajo duro y el reconocimiento de otros."

Saludos por allá.

Que bueno que se entiende, jejejjejej

Tengo un sin fin de cosas por escribir pero solamente cuando encuentro un hueco entre la universidad, el instituto y el trabajo es cuando lo hago.

Saludos por alla herman@s

Que bueno Snifer !!!

Dale duro hermano y cuelgatela!!!

Saludos por alla.

Pues una vez hace muchos años me dio por eliminar los kernels viejos que no estaba utilizando y termine por cargarme todo el sistema, 


Muy buen post ANTRAX, Gracias.

Saludos chicos, en esta ocasión vengo a dejarles mas material para certificaciones. Ahora les dejare la guía oficial de estudio para certificarse como Certified Wireless Security Professional en donde conseguirán relevante competitividad en las siguientes áreas:

WLAN Discovery Techniques
Intrusion and Attack Techniques
802.11 Protocol Analysis
Wireless Intrusion Prevention Systems (WIPS) Implementation
Layer 2 and 3 VPNs used over 802.11 networks
Enterprise/SMB/SOHO/Public-Network Security design models
Managed Endpoint Security Systems802.11 Authentication and Key Management Protocols
Enterprise/SMB/SOHO/Public-Network Security Solution Implmentation
Building Robust Security Networks from the ground up
Fast BSS Transition (aka. Fast/Secure Roaming) Techniques
Thorough coverage of all 802.1X/EAP types used in WLANs
Wireless LAN Management Systems (WNMS)
Authentication Infrastructure Design Models
Using Secure Applications
802.11 Design Architectures
Implementing a Thorough Wireless Security Policy

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos por allá y hasta la próxima.

Muy buenas queridos underc0ders.

Pues aquí les dejo un humilde aporte que escribí, para seguir alimentando ese monstruo sediento de conocimiento que todos llevamos dentro, en esta ocasión quiero hablarles sobre STP, así que vamos a ello, primero vamos a definir...



Pues si hacemos una búsqueda usando simplemente las siglas STP nos llegaran resultados desde todos los confines del mundo, por ejemplo:

Sistemas de Transacciones y Pagos
STP marca de aceites y aditivos para carreras ("Scientifically Treated Petroleum")
incluso una gira magnifica de los Rollings Stones llamada Stones Touring Party.

Pero en el ámbitos de redes informáticas todos coincidiremos con que STP significa Spanning Tree Protocol (Protocolo de arbol de expansion) y este se encarga de reconocer y administrar bucles en topologias de redes nacidos a función de la redundancia en la misma.

Tranquilos que todo viene de forma clara...

Vamos a dar algunos matices necesarios para comprender de que va este protocolo:

Bucle: Un bucle en sentido general es un ciclo que se repite indefinidamente hasta que uno de los elementos que lo mantiene desaparezca, en programacion por ejemple existen bucles de que se repiten hasta que una condición se cumpla o deje de cumplirse.

Redundancia: La redundancia tiene que ver con asegurar la alta disponibilidad de los recursos en un sistema informático, ya sea duplicando enlaces, servidores, datos, etc.. En este caso como hablamos de redes informáticas se usara la palabra redundancia para referirnos a enlaces redundantes y dispositivos de conmutación redundantes.



Pues es una practica común que en el diseño de la topologia de una red se agreguen enlaces redundantes con el fin de hacer la red tolerable a fallas y de esta forma si falla un enlace la red tiene la capacidad de recuperarse inmediatamente sin que el usuario ni siquiera sienta la falla, por ejemplo:

En la imagen anterior podemos ver como tenemos dos posibles rutas para llegar desde PC1 hasta PC2, estas son:

*PC1--S1--S3--PC2

*PC1--S1--S2--Switch3--S3--PC2

Si es bien es cierto que esta practica nos asegura una alta disponibilidad en la red que administramos tambien es cierto que tiene un lado negativo y son los bucles de switching, tramas duplicadas y tormentas de difusion que pueden llegar incluso a colgar todo un segmento de red, vamos a tratar de definir que significan estos conceptos.

Bucles de switching.

(Explicación técnica)
Un bucle de switching son bucles físicos en dispositivos de capa 2 donde una trama puede quedar atrapada en la red indefinidamente consumiendo ciclos de CPU y ancho de banda hasta convertirse en una tormenta de difusión.

(Explicación sencilla)
Recuerdan la imagen anterior? Imaginen que esos dispositivos empiezan a enviar tramas duplicadas unos a otros indefinidamente, eventualmente la cantidad de trafico aumentara de forma exponencial y terminara por colapsar.

Tormentas de difusión. (Broadcast Storm)
Es cuando la cantidad de trafico excede la capacidad que tiene la red para procesar y reenviar tramas causando asi una denegacion de servicio local (primera vez que utilizo este termino, suena bien  )

Tramas duplicadas
Pues no hay mucho que explicar, son tramas de difusión que se multiplican en los switches debido a su comportamiento normal.

Aqui es donde los listos preguntan: ¿Por que se duplican las tramas?


Sigue la tanda de aclaraciones..:

Mensaje de difusión (Broadcast Mesagge): es un mensaje que tiene por destino todos los dispositivos de una red, existen protocolos que necesitan de estos mensajes para poder funcionar, por ejemplo ARP (Address Resolution Protocol), DHCP (Dynamic Host Control Protocol), entre otros.

Switch de capa 2: Un switch de capa 2 es un dispositivo de conmutación que no entiende de direcciones IP, tampoco de enrutamiento y que solo se maneja con direcciones fisicas de capa 2 (direcciones MAC). Bien, atención que esto es muy importante  :

Si un switch de capa 2 recibe un mensaje de difusión por una de sus interfaces su comportamiento normal es que reenvíe el mismo mensaje por todos sus puertos excepto por donde lo recibió (Aqui es donde sucede el duplicado de tramas)

Teniendo esto en cuenta imaginen la topologia anterior y piensen en un mensaje broadcast enviado desde PC1 hacia la red, pues como parte de su comportamiento S1 lo reenviara a S2 y S3 y estos posteriormente enviaran una trama duplicada a Switch3 que hará el reenvio de 2 tramas duplicadas a S2 y S1 y voila!!! Comenzó el juego sin final donde el trafico ira aumentando exponencialmente hasta consumir todo el ancho de banda disponible y los ciclos de CPU dejando la red "useless" inservible.

Como evitar que ocurra todo esto...

La respuesta esta en 3 consonantes: STP


Pues este protocolo analiza la topologia y corta los posibles bucles que se puedan presentar creando algo parecido a un arbol (de ahi el nombre) por ejemplo en la siguiente imagen STP se dio cuenta de que existe un bucle en la topologia y bloqueo uno de los puertos en S2 de forma automática.

Para lograr esto todos los switches en una red configurada con STP realizan el siguiente proceso:

1.- Eligen un Puente raiz (Bridge Root) algo asi como el Switch jefe, lo hacen intercambiando BPDU (Bridge Protocols Data Unit) para determinar quien tiene el menor BID (Bridge ID)

2.- Luego de saber quien es el jefe se configuran los puertos en tres posibles tipos
   a.- Puerto raiz (Es el puerto por donde se podrá alcanzar el Switch jefe)
   b.- Puerto designado (Es un puerto que funcionara de forma normal reenviando tramas y BPDU)
   c.- Puerto bloqueado (Este quedara en modo bloqueado rompiendo así el bucle, mas sin embargo si falla un enlace STP lo habilitara       para que la red pueda seguir funcionando
   d.- Puerto perimetral (Este es un puerto que conecta a dispositivos finales y por lo tanto no necesita correr STP)

3.- Los switch se mantienen enviando pequeñas BPDU cada 2 segundos con paquetes hello temporizados para estar alerta de cualquier cambio en la topologia de la red.

Pues por suerte para nosotros STP viene activado por default en la mayoría de los Switches de capa 2, independientemente del fabricante (CISCO, JUNIPER, etc..) por lo que no es necesario tirar de muchos comandos, pero si se nos da el caso de encontrarnos con un entorno conmutado sin STP  (Lo cual seria super raro) podríamos hacerlo de la siguiente forma:

Para CISCO

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#spanning-tree vlan 1

Para Juniper

user@switch# set stp interface all

Saludos por alla queridos underc0ders!!

En mi próximo rato libre escribiré algo sobre DHCP así que atentos.

Saludos.

1- Da click derecho sobre un archivo .pka
2- Vete a propiedades
3- Luego selecciona la pestaña "Abrir con..."
4- Selecciona Packet Tracert de la lista y marcalo como predeterminado.

Saludos por allá.

Bienvenido a bordo hermano, ojala te sientas de lo mejor en nuestra comunidad. Tal y como dice la brujita pasate por el IRC para que veas el lado oscuro de todos 

Saludos.