@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como que te conectas desde la terminal a DVWA?, Analizas con algun analizador de páginas web (ej: nikto) a dvwa?.

Puede ser por metasploitable2 haga que se quede trabado todos los programas que creen el servidor http.

Si phpmyadmin u otra herramienta no se queda trabada posiblemente es por php, como dije si te permite tendras que configurar php.ini y permitir más memoria en los scripts pero como dije sólo es una posibilidad.

Manda una captura de pantalla.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy bien, ahora debes averiguar si es el servicio de apache2 o php quien esta consumiendo más recursos.

Tienes que ver los procesos y ver quien consume más. Midelos cuanto es el promedio sin ejecutar ningun recurso, tambien ejecutando un recurso y el recurso con el que se te queda trabado.

Si usas linux (Independientemente de la distribución), debes localizar el directorio del fichero y configurarlo.

Debes indicar primero si usas apache2 que viene instalado por defecto o usas otra como wampserver o xampserver, etc.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola hermano, se queda trabado la Shell o dvwa?

Si es dvwa, puede ser que la shell sobrepasa el límite de memoria permitida en PHP, se puede configurar php.ini. Claro si es este el problema.

Si es la shell debes especificar cuál usas, si es una que tu creates.

@Kr-dell

Todas las herramientas creadas siempre tienen padres biológicos o mejor dicho tienen un programador o una entidad que represente la autoridad de ese algoritmo/código/programa por lo tanto si yo ejecuto la herramienta y en tal caso no me aparece la información que te acabo de mencionar (tranquilo/a aún no arrojes el teclado contra la casa de tu vecina ... Que por cierto es muy guapa), puedes colocar en tal caso about o algo por el estilo (es cuestión de creatividad).

No te funciona?, Ahora tendremos que utilizar la herramienta menos googleada del mundo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y colocaremos lo siguiente: "wps-pin-generator github" o "wps-pin-generator download Kali Linux", pueden aparecer te varias herramientas iguales de las de Wifislax pero con otro dueño o herramientas diferentes a la de Wifislax pero con la misma funcion, ya leíste todo eso?, Uff mejor da click aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sobre goyscript estuve navegando en aguas profundas (no, no estuve en la dark web) y esto es lo que encontré You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solo ten paciencia, trata de instalarlo con apt o apt-get en Kali porsupuesto o busca en la página web oficial de Kali Linux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
como ya dije; utilizo live cd wifislax, y android desde el movil

Disculpa tuve que prestar atención a eso.

Citar
mi scam esta en un host, de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero tampoco consigo redireccionar a mi ip 192.169.0.166 cuando creo mi localhost con lighttpd

Indiferentemente no importa mucho en donde alojes la web, como ya dije antivirus, navegadores, o una entidad o programa informático inteligente puede detectar que es un scan, phishing, pharming, etc.

Por lo que estoy viendo, estas creando un servidor http con la dirección del localhost, pero estas reedireccionando a la dirección ip que asigna tu ruter.

Si es este caso tendría dos opciones que hacer el programa que usas para redireccionar a la victima, 1: redireccionarlo a una dirección ip que no envíe ningun dato, 2: no hará nada ya que ningún dato será recibido de esa dirección, si el programa es inteligente y quiere que la victima no se percate.

Trata de checkear que interfaz esta usando lighttpd cuando se coloca a la escucha de una petición.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hermano si tienes el conocimiento para romper un algoritmo de cifrado de cualquier nivel de dificultad, tienes que tener la posibilidad de saber cuándo está roto xD.

Lo primero que tendrás que hacer es saber lo básico (NO ME DIGAS), si lo se suena tonto y con lo básico no me refiero a informática o criptografía, en este caso es lo básico de esas tarjetas, que es, como funciona, para que sirven, cosas entre comillas "TONTAS", pero que te pueden ayudar mucho.

Luego de eso tendrás que ver que tipo de cifrado usa (ya lo identificarse), posteriormente puedes usar la programación a tu favor (investiga si el receptor donde se insertan las tarjetas tiene un sistema operativo), identificando que lenguaje usan puedes ver que librerías usa o algo por el estilo, pongamos un ejemplo que la librería importada en el código fuente sea para encriptar y desencriptar, puedes usar esa misma librería para desencriptar los datos que se envían.

También recuerda que seguramente la tarjeta puede usar un identificador usando un algoritmo hash y así identifique a cada persona con esa tarjeta de forma única.

Esto solo es teórico pero te puedes hacer más o menos una idea.

Espero te ayude ...

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si es para interceptar el trafico, será complejo el ataque si es por el protocolo https y si intentas hacer un cambio podrás saltar el hsts del navegador.

Como ya dije los navegadores Han implementado medidas de seguridad contra estos ataques, prueba con internet explore para que veas que cualquier ataque a un navegador no te dará problemas.

Muéstrame mas información acerca de tu sistema operativo, navegador, etc.

Con navegador y sistema operativo, me refiero a los dos atacante y victima.

Supongo que usas kali y la victima un Windows, pero es mejor que me lo digas para estar a seguro.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si logras obtener la clave del certificado, puedes desencriptar los datos, puedes capturarla si el certificado es por ssl, si no me equivoco con tls se soluciona.

Si deseas capturar el tráfico remotamente, puedes usar un exploit (en caso de que no exista tendrás que crear uno) o puedes instalar una puerta trasera que tenga la opción de escritorio remoto, luego abres el navegador de la victima, abres las configuraciones ee este, instalas el certificado (ya tuviste que haberlo subido, supongamos que es el de burpsuite).

Luego de hacer todo eso, también tendrás que configurar el proxy en el navegador de la victima hacia el de burpsuite e iniciar burpsuite en tu máquina y hay empezarás a interceptaron e incluso modificarlo.

Espero te sirva ...

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, no estoy seguro si Wireshark trae esa opción, pero podrías otro programa como "Fiddler" o "burpsuite", instalas el certificado que te ofrecen en el navegador y podrás ver los datos encriptados.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, has intentado hacerlo solo con ettercap?.

Recuerda que los navegadores y sistemas operativos, cada vez protegen a sus usuarios contra estos ataques de suplantación de dns, phishing y pharming.

Recuerda que también existe el hsts (http strict transport security) que obliga a que el usuario se comunique con un servidor web de forma segura bajo el protocolo https.

Citar
Hola!!

Parece que la web ya no está disponible, sin embargo aquí mi granito de arena para obtener SSL Gratis :You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Gracias por opinar, si está disponible puedes visitarla: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, sobre letsencrypt, ya lo intente pero cuando la página u otra que ofrezca el mismo servicio trata de verificar que mi página web sea legitima o mejor dicho, ellos verifiquen que yo sea el dueño, me genere un error, pero es por culpa del hosting.

@Lah-Vahn

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola buenas tardes, me gusta mucho la idea que tienes sobre el sitio, sin embargo creo que sería bueno añadirle animaciones o efectos un poco más llamativos, así como imágenes e ideas generalizadas a todo tipo de público con la mejor redacción posible, pues lo de la seguridad en este tipo de sitios ya te lo comentaron, poco a poco te puedes ir expandiendo en el área y buscar clientes más "grandes" y que te avalen tus mismos clientes previos, ¡saludos!

Hola hermano, gracias, si ya muchos me Han dicho sobre implementar imágenes o animaciones, pero lo pienso hacer en un futuro, esta mas que todo creando la función del sitio, ya por lo menos le añadí una api, sobre el certificado como ya expliqué es que a la hora de verificar genera un error, pero es culpa del hosting, igualmente me pienso mudar.

Muchísimas gracias a todos

Básicamente es un programa o componente importante que inicia o gestiana la iniciación de un sistema operativo u otros.

Me imagino que esas webs venden otro programa que se inicia al inicio manipulable por el mismo usuario.

Nota: este proceso se encarga la BIOS

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pueden ser los siguientes problemas:

* - Driver de wine (Intenta actualizarlo)
* - El objetivo el cual intentas atacar no es vulnerable o tiene el firewall habilitado (Si tienes acceso físico a la computadora víctima, deshabilita el firewall y haz de nuevo el ataque)
* - Configura bien el proceso a inyectar (Esta es menos probable, pero trata de escojer un proceso el cual no se cuelgue o relentize el PC)

Espero haberte ayudado.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por tu opinión y igualmente feliz navidad y año nuevo.

Si estaré implementando el certificado y poco a poco y rápidamente me estoy expandiendo.

Tendré en cuenta todo lo que mencionaste, igualmente gracias.

Hola chicos/as quisiera que me dieran una opinión sobre una pagina web o servicio web que diseñe.

El contenido de esta pagina trata sobre compartir, almacenar y/o transferir ficheros, mi objetivo no es hacer competencia con algun servicio que ofrezca el mismo proposito o parecido, trate de hacerlo lo más sencillo posible para el usuario común.

¿Como funciona?:

Lo trate de hacerlo lo más sencillo posible tanto que no necesita logueo o registro, ya que este funciona por un sistema de llaves generadas automaticamente cuando subes un archivo, esta llave tiene como funcion identificar los archivos subidos y la encriptación/desencriptación de estos mismos.

¿Como comparto mi archivo con otro usuario de forma privada?:

Con la llave que se genera automaticamente al subir un fichero por primera vez, usted al compartirla el usuario la tendra que ingresar en el formulario que le aparecera en la misma pagina de inicio, luego se le empezaran a cargar los archivos y su información respectiva.

Conclusion:

En total este sitio web el unico proposito de este es transferir archivos de forma rapida e instantanea para una situación de emergencia o parecido, muy util a la hora de que no tengamos tiempo de no loguearnos en una red social o una situacion parecida.

Dirección del sitio web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si ustedes me pueden hacer una recomendación, opinión, etc; Estoy dispuesto a leerlas.

OJO: Abra mejoras ya sean de seguridad o para un mejor funcionamiento.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si quieres aprender un lenguaje de programación, usa la documentación oficial (Cuando instalas python ya viene con ella, claro pero no te la muestra completa).

Una vez que aprendas python podrás hacerlo sin problemas, si buscas un tutorial te enseñará a crearlo de forma mecánica (Básicamente no entenderas, al menos que sepas de lo que están hablando, por eso recomiendo que aprendas primero python). Calma, python es sencillo y es entendible, tampoco muerde xD.

Si le dedicas algo de tu tiempo te aseguro que aprenderás a crear lo que desees.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si no me equivoco tienes que compilar las herramientas y después moverlas a una ruta que wifite reconozca (Revisa tus variables del sistema), Aunque también puedes moverlo a /usr/bin.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes crear un pequeño crypter scan time, codificando el payload original (Recomiendo base64, hexadecimal, pero puedes usar otro) y luego lo compilas a él ejecutable que corresponda al sistema operativo.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, primero debería elegir el lenguaje de programación/scripting, adquirir conocimientos sobre este y luego aprender a hacer magia.

Si deseas un keylogger sencillo en python te recomiendo esta página web: "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", te recomiendo que leas sobre pyHook y pythoncom, también es recomendable aprender a sustituir carácteres para que no tengas el problema de los carácteres especiales.

En la página que te indicó donde crear el keylogger, no uses logging ya que te empezará a registrar tecla por línea y sería muy complejo de leer a simple vista, usa open() y crea tu log tu mismo.

Usas el módulo de metasploit que personaliza eleven path?

Si es así sólo debes configurar la ruta de la carpeta que te indica en el repositorio donde descargaste el módulo y te explotara la vulnerabilidad.