@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

de nada hermano, prueba y me avisas.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Primeramente me hice una cuenta en un host para obtener el subdominio, luego configuré los archivos php con la dirección de mi subdominio y una contraseña en los archivos que pedían el respectivo cambio. Subí los archivos al host bajo la carpeta public_html y después de eso hice la base de datos, ingresé a myphpadmin e ingresé el código en la pestaña de SQL. Llené los datos en el setup para poder hacer login al panel de control y después de eso accedí exitosamente al panel de control. 
Hice el apk con mi dirección URL codificada en Base64 al igual que la contraseña que usé en el panel de control.

Prueba sin codificar la url a "Base64", desactiva el AV y prueba en la red local (Te recomiendo si usas la segunda instales WampServer). También te recomiendo si quieres hacer una prueba de penetración, controlar remotamente tu android o de otro uses una herramienta de administración remota como Spynote, ahmyth u otro parecido o mucho mejor "metasploit".

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No creo que el problema sea el protocolo https (Aunque si admito que hay programas que no pueden conectar con una dirección https, pero no creo que este sea el caso), y debes colocar la dirección URL en la carga útil (APK-maliciosa) antes de compilarla, exactamente igual como es (Como mencionaste no utiliza el protocol https la dirección del servidor por lo tanto debes colocar http), y tambien me mencionaste que el dispositivo detecto el archivo, a que te refieres?, el anti-virus detecto que era malicioso y lo elimino, o el sistema de android te detecto que no era una aplicación confiable o certificada?

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tienes configurado todo correctamente? (Base de datos, tiene instalado php el servidor, configuraciones a los archivos php, colocaste la dirección del servidor http atacante, si el dispositivo android no tiene anti-virus que lo bloquee, etc.) tendras que verificar y luego me avisas

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es un error de gmail es una medida de seguridad, tienes que ingresar el codigo de verificación que te envia al telefono, como ya mencionaste que se te perdio, tendras que probar con otro metodo, dandole a la opcion de "Probar otro metodo" o "Probar de otra forma" y rellenar la información que te pide, Si no funciona tendras que hacerlo por las malas y crackear tu contraseña.

PD: mi pregunta es: Recuerdas tu contraseña o gmail te indica que ingreses el codigo de verificación cuando inicias sesión?, por que si es lo segundo olvida de crackear tu contraseña

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login entiendo, utiliza las mismas funciones.

En los videos que suelo ver por YouTube veo que los dispositivos se desconectan del router real, no entiendo porque cuando hago el ataque todos mis disposivitos siguen conectados al router.

Utiliza las mismas funcionas ya que son las herramientas air""-ng, quizas esos dispositivos previenen estos ataques, prueba navegar en un dispositivo-victima mientras el dispositivo-atacante hace el ataque. Es cuestión de probar.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tengo 4 mesese trabajando con esa memoria y no me había dado problema.

No te dio problema hasta ahora, no importa si la obtuviste hace una hora cualquier cosa le podra pasar.

Nota: Pero tienes que diagnosticar tu pc para ver si ese es el unico error.

Pregunta: Es el único Sistema Operativo que has instalado y tienes un sistema operativo instalado?

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pues no me funciona.

Abro una terminal y hago el ataque DoS con aireplay si que me tira de mi red, se colapsa y todos mis dispositivos se caen de la red. Y ahora cuando ejecuto el fluxion en otra terminal se para el ataque DoS;

write failed: Network is down
wi_write(): Network is down

Supongo que al seleccionar en Fluxion la red con la que se hace (wlan0mon) pues la resetea...

Claro hermano, fluxion utiliza las herramientas de air""-ng, y tambien coloca el modo monitor automaticamente, como dije el error no son de las herramientas posiblemente son los dispositivos y recuerda que cuando se le coloca el parametro -0 0 a airplay-ng es para hacer un ataque de denegación de servicios colapsando el ruter o la red objetivo, no sacaras a los usuarios de esa red (ese es la diferencia), tendras que leer mas sobre fluxion o revisar el codigo fuente de fluxion para que checkees si este usa airplay-ng y si lo usa, ver que parametro selecciona.

Según: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El swap es un espacio de intercambio, que bien puede ser una partición lógica en el disco o simplemente un archivo. En lugar de utilizar espacio en memoria RAM, el swap utiliza espacio en disco duro para almacenar datos temporales, reduciendo así el uso de la RAM.

Posiblemente tu disco duro no permita guardar datos en este mismo. Debes checkear si este sirve perfectamente o tiene un error.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ok intentalo y luego nos avisas (Estare pendiente), pero fluxion deberia sacar a los usuarios conectados. Deberias verificar porque fluxion no lo hace, como verificar algunas dependencias, las versiones de esas dependencias, etc.

PD: Aunque debes tener todas las dependencias porque entonces fluxion no te dejara ejecutarse.

En la imagen basicamente lo que te dice es que le falta dependencias con un posible controlador que te falta en tu dispositivo. Haz los pasos que te indica abajo para ver que sucede.

Ve a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, luego a la sección de troyanos, selecciona uno de tu preferencia, ejecutalo y listo.

PD: Si no sabes cual elegir te recomiendo spynet o njrat (Este no recuerdo si estaba. pero es bueno. Usa la web para buscarlo)
PD2: la mayoria de herramientas de administración remota no son inestables, pero si te refieres a que se vuelven inestables durante el control de una maquina por supuesto que hay una probabilidad que se vuelva inestable, por la conexión.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No, en realidad el aireplay-ng -0 0 es para hacer DoS al router.
Si cambias esos valores, son diferentes tipos de ataques WEP. No los recuerdo ahora, pero creo que si pones 1 es el air-replay, el 2 es fragmentación, el 3 chop-chop y así... No quiere decir que enviará más paquetes, el numero indica que tipo de ataque estas realizando.

El -0 0 es para hacer un DoS, es decir, es un bucle infinito de paquetes que le envias al router para colapsarlo y tirarlo.

Saludos,
ANTRAX

wow!, genial, tenia una definición mala acerca de esta herramienta pero ahora no gracias a ti, ya no es asi. entre aqui ah enseñar y sali aprendiendo, jaja gracias leere sobre esta herramienta.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, si no me equivoco aireplay envia paquetes simultaneamente hacia esa red wifi (Usada en ataques contra wifi con metodo de encriptacion WEP).

PD: Eh usado esta herramienta pero nunca especifique con un cero. EJEMPLO: aireplay -0 0 -a parametros ..., siempre especificaba con otro numero distinto con un 3 o un 5. Esto enviara paquetes rápidamente hacia el objetivo colapsando la red?

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ademas de lo que dijo el compañero "solid water" (Gracias), puedes crear un usuario Administrador o un usuario con privilegios, y otro sin privilegios, colocarle contraseña al usuario privilegiado y si quieres tambien al que no esta (No es necesario).

Esto saltara el UAC de windows 7 cada vez que un usuario vaya a hacer algo que se requiera privilegios.

Por ejemplo: Para usar un programa con privilegios, ver graficamente las contraseñas almacenadas en la computadora localmente de la red wifi, acceder al regedit, y muchas cosas mas.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Probaste haciendole un DoS con aircrack?

Saludos,
ANTRAX

Creo que no se refiere a hacer un ataque de denegacion de servicios o ataque de denegacion de servicios distribuidos, se refiere a que no lo expulsa de la red cuando lo desautentica la herramienta fluxion.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si estas probando con el mismo computador atacante, no funcionara. Tendras que probar con otro dispositivo

Tienes que editar el archivos "source.list" en tu distribución que estes usandondo actualmente, agregas repositorios segun tu distribución y ejecutar el comando en la terminal de este: sudo apt-get update && apt-get upgrade.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AndroTotal: De las poco que conozco especializadas en android, fue pionera en su momento, pero después virus total saco la opción de analizar apks.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MetaDefender: tiene interface limpia y una empresa relativamente grande detrás, funciona bien y puede ser una alternativa a virustotal

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VirScan: Tiene una interface muy de los 90 para mi gusto, pero su funcionalidad como escáner online con múltiples motores antivirus está bien.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Jotti: De las primeras alternativas a virustotal que conozco, me agrada que se mantenga en el tiempo y arroja buenos resultados.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Alternativas a VirusTotal que no comparten las muestras con las casas antivirus
Aveces estamos tratando de volver un ejecutable FUD (Fully UnDetectable) es decir, que no sea detectado por los motores antivirus y nos cae muy bien tener un servicio como virustotal pero que no mande información a los antivirus (porque luego nos podrían detectar nuestra muestra)

Algunas de las que conozco:

Kings-Scanner: es el "heredero espiritual" de fuking scan me, una alternativa popular a virustotal que no compartía muestras.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- DtxdF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas tardes,

Estoy probando de infectar una máquina virtual que tengo un Win 7 Ultimate x64 SP1 lo tengo actualizado a la última versión pero cuando le ejecuto el archivo infectado me sale el error "nombreDeFichero.exe no es una aplicacion de win32 válida"

¿Alguien me puede decir como solucionar este error? He estado googleando y las soluciones que proponen no me resuelven mi duda.

PD: He probado con multiples RAT de nuevo y de mas antiguos y en ningun caso he conseguido ejecutarlo.

Saludos,

No se muchas caracteristicas de esa herramienta de administración remota, pero puede ser que el sistema operativo (windows) que estes infectando tengo un problema o le haga falta una libreria para su mismo funcionamiento, puede ser que el malware se compile para la arquitectura de x64/64 bits y la maquina sea de 32, .net framework no este instalado o haya un error en su misma instalación.

Deberias probar con otro RAT para ver si el problema no son los antes mencionados y es de la herramienta

Hola, me urge la duda hace algun tiempo se me ocurrio la idea de integrar un proxy a un script de python, cuando lo consigo hacer se me ocurre otra idea, de porque no usar un proxy de tor?, investigue y me tope con esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , que era lo mas cercano que encontre a mi busqueda, pero el requerimiento es instalar tor y este pesa mucho para crear un script y ejecutarlo en una maquina diferente a la que uso, no hay alguna manera, metodo o programa para usar proxys de tor sin instalar tor?

Espero sus respuestas ...

- DtxdF