Bienvenido, ERROR503!!

Deseamos que aprendas e intercambies muchos aportes.
Esta es un gran foro y, seguramente, encontrarás lo que buscas.



Gabi.

Hola cradisk!!!

Esperemos que te sientas cómodo en esta cálida Comunidad.
Mis compañeros ya te han dejado enlaces para guiarte y te deseo una buena exploración.
Si te apetece, nos encuentras en nuestro canal de IRC.

Bienvenido.!



Gabi

La red Hira, en donde está ahora el canal de #underc0de en IRC, ha creado  los cloaks (vhosts/manto que cubre la IP), con los cuales podremos estar identificados en el IRC con Underc0de.


Para obtener un vhost de underc0de/* debéis seguir lo siguiente:

1. Staffs de Underc0de: [Vhost especial solo para el staff de Underc0de]

-El usuario debe estar registrado en la red Hira y recibir +v del  grupo de staff de Underc0de.

-Con el +v ya podéis acceder el vhost. Avisáis a ANTRAX o a mí, que me estoy ocupando de eso.

-Si usáis un nick distinto en el foro y en el IRC, también, avisad.



2.  Users de Underc0de: [vhost para los usuarios de Underc0de]

-El usuario interesado, registrado en el foro y en la red Hira,  simplemente deberá solicitarlo a ANTRAX o a mí, preferentemente en IRC, o en este post si no coincidimos.



Gracias por la lectura, ¡les esperamos allá!

Gabi


PD: Prontamente el mismo procedimiento para los bots!

CitarEste mensaje estaria muy bien dentro de la seccion de seguridad wireless

Cumplido!!

Gabi

CitarUltimamente se ha venido creando un paradigma sobre si es correcto agradecer o no, y desde mi punto de vista me gusta cuando me agradecen algo, no es egocentrismo ni nada parecido, es mas bien animos para seguir escribiendo.

De todas formas:

Gracias por leer a todos y si quieren pueden compartir todo.

Cl0udswX, entiendo que el tema del agradecimiento asume distintas perspectivas y es opinable. Hay opiniones y fundamentos válidos para ambas ópticas.  En lo personal, seguiré siendo yo misma, esto es, agradecer el tiempo, el trabajo y la disponibilidad de compartir; pues para mi, no solo es parte de arropar o dar ánimos a quien dedica esfuerzo para compartir, sino que involucra una cuestión de buena educación.

Comprendo,  acepto, y respeto, que no puede llover al gusto de todos, por lo que espero que se considere la recíproca de igual forma, como una cuestión de aceptación de las diferencias ya que, en definitiva,  el consenso mayoritario o unánime está lejos de alcanzarse.


Gabi.

Sparta, es una herramienta que habilita en forma simplificada los ensayos de penetración de infraestructura de red en fases de exploración y enumeración. Desarrollada en Python facilita los test de seguridad permitiendo ahorrar tiempo en función de sus características de las cuales se destacan:

-   Cualquier herramienta que se puede ejecutar desde un terminal puede ejecutarse desde Sparta.
-   Configuración del menú contextual para cada servicio y asimismo, configurar lo que se ejecute en los servicios descubiertos.





-   Ejecución de un script o herramienta en un servicio mediante un clic de ratón.
-   Planificar tareas automatizadas para los servicios (por ejemplo: ejecutar nikto en cada servicio HTTP, o sslscan en cada servicio ssl.).
-   Ejecución de nmap desde SPARTA
-    Credenciales predeterminadas de verificación para los servicios más comunes, pudiéndose, también,  configurar para que se ejecute  automáticamente.
-   Identificar la reutilización de contraseñas en la infraestructura de la prueba. Si alguno de los nombres de usuario / contraseñas se encuentran por Hydra se almacenan en listas de palabras internas que luego pueden ser utilizados en otros objetivos en la misma red.




En definitiva, se puede obtener una cobertura completa alcanzando rápidos resultados.

Descarga:

git clone https://github.com/secforce/sparta.git

Instalación:
Se recomienda en Kali-linux, debido a que ya tiene la mayor parte de las herramientas instaladas.

Kali Linux:

apt-get install python-elixir

Sin embargo puede usarse en otras distribuciones basadas en Debian, como por ejemplo, Ubuntu

Ubuntu:

apt-get install python-elixir python-qt4

En este último caso, se tendrán que instalar las herramientas mínimas de funcionalidad (nmap; hydra, cutycapt).


Demo:






Fuente: Post elaborado en base a la información de: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (en inglés).

Como todos tus aportes, auténticos tutoriales que guian en forma clara y dinámica el objetivo de aprendizaje.
Desde luego, no esta ausente ese toque de humor que, precisamente, hace amena la lectura.

Gracias!!!



Gabi

Edh_, bienvenido a nuestro foro.!!!

Aprovecho y te agradezco tu contribución.
Comento que si alguien tiene problemas que lo formule en este post en lugar de hacerlo al correo que dejas,  así  nos sirve a todos.

Esperamos mas aportes y que te sientas muy a gusto con nosotros!!

Gabi.

Bienvenido, Coco.!!!!

Nos alegra que te hayas incorporado a nuestra Comunidad!!
Sé que tienes mucho para compartir, así que confiamos que lo hagas en cuanto puedas.

Enhorabuena!!



Besillo.

Qué bueno que vistas la camiseta de Underc0de.
Es promoción de la Comunidad como te dice ANTRAX, pero es también un sentimiento de pertenencia y compromiso.

Gracias por vestirla y por compartir con nosotros.

besillos.

Gabi.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Stederr, bienhallado!!!

Nos dará gusto compartir e intercambiar conocimientos.
Si te apetece, pasa por el IRC.



Gabi

CloudswX, muy bien explicado, didáctico y ameno tu tutorial.

Gracias, por los ánimos de compartir y aportar.



Gabi

Es tiempo de pedir mi firma, quisiera como la de  rezyckller, y si es posible con una particularidad: el "0" de Underc0de, en un colo algo así como rosa claro o lila claro., un poco más claro éste último que el púrpura de la letra del foro. Tú ve lo que queda mejor...

Desde luego, si el cambio de color en el "0" no te complica mucho, sino pues como está.

Gracias!!





Gabi.

Linset  permite hackear redes WPA/WPA2 sin el uso de fuerza bruta o  diccionario.

Antes de comenzar a leer, es recomendable mirar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Comenzamos:

-Iniciamos Linset




-Seleccionamos la interfaz 1
-Seleccionamos el canal 1 (escanear todo)


-Comenzará a capturar redes. Cuando tengamos las deseadas, control+C, para que detenga las capturas.




-Método de verificación de pass: 1 Handshake (recomendado).
-Tipo de comprobación del handshake: 1 Estricto.
-Capturar handshake del cliente: 1 Realizar desautentificación  masiva al AP objetivo.




-Seleccionar la interface web: 1Interfaz web neutra.
-Seleccionar idioma: 2 Spanish.




-Dará comienzo al ataque, levanta el evil twin (punto de wifi falso con idéntico nombre pero con autenticación open y que luego expulsa a todos los clientes de la red verdadera para forzarlos a conectarse a la falsa) y se queda esperando una contraseña.




-Si la víctima expulsada de la red verdadera, reconecta (móvil, pc, tablet) y elige la red falsa accederá a ésta sin ningún problema; pero al intentar cargar una página le saldrá el mensaje que coloque su contraseña. Una vez que presione 'enviar', la pass se envía al atacante y automáticamente se comprueba si la contraseña es auténtica, y en caso contrario saldrá que no es correcta.





-Si la contraseña enviada es correcta, al atacante le aparecerá el mensaje que lo ha conseguido (clave encontrada) y la correspondiente password.






Fuente: Se obtuvo información e imágenes: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No dejarás nunca de sorprendernos!!!!!

Gracias por partir lo tuyo para con nuestra Comunidad.



Gabi.

Hola, PARRAesp!!!

Bienvenido a la Comunidad de UC.

Esperamos que te sientas a gusto y podamos intercambiar conocimientos en múltiples oportunidades.

Si te apetece, pasa también por el IRC.



Gabi

Al tiempo de estas letras, poco le  queda al calendario viejo. Un ciclo que se cierra, balances, despedidas y encuentros.

Cuando llegue la medianoche, un puñado de objetivos, proyectos -y quizá algún sueño por ahí olvidado- se unirá a los fuegos de artificio. Es precisamente, en ese momento, que os deseamos el mejor momento de felicidad a todos vosotros,  Comunidad de Underc0de.

Buena despedida del año viejo y mejor comienzo del 2015.

Un ramillete de besillos.

Gabi.

PD: Para los que sois de España: cuidadín  con las uvas y a terminarlas en tiempo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por ponerte solo dos.
Si googleas y/o exploras el foro, encontrarás mucho material.
Luego, si necesitas, vas planteando las dudas.



Gabi

MrSlot, bienhallado y bienvenido a nuestra Comunidad!!

Deseamos que se integres pronto y te sientas a  gusto.

Estamos por el IRC, si te apetece, pasa alguna vez.



Gabi