You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas , no sé si me voy a salir demasiado del topic pero bueno ahí va:
Viendo que mencionas varios métodos de ataques en redes, entre ellos Linset, quería debatir sobre eso mismo, Linset, su hermano Fluxion y los muchos idénticos que hay me parecen bastante llamativos, creo que una de las cosas más importantes al hacer pruebas de seguridad, sobretodo viendo que hablas de redes ajenas, sería no llamar la atención... Y también mencionas WPS, es una vía de ataque que a no ser que salga algo nuevo, EN MI OPINIÓN, repito, MI OPINIÓN, tiene los días contados. Siempre habrá el típico newbie o despreocupado que tiene un WPS sin bloqueos, con el pin fácilmente crackeable, pero ahí va el tema que ha mencionado nuestro amigo: merece la pena exprimir la fruta para sacar el zumo? Yo creo que en pocas ocasiones vamos a encontrar un equipo con datos altamente sensibles (por ejemplo un servidor con datos de X personas) tan desprotegidos. Y por otra parte siempre puedes encontrarte un honeypot cuando tiras de ataques tan básicos. A día de hoy disponemos de infinita cantidad de manuales y demás que nos explican cómo atacar y como defender. Hasta mi sobrino de 13 años sabe crackear wifis con reaver y WPS y hacer MITM. Por no decir que los routers se pueden actualizar remotamente por lo que los ISP también (en teoría) se preocupan por la seguridad de sus sistemas.
A que va todo esto? Porque yo ya se que mientras leéis esto estaréis pensando: si bueno no te imaginas la de redes de negocios, servidores, equipos con información sensible, etcétera que hay vulnerables a esos ataques tan simples... o estaréis pensando: que dice este zumbao? si lo se, pero lo que quiero decir es que centrarse en esas técnicas es perder el tiempo.
Porque? Muy fácil:
La tecnología avanza y además en cada red/equipo puede ser diferente, lo mejor es ir aprendiendo como dice el amigo linuxmeister desde lo básico hasta lo avanzado, probando todas las herramientas que puedas y lo más importante: viendo que hacen. No se aprende nada por saber lanzar un ataque reaver, se empieza a aprender cuando por ejemplo te das cuenta que si pruebas ataque reaver con intervalo de 61 segundos (por ejemplo), ya es un cambio, ya es algo que descubres, ya entiendes que hay sistemas con bloqueos cada X intentos y durante X segundos/minutos/... y así con todas las herramientas que tengas a tu disposición.
Y por lo que te digo está bien toquetear y que buscar en herramientas automáticas (siempre con cabeza), eso te puede ayudar a entender el funcionamiento de muchas cosas y a sacar ideas de otros proyectos. Pero siempre has de ir un paso más allá. Luego también habrá gente que no le interesa tanta información porque igual ya se han especializado en otra cosa y están en seguridad informática de paso o por necesidad del momento y no tienen porque ser script kiddies. Yo empecé siendo script kiddie + niño rata y a día de hoy me considero script kiddie aún, pero me intereso por todo, aunque no entienda ni el título del post lo leo igual, y eso en mi opinión, a la gente como yo y a mí nos convierte en hackers. Simplemente porque el hacker es el que se entusiasma por la tecnología y busca ir un paso adelante. Y para acabar, el hacker siempre aprende, está absorbiendo conocimientos constantemente. Lo que quiero decir es: se hacker y todo vendrá solo.
PD: Tampoco te lo digo a ti directamente La-Bestia, ya he dicho que igual hasta se salía del topic está respuesta, pero seguro que hay gente que ha entrado en este post y le interesa ya que el tema tampoco se desvía demasiado.


Enviado desde mi iPhone utilizando Tapatalk

Me parece bien todo lo que pusiste pero repito para que algunos se informe. Yo estudio sistema y toqué el tema de la seguridad informática. Lo aprobé con buena nota (un 9 ) y investigué muchisimo para lograr tener un buen proyecto final de curso. No solo lanzar reaver y me quedo pensando que pasa cuando sale el mensaje del limite de 60 segundos, sé hasta como "saturar" el router para que pueda volver a la "carga" y poder volver a realizar el ataque con delays.

Bueno eso de hackers ya está muy oido me gustaría que al tocar este tema digamos "hacker ético" y lo que digo en este post es de Cibercriminal o ciberdelicuente no es lo que quiero hacer si no para informarme un poco más que me pueden hacer si estoy en mi casa, un instituto, biblioteca, bar, restaurante, etc.

Espero que lo hayan entendido que la compresión lectora de algunos están mal.
Saludos a todos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar1- Si algún vecino logra acceder a mi router que le puede hacer al router o a los dispositivos?

Dependerá de los conocimientos de la persona que lo haya hecho.

Citar2-Es posible obtener la contraseña siempre y cuando se encuentre en alguna base de datos por fabricante y modelo?

No se si entiendo bien tu pregunta, pero hay diferentes formas de conseguir acceso a un router, no solo por fuerza bruta.

No es eso bro.

Haber si me explico estoy diciendo la base de datos de un fabricante y modelo porque las compañías instalan routers que puede ser la misma compañía pero de 2 fabricantes. Yo puedo ver si es MOVISTAR pero puede ser un MitraSTAR o como la mía Arcadyan que es de fibra óptica. Si vamos a atacar esa red son distintos MAC, WPS, el mio cambia el WPS a la semana y se bloquea a los 3 intentos el mitraSTAR tendrá otra manera de intentos y WPS génericos.

No es lo mismo la MitraSTAR que puede ser de 12 cifras entre minusculas, números y mayúsculas a la mía que son de 22 cifras alfanúmerico en mayúsculas. Eso es método descartes porque vas a ir dando palo de ciego atacando una Arcadyan.

Espero que lo hayas entendido yo sé lo que es una fuerza bruta y es una autentica pérdida de tiempo con un PC de poca potencia. Antes lo saco con WPS o LINSET.

Saludos.

Bueno lo probaré más adelante. Eso si lo llevaré al español

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es de ingenuos querer ir a lo avanzado sin conocer lo básico, además de ingenuos y newbies, es simple y llanamente imposible.
Tu post denota que no tienes muchos conocimientos en seguridad informática y te voy a explicar algo sencillo, hacker no es aquel que se instala Kali Linux en su ordenador, eso son tonterías.

Si de verdad quieres empezar en este mundo, o aprendes a programar, aprendes todo acerca de redes, protocolos y servicios, lenguajes de marcado, hasta incluso aprender a navegar correctamente, o no vas a lograr nada mas que ser un script kiddie.

Ahí dejo el tema, espero que te haya ayudado a recapacitar

Bueno no quiero discutir pero te lo voy ha dejar un poco claro.

Los newbies no saben programar yo SI, los newbies solo conocen Kali linux. Yo uso Parrot, Kali Linux, Wifislax, Black Arch, o sea, me muevo en demás sistemas. Llevo scripts del inglés al español, yo todavía no he visto nada tuyo por la red traducido para todos los hispanohablantes.

Me sé varios métodos de introducción a una red ajena o mía no solo reaver (ataque de pin) y punto.

Cuando me tengas hecho varias herramientas en scripts o en GUI al español me avisas. Estoy deseando para la próxima semana tener el metasploit en español ¿Vale? 

¿Porque traducir algunos scripts? Porque hay que aumentar la comunidad hispano hablante y evitar a los típicos noobs como tú. Estudio FP sobre sistemas para que tengas un simple conocimiento de lo me estoy formando.


¿Sabes que esto?

El famoso FatRat traducido y entendible. Ya mucha gente me lo ha agradecido no sé si te ha pasado lo mismo. Aporto más que tú seguramente. Un newbie no hace estas cosas. Ya veo que hay más gente para estorbar que para aportar. Saluditos...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que pasaría?
Pues la imaginación de cada persona sería el límite de lo que se puede hacer.
Y contestando tu segunda pregunta, no solo las redes, todo es hackeable, es cuestión de tiempo y conocimiento


Enviado desde mi iPhone utilizando Tapatalk

Pero teniendo Kali y parrot se podría no?. Es que en la red hay solo lo básico y me gustaría varios blogs avanzados. Saludos

Tengo las siguientes dudas.

1- Si algún vecino logra acceder a mi router que le puede hacer al router o a los dispositivos?


Viendo el vídeo de la Defcon que se llama attack millions of routers. Me hice la idea de si se puede atacar cualquier red hasta conseguir la contraseña evitando los ataques de fuerza bruta.

2-Es posible obtener la contraseña siempre y cuando se encuentre en alguna base de datos por fabricante y modelo?


Gracias.

Saludos

En un hdd de 1 Tb el windows 10 normal y en otro disco el Wifislax con el Parrot OS.

Excelente trabajo ¡¡ Yo también quiero ser "novato" como tu  Algún tutorial de como crear así las páginas? Me gustaría hacerla por fabricante/compañía así de logradas. Saludos.

Interesante herramienta y de las mejores que he probado ¡¡. Alguien me puede confirmar si puedo usar esta herramienta en un HUAWEI Ascend G510? Lo tengo roto pero solo es la pantalla que está oscura (se me cayó al retrete pero se enciende los botones y un poco la parte de la pantalla, vibra y suena) Me gustaría probar esto en este móvil o en un ZTE que su problema es el conector microusb que está roto. Saludos a todos.

Estaría difícil montarse su propio ISO personalizando los escritorios, tener las herramientas necesarias? La verdad me da curiosidad este tema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pues si te gusta debían mírate también para la lista de anonimato Privatix OS.
En mi caso, mi favorito es Parrot OS, repositorios de Kali pero todo mejor distribuido y ya anonimizado de serie (depende si te quieres fiar de ello o no   )

Hola colega, estoy probando parrot OS y hasta el momento me parece muy completo y actualizado, pero al ser mucho más nuevo que Kali linux u otro, no encuentro tantas guías, manuales o foros por si alguien tiene algún dato o guías de esto, hacérmelo saber.

Saludos.

Parrot OS al estar basado en Debian no te puedes perder mucho e incluso si no estoy equivocado algunas herramientas que no esté en Kali o parrot o viceversa se puede instalar perfectamente.

Buen post. De esos he probado algunos me decanto por Wifislax (lo probé desde la versión 4. Kali linux (siempre me da por usarlo pero lo uso muy poco) y ahora pruebo Parrot OS que la verdad me está gustando.

Otros que añadir serían: WeakerThan, Bugtraq-2 (se puede crear virus y spynet), dracOS, LionSec lo probé pero no me gustó (para gustos...).

Saludos.

Hola a todos. Soy nuevo y por lo tanto tengo muchisimas preguntas. Aquí viene una.

Si yo pruebo una distro ejemplo: Parrot OS y lo actualizo, yo puedo copiar todo lo que tengo en el pendrive y crearlo en formato ISO para que ya tenga todas las actualizaciones?.

Saludos.