You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No es tan así..
Si navegas por https, nadie verá nada.
Si la versión de los servicios que estés usando son las últimas, seguro no tengan vulnerabilidades, por lo que tampoco vas a correr riesgo de que las exploten. Entonces tampoco corres riesgos de que entren a tu pc.
Lo que podría pasar a pesar de todo este mal escenario para un atacante, es que use al eslabón más débil: vos. Te realiza un ataque de dns spoofing (googlealo) y cuando quieras navegar, si sos descuidado, podrías descargar malware.
Y ahí sos pollo

Saludos!

Ya hay forma de hacer MAN en https , con ssltrip2 , otros diversos programaas

No, es tanto si navegas por https nadie vera nada, mira como vamos con debilidades a SSL .

MAN ?¿

Man in the Middle no será!

Y si es posible realizar ataques mayores, el software ya se tiene disponible solo es cuestion de la magia de la persona y el nivel de seguridad del usuario y las páginas  que uno visita, hasta podría realizar una clonación de alguna página que visites y robarte credenciales directamente.

Regards,
Snifer

El Kali mini no es una versión LITE  con menos programas ni nada tu teines que proceder a instalar de manera manual todo lo que necesites podrias usar Kalibox que esta con OPENBOX, por otra parte pregunto estas en equipo vivo o virtual?

Regards,
Snifer

Realizaste tus pruebas solo con scripts o lo hiciste tambien de forma manual?

Regards,
Snifer

Como conectas con el router? lo tienes en físico o virtual ?

Sea físico o virtual puedes trabajar normalmente.

PD: Edita tu post y quita los espacios en blanco.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
chuta maquina... ya.. voy a probar asi... gracias chiquillos

Muchas veces el problema viene entre la silla y el teclado, ademas de andar como un mono con Gillet, dando tajazos a todo y con todo.

Regards,
Snifer

Sobre Railgun andaba haciendo pruebas antes de comenzar con mi estudio para mi examen y con esta entrada Mago me quedo mas que claro la idea base para comenzar y seguir muchas gracias por el aporte.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sublime text , con los snippets que trae facilita bastante el trabajo.
Incluso he compilado LaTeX con sublime text.

Desconozco bracket, así que mi voto es por ST.

Saludos!

Hice mi tesis en LaTeX y mi editor fue Sublime ! lo mejor para trabajar ..

Regards,
Snifer

Te diré lo siguiente "panadero alaba su propio pan" cada lenguaje tiene lo suyo puedes hacer maravillas en C, Python, Ruby, Perl, .net todo depende de tus artimañas como desarrollador y tu imaginación sin quitar limitante a la potencia del lenguaje, ahora pon en tela de juicio lo siguiente portabilidad de ejecución y que es lo que deseas hacer.

Como dije "Panadeo alaba su propio pan" You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Regards,
Snifer

Me refiero a lo siguiente ponte en este asunto:

Inicias tu aprendizaje por decirte en Wireless encuentras material, 10 libros de los cuales decidiste comenzar ahora viene tu gran pregunta por cual comienzo? decides comenzar por 2 o 3 y no solo por 1 o bien en ese tu afan de abarcar todo te pierdes.

Ahí pierdes tiempo, valioso de aprendizaje siempre considera 1 para iniciarte y antes de leer investiga sobre revisiones del libro, que peso tiene cuando fue escrito si comienza desde cero o ya es un tema algo avanzado a tus conocimientos  son pocos para entender apernde a seleccionar el material y tomate un tiempo en entender bien antes de saltar a otro lado porque de nada te servirá luego ya que tendras ir atras para comprender lo que deseas.

No se si me entendiste lo que me refiero

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump,  dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap )  .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos  y me canse...

ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos  descargas y solo descargue una...  ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos  desde u n principio me vuelve al sqlmap toooodo el rato

C:\sqlmap>sqlmap.py -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login --dbs

C:\sqlmap>
 
   y asi sucesivamente ....   gracias por vuestra paciencia ...adeus

Ya te respondio DeBobiPro, por otra parte no pongas escusas todo se puede lograr si quieres superarte.

Regards,
Snifer

Revisa la suite You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una excelente recopilación de herramientas y listas para trabajar, por otra parte tambien a tu listado agregaria BurpSuite.

Regards,
Snifer

Acotando a lo de Stiuvert

Recuerda que Nessus en su versión free gratuita te restringe escaneos a IP Públicas, existe un workaround saliendo por una conexión SSH y por VPN que puedes investigar, respecto a Retina no tengo idea.

Regards,
Snifer

66

Te dire lo siguiente:

Aprende a ahorrar tiempo,  exprime lo maximo que puedas ademas de ello selecciona bien tus fuentes de aprendizaje.

Regards,
Snifer

Si buscas en el amigo google laboratorios de seguridad para practicar dalo por seguro que te dará enlaces de intereses.

Regards,
Snifer

Revisa como lo realiza aircrack-ng dale que este mundo de wireless es bastante interesante por mi parte ando preparandome para rendir a fin de mes para lo que necesitas cuenta conmigo.

Regards,
Snifer

Hola miguelebf te explico espero logres comprender lo que te dire.

El problema viene en la mala implementación de RC4, el cual hace que el vector de un paquete a otro lo hace predecible, siendo este el problema principal porque las tramas son muy grandes lo cual aumenta la posibilidad de encontrar dos mensajes con el mismo vector de inicialización.

Ahora para el proceso de romper el cifrado de la red viene a que realiza es una estadistica en base a a los paquetes capturados.

EDIT: Mira esto para comprender a mas detalle . You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Regards,
Snifer

Ni debias de haber realizado este post  jajajaja

Regards,
Snifer

Antes de correr aprende a gatear y no te vuelvas loco!!!!!

Regards,
Snifer

PD: Cada vez la gente quiero todo mordido  ¬¬°

Rouge ap?

no es Rogue AP ?¿ O ando perdido  .. seguro que revisaste debidamente y no encontraste nada? porque se tiene material de sobra en internet.

Regards,
Snifer