You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tengo que descargar todos los links?
y como descomprimo los links?
gracias

Sí, descargas todas las partes y una vez lo tengas descargado haces clic derecho en la parte 1 y le das a "extraer", y se descomprimiran todas las partes (suponiendo que tienes ya instalado WinRar).

Saludos

La mayoría de App's están programadas en Java, pero puedes programar también en C#, C, o .NET.

Si no controlas mucho ninguno de ellos empieza por probar con "App Inventor", una herramienta de desarrollo visual muy fácil de usar, con la que incluso los no programadores pueden desarrollar sus aplicaciones.

Te dejo también post donde encontrarás cursos y libros de programación en Android:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Lo detectará su AntiVirus, y por eso pierdes la conexión porque finalizará el proceso.

Si configuras el Server con persistencia y lo añades al registro de windows debería funcionar sin problemas.

Saludos

No hay nigún RAT u Botnet mejor o peor, es cuestión de probar y de escoger el que más se ajuste a tus necesidades y a tu propia experiencia, entre ellos tienes Cybergate, Spy-Net, Darkcomet.
Lo que te está ocurriendo a la hora de encriptarlo es la rotura del Server, seguramente después de encriptarlo de problemas de ejecución.

Un saludo

Descargando para probarlo 

Gracias por compartirlo rreedd, me evitaste buscarlo en la página oficial 

Saludos

Haz la prueba de inyectar paquetes en una red con clave WEP, si consigues inyectar paquetes significa que el chipset de tu tarjeta WiFi es bueno.


Saludos

Mientras el malware móvil se vuelve cada vez más complejo, algunas prácticas de análisis se tornan cada vez más necesarias; entre ellas, la de interceptar tráfico enviado mediante protocolos seguros –en particular, HTTPS–. En este tutorial aprenderás cómo puedes configurar tu entorno de análisis para analizar muestras maliciosas o aplicaciones en búsqueda de vulnerabilidades.

¡Manos a la obra!

Existen diferentes maneras de configurar un proxy en un sistema Android y numerosas herramientas que pueden utilizarse para este propósito. En este artículo utilizaremos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero bien podrías usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (de OWASP) o cualquier otro de similares características.

Comenzaremos inicializando Burp Suite. Seleccionaremos la pestaña Proxy > Options y allí añadiremos una nueva configuración de escucha de tráfico con el botón Add –también puedes editar la configuración preexistente con el botón Edit–. Esto nos abrirá una nueva ventana donde deberemos establecer la IP y el puerto de nuestro proxy: normalmente, la IP local y el puerto de preferencia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras presionar el botón «OK» y cerciorarnos de que el listener que nos interesa está marcado como activo –running–, podemos pasar a configurar el emulador. Si se está trabajando con Genymotion, comenzaremos la configuración del proxy modificando los Settings de la aplicación. En la solapa de características de red podremos ingresar la IP y puerto que definimos primeramente en Burp Suite.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para finalizar deberemos configurar la conexión de red en el emulador ejecutando Android. Para ello nos dirigiremos a Ajustes > Wi-Fi y mantendremos seleccionada la red a la cual estamos conectados, lo que nos dará la posibilidad de modificar sus propiedades. Luego activaremos la opción de opciones avanzadas y nuevamente ingresaremos la IP y puertos deseados, resultando una imagen semejante a la que se muestra a continuación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras guardar la nueva configuración de red, se deberá reiniciar la conexión. Ahora puedes realizar una prueba ingresando a algún sitio web desde el navegador del dispositivo y verás cómo Burp Suite te permite visualizar todo el tráfico HTTP. No olvides indicar a la herramienta que debe comenzar a interceptar el tráfico:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Hemos terminado ya? Aún no, pues todavía no podemos visualizar conexiones protegidas, es decir, interceptar tráfico HTTPS. Para ello necesitaremos instalar el certificado de Burp Suite. Ingresa desde el navegador del emulador a la siguiente URL:

http://burp/

Verás una página de Burp Suite que te permitirá descargar el certificado que necesitamos. Haz clic en el botón con la leyenda «CA Certificate». Esto descargará el certificado a la carpeta de descargar del sistema de archivos. Busca el archivo descargado y haz clic en él: esto te permitirá instalarlo en el sistema. Una ventana te pedirá que le asignes un nombre y dejaremos el que tiene por defecto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez instalado el certificado podrás administrarlo dentro de los certificados de usuario, accediendo desde Ajustes > Seguridad > Certificados de confianza y seleccionando la solapa Usuario:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Muy bien! Ya podrás observar en BurpSuite el tráfico enviado con el protocolo HTTPS:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y ahora, ¿hemos acabado? No. Algunas aplicaciones implementan algo denominado SSL pinning: este es un proceso en el cual se verifica no solo que el certificado enviado por el servidor sea válido, sino también que sea el certificado del servidor correcto. Esto mejora notablemente la seguridad cuando se trata de aplicaciones genuinas, pero complica el análisis cuando se están buscando comportamientos maliciosos.

Para hacer frente a este escenario podemos utilizar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login conjuntamente a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Betternet se basan en la recomendación de aplicaciones de terceros, por lo que es totalmente gratuito y seguro, y sus beneficios vienen de usuarios que instalan las aplicaciones que les sugiere Betternet, por lo tanto se evita mostrar excesiva publicidad a los usuarios o la venta de información privada a otras compañias.

Yo por lo menos, si confiaria en esta VPN gratuita.

Saludos

¿Por qué en la interfaz pones "wlan0mon"?

Quizás este ahí el problema, deberías ponerlo de la siguiente forma

airodump-ng –w Stiuvert –c1 –BSSID wlan0

Muy bueno black!

Gracias por compartirnos estás historias, creo que es de lógica ver que es una estafa de primeras, aunque día a día la gente va cayendo en estos fakes.
Ahora que ya tienes su dirección IP, los emails se podría poner la respectiva denuncia para ver si la justicia les pone donde se merecen.

Un saludo

A parte de los consejos de los compañeros, decirte que siempre tienes la opción de usar PC's zombis para lograr un ataque más efectivo.

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No se mucho de wireshark pero creo que sólo capturara el tráfico del router.

Todos los usuarios salen por el mismo sitio a Internet, por lo tanto puedes capturar paquetes de cualquier usuario que esté conectado a esa Red, excepto si está utilizando VPN o Proxy.

Saludos

Bienvenido a Underc0de!

Espero que puedas aprender mucho y que tu estancia se muy larga

Un saludo

Normalmente la gente no suele borrar las conversaciones de Facebook.

Doy el tema por solucionado, aunque no lo cierro.

¿Desde donde recibes estás amenazas, desde un correo Gmail?

Denuncialo a la policía, tienes suficientes pruebas para hacerlo, además se tratan de niñas que quizás sean menores de edad y esto es bastante grave. Ellos ya se encargaran de rastrear estos emails y de poner en su sitio al personaje este.

Saludos

El smartphone con PrivatOS puede ser muy seguro, pero no sabemos hasta que punto tendrá buen soporte. De lo que si podemos estar seguros es que los Nexus y Motorola son los primeros en recibir las últimas actualizaciones de la mano de Google,

Además quiero hacer hincapié en la nueva versión de Android, MarshMallow, la cual nos permite ahora otorgar según que permisos cuando instalamos una App, por ejemplo: permitir o denegar uso de cámara, permitir o denegar leer libreta de contactos, permitir o denegar ubicación, etc. Con Lollipop esto no lo podías controlar y ahora esto es un plus de privacidad y seguridad.

Por otro lado, con el tema del root ya se corre más riesgo de infección de Malware, ya que si por desgracia nos colasen uno, al tener root el atacante podría tener permisos de super usuario, en cambio con un smartphone no root el atacante no podría llegar a tener esos poderes de super usuario.

Para terminar, quiero destacar que hay smartphones como los Xiomi que son chinos con muy buen hardware, y con un soporte detrás muy bueno, yo aconsejo la compra de estos teléfonos cuando el presupuesto es un poco más bajo, ya que se puede aspirar a tener un gama alta por casi la mitad de lo que vale hoy en día un Samsung, Sony o LG.

Un saludo

¿Seleccionaste la interfaz por donde va a escanear Wireshark?





Debería capturar los paquetes sin problemas, eso sí, no le pongas filtros de momento.

Un saludo

El problema podría deberse alguna mala configuración en BIOS, entra y coloca en primer lugar el disco duro externo, después reinica y prueba bootear. Además podrías intentar una cosa, antes de iniciar Kali desde tu disco externo desconecta el cable SATA del disco duro interno.

Desde mi punto de vista, no hubiera instalado Kali en un disco externo. Yo hubiera utilizado una máquina virtual, es más cómodo y en caso de problemas borras y si tienes la máquina clonada la vuelves a poner en su estado de origen y a seguir trabajando.

Un saludo

Bienvenido a Underc0de!

Es curioso que un Cirujano quiera aprender informática, me alegro por dar el paso ya que el conocimiento no ocupa lugar.

Un saludo 

La posible solución que ha dado hati es la más correcta. Hablar con la otra persona, ya que tendrá las conversaciones y además la puede exportar, guardando la página en formato HTML.

Un saludo