Se acepta pago mediante karma.

¿Puedes mirar no sea que simplemente hayas clonado la maquina y no hayas cambiado la dirección MAC? Mira a ver si las MAC de ámbos equipos no tengan la misma dirección. Si la tienen ahí tienes tu fallo.

¿Por casualidad DHCP no te estará dando la misma IP a las dos maquinas?

Dependiendo de como tengas configuradas las interfaces en VirtualBox no vas a poder comunicarlas. ¿Que estructura exacta de red quieres hacer? Porque depende lo que quieras igual no deberias usar NAT y deberias usar una virtual box lan o deberias usar el modo bridge o lo que séa.

Simplificando (mucho, mucho) el proceso de autenticacion, el proceso de envio de password del cliente al servidor no va en limpio. Se hace un hash en el que interviene el nonce, de manera que lo que recibe el AP es algo ya hasheado con ese nonce. Si los dos puntos tienen el password en limpio, todo funciona bien. Pero si no tienes la password en limpio, tendrías que hacer fuerza bruta. Tu podrías enviar el nonce que desees desde el AP pero no tendrías de vuelta el password en limpio si no algo hasheado. SI haces la petición al AP original te da otro nonce, por lo que no es posible usar el mismo hash para otra autenticación. El proceso de wpa tiene aparte otras medidas de seguridad contra repeticiones y cosas asi. No tengo en mente ahora todo el proceso concreto, pero mayormente creo que eso contesta por que no puedes obtener la pass en claro mediante el proceso de autenticación común de wpa.

¿Podria ser porque el módulo se llama "pythoncom" con "n" en lugar de "pythocom"?

Snort, no es mas pro, es para cosas diferentes.

Buff, mi primer ordenador PC con disco duro era un 386 y tenia la friolera de ... 90 megas. ^^ El primer PC que tuve, era un 8088 sin disco duro con 512kb de ram y utilizaba disquetes de los de 5 1/4. Hemos pasado de eso a un almacenamiento totalmente desorbitado. ^^ Eso si, hay que decir que la tecnología evoluciona a pasos muchísimo más rápidos que los humanos. ^^

Osea que no somos tan viejos.... creo.... aunque la duración de las resacas no digan lo mismo.

Wireshark es el programa de monitorización más estandar. Permite sacar estadisticas de trafico, filtrados, recuperación de conversaciones y audios, graficas etc... Si quieres algo más orientado a seguridad para ver ataques o similares yo viraría a snort o similares. Que permite alertas etc... No se para que lo deseas utilizar así que...

Pero es que cuando ya tienes el AP falso, el usuario solo mete la password UNA vez, la mete en el interfaz web. ¿Tu intención era que capturase la password que tenia el usuario metido en su autenticación con el WPA? Si pensabas que funcionaba así, no, no es así. Como te han dicho arriba, este ataque es presentar al usuario un interfaz web que le pida la password y que te la ponga en el interfaz web. Este tipo de ataque es un ataque de ingeniería social contra el usuario, no al sistema de autenticación wpa.

wireshark?? O a que te refieres?? Que tipo de cosas deseas hacer?? Ten en cuenta que 60 usuarios no son muchos así que entiendo el que estés utilizando ahora mismo lo podrás seguir utilizando.

¿Has pensado en la posibilidad de que si no te autenticas no puedes enviar? Algunos servidores si no metes el AUTH para autenticarte no te dejarán hacer el  envío de correo.

usa el comando help para que te liste los comandos que permiten y mira como se envian los datos ya que evidentemente el comando data no lo entiende.

Pero vamos que soldar es pasar el cable y usar el estañador. Son agujeros suficientemente grandes como para no cagarla, creo yo.

Bajo mi punto de vista, lo mas importante es que sea uno que controles. Por otro lado, que no tenga demasiadas exigencias para el usuario remoto. Me refiero, que puedas dejar un binario o ejecutable "stand alone" en lugar de tener determinados requisitos en la máquina donde lo desees ejecutar siempre es bueno. Linkado de las librerías que uses de forma estática, etc... Ten en cuenta que si se te da bien, bien podrías componer uno para powershell utilizando las opciones que te da windows por defecto.

Una cosa, igual estoy equivocado, pero la dirección IP origen de los headers no es del emisor del correo, es del servidor de correo desde donde lo han enviado. Si bien en el caso de los servidores apache se puede detectar la IP origen, porque el propio servidor tiene un exim o sendmail (Estarías enviando mails desde el servidor con la función mail). En el caso de un usuario del servicio de webmail no va a enviar su IP en la cabecera de envio porque quien envía el correo es el servidor no el usuario.
En su dia, creo que los que utilizaban outlook durante unos años puedieron estar exponiendo su dirección IP por un problema de configuración, fallo o feature del servicio de mail de microsoft, pero hasta donde yo se fue un caso muy puntual de implementación.

Lo mas fácil suele ser poner el mail en formato html y poner una imagen o link y que pulse sobre él teniendo control sobre el servidor. En la parte del servidor creas un php que meta la ip en un txt o base de datos o lo que quieras y ya esta. Si abre el mail en formato html y ve la imagen o pincha sobre el link pues en realidad esta contactando directamente sobre tu servidor donde saldra de IP origen el susodicho. Siempre que no esté detras de un proxy.

No obstante, si hay amenazas, lo suyo es denunciar. Si hay base para ello.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo siento, pero me considero LGTBI friendly. Aun así te diré que si crees que un moderador o admin incurre en dinámicas incorrectas debes reportar el post a otro moderador o a un administrador del sitio. Todos los foros tienen mecanismos directos de reporte.

eres hombre y pro lgbt?.. que raro. es que es mas comun en mujeres. por lo general los hombres me apoyan.
pero que conste que lo mio no es homofobia ni nada. yo no falto al respeto, soy respetuosa de las normas de todos los foros donde me registro. solo que esas personas, que se hacen llamar tolerantes y justas, no toleran cuando hablas en contra de por ejemplo la ideologia de genero o el hembrismo, y se convierten en lo que supuestamente odian: intolerantes e injustas.

https://www.cnet.com/news/yahoos-password-leak-what-you-need-to-know-faq/
https://www.cnet.com/news/hackers-post-450k-credentials-pilfered-from-yahoo/

No se si tenían metido este leak de passwords pero, yo me pasaria por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y miraria todas las cuentas por si has sido victima de algun leak. Si alguna ha sido victima de leak, cambia todas las cuentas que tengan la misma password del leak.

Aunque no aparezca en los leaks, yo viendo que han posteado con tu usuario cambiaria la password.

Yo monte una caja para conectar joysticks viejos (de la nes, snes, megadrive,MSX,etc..) al pc y mapearlos como teclado. Lo monté con un arduino leonardo (hay versión normal y versión pequeñita) porque tiene la capacidad de conectarse como teclado. Dejo la info de la API que es parecida a la que usáis (o la misma que usa el programa que ponéis) aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Realmente me parece que realmente el chip interno que tiene el cacharrico que ponéis es el mismo que lleva el leonardo.
Realmente igual lo suyo seria ponerle un lector de SD y ejecutar un script que se comunique via usbttl con la placa para guardar información útil en la SD. Después retirar la placa y a correr.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Realmente igual hay espacio para a traves de printf, montarse un script en powershell que se ejecute al inicio o cosas asi, para no tener que contactar via internet y que no se vea en los programas de monitorización. Y que tome datos relevantes del ordenador para almacenarlos en la sd. Lo unico que hay que cambiar del modo usb tarjeta a modo usb tty desde el programa.

Si lleva una SD se puede hacer que el programa se cargue de la SD al ordenador de modo que despues se ejecute y se ponga a almacenar datos del ordenador en la SD.

Saludos.

Por siacaso, pongo también aquí la página de vulnhub que contiene maquinas vulnerables, pero en este caso son maquinas con sites vulnerables y CTF no relacionadas con forensica:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Hay hilo con chincheta sobre sites de este tipo?

PD: si lo veis muy offtopic eliminad mi post sin ningun tipo de pudor.