Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - banderas20

Páginas 1 ... 3 4 5
#81
Dudas y pedidos generales / Re:¿Cómo monitorizar paquetes inalámbricos?
Noviembre 18, 2017, 05:10:20 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La principal diferencia es; en modo monitor desactivas tu tarjeta de red para hacer uso de ella con lo cual dejas de tener conexión a Internet, y al tenerla en modo monitor (no todas las tarjetas pueden ponerse ya que depende del chipset) puedes capturar paquetes, inyectar, etc)
El modo promiscuo, es cuando estás dentro de una red local, nos permite capturar el tráfico que pasa por esa red entre Internet y el router, además en todo momento mantendremos la conexión a Internet en nuestro equipo con dicha tarjeta de red.

Además el modo promiscuo resulta muy útil para ver qué paquetes atraviesan tu red. Su utilidad se basa en que todos los paquetes que pasan por una red tienen la información de a qué protocolo pertenece y las opciones de reensamblado. Incluso, si están cifrados, tienen la información en claro, es decir, que es posible saber qué contiene el paquete.

Conclusión, el modo monitor solo lo utilizaremos para Wireless, y necesitaremos que el chipset sea compatible. Si es compatible nuestra tarjeta podrá hacer cosas como la inyección de paquetes (ideal para capturar IVs de claves WEP por ejemplo).

Saludos

Genial! Gracias por la aclaración!

Ahora me interesaría comprarme una tarjeta WiFi USB que admita esos modos. ¿Sabéis cómo orientarme para comprar una que admita esos modos? No sé mirarlo...

Gracias!
#82
Dudas y pedidos generales / Re:¿Cómo monitorizar paquetes inalámbricos?
Noviembre 17, 2017, 03:18:05 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es posible, como tu dices @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en modo monitor la tarjeta de red escucha todos los paquetes sin estar conectada a la red (el modo monitor conlleva que no te puedas conectar, ya que la tarjeta va cambiando de frecuencia para escuchar en todos los canales). No todas las tarjetas de red soportan este modo, y no hay que confundirlo con el modo promiscuo.

Corríjanme si me equivoco.

Ya me va quedando un poco más claro. Lo que no entiendo es la diferencia entre el modo monitor y el promiscuo.

Gracias!
#83
Dudas y pedidos generales / Re:¿Cómo monitorizar paquetes inalámbricos?
Noviembre 16, 2017, 12:23:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si pudiéramos sniffear todas las conexiones WiFi que detecta nuestra tarjeta WiFi sería cómo acceder a cualquier hogar sin necesidad de llaves. Te imaginas lo que conllevaría?

Sería como ver las puertas de los vecinos pero sin poder entrar, ¿no?. Si la tarjeta detecta redes WiFi que no son la nuestra y no podemos entrar, es porque están securizadas. No veo gran diferencia entre ver todas las SSIDs y capturar los paquetes que se envía el vecino entre su NIC y su router. No pretendo poder ver su contenido, porque entre ambos hay una clave que los cifra.

No sé si me explico o hay algo que no entiendo.

Saludos!
#84
Dudas y pedidos generales / Re:¿Cómo monitorizar paquetes inalámbricos?
Noviembre 13, 2017, 03:47:23 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por lo tanto, leyendo tu post observo interés en sniffear redes 3G, y esto no sería posible. Como tampoco hacer sniffing de todo lo que ve tú tarjeta WiFi ya que como he dicho debes estar conectado a dicha red local.

Te recomiendo que eches un vistazo a los post del foro, utiliza el buscador para encontrar más información acerca de wireshark.

Saludos

¿No se puede hacer sniffing de todo lo que ve mi tarjeta wifi? ¿Entonces para que sirve la tarjeta en modo promiscuo? Me extraña, si antes de conectarme, ésta ve todas las wifis disponibles. ¿Por qué no iba a poder capturarlo todo aunque no sea capaz de descifrarlo?

Gracias por la respuesta!
#85
Dudas y pedidos generales / [SOLUCIONADO] ¿Cómo monitorizar paquetes inalámbricos?
Noviembre 11, 2017, 01:20:28 PM
Buenas.

Me gustaría saber cómo poder hacer sniffer de los paquetes que mi interfaz wifi detecta. Es decir, si yo tengo una tarjeta WiFi, ésta ve todas las wifis disponibles. Una vez estoy conectado a la mía, me instalo WireShark (p.ej.), y me gustraría poder capturar los paquetes que salen y entran en la conexión 3G o wifi de mi smartphone que tengo al lado. O sea, capturar los paquetes que sea capaz de "escuchar" mi tarjeta wifi (estén cifrados o no).

Si pongo a funcionar Wireshark, sólo captura los paquetes que van de mi tarjeta a mi router. Yo quiero poder monitorizarlo todo, para poder analizar lo que yo quiera.

Lo mismo he intentado con una app de móvil y no funciona.

Wireshark pone que el modo promiscuo está "enabled", pero igual no la soporta.
Mi NIC es una "Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC", y uso Windows 7.

No sé si es fallo de configuración o de concepto.


Gracias por adelantado!
#86
Dudas y pedidos generales / Kali elimina resolv.conf en cada reinicio
Octubre 14, 2017, 04:57:38 PM
Hola.

Tengo una VM con Kali y cada vez que reinicio me desaparece el fichero resolv.conf.

En /etc tengo un enlace:

Código: text
lrwxrwxrwx 1 root root   35 Oct 14 21:47 resolv.conf -> /var/run/NetworkManager/resolv.conf


Si voy a /var/run/NetworkManager/ , dicho fichero no existe y lo he de recrear cada vez.

¿Qué pasa y cómo puedo solventarlo?

Gracias!
#87
Dudas y pedidos generales / Re:[SOLUCIONADO] Escaneo y diagrama de redes
Septiembre 11, 2017, 03:32:42 AM
Mil gracias, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Lo probaré!
#88
Dudas y pedidos generales / Re:[SOLUCIONADO] Escaneo y diagrama de redes
Septiembre 10, 2017, 07:46:47 AM
Mañana lo pruebo en el curro y a ver qué tal!  ;D
#89
Dudas y pedidos generales / Re:Escaneo y diagrama de redes
Septiembre 09, 2017, 12:13:50 PM
Lo probaré. Supongo que funciona para Windows....

Gracias!
#90
Dudas y pedidos generales / [SOLUCIONADO] Escaneo y diagrama de redes
Septiembre 09, 2017, 06:59:06 AM
Buenas.

Me gustaría saber si hay alguna herramienta para escanear una red y que me dibuje (aunque sea aproximadamente) el diagrama de red.

He probado con The Dude, y me escanea equipos, porque lo veo en la barra de progreso, pero no me sale ni un equipo en la ventana del diagrama.

¿Me podéis recomendar algún software que lo haga, freeware o de pago?

Gracias!
#91
Dudas y pedidos generales / Re:No puedo conectarme a Nessus en localhost
Septiembre 03, 2017, 07:33:41 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El servicio HTTPS trabaja con el puerto 443, deberías modificarlo en su archivo de configuración.

Como alternativa aqui te dejo otras posibles soluciones: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Sí, eso ya lo sé, pero el servicio Nessus está escuchando en el puerto 8834. Supongo que https conecta por 443 y luego accede al servicio por el 8834, pero no me funciona. Si quito la "s" y lo dejo en "http" no me va.

He habilitado SSL con
Código: text
a2enmod ssl
y puedo hacer telnet localhost 443, pero el acceso al puerto 8834 sigue sin ir.

Gracias.
#92
Dudas y pedidos generales / No puedo conectarme a Nessus en localhost
Septiembre 02, 2017, 04:48:48 PM
Buenas.

He instalado Nessus en una VM Kali Linux. El servicio está corriendo, y cuando apunto a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Iceweasel me dice:

Código: text
SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)
  The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
  Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.


Esperaba una advertencia de seguridad que pudiera agregar a excepciones, pero se me queda aquí.

¿alguna idea?

Gracias!
#93
Dudas y pedidos generales / Re:Ocultar IP para empezar hacking ético
Septiembre 02, 2017, 10:43:17 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pudes configurar TOR para que todo el trafico salga por la red TOR, no sólo el de navegación. Puedes también usar maquinas virtuales, como Whonix, y configurar Kali para que todo el trafico salga por Whonix. Hay bastantes tutoriales en internet y creo que alguno en el foro.

De ambas cosas me quería informar cómo hacerlo. Miraré por el foro.

Gracias por la información y por los enlaces! :)
#94
Dudas y pedidos generales / Re:Ocultar IP para empezar hacking ético
Septiembre 02, 2017, 09:06:57 AM
Cita de: Stiuvert
Quizás te pueda servir "Tor", es una red de anonimato que no te asegura un anonimato 100% pero que te ocultará mientras navegas.

Si pretendes ocultar más allá de tu navegación deberás utilizar VPN, los tienes free y premium (para algo más serio, ya sabes).

Saludos

Conozco TOR, pero como dices, quiero ocultar todo el tráfico. No sólo el de navegación. ¿Las VPN son servicios externos vía web o hay aplicaciones para configurarlo en local?

Cita de: Bael
Si quieres empezar a hacer pruebas de pentest, mi consejo es que virtualices. Existen muchísimas maquinas virtuales vulnerables con las que puedes ir aprendiendo. Si después quieres hacer otras cosas, lo mejor es ir adquiriendo hábitos de anonimato y privacidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De hecho, iba a empezar con una VM atacante Kali Linux (aunque la salida a Internet sale con mi IP pública igualmente).

Lo que no había caído es en que podría virtualizar también las "víctimas". Te refieres a eso, ¿no?

Gracias a ambos!

#95
Dudas y pedidos generales / [SOLUCIONADO] Ocultar IP para empezar hacking ético
Septiembre 02, 2017, 07:27:04 AM
Buenas.

Quiero empezar a hacer pruebas con Kali Linux y, aunque no tengo intención de hacer nada malicioso, no me gustaría dejar rastro.

¿Existe alguna manera de enmascarar la IP de salida o la MAC? Y no me refiero a proxies web, ya que toda la actividad saldrá por la misma interfaz y no necesariamente por el navegador.

Cualquier indicación será bienvenida.

Muchas gracias!
#96
Dudas y pedidos generales / Re:Rastrear IPs origen de Webmail
Octubre 06, 2015, 06:39:24 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Revisa las cabeceras del correo.

Regards,
Snifer

Ya lo he hecho, y las IPs son las de los servidores de hotmail. No sé si se cifra la IP origen o directamente la omiten.

Gracias!

Si el "usuario" está enviando esos mensajes de spam desde el servidor de hotmail, no podrás sacar ninguna IP diferente a esta, ya que es desde donde se envían.

Saludos.

Es lo que suponía. Gracias por confirmarlo ;)
#97
Dudas y pedidos generales / Re:Rastrear IPs origen de Webmail
Octubre 03, 2015, 01:53:06 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Revisa las cabeceras del correo.

Regards,
Snifer

Ya lo he hecho, y las IPs son las de los servidores de hotmail. No sé si se cifra la IP origen o directamente la omiten.

Gracias!
#98
Dudas y pedidos generales / [SOLUCIONADO] Rastrear IPs origen de Webmail
Octubre 03, 2015, 12:32:08 AM
Buenas,

a un conocido le están llegando mails de varias cuentas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login / You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Las va bloqueando pero le llenan el correo de SPAM, y cree que puede ser la misma persona.

Al ser un Webmail, entiendo que los correos pasan por los servidores del proveedor del servicio, proxies, etc..., pero me interesaría saber si hay manera de ver la IP de origen de los correos, para determinar si es la misma persona. Se me ocurre examinar el código fuente del mensaje, pero no sé dónde mirar.

Supongo que aunque use la misma cuenta, si lo envía desde un smartphone o usa dispositivos diferentes, dicha IP cambiará.

Gracias por cualquier ayuda!
Páginas 1 ... 3 4 5