You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mmm... no se si leyo bien pero no tengo pc (computadora, ordenador) por eso les pido de su asistencia

Pues instala Kali en la tablet: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si lo que quieres es que desde aquí crackeemos la red ya te digo que no puede ser.

Pues como ya he dicho mira los tutoriales de hacking wireless de Underc0de, además pues probar con Fluxion.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Muy buenas, deberías dar más datos para que te podamos ayudar, como por ejemplo que tipo de seguridad usa la red Wifi, si se conecta gente, si tienes contacto con esa gente.

Puedes empezar leyendo los talleres de seguridad wireless de underc0de, que seguro que te serán muy útiles.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

No he llegado a probar el wargame, pero antes de probar fuerza bruta mira a ver aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los wargames muchas veces usan hashes que están en bases de datos públicas.

Saludos.

ASCII

ß '÷6Ï|:•!#€wa$–sT‰ñ;~µXiÚCÍ70x0

Decimal

223039247054207124058149033035128119097036143150115084137241059126181088105218005067205055048120048

Binario

110111110010011111110111001101101100111101111100001110101001010100100001001000111000000001110111011000010010010010001111100101100111001101010100100010011111000100111011011111101011010101011000011010011101101000000101010000111100110100110111001100000111100000110000

Base64

3yf3Ns98OpUhI4B3YSSPlnNUifE7frVYadoFQ803MHgw

Una forma de hacerlo sería con un IP Logger en php, lo subes a un servidor y le mandas el link con algo de ingeniería social, si lograses tener acceso a alguna de sus redes sociales también podrías porque estas guardan las IPs de los usuarios. Otra forma de lograrlo sería con un troyano, ya que la mayoría tiene esta función incorporada, o incluso tu propio malware codeado en el lenguaje que quieras que te envíe esta información.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto tuto es genial.

Tengo un problema, he instalado tamper data en mi firefox, pero no me sale la opcion de POST_DATA en la parte derecha, me salen un moton de cosas, pero esa en concreto no me sale. He estado investigando pero no consigo encontrar nada, quisiera saber como teneis vosotros configurado tamper data.

Un saludo

Podrías pasar una imagen de que te aparece?

Podrás poner foto del error?

Además del registro hay un directorio en el que se inician los archivos que están ahí, podrías mover tu código de VBs ahí como posiblr alternativa, para ver este directorio pulsa las teclas Windows + R y escribe shell:run.

Saludos.

Yo usaría WinAPIS ya que una vez que le pilles como funcionan podrás exxportarlo a otros lenguajes y no tendrás que aprender nuevas formas si migras de lenguaje.

Lo mejor sería reportar a alguien superior, si en la web sus "superiores" piensan que no es nada malo y que está haciendo bien su trabajo pues olvidarte de esta web y no entrar más, no hay más opciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Linux tiene mucha utilidad, si quieres estar más seguro de troyanos, virus, spynet, etc pues te instalas un linux.

Bajo mi punto de vista este comentario despista un poco, alguien que lo lea puede llegar a creer que en linux no hay troyanos, ni spynets, ni virus y nada mas lejos.

Y si le sumamos que se ha centrado en distribuciones de seguridad....

Easy one.

6a9fe8a92da14c7dc12c865e8459e416fe500958

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Invoquemos a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para que pueda reparar los links.

Saludos!, EPSILON.

Arreglado

Muy buenas a todos Underc0ders!

Hoy voy a hacer una prueba de concepto de una resolución de un posible Crackme usando Pipes, esta es una "funcionalidad" que nos aportan los sistemas operativos que nos sirve para comunicar varios procesos entre ellos.

Bueno vamos a empezar ejecutando el crackme y viendo que nos responde.


Como podemos ver no nos pide una respuesta así que supondremos que la contraseña hay que pasarla como valor al iniciar el programa, además parece que la contraseña es en formato numérico, por lo tanto lo que vamos a hacer es un programa en C que a través de Pipes vaya lanzando números hasta que de con la contraseña correcta.

#include <stdio.h>
#include <windows.h>

int prueba(int valor){
	
	// Ruta del programa y otros valores

	char programa[100] = "cmd /c \"C:\\Users\\roll_\\Desktop\\CrackMe 1.0.exe\" ";
	char numero[10];
	itoa(valor ,numero, 10);
	
	strcat(programa, numero);
	
	char respuesta[10024];
	
	// Borro el buffer
	
	memset(respuesta, 0, sizeof(respuesta));
	
	// Atributos necesarios

	SECURITY_ATTRIBUTES sa;
	STARTUPINFO si;
	PROCESS_INFORMATION pi;

	// Punteros de lectura y escritura

	void * lectura;
	void * escritura;
	
	// Creamos pipe e iniciamos el proceso
	
	sa.bInheritHandle = TRUE;
	
	CreatePipe(&lectura, &escritura, &sa, 0);
	
	si.dwFlags = STARTF_USESTDHANDLES;
	si.hStdOutput = escritura;
	si.hStdError = escritura;
	si.hStdInput = lectura;
	
	CreateProcessA(0, programa, 0, 0, TRUE, 0, 0, 0, &si, &pi);;
	
	// Comprobamos si se ha acertado

	ReadFile(lectura, respuesta, 10024, 0, 0);
	
	if(strcmp(respuesta, "Password Incorrecta") != 0 && strcmp(respuesta, ("Introducir valor numerico"))){
		printf("%s %d\n", respuesta, valor);
		return 1;
	}
	printf("%s %d\n", respuesta, valor);
	return 0;
	
}

int main(){
	
	// Bucle para hacer la prueba
	
	int i = 0;
	
	while(prueba(i) != 1){
		
		i++;
		
	}
	
	Sleep(100000);
	
}

Tras ejecutar el programa veremos que en pocos segundos nos sacará la contaseña.


Es un concepto sencillo pero creo que puede ser interesante, se podría ampliar más pero creo que queda claro el concepto.

Por último dejo el código del crackme

#include <stdio.h>

int main(int argc, char *argv[]){
	
	int password2;
	int password = 725;
	
	password2 = atoi(argv[1]);
	
	if (password2 == 0){
		printf("Introducir valor numerico");
	}
	else if(password == password2){
		printf("Password Correcta");
	}
	else{
		printf("Password Incorrecta");
	}

}

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No tendrás algún tuttorial dee como hacero no?

En la sección de C hay algunos códigos, aunque están quemados con algunas modificaciones podrás hacer que funcione.
Aquí dos tutos creando uno, aunque falta la tercera parte con algunos retoques.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de en C en las distintas secciones de programación del foro podrás encontrarlo en diferentes lenguajes.

Saludos.

Programa tu propio backdoor, los que hay públicos son detectados porque ya son conocidos.

Saludos.

Has hecho arp spoofing?

Lo que tu comentas es un portal cautivo, aquí una explicación You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Te dejo un par de ideas de lo que podrías hacer.

- Como bien dijiste un phishing, te dejo aquí un tutorial sobre el tema: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Podrías hacer un MITM y capturar los datos de la sesión.

- Dependiendo de como funcione la seguridad del portal podrías hacer un MAC spoofing y ponerte una MAC que este ya conectada.

- Si te deja resolver direcciones IP podrías hacer tunneling a través de otro server que tengas abierto.

Aquí no hacemos tareas a la gente, pon los errores que tengas y de ahí te podremos ayudar.

Para capturar el tráfico de otros ordenadores debes poner la tarjeta de red en modo promiscuo y hacer un arp spoofing.

Saludos.