Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La verdad estas confundiendo tecnologías, conceptos.

En resumen, tenes Router-A y Router-B; con cable de red cruzado unir ambos routers y que compartan el mismo segmento de red,  ¿pregunta? eso es posible; si es posible.

Dejando un solo router como servidor DHCP.

Como se llama lo que queres hacer, es utilizar un router como Switch.

Un saludo !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Debes tener en consideración que las máquinas virtuales crean su propio segmento de red (fuera de lo que tienes en tu router).

Entonces, para cada interfaz virtual; tendrás diferente segmento de red, por ejemplo:

• Tu router: Segmento de red 192.168.0.0/24 -> Dhcp pool: 10 Ip
• Segmento Virtual (Virtual Box): 10.0.0.0/8 -> Dhcp pool: 100 ip

Por otro lado, el mensaje que indica virtual box:

Could not find Host Interface Networking driver! Please reinstall.

Indica que re-instales el driver ya que no encuentra la interfaz de red.

Un saludo. !

Hola.

Hay herramientas que puedes utilizar para resetear el pin/patrón de desbloqueo, como comento 79137913; activando el modo debug.

Si pudieses brindar más información acerca del dispositivo que intentas realizar el trabajo.

Un saludo.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como libros en si, puedes buscar los oficiales de offensive-security, documentación oficial de las tools.

Los libros comerciales, todos tienen diferentes enfoques y temáticas; podrás leer muchos libros, teorías de pentesting, redes, offensive-security; algo que particularmente me hizo avanzar en conocimientos es la práctica; bajar un Vm para testear, algun que otro server que tenga acceso.

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tendrás imagenes para adjuntar ?
Con las propiedades, las carpetas, asi podremos tener mejor información.

Un saludo !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

No solo flasehar, primero deberías realizar un whipe completo y luego flasehar.

Un saludo. !

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, continuemos.

WDS = Wireless Distribution System (Sistema Distribuido Wireless)
Segun wikipedia:

https://es.wikipedia.org/wiki/Wireless_Distribution_System

Router Modo Bridge.

https://www.adslzone.net/postt38190.html

Entonces, WDS es para sistemas distribuidos wireless que necesitan o requieren utilizar un concentrador (manager hardware o software) para manejar y/o distribuir carga de "X" usuarios entre los "Y" dispositivos Wireless implementados, bajo el mismo SSID o para implementar portales cautivos, entre otras características empresariales.
Ejemplo: Hoteles, Escuelas, entre otros.

Modo bridge = Lo que hace es "establecer" un puente directo entre dos dispositivos.
Ejemplo: Tienes un Modem-Router-ADSL y lo que quieres hacer es utilizar la función de digitalizador de tramas, entonces el Router-ADSL lo configuras como BRIDGE y un Router (no de juguete) hace el trabajo de marcar mediante PPPoE.

Aclaro, es un ejemplo simple el de BRIDGE; ya que tiene otras utilidades todo depende del esquema que tengas y lo que haya que implementar.

Un saludo !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, primero deberías definir que es lo que buscas.

Router ? o Router-Wifi ?

Si necesitas un router y está en tus posibilidades, te recomiendo mikrotik; caso opuesto, fijate algun tp-link/linksys que puedas colocar firmwares open-source.

Yendo a un Router-Wifi (multi-propósito) y puedes adquirir, que permita modificar el firmware (si lo que buscas es tener un control) caso opuesto; verifica algun router-wifi que cumpla tus requerimientos:

• Wifi N / Wifi AC
• Lan 10/100
• Lan 10/100/1000
• Servidor VPN (Pptp / OpenVpn / L2TP)

Las marcas mas conocidas, Cisco / Linksys / TpLink y una larga lista.

Con respecto a IDS / Protecciones; la mayoría de los Routers tienen configuraciones estandar, algunos con posibilidad de parametrizar firewall otros no.

Que usen CPU y RAM, la misma pregunta seria para una pc. Porque utiliza ?
Porque necesitan procesar paquetes, y la memoria será encargada de trabajar con el firmware/gestion http/ssh/etc.

Un saludo !

Podes utilizar el registro, meterlo como servicio, fijarte de tener los privilegios adecuados o UAC desactivado.

Varias maneras, métodos, todo depende de tu objetivo final.

Un saludo !

Hola, en el siguiente enlace encontrarás lo que buscas.

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, puedes probar tambien bajando alguno de los siguientes programas:

http://www.crark.net/

http://www.rarpasswordcracker.com/

http://rarcrack.sourceforge.net/

Todos trabajan mediante fuerza bruta.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que programas en específico buscas ?

Vmware tiene su versión licenciada y de workstation.

Un saludo.

Exacto @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una tool excelente (y son Isos oficiales, las comprobe).

Ampliando información.

La tool, permite elegir para descargar o copiar los enlaces de descarga (válidos por 24 horas) de los Sistemas Operativos:

• Windows 7 -- 32bits y 64bits (diferentes idiomas y versiones)
• Windows 8.1 -- 32bits y 64bits (diferentes idiomas y versiones)
• Windows 10 -- 32bits y 64bits (diferentes idiomas y versiones)
• Windows IoT
• Windows for Developers

[li] Todas las versiones Office desde el 2010 hasta la 365 en sus diferentes versiones, idiomas y caracteristicas (Profesional / Visio / Project)
[/li][/list]

Destacando que son Isos limpias sin activadores o números de series pre-cargados.

Un saludo !

¿ Como lograste solucionar ?

La aplicación es propia para los protocolos de ubiquiti, no para escanear redes.

Un saludo.

Buenas, en esta ocasión vamos a instalar paso a paso un VulnLab propio, la herramienta que utilizaremos será Vmware

https://my.vmware.com/web/vmware/downloads

Luego de descargar, instalar vamos a configurar paso a paso para que las máquinas virtuales sean visibles entre sí y no tengan acceso a internet.

Recomiendo que pasen por el siguiente post para ampliar conocimientos:

https://underc0de.org/foro/seguridad-en-servidores/crea-tu-laborario-de-pentesting-encuentra-tu-propio-0-days/

Una vez ejecutada la aplicación tendremos la siguiente imagen:


Donde lo primero que realizaremos será crear dos nuevas máquinas virtuales para instalar:

https://pentesterlab.com/exercises/web_for_pentester_II

y

http://www.dvwa.co.uk/

Vamos a File -> New virtual machine o Ctrl+N
Donde el paso a paso serán las imagenes con algunas aclaraciones.



Dejamos las configuraciones como se muestra en la siguiente imagen, luego las modificaremos.


Seleccionamos el tipo de sistema operativo host y versión.


La siguiente configuración permite identificar la maquina virtual (colocar un nombre) y la ruta donde se almacenarán los archivos.


Como son imagenes pequeñas, con los 8Gb que indica para establecer, es suficiente, las opciones debajo permiten guardar todo en un solo archivo y segmentarlos.



Ya casi finalizando, tenemos que customizar un poco más. Al llegar al siguiente paso, debemos hacer clic en "customize hardware"



Y tendremos lo siguiente:


Donde lo que debemos modificar será:


- Network Adapter (NAT): Establecer en modo HOST-ONLY
Esto permite que solo haya conectividad local (las máquinas virtuales no tendrán acceso a internet).

Luego, debemos ir a:
- New Cd/Dvd y elegir la iso de Web For Pentesters II.
- New Cd/dvd -> Use Iso Image File -> browse (y seleccionar la .iso)


Una vez concluido lo anterior, hacemos clic en "close" luego en "finish" y debe quedar de la siguiente manera o similar.



Para configurar DVWA lo que debemos hacer será, luego de bajar la imagen

http://www.dvwa.co.uk/DVWA-1.0.7.iso

Es exactamente los mismos pasos que con Web For Pentesters o tan solo con cambiar la ISO es suficiente.


Luego de bajar cualquiera de los archivos de imagenes en formato vmware, los pasos son:

File -> Open o Ctrl+O
Esto permite buscar el archivo de configuración que contiene la maquina virtual.


Quedará de la siguiente forma luego de abrir el archivo.


Donde tambien hay que configurar el segmento de red:
- Network Adapter (NAT): Establecer en modo HOST-ONLY


Bien, luego de los pasos anteriores, procedemos a lanzar las maquinas virtuales, "Power on this virtual machine"

Luego de lanzar DVWA quedará en modo consola, debemos conocer que IP tiene asignada.


Lo mismo hacemos con Kali / Parrot o la distro o sistema customizado que vayan a utilizar.


Entonces tenemos:
Ip DVWA: 192.168.23.128
Ip Kali: 192.168.23.129

Ahora probamos conectividad en capa 3 (hacemos ping)



Como es sabido, uno de los primeros pasos es identificar toda la información del host / objetivo antes de proceder.
Lanzamos un nmap en crudo.


Vemos que tenemos http, y vamos con el navegador a ver que información obtenemos.


Y bueno compañeros, ya tienen listo para empezar a practicar.

Un saludo !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, sigue la guia del siguiente documento:

https://dl.ubnt.com/guides/nanobeam/NBE_M5_19_QSG.pdf

Ten en cuenta de colocar bien los cables en el PoE para la primera configuración, luego debes esperar que el equipo este activo (por lo general demoran un poco), realiza la configuración de Ip como lo haces y accede al sitio, indicara que no es seguro por el certificado, agrega el certificado como seguro y podras acceder al sitio.

Por si no logras acceder puedes bajar:

https://www.ubnt.com/downloads/discovery/ubnt-discovery-v2.4.1.zip

La herramienta permite detectar todos los dispositivos con protocolo discovery de ubiquiti en una lan.

Un saludo !

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es posible que instales (LAMP) todo por separado en la plataforma que deseas virtualizar.

Tambien los mismos de bitnami, tienen un paquete pre-compilado:

https://bitnami.com/stack/lamp/installer

Si quieres un detalle de como hacerlo paso a paso:

https://blog.desdelinux.net/como-instalar-lamp-en-ubuntu/

Y otro lugar con info mas detallada:

https://community.linuxmint.com/tutorial/view/486

Saludos !

@rollth en si, el sitio; cada vez que ingresas un Sting varía la respuesta, tiene ingenio el desafío.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Antes que nada, te invito a entender que es nat:

https://es.wikipedia.org/wiki/Traducci%C3%B3n_de_direcciones_de_red

Luego, el NAT (traduccion de direcciones de red) permiten que un segmento de direcciones ip privadas (Clase "A", "B", "C" por ejemplo) pueda navegar en internet.
Lo que NAT hace es traducir las ip's privadas para que puedan acceder a internet a travez de una sola ip publica.

Contra: No podras navegar en internet.

Hay routers, que para poder realizar el NAT debes enmascarar todas las conexiones de un segmento origen o interfaz de red.

Saludos !

En ese caso, deberas trabajar en detalle las reglas de firewall; especificar en INPUT la interfaz por la que ingresa la solicitud ECO.

Tambien en la cadena INPUT especificar que segmento tiene permitido utilizar ICMP y que interfaz, para que al utilizar tracert / traceroute no afecte al conteo de saltos (sin olvidar que puedes utilizar herramientas on-line).

Debes definir el porque quieres denegar una solicitud ICMP, ya que principalmente se utiliza para conocer si un host esta activo o no (aunque, hay falsos positivos); por ejemplo, si utilizan escaneadores de puertos; por mas que dropees icmp, la información lo mismo la conseguiran.

Los firewall en base a software trabajan en capa de aplicación (para hacerlo gráfico), mientras que si trabajas con Iptables, o routers; el firewall lo debes diseñar con mucha precaución ya que trabajas en capa de red y depende la granularidad llegas a capa de enlace.

Saludos !