Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - CrcKr

#1
Hacking / Re: Duda ARP Spoof
27 Febrero 2011, 01:18 AM
Ah bueno, Muchas Gracias por la respuesta, me ha sido util

Saludos
#2
Hacking / Re: Duda ARP Spoof
23 Febrero 2011, 19:33 PM
Esto seria algo asi:


ISP (AP)
   I
   I         Si efectuo ARP Spoof no hay problema, puedo ver todo el trafico (QUE ES LO QUE ESTOY BUSCANDO)
   I       
   I
MI_COMP



Ahora, Este es mi escenario:

ISP (AP)
   I
   I
   I
   I
Router(En mi casa)   Lo que intento preguntar es si es posible hacer ARP Spoof Desde MI_COMP a ISP (AP)
   I
   I
   I
   I
MI_COMP
#3
Hacking / Re: Duda ARP Spoof
23 Febrero 2011, 19:22 PM
Esta bien, detras del router esta internet dices, pero tambien hay una LAN ya que estan todas las computadoras asociadas a un AP, Sino no podria haber realizado el ARP Spoofing sin el router
#4
Hacking / Duda ARP Spoof
23 Febrero 2011, 02:05 AM
Buenas, el escenario es el siguiente:
Tengo una red montada en mi casa entonces cuando intento envenenar las tablas ARP solo puede ver solo el segmento de red entre las computadoras conectadas al router.
Yo quiero saber de que forma podria ver todo el segmento de red, osea, lo que hay detras del router por decir asi.

Antes de tener el router lo podia hacer sin problemas por que estaba conectado directamente.
Si no me explique muy claro solo diganmelo.
Ideas?

Muchas Gracias, Saludos
#5
Hacking / Problemas con Metasploit
10 Febrero 2011, 07:06 AM
Buenas
He buscado informacion al respecto pero no logro solucionar o aclarar mi duda:

Estoy intentando usar la inyeccion de VNC en un PC remoto
Bien, tengo una maquina virtual con Windows XP SP3 (Victima) y otra con Backtrack 4 R2 (Atacante) entonces configuro el exploit, configuro el PAYLOAD, ejecuto y no hay problemas.

Ahora mi problema es cuando quiero efectuar este mismo ataque en mi otra PC (real) Tambien con Windows XP SP3, Firewall desactivado y puerto 445 abierto Metasploit me devuelve:
  • Exploit completed, but no session was created.

    He intentado con todos los PAYLOADS (bind_tcp, reverse_tcp, reverse_tcp_allports, etc) y nada.

    Muchas Gracias.

    Saludos
#6
Wireless en Linux / [?] MAC Filter [?]
22 Enero 2011, 21:40 PM
Buenas, creo este tema por que aun no encuentro una respuesta solida a mi pregunta.
Escenario: Red montada con filtrado MAC

Mi objetivo es conectarme asi que con Backtrack 4 R2 capturo con airodump-ng:



Luego cambio mi Direccion MAC por una de las MAC's Asociadas:



Ahora cuando intento conectarme a traves de Wicd me sale el siguiente error:



Bien, el mensaje es claro, no se puede obtener la direccion IP, lo raro es que tengo la seguridad de que el servidor DHCP esta ACTIVADO

Yo estimo que puede llegar a ser que no tengo suficiente señal para conectarme al AP pero me gustaria si es que alguien sabe la respuesta leer opiniones


PD: Solo estoy efectuando pruebas con fines educativos.


Muchas Gracias
#7
Buenas me he decidido a crear este sencillo manual de instalacion de Nessus en Backtrack


  • Nos dirijimos a: http://www.nessus.org/download/nessus_download.php
  • Seleccionamos el paquete Nessus-4.4.0-ubuntu804_i386.deb
  • Una vez descargado nos movemos al directorio donde se ha guardado (En mi caso cd Downloads)
  • Ejecutamos el siguiente comando: dpkg -i Nessus-4.4.0-ubuntu804_i386.deb

    Nos aparecera algo asi:

    Citar
    Selecting previously deselected package nessus.
    (Reading database ... 260862 files and directories currently installed.)
    Unpacking nessus (from Nessus-4.4.0-ubuntu804_i386.deb) ...
    Setting up nessus (4.4.0) ...
    nessusd (Nessus) 4.4.0 [build M15045] for Linux
    (C) 1998 - 2010 Tenable Network Security, Inc.

    Processing the Nessus plugins...
    [##################################################]

    All plugins loaded

    - Please run /opt/nessus/sbin/nessus-adduser to add a user
    - Register your Nessus scanner at http://www.nessus.org/register/ to obtain
      all the newest plugins
    - You can start nessusd by typing /etc/init.d/nessusd start

  • Iniciamos Nessus: /etc/init.d/nessusd start

    Agregamos un nuevo usuario: /opt/nessus/sbin/nessus-adduser

    Citar
    Login : Nombre_de_tu_usuario
    Login password : Tu_password
    Login password (again) : Repite_password
    Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
    User rules
    ----------
    nessusd has a rules system which allows you to restrict the hosts
    that CrcKr has the right to test. For instance, you may want
    him to be able to scan his own host only.

    Please see the nessus-adduser manual for the rules syntax

    Enter the rules for this user, and enter a BLANK LINE once you are done :
    (the user can have an empty rules set)



    Login             : CrcKr
    Password         : ***********
    This user will have 'admin' privileges within the Nessus server
    Rules             :
    Is that ok ? (y/n) [y] y
    User added

  • Nos dirijimos a: http://www.nessus.org/plugins/index.php?view=register-info
  • Seleccionamos Home Feed, Aceptamos la licencia e Ingresamos nuestro mail.
  • Ejecutamos: /opt/nessus/bin/nessus-fetch --register EL_CODIGO_QUE_RECIBISTE_EN-EL_EMAIL

    Actualizara los plugins...

  • Iniciamos el demonio: /etc/init.d/nessusd start
  • Nos dirijimos al navegador y en la barra de direcciones escribimos: https://NUESTRA_IP:8834/




    Con esto quedaria funcionando sin problemas Nessus en su version 4.4

    Cualquier Duda/Sugerencia/Critica sera bienvenida.

    Saludos




#8
Foro Libre / Re: Feliz año nuevo 2010
2 Enero 2011, 02:25 AM
Feliz Año Nuevo, Les deseo lo mejor a todos los miembros y al foro.  :)

Saludos
#9
Hacking / Re: JUGANDO EN LA RED [Paper]
1 Enero 2011, 11:01 AM
Interesante se agradece el aporte.
Tengo una duda: En la sección Snifers cuando se esnifea el trafico. Mi escenario es el siguiente:
Tengo internet  pero como tengo varias pc tengo un router de forma que si enveneno las tablas ARP lo estaria haciendo con las pc detras de mi router. Si lo hago sin este es decir directamente puedo esnifear toda la red.
Existe alguna forma para esnifear toda la red (No la de mi router) detras del router?
Diganme si no me exprese bien y no me hago entender.

Muchas Gracias y Feliz Año nuevo
#10
Hacking / Metasploit & Firewall (?)
16 Diciembre 2010, 10:08 AM



Buenas, antes que nada aclaro que he leido un tema que han creado que tambien se habla de esto, creo este tema por que no se me han aclarado algunas dudas aun.
Bien, no hace mucho que comenze a utilizar Metasploit Framework y con lo poco que lo conozco he quedado bastante asombrado.

El tema es que efectuo mis pruebas en maquinas virtuales y para lograr explotar vulnerabilidades (En el puerto que sea), El puerto debe estar abierto, Osea: Firewall desactivado.

A mi me interesaria saber si es posible la intrusion con el firewall activado (O si existe la manera de pasarlo). He leido algo sobre DoS al firewall pero tampoco se efectuarlo.

Mis disculpas por si el tema iria en Hacking Basico, Tuve dudas al crearlo


Muchas Gracias

Saludos