Mensajes

Qué entiendes tu por "activar la dirección de loopback siempre" ???

No entiendo muy bien tu pregunta, pero quizá te estés refiriendo a que estás probando iptables en local generando tráfico desde/hacia ti mismo (para éso esta precisamente la interfaz de loopback)... Si no es así, tendrás que explicarte mejor para que te podamos responder.


Salu2!

gracias por las respuestas!

Alguien conoce la expresion regular que me serviria para detectar si en un String, los primeros 7 caracteres son "#cadena" ? Voy a recibir cosas del tipo "#cadena 1235", "#cadenafeaebe", #cadenaf24eawe", etc.


Gracias!

Te tendrías que explicar mejor. Por lo que puedo entender de lo que pides, quizá estés buscando un proxy a través del cual conectarte a Internet, con lo que saldrás con su IP.

Buenas!

Los mensajes de error que muestras, parece que indican que tienes un problema con las librerias del sistema operativo. Viendo sólo éstos mensajes, no puedo ayudarte a solucionar tu problema con beef.

Aún así, déjame darte un consejo.
Imagino que ya lo sabrás, pero backtrack se considera ya algo "obsoleto" en el sentido de que muchas de las herramientas que trae, dan problemas, están repetidas, o simplemente ya no se utilizan porque han aparecido de mas modernas.
Offensive Security, que creó la distribución backtrack, a día de hoy ya no mantiene y ha optado para crear una distribución de pentesting nueva y muy mejorada (siguiendo la filosofía de backtrack), la distribución Kali.

Dicho ésto, mi consejo es que empieces a trabajar con kali. Yo lo utilizo y de momento, de todas las herramientas que he probado, ninguna me ha dado problemas (beef incluida).


Saludos!

Solucionado!

El problema estaba en que mi sistema operativo (Windows) tenia associada la extensión ".iso" al programa "Winzipper" (desconozco el motivo). Simplemente he tenido que eliminar dicha asociación y todo arreglado.

Gracias!

Buenas,

Quiero empezar a jugar con Kali Linux, y ayer fui a la web oficial para descargarme la ".iso" de 64 para correrla en una máquina virtual. El problema esque después de descargarlo, descomprimí el fichero y no encontré la iso en ningún lado. El archivo descargado una vez descomprimido resultaron ser unas 7 u 8 carpetas con los nombres:
-.disk
-[BOOT]
-dists
-firmware
-install
-isolinux
-etc etc etc etc

Busqué por dentro de esas carpetas pero no había nada que pudiese parecerse a una "iso".

Alguien que haya descargado recientemente kali linux DE LA WEB OFICIAL DE KALI (como yo he hecho) se ha encontrado con esto?


Gracias!

Una de las opciones que tienes es mirar el origen de dichos mails. Si tienes suerte y provienen todos de la misma IP, simplemente puedes "bannear" dicha IP en el firewall de tu router, o en el firewall del mismo servidor.

Suerte!

Buenas, te respondo por partes:

Lo que dices de wireshark y facebook, claro que se pueden capturar los paquetes de facebook (tanto los que mandas tu como los que te llegan de facebook). En wireshark puedes poner un filtro para que sólo te muestre un tipo de paquetes determinado (filtrar por ip, filtrar por dirección fisica, filtrar por protocolo, etc). Imagino, que si en tu caso no te coge los paquetes http será porque le estas diciendo que te muestre solamente los http.
De hecho, https para que lo entiendas, solamente significa que los datos que se encuentran dentro de los paquetes estan cifrados (https = http+SSL). Por lo tanto, puedes evidentemente capturar los paquetes https, pero solamente podras ver la información de la cabecera de los paquetes, los datos estaran cifrados y no vas a poder entender nada de ahí.

Sobre lo que dices del tráfico de tu móvil, también se puede capturar. Cuando inicias una captura con wireshark, le tienes que indicar la interfaz por la cual quieres que se ponga a "escuchar" / esnifar. Lo que tienes que hacer entonces, es indicarle a wireshark que quieres que se ponga a esnifar por la interfaz que corresponga a la conexión inalámbrica (wlan0, por ejemplo).


Saludos!

Gracias por tu respuesta amigo,

Sí, he probado acceder a Facebook desde la pc2 sin que se esté ejecutando ssl-strip en pc1. Ahí ningún problema. Pero la gracia está precisamente en usar ssl-strip, pues pc2 se conecta conmigo (pc1) bajo http y yo (pc1) me conecto a facebook bajo https. El problema es que como lo estoy probando en casa y puedo ver todo el escenario y lo que pasa en cada una de las pcs, me doy cuenta que al hacer ésto cuando desde pc2 hago la peticion a facebook (con ssl-strip en pc1), la página de facebook no se carga bien.