Temas

Hola,

Tengo un Asus Nexus 7 con las siguientes características:

Versión de Android: 6.0.1
Versión del kernel: 3.4.0-gae95f7e-dirty
Número de compilación: MOB30X

Instalé NetHunter en él.

Tengo problemas con la conexión OTG. Probé 3 tipos de cables OTG y ninguno de ellos funciona.

Probé con un ALFA AWUS036H y CROTA2000MW. Además, probé con diferentes unidades USB, formateadas en FAT32 y NTFS.

Asimismo, probé con muchas aplicaciones de administración de medios OTG, incluso la aplicación Nexus Media Importer.

¿Por qué está pasando esto? ¿Cómo puedo arreglarlo?

Gracias.

ACTUALIZADO:
Recientemente compré otro cable OTG pero en este caso con posibilidad de agregar fuente de alimentación, pero tampoco funciona.

Hola,

Estoy intentando hacer un script mediante python con el fin de buscar maquinas vulnerables a diferentes vulnerabilidades.

Para realizar la prueba he buscado aquellos que son vulnerables a Eternal Blue, esto es, Windows con SMBv1.

Estoy utilizando Shodan como motor de busqueda, Existe alguna otra alternativa mejor para realizar esta función, o Shodan es la mejor que existe?

Gracias.

Buenos días:

Estoy intentado investigar sobre el bypass a Windows Defender mediante un payload de meterpreter. En el caso de los antiviruses comerciales, ha sido posible realizar el bypass de forma fácil.

El problema se basa en saltarse el Windows Defender. Buscando en la red encontré un post (http://hardsec.net/bypass-de-antivirus-con-payloads-de-metasploit/) en un blog en el que se comentaba la forma de realizar dicho bypass sobre el Windows 8.1.

Tenéis alguna idea de cómo se podría realizar este baypass.

Muchas gracias

Hola:

Tengo un problema con el Kali Linux 2.0. Cada vez que cargo un USB e intento meter un documento, me dice que Read Only. He probado de todo, que puedo hacer?

hdparm y dosfsck es lo que he probado y nada

Hola:

Me pregunto si existen herramientas para crackear las contraseñas de las redes wifi, posiblemente que no utilizen diccionarios ya que es muy faacil meter tu contraseña en el diccionario y que salga, como en la mitad de los videos de youtube.

He probado una tirada de herramientas y ninguna me da nada en claro.

Muchas gracias

Hola:

Esta semana he estado investigando sobre esta herramienta y me he dado cuenta en el codigo que yo ejecuto recibo falsos positivos como resultado.

Código [Seleccionar] Expandir

hydra traget http-form-post "function:username=^USER^&password=^PASS^:Please enter a correct username" -l name -P /root/Desktop/dictionary-t 10 -w 30 -o /root/Desktop/output.txt


El caso es que no se como gestionar la respuesta que la web manda, ya que en el codigo no aparece nada al respecto.

¿Como puedo gestionar esto?

Gracias

Hola:

Estoy intentando utilizar Burp Suite de forma manual pero me da el error de Connection Error.

Que puedo hacer?

Gracias

Hola a todos:

Estoy intentando aprender algo sobre la estraccion de password de los wifis y tengo el siguiente problema.

Una vez que completo todos los pasos y estoy e la parte del airodump dirijio a una bssid cocnreta, despues ejecuto el aireplay con el fin de lanzar el deauth y poder conseguir el handshake, pero este ultimo no aparece nunca.

Al principio pensaba que era por la falta de fuerza de la señal pero en una conexion en el que en un minuto existen 600-800 bacons y 500 datas creo que es bastante bueno para este ataque.

Que pùede ser?

Muchas gracias

hola:

Me pregunto su existe algun libro, que este actualizado, que trate sobre el anonimato en la red. Fuera aparte de las miticas tecnicas de TOR y proxys, me gustaria conocer mas modos de ser anonimo en la red.

Gracias

Hola:

Tengo una pregunta estoy aprendiendo un pokillo de esto y me gustaria aber ciertas cosas.

Si tengo la clave de la conexion se podria saltar uno la contraseña?

Y en caso de no tener nada, hay alguna forma de conseguir la contraseña, fuerza bruta o alguna tecnica mejor?

Gracias

Hola:

Me gustaria fusionar do archivos Jar. La cosa es que ya he hecho la ingenieria inbersa en dos aplcaciones de Android y quiro fusionarlas ya que una es un payload de meterpreter.

Como se peude hacer? esto es que todos los archivos de ambos ficheros jar esten en una.

Gracias

Hola:

Estoy emepzando a practicar con la ingenieria inversa con android, y e leido que en el fichero de manifest.xml en donde pone android:name="---" el "---" es la clase con la que se empeiza la aplcacion. Pero en mi caso, me baje el flappy birds, aparece 3 tipos de android:name=. Con lo cual, cual es en este caso la clase principal? Y por que hay tantos android:name=?

os dejo el codigo:

Código [Seleccionar] Expandir

<?xml version="1.0" encoding="utf-8" standalone="no"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.dotgears.flappybird">
    <uses-permission android:name="android.permission.WAKE_LOCK"/>
    <uses-permission android:name="android.permission.INTERNET"/>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
    <uses-feature android:glEsVersion="0x20000" android:required="true"/>
    <application android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme">
        <activity android:label="@string/app_name" android:name="com.dotgears.flappy.SplashScreen" android:screenOrientation="portrait">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
        <activity android:label="@string/app_name" android:name="com.dotgears.GameActivity" android:screenOrientation="portrait"/>
        <activity android:configChanges="keyboard|keyboardHidden|orientation|screenLayout|uiMode" android:name="com.google.ads.AdActivity"/>
        <meta-data android:name="com.google.android.gms.games.APP_ID" android:value="@string/app_id"/>
    </application>
</manifest>

Muchas gracias

Hola:

Tengo alguna duda que me corroe. Existe algun tipo de protocolo, de servidor o de herramienta que haga posible conseguir la direccion E-mail de una IP?

Se que se puede conseguir de una forma medianamente facil la ip de un email, pero el email de una IP?

Gracias

Hola:

Tengo una pregunta basada en la plataforma SET para la automatizacion del Phising. La cosa es que hace unos dias me baje el nuevo sistema operativo de Parrot OS y al intentar hacer un phising en dicho sistema operativo no funciona. parece ser que tiene una nueva version del set en el que lo que hace es que en vez de funcionar mediante el terminal, para coger los datos del POST, copia la pagina entera en el archivo var/www y hay pone un PHP  que se llama post que supuestamente copia los datos del POST y los mete en un archivo. Pero no funciona. Como se podri hacer esto?? sabeis algo al respecto?

Hola:

Tengo un problema con el Linset. En el ataque para sacar las contraseñas del wifi, la tecnica se basa en la busqueda e usuarios y en desactivar la conexion y al querer conectarse den la contraseña. Hasta alli bien. Pero hago la prueba con mi router y la señal wifi y estando yo conectado no me detecta como usuario.

Debo decir que lanzo el ataque desde la maquina virtual. Consigue el HandShake pero luego no detecta los usuarios ni me desconecta para poder volver a conectarme.

Que problema puede haber?? Es una buena tecnica o es mejor otra? Utilizo WPA2

Gracias

Hola:

Me gustaria saber si es posible conseguir informacion desde otra pagina web mediante javascript. Si no seria posible hacerlo mediante javascript, me gustaria que alguien me explicara cual es la alternativa a ello.

Lo que quiero es hacer una operaciones estadisticas de una pagina web en concreto y quiero cojer la informacion de esa pagina para poder ejecutar las operaciones estadisticas.

Muchas gracias.

Hola:

Estoy intentando buscar algun tipo de forma para descifrar las contraseñas del winrar. He intentado mediate el linux con rarcrack y ahora estoy en windows con ARCHPR que es lo mismo pero esque con windows me va mas rapido.

Que alternativas podeis ofrecerme?? ya que estas dos tecnicas son muy lentas

Hola:

Hado trasteando en la deep web haber que encuentro. Y em gutaria saber que al ser un Browser de Tor si la simple navegacion ya esta anonimizada. o hay que buscar algun buscador para que este sea anonimo??. Aparte del navegador TorBrowser hay que hacer algo mas, o una vez dentro ya se hace lo que a uno le plazca??

Gracias

Hola

Escribo por si alguien tiene alguna informacion sobre el funcionamiento o algun dato o guia en PDF sobre el Wifi Pineapple Mark V. La cosa es que no se si es capaz de conectarse a una red wifi y rebotar la señal como haciendo un MITM. Ademas, me gustaria saber si es capaz de conseguir capturas de trafico, como para poder leerlas en WireShark.

he encontrado ago en https://wifipineapple.com/ pero entre el ingles y que no pone gran cosa....

Donde se peude comprar dicho dispositivo? se que se peude comprar emdiante esta web pero algun sitio en el estado español??

Gracias

Hola:

Mi pregunta es si existe algun tipo de dispositivo fisico que haga Sniffing sobre una red wifi concreta. Conoceis alguna?

Gracias

Hola:

He estado probando en hacer un ataque de descifrado de trafico https mediante sslstrip. LO hago mediante una maquina virtual y el backTrack 5, pero no me detecta los datos del login. He mirado mil foros y mil videos de youtube y no se porqu peude ser, solo aparecen las contraseñas que utilizan protocolo http np https. Alguna idea?

Gracias