Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - CrcKr

#1
Hacking / Duda ARP Spoof
23 Febrero 2011, 02:05 AM
Buenas, el escenario es el siguiente:
Tengo una red montada en mi casa entonces cuando intento envenenar las tablas ARP solo puede ver solo el segmento de red entre las computadoras conectadas al router.
Yo quiero saber de que forma podria ver todo el segmento de red, osea, lo que hay detras del router por decir asi.

Antes de tener el router lo podia hacer sin problemas por que estaba conectado directamente.
Si no me explique muy claro solo diganmelo.
Ideas?

Muchas Gracias, Saludos
#2
Hacking / Problemas con Metasploit
10 Febrero 2011, 07:06 AM
Buenas
He buscado informacion al respecto pero no logro solucionar o aclarar mi duda:

Estoy intentando usar la inyeccion de VNC en un PC remoto
Bien, tengo una maquina virtual con Windows XP SP3 (Victima) y otra con Backtrack 4 R2 (Atacante) entonces configuro el exploit, configuro el PAYLOAD, ejecuto y no hay problemas.

Ahora mi problema es cuando quiero efectuar este mismo ataque en mi otra PC (real) Tambien con Windows XP SP3, Firewall desactivado y puerto 445 abierto Metasploit me devuelve:
  • Exploit completed, but no session was created.

    He intentado con todos los PAYLOADS (bind_tcp, reverse_tcp, reverse_tcp_allports, etc) y nada.

    Muchas Gracias.

    Saludos
#3
Wireless en Linux / [?] MAC Filter [?]
22 Enero 2011, 21:40 PM
Buenas, creo este tema por que aun no encuentro una respuesta solida a mi pregunta.
Escenario: Red montada con filtrado MAC

Mi objetivo es conectarme asi que con Backtrack 4 R2 capturo con airodump-ng:



Luego cambio mi Direccion MAC por una de las MAC's Asociadas:



Ahora cuando intento conectarme a traves de Wicd me sale el siguiente error:



Bien, el mensaje es claro, no se puede obtener la direccion IP, lo raro es que tengo la seguridad de que el servidor DHCP esta ACTIVADO

Yo estimo que puede llegar a ser que no tengo suficiente señal para conectarme al AP pero me gustaria si es que alguien sabe la respuesta leer opiniones


PD: Solo estoy efectuando pruebas con fines educativos.


Muchas Gracias
#4
Buenas me he decidido a crear este sencillo manual de instalacion de Nessus en Backtrack


  • Nos dirijimos a: http://www.nessus.org/download/nessus_download.php
  • Seleccionamos el paquete Nessus-4.4.0-ubuntu804_i386.deb
  • Una vez descargado nos movemos al directorio donde se ha guardado (En mi caso cd Downloads)
  • Ejecutamos el siguiente comando: dpkg -i Nessus-4.4.0-ubuntu804_i386.deb

    Nos aparecera algo asi:

    Citar
    Selecting previously deselected package nessus.
    (Reading database ... 260862 files and directories currently installed.)
    Unpacking nessus (from Nessus-4.4.0-ubuntu804_i386.deb) ...
    Setting up nessus (4.4.0) ...
    nessusd (Nessus) 4.4.0 [build M15045] for Linux
    (C) 1998 - 2010 Tenable Network Security, Inc.

    Processing the Nessus plugins...
    [##################################################]

    All plugins loaded

    - Please run /opt/nessus/sbin/nessus-adduser to add a user
    - Register your Nessus scanner at http://www.nessus.org/register/ to obtain
      all the newest plugins
    - You can start nessusd by typing /etc/init.d/nessusd start

  • Iniciamos Nessus: /etc/init.d/nessusd start

    Agregamos un nuevo usuario: /opt/nessus/sbin/nessus-adduser

    Citar
    Login : Nombre_de_tu_usuario
    Login password : Tu_password
    Login password (again) : Repite_password
    Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
    User rules
    ----------
    nessusd has a rules system which allows you to restrict the hosts
    that CrcKr has the right to test. For instance, you may want
    him to be able to scan his own host only.

    Please see the nessus-adduser manual for the rules syntax

    Enter the rules for this user, and enter a BLANK LINE once you are done :
    (the user can have an empty rules set)



    Login             : CrcKr
    Password         : ***********
    This user will have 'admin' privileges within the Nessus server
    Rules             :
    Is that ok ? (y/n) [y] y
    User added

  • Nos dirijimos a: http://www.nessus.org/plugins/index.php?view=register-info
  • Seleccionamos Home Feed, Aceptamos la licencia e Ingresamos nuestro mail.
  • Ejecutamos: /opt/nessus/bin/nessus-fetch --register EL_CODIGO_QUE_RECIBISTE_EN-EL_EMAIL

    Actualizara los plugins...

  • Iniciamos el demonio: /etc/init.d/nessusd start
  • Nos dirijimos al navegador y en la barra de direcciones escribimos: https://NUESTRA_IP:8834/




    Con esto quedaria funcionando sin problemas Nessus en su version 4.4

    Cualquier Duda/Sugerencia/Critica sera bienvenida.

    Saludos




#5
Hacking / Metasploit & Firewall (?)
16 Diciembre 2010, 10:08 AM



Buenas, antes que nada aclaro que he leido un tema que han creado que tambien se habla de esto, creo este tema por que no se me han aclarado algunas dudas aun.
Bien, no hace mucho que comenze a utilizar Metasploit Framework y con lo poco que lo conozco he quedado bastante asombrado.

El tema es que efectuo mis pruebas en maquinas virtuales y para lograr explotar vulnerabilidades (En el puerto que sea), El puerto debe estar abierto, Osea: Firewall desactivado.

A mi me interesaria saber si es posible la intrusion con el firewall activado (O si existe la manera de pasarlo). He leido algo sobre DoS al firewall pero tampoco se efectuarlo.

Mis disculpas por si el tema iria en Hacking Basico, Tuve dudas al crearlo


Muchas Gracias

Saludos
#6
Buenas, mis disculpas si postee en una zona equivocada, (No sabia donde hacerlo).
Mi problema es el siguiente:
Tengo instalado Fedora 14 x86_64 y en el Virtual Box en el cual emulo Backtrack 4 R-1. Tengo una tarjeta USBTP-LINK TL-WN422G con chipset zydas.
Ahora, cuando entro en Backtrack y le doy iwconfig, me aparece la interfaz de la tarjeta (wlan0) pero cuando quiero ponerla en modo monitor no puedo, Aqui una captura de pantalla:



Y cuando intento ver las conexiones con Wicd en la interfaz wlan0, no encuentra nada y se me apaga la luzecita de la tarjeta.
Se que existe el soporte para backtrack para este chipset por que la he probado con la misma version desde el live-cd y anda perfectamente.
La maquina ya esta configurada para los dispositivos USB, Aunque no se si esta faltando algo.

Alguna idea?

Gracias. Saludos

CrcKr
#7
Hacking / HTTP Login & Telnet
18 Noviembre 2010, 03:09 AM
Buenas, En mi red tengo montado un router con el puerto 23 abierto y ademas tiene HTTP Login.
Solo por curiosidad me interesaria saber cuales son las formas de crackear este servicio.
Se que con Hydra se puede hacer, donde surge mi primera duda: Hydra trabaja con un diccionario de palabras, mi pregunta es: ¿Si desconozco el user y el password y lo pongo a crackear con Hydra, este User y Pass debe estar dentro del diccionario de palabras?
Me interesa saber tambien si es posible realizar algun tipo de ataque para obtener el acceso al router de alguna otra forma. No se si se puede con Metasploit (Duda 2)
Duda 3: Para realizar el ataque por fuerza bruta con un proxy, tardaria mucho mas de lo normal?
Duda 4: Si realizo el ataque fpor fuerza bruta, quedan huellas, es posible borrarlas ?

Aclaracion: Todo el escenario planteado es dentro de mi red de area local, Son solo dudas por que quiero efectuar algunas pruebas.


Muchas Gracias
#8
Hacking / [?] Problema con Nessus [?]
29 Octubre 2010, 06:09 AM
Buenas,
He estado intentando hacer funcionar Nessus bajo Backtrack 4 R-1.
Instalo Nessus, creo el usuario, lo registro, instalo el cliente grafico, entro al cliente grafico y le doy a Conect>Edit>Pongo mis datos y me sale el siguiente error:







Alguna idea?. He estado buscando informacion pero no encuentro nada concreto.

Gracias. Saludos
#9
Redes / [? Descarga directa vs Torrent ?]
28 Octubre 2010, 10:14 AM
Buenas mi duda es la siguiente:
En el lugar donde vivo, la conexion a internet esta limitada a 30 kb/s por usuario (En descarga directa).
Ahora, cuando quiero descargar algun archivo por torrent la tasa de descarga es entre 150 y 400 kb/s (Lo cual, claro esta es MUY BUENO).
Simplemente me interesa saber a que se debe esto.

Cualquier idea sera bienvenida xD.

Saludos
#10
Buenas creo este post para ver si alguien tiene la respuesta a mis dudas:

El ISP que me proporciona internet usa redes inalambricas pero con Filtrado por MAC, ahora el tema es que quiero poner mi router inalambrico y lo normal seria llamar al ISP pero tienen una gran cantidad de inoperantes e irresponsables que sinceramente no me da gana lidiar con eso.

Ahora el tema es:  se que se puede clonar la MAC para que el router quede habilitado y pueda distribuir, pero no se como hacerlo (Duda 1).

La duda 2 es la siguiente:

He conectado el router en mi PC con internet y por lo que veo, muchas de los usuarios que usan este mismo servicio buscan la señal de mi router (Que por cierto aclaro que es inalambrico) en vez de conectarse al servidor (Es mi hipotesis) y mi conexion a internet anda mas lenta, ¿A que se puede deber esto?.
Todo lo que describi en la duda 2 pasa sin hacer ninguna modificacion, es decir, sin clonar MAC ni nada, solo conecto por medio de cable mi PC que tiene internet al router.
Aqui unas capturas:

Red normal, es decir sin conectar el router:



Red con el router conectado (Sin clonar MAC):



Alguna idea?.

Muchas Gracias
#11
Buenas, mi duda es la que se describe en el titulo.
Paso a explicar:
Las pruebas que ejecuto con los servidores de los troyanos las hago en una maquina virtual con Windows XP y Eset Smart Security 4 ( Con las bases de datos actualizadas al dia ), Para esto utilizo Crypters de forma tal que el server se ejecute sin ningun problemas. Entonces la conexion se efectua sin ningun problema.
Ahora, pasado un tiempo el AV encuentra el server y lo borra, y es aqui donde viene mi duda:
¿Existe algun metodo mas efectivo que la utilizacion de un Crypter para lograr que el server se mantenga mas tiempo activo?
Se que existen otras tecnicas para indetectabilizar el servidor, ¿Son mas convenientes en cuanto al tiempo en el que el server se mantiene activo?

Muchas Gracias.
Saludos.
#12
Hacking / [?] Hydra + Proxy? [?]
7 Septiembre 2010, 06:18 AM
Mis disculpas si el post esta en la sección equivocada, tenia dudas sobre donde colocarlo.

Bueno, mi duda surge a raiz de que estuve buscando informacion sobre utilizar Hydra con un proxy pero aun no logro informarme de como logar esto, o si es posible.
Esta es basicamente mi situacion.

Muchas Gracias.