Temas

Buenas a tod@s, tenia una duda, me conecto a una red wpa mediante el pin, conecta correctamente, pero queria saber como podria averiguar la clave wpa mediante el pin, creo a ver leido que desde reaver se puede, es asi?

Un saludo y gracias.

Buenas noches,tengo una duda con paypal haber si podeis hecharme una mano,tengo una cuenta de paypal verificada con dinero,como podria hacer con un amigo para poder pasar ese dinero de mi cuenta de paypal a otra cuenta mia de moneybrokers/neteller? ya que directamente creo que no puede hacerse, estaria muy agradecido por alguna idea,saludos!

Hola,buenas a todos,estoy aqui intentando meterme en mi Windows Vista,le hago un scan con nmap:

nmap -sS -PN -sV -vv 192.168.1.100 y me da esto:

PORT      STATE SERVICE           VERSION
135/tcp   open  msrpc             Microsoft Windows RPC
139/tcp   open  netbios-ssn?
445/tcp   open  netbios-ssn
5357/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt?

Nmap me dice que simplemente es un Windows,y pienso... voy a probar con el exploit ms08_067_netapi pero me da el siguiente error:

• Started reverse handler on 192.168.1.136:4444
  
• Automatically detecting the target...
  
• Fingerprint: Windows Vista Home Basic - Service Pack 2 - lang:Unknown
  
• We could not detect the language pack, defaulting to English
  [-] Exploit exception: No matching target
  
  Podeis decirme algun exploit para Vista o si hago algo mal?? Muchas gracias.

Buenas,estoy aqui metiendome en mi Vm,es un Windows XP sp3,habilito las carpetas compartidas y obtengo la shell con el xploit 445,ahora querria saber como desde XP puedo mirar los logs y averiguar como obtener mis propias huellas XD,en el XP no tengo antivirus,como podria mirarlo sin antivirus? y si tuviese Nod32? gracias,Saludos.

Muy buenas,os dejo esta herramienta que me ha pasado un amigo,como ha salido hace poco quizas no la conozcais,es de @Nighterman,haber si algun entendido sabe algo sobre este programita o lo prueba,por que lo que es yo,no se ni como empezar jajajaja http://www.mediafire.com/?ct76vtwa23c9863

Saludos.

Buenas,pues queria hacer una pregunta,tengo un dual core a 3´0,nvidia gt 9600 y 2gb de ram y le voy a poner 2 de 2gb,siempre instale Ubuntu y Windows de 32bits,ahora sera mejor 64?

Saludos

Que es:

Lv0 assault es una aplicación que utiliza el contenido de cualquier tipo de fichero para buscar claves criptográficas validas para descifrar ficheros cifrados con las claves de metldr* o lv0*.

Que hace:

El funcionamiento de este programa no se basa en el uso de las técnicas de "fuerza bruta", simplemente se limita a ir probando con todas las posibles claves de 32 bytes que se pueden encontrar dentro de un fichero.

Que podemos conseguir:

Si por una casualidad apareciera la llave de lv0 en teoría se podría descifrar el fichero lv0 contenido en las actualizaciones y que en versiones superiores a 3.56 contien los cargadores que a su vez contienen las tan ansiadas llaves.

Notas:

Si buscamos encontrar la llave delv0 lo ideal es utilizar ficheros los más densos a nivel de dato que sea posible, estos ficheros son los que están comprimidos o cifrados . También es muy útil para encontrar llaves si se disponen de volcados de memoria procedentes de las LocalStore.
Hay que tener muy claro que es extremadamente difícil y poco probable que se consiga la llave de lv0 por este método, pero es mejor que estar sentado delante de la pantalla esperando a que el profeta baje del monte con la solución a vuestros problemas.

Cuantas mas personas busquen mejor [sonrisa]
Este programa es experimental y está basado en una utilidad más completa que usé hace tiempo para localizar y catalogar llaves.
Hay más explicaciones en el fichero "leeme" que acompaña al programa.

Saludos,el autor de la utilidad es CALANTRA

P.D: Preguntad lo que no entendais,por ahora la utilidad cuando escaneamos un archivo grande,se queda en no responde,pero sigue trabajando,el autor dice que esta trabajando en arreglarlo y que esta haciendo como una base de datos para que cada uno escaneemos una parte y no repetirnos


P.D 2: Pongo la nueva actualizacion 1.2: http://www.mediafire.com/?5c1tixldihmr4ms

Ya se puede usar un directorio completo, las instrucciones en el interior. Ademas incluye un directorio con un fichero para probar a buscar la metldrkey por si os hace ilusión.
Lo próximo utilizar los datos de la conexión para buscar llaves (Sniffeando la conexión).
También es probable que añada el método de fuerza bruta para poder montar algo con ordenadores en red, pero eso más adelante

NOTA del autor: En cuanto tenga tiempo añadiré la posibilidad de elegir un directorio para que lea de todos los ficheros que contien. Otra posibilidad es "sniffear" la conexion y utilizar los datos en tiempo real de la conexión, eso pa más adelante.


Explicacion del autor del programa:

cualquier fichero te puede dar la clave (Mp3,fotos,peliculas...) y sólo si se encuentra dentro de el : los ficheros contienen números no? y la clave es un número, pues que mejor sitio
para buscar.
Imaginar que la clave es el 42, pero no lo sabemos!!! lo que si sabemos es que es de longitud 2, también sabemos que restando de la clave la edad que tenía el presidente de $ony cuando perdió la virginidad nos da 8, y eso fue con 50 tacos ( nos dimos cuenta por la cara tan estirada que tiene (po ejemplo) jajaj y tu fichero está formado por : 3,6,8,9,1,4,2,3,8 , nosotros cogemos y hacemos un programa que coja 2 y 2 y 2 numeros de cada vez los reste contra 50 y si nos da 8 tenemos la clave que buscamos :
50-36 =4 nooo
50-68 = -18 no
50-89 = -39 no
50-91 = -41 noo
50-14 = 36 noo
50-42 = 8 Siiiiiii, hemos dado con la clave...

Ahora esto aplícalo a una escala inimaginablemente más grande y veras que es cuestion de suerte y tiempo que suene la flauta.... o no.

No pongo la pagina por que supongo que no se podra,si alguien la quiere que me la pida,no se si habra alguien por aqui que entienda de ps3 y tal pero bueno lo dejo aqui por si interesa  

Con los archivos comprimidos en RAR,es mas efectivo

Saludoos

Buenas,lei hace ya bastante en esta pagina creo,un texto de como detectar todos los routers de un barrio y de un mismo ISP con la contraseña por defecto (lo del isp no estoy seguro) con algun programa,supongo que es nmap pero no estoy seguro,podriais ayudarme?

Edito: sorry por el mensaje,ya lo encontre,alguien sabria decirme si se pueden snifar todos los routers que te detecte? Gracias de antemano

Buenas,alguien podria decirme si se puede ingresar a un pc a traves de este servicio? 2869/tcp open  icslap

Gracias,saludos.

EDITO: me da todo esto nmap,que podria hacer?

Starting Nmap 5.51 ( http://nmap.org ) at 2012-01-28 13:22 Hora estándar romance

Nmap scan report for 192.168.1.33

Host is up (0.038s latency).

Not shown: 999 filtered ports

PORT     STATE SERVICE VERSION

2869/tcp open  http    Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)

MAC Address: 00:24:2C:22:E7:D0 (Hon Hai Precision Ind. Co.)

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Device type: general purpose

Running: Microsoft Windows 2008|7|Vista

OS details: Microsoft Windows Server 2008, Microsoft Windows Server 2008 Beta 3, Microsoft Windows 7 Professional, Microsoft Windows Vista SP0 or SP1, Server 2008 SP1, or Windows 7

Network Distance: 1 hop

Service Info: OS: Windows



TRACEROUTE

HOP RTT      ADDRESS

1   37.72 ms 192.168.1.33



OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 78.38 seconds

GRACIAS

Muy buenas ,vereis... en mi casa como que no esta la economia para tirar cohetes y hace poco se le quemo una pieza al microondas,el problema es que he encontrado esa pieza tan solo por 10 euros,pero en la pagina que la venden debes meter tus datos de empresa,para corroborar que tienes empresa claro   vamos que me dijeron que no me la vendian por no tener empresa,que pasa que si se arreglarlo no puedo ahorrarme el dinero de un tecnico no?  

Pues como dice el tirulo,podria hacerme pasar por alguna empresa para que me vendan la pieza?... seguro que se puede pero podriais darme ideas? Gracias a todos  

Hola peña,os voy a comentar otra de mis "ideas constructivas",no es que quiera intentarlo,por ahora desde luego paso,vereis,llevo en un gimnasio un par de añitos y en estos 2 años me he fijado siempre en los pc´s de "secretaria" hay 2,quizas 3,en la zona de pesas hay 2 pc´s mas,la cuota es mensual y por lo que me he enterado,visto y deducido,tienen una aplicacion que les lleva la contabilidad digamos... (como en casi cualquier "tienda" claro),esos pc´s tienen XP no se que service pack llevaran... pero imaginemos que son vulnerables,a los pc´s de secretaria no tengo acceso fisico por supuesto,pero hay 2 en la sala de pesas,si hiciera un barrido de ips desde hay y me diera todos los pc´s del gimnasio (aunque tambien tiene wifi y desde fuera podria hacer algo,pero claro mejor desde dentro...) desde mi casa podria penetrar el pc de secretaria y activar uno,dos o varios meses pagados por mi?? Pero tengo que estudiar mas jejee solo querria saber si es factible,si tan inseguras son "nuestras" redes...

Luego esta el problema de que cuando hagan la contabilidad del dinero a fin de mes o cuando sea,va a faltar el pago de una persona,ya que si entran al gim 1000 personas por ejemplo y han pagado 999 esa persona que falta que pasa,donde esta?... Pensaran que puede ser una trabajadora que coje el dinero por ejemplo,pero bueno eso ya es otra cosa,mas que nada es que se me ocurrio esta idea y querria saber sus opiniones...

Perdon por el tocho,Saludos 

Buenas,tengo una rt3070 y he instalado en Windows 7 VMware y en VM Wifiway 3.0,pongo modo bridge en conexion,inicio Wifiway 3.0 y no hay conexion,activo el dhcp sobre eth0 y puedo navegar pero en airoscript nuevo no me detecta la tarjeta,introduzo eth0 pero pone que no es valida... pero tengo internet en ambos pc`s,alguna ayuda?? Gracias de antemano 

Buenas,instale desde Centro de software Dsniff pero al iniciar me daba un error,lo instale desde consola y parece que ya no,pero ahora al poner:

Dsniff wlan0

Me sale este error: dsniff: nids_init: Libnids not initialized he buscado en google pero parece que todo esta en ingles,un ayuda? Gracias

Buenas,vi el link por el foro y me registre y empeze con el primero,pero he perdido el link y no se donde esrtaba... me lo poneis? Gracias 

Muy buenas a todos,siento repetir de nuevo algo que seguramente este mas que dicho,espero que me ayudeis  

Instale hace poco Cain y abel de la pag oficial,quito firewall y Nod32 para que se ejecute bien,me conecto a una red de mi bloque (lo hago por que me gusta simplemente),inicio la tarjeta de red,selecciono un pc:

http://imageshack.us/f/714/cainwx.png/

Si selecciono el router,que podria analizar los datos que pasan por el y por mi? ya que lo mio lo veo perfectamente de todas maneras,y si cojo uno que no sea el router,solo vere lo suyo? aveces pone... 20minutos.es,solo se ve eso ¿?

Me meto a tuenti desde firefox o IE 8.0 pero desde ninguno se ve ni mi pass ni mi contraseña,se ven digitos y palabras pero nada (si hacen falta los pongo),con elhacker tambien he probado con IE8 y Firefox 8.0.1 y nada,he probado tambien con otra y nada,solo me dio la clave y user perfectos en esta www.theotherside.net (en español claro,por no hacer spam) lo que lo impide,que sera la proteccion del navegador o la proteccion de la pagina?,supongo que lo ultimo.

Una ultima cosa mas,si selecciono un pc,es asi no?

http://imageshack.us/f/64/cain2r.png/

Ahora voy a APR y hago click en la pantallita superior,se ilumina el +,le doy y añado un pc,le doy al icono amarillo redondo y me salta Couldn`t bind ftps acceptor socket,que puede ser? de todas maneras,el icono se queda pulsado,y el pc que selecciono pone poisoning,luego voy a passwords pero todo lo que sale hay es de mi pc ¿? Copmo puedo saber lo del otro pc?

Muchas gracias

Perdon se me olvidaba,la pagina que si me da user y pass en IE8 o Firefox 8 en la zona AuthType pone BASIC (FORM POST) las que no me da contraseña ni user,me pone: BASIC (FORM GET) pero en la zona del password pone:logout&logouthash=UNMONTONDENUMEROS

OTRO DATO MAS: Pruebo con elhacker en Firefox,me sale BASIC (FORM GET) y no me da nada,hago lo mismo en IE8 y pone BASIC (FORM POST) Me da mi user perfecto pero el pass con asteriscos 

Alguna idea por favor?

Saludos.

Buenas,querria saber,si es posible,como se podria buscar un bug o exploit en un lector Blue ray de ps3 para cargar copias de seguridad de blue rays grabados (juegos),esto es un sueño o se podria intentar? xD Gracias por su ayuda

Buenas a todos,como puedo averiguar la ip de un amigo con el que hablo por msn? Yo tengo la version 2011,el no estoy seguro si la anterior o la 2011,si le envio un archivo,cierro todas mis ventanas de internet y hago un netstat -a (linux) puedo ver la ip (la suya) a la que mando ese archivo?? Gracias a todos 

Muy buenas,tengo ubuntu 11.04,instale apt-get install dsniff ,voy a terminal y pongo: sudo dsniff -i wlan0 y me sale: dsniff: listening on wlan0 (quiero ver mi contraseña de msn) me meto en internet (wifi) y me meta donde me meta en la terminal no sale nada,alguna ayuda? ahorraos el sermon etico jaja lo digo por si alguno quiere decir algo,que se ahorre la escritura,solo quiero aprender,cuanto mas mejor  Gracias y Saludos.