Temas

Hola Amigos, estoy jugando con el Spy-Net, y tengo creado el servidor a mandar. El gran problema, la pregunta del millon es, como hacerlo indetectable para que entre en la makina, llamemosle victima, sea ejecutado, se instale en dicha maquina victima y no sea detectado por ningun AV?
He leido por ahi en diversos manuales, localizar la firma digital, unos hablan de localizar la firma del stub del crypter, otros de localizar la firma del servidor creado para la makina victima. Por lo tanto la primera pregunta es, hay buscarla la firma en el stub del crypter o en el servidor del spy-net?
Pregunta dos, con el signatureZero, mas o menos. encierro bien rellenando con ceros, donde puede estar la firma. Pero al irme al programa hexadecimal, al kedarme unas 10 lineas por poner a cero aproximadamente, al pasar el scanner ya no me lo detecta los AVs, por lo que no puedo localizar la firma exactamente donde esta.
- Me gustaria que me dijeran si hay algun programa para localizar directamente donde esta la firma digital.
- Que me pusieran un link de scaneadores online de AVs.
- si existe un metodo mejor y mas actualizado de hacer indetectable el servidor de un troyano.
- Si me recomendais otro programa mejor que el Spy-Net.

No se si abuso con tantas preguntas, pero es que uno se vuelve loco leyendo y leyendo, y hay que saber buscar actual para no dar palos de ciego. Y es que esto de los troyanos es una asignatura pendiente, nunca pude colar ninguno.

Gracias.

Hola Amigos:

Pongo este ultimo post del dia de hoy. Quisiera haber si pudiera darme nombres de aplicaciones que metiendo la longitud de la palabra a descifrar y los caracteres de los que estan formados dicho palabra. Me genere un diccionario formada por distintas combinaciones con las que atacar con aircrack?

He buscado por google y solo encuentro diccionarios pero no una aplicacion para generar yo esos diccionarios.

Gracias.

Hola Amigos:

Pongo este otro post que no se si debo publicarlo en este sitio o deberia ponerlo en otro. Si no correspondiera a este sitio, ruego a los moderadores lo coloquen en el sitio correcto. Cómo  se localiza la IP de una persona por la cual estas hablando por mensajeria instantanea, llamese AMSN? Tengo UBUNTU 11.04.

Gracias.

Hola Amigos:

Estoy aqui de nuevo porque desde hace unos dias me pasa una cosa la mar de rara. Resulta que para auditar mi red wifi compre una antena wifi por puerto usb, ya que la antena wifi que trae integrada mi laptop, una Broadcom BCM4313, no se puede.

En fin, resulta que desde hace unos dias, al arrancar mi portatil sin antena usb ni nada, la antena broadcom que trae por defecto el laptop, no la reconoce y no puedo conectarme a mi red de manera normal como ocurria normalmente antes de comprarme la nueva del puerto usb.

Ahora lo que hago es, que cuando arranco el portatil y como no reconoce la trae por defecto el portatil, conecto la que he comprado por puerto usb, me la detecta y se conecta sola a mi red.

Que puedo hacer para que aparezca de nuevo al arrancar ubuntu 11.04, mi antena broadcom?

Gracias.

Hola Amigos:

Una vez auditada mi red wifi, la cual tenia un cifrado wep y que fue realizada con exito, estoy haciendo puebas con la red de casa de mis padres, los cuales tienen un router wifi de Orange, que es un Livebox, de esos de color blanco, y que tienen una esquina cortada. Tiene una encriptacion WPA2, con cifrado CCMP y autorizacion o lo que sea (aparece AUTH) PSK.

Resulta que pongo airodump-ng en el canal correcto, y con el pc de mi hermana conectada a dicha red, pues bien, realizo un ataque de desautenticacion, el pc de mi hermana se desconecta de dicho router y al volverse a conectar no obtengo el HANDSHAKE. Lo realizo varias veces y nada, no consigo dicho dato.

Mis preguntas son varias:

He leido que los routers Livebox de orange tienen una encriptacion WEP normal, pero de 128 bits o 256 bits. Entonces nmi pregunta es, por mucho que intente conseguir el handshake no conseguire nada porque porque no es una WPA sino WEP de mas tamaño? Deberia actuar como si fuera una WEP normal pero que necesitando mas datas y mas IV's para descifrar esta wep?

Tambien quisiera preguntar que si el cliente esta muy cerca del router en cuestion, es decir a escasos 2 metros, es muy dificil o imposible obtener el tan preciado handshake? decir que mi portatil esta tambien en la misma habitacion y al lado del portatil de mi hermana y a escasos 2 metros del router Livebox?

Por ultimo, alguien me puede poner enlaces de programas que metiendo la longitud de la palabra en cuestion y los caracteres a utilizar, genere o cree diccionarios con los que comparar dicho, o el futuro handshake?

Gracias.

Hola a todos:

De nuevo recurro a este foro para solucionar un problemilla mas, o al menos para pediros opinion.

Pues eso, estoy intentanto auditar mi red wifi, con encriptacion wep, empiezo todo bien. Pongo la interface en modo monitor, cambio la MAC a una direccion inventada por mi, hago airodump-ng eligiendo mi red con su canal, y al llegar a la fase de autentificarse con la orden o comando aireplay-ng -1 0 -e (nombre de la red) -a (direccion MAC de la AP cuya key queremos sacar) -h (direccion MAC de nuestra tarjeta cambiada) mon0

y esto es lo que responde la SHELL:

root@bt:~# aireplay-ng -1 0 -e SMC -a 00:04:E2:XXXXXXXXXXXX -h 00:1B:B1:XXXXXXXXXXX mon0
13:06:19 Waiting for beacon frame (BSSID: 00:04:E2:XXXXXXXXX) on channel 6

13:06:19 Sending Authentication Request (Open System)

13:06:21 Sending Authentication Request (Open System)

13:06:23 Sending Authentication Request (Open System)

13:06:25 Sending Authentication Request (Open System)

13:06:27 Sending Authentication Request (Open System)

13:06:29 Sending Authentication Request (Open System)

13:06:31 Sending Authentication Request (Open System)

13:06:33 Sending Authentication Request (Open System)

13:06:35 Sending Authentication Request (Open System)

13:06:37 Sending Authentication Request (Open System)

13:06:39 Sending Authentication Request (Open System)

13:06:41 Sending Authentication Request (Open System)

13:06:43 Sending Authentication Request (Open System)

13:06:45 Sending Authentication Request (Open System)

13:06:47 Sending Authentication Request (Open System)

13:06:49 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.

Entiendo que los puntos finales, lo que dicen es algo asi como :

Estás lo suficientemente cerca del punto de acceso, pero ojo no demasiado porque también puede fallar.
El controlador está correctamente parcheado e instalado.
La tarjeta está configurada en el mismo canal que el AP.
El BSSID y el ESSID (opciones -a / -e) son correctos.
Si se trata de Prism2, asegúrate de que el firmware está actualizado.

Sobre la cercania o no del punto de acceso decir que el PWR que me da es de -65 a -77, creo que eso bastante señal no? ademas de que tengo mi router en una de las habitaciones del piso.

He realizado este auditoria tanto en ubuntu 11.04 y en bt 5 GNOME con arquitectura 64b.

Alguna sugerencia o ayuda? Gracias.

P.D.: Se que esto no corresponde a este hilo, pero mirando por los hilos de este foro tampoco he visto nada relacionado con BackTrack 5, pero hay foro y donde esta sobre esta distro? necesito ponerla en español, y otras cosas como instalar acrobat reader y office para poder leer manuales en esta distro.

Hola amigos,

Pues nada que leyendo manuales de auditoria de redes wifi, basicamente de la suite aircrack, he leido que existe kismet.

Me ha llamado que kismet tambien utiliza las ordenes o comandos airmon.ng, airodump-ng, aireplay-ng, etc. Entonces me pregunto, si aircrack es la aplicacion que engloba airmon-ng, airodump-ng, etc, qué es y para que sirve kismet?

Y otra pregunta obligada, es mejor que usar consolas o shell, para ejecutar los comandos airmon-ng, airodump-ng, etc?

Saludos.

Hola amigos,

Pues nada que leyendo manuales de auditoria de redes wifi, basicamente en la aplicacion aircrack, he leido que existe kismet.

Me ha llamado que kismet tambien utiliza las ordenes o comandos airmon.ng, airodump-ng, aireplay-ng, etc. Entonces me pregunto, si aircrack es la aplicacion que engloba airmon-ng, airodump-ng, etc, qué es y para que sirve kismet?

Y otra pregunta obligada, es mejor que usar consolas o shell, para ejecutar los comandos airmon-ng, airodump-ng, etc?

Saludos.

Recuerda: Títulos descriptivos del problema (normas del foro)

Hola Buenas:

He actualizado mi ubuntu 10.10 a 11.04, y el problema que tenia de que al parecer los drivers instalados para mi chipset 4313 de mi tarjeta broadcom 802.11, estan solucionados completamente. Ahora si me detecta redes a la hora de hacer airodump nombre de la interfaz (mon0).

Pero hay un problema nuevo. una vez elegida la red WEP a descifrar, hacemos:

airodump-ng -c (canal de la red elegida) -w wep --bssid (la BSSID de la red) mon0

y se nos keda en la red de la victima, ahora quedaria inyectar paketes o algo asi, a dicha red para empezar a descifrar la key. Pongo la siguiente orden:

aireplay-ng -3 -b (BSSID de la red) -h (BSSID del cliente) mon0

y me sale un error en el que dice algo como que la AP esta en el 6 y mon0, mi interfaz en el canal -1

Como se corrige ese error?

Pego el error que me da:

17:54:58  Waiting for beacon frame (BSSID: 00:04:E2:F2:AC:24) on channel -1
17:54:58  mon0 is on channel -1, but the AP uses channel 6

Saludos y gracias.

hola buenas:

Cuando instale ubuntu 10.10, me instaló la kernel 2.6.35.22, y despues de dos actualizaciones se han instalado las kernel 2.6.35.28 y la 29. Ahora en el grub me sales los ubuntos 2.6.35.22, la 2.6.35.28, y la 2.6.35.29. Ahora no sé si son necesarioas todas o solo la 2.6.35.29, y en caso de ser así, como se kitan las que no valgan?

Saludos y gracias.

hola, buenas:

HE instalado ubuntu 10.10, en mi disco duro, he instalado emesene 1.6.3, y funciona ok, ademas puedo configurar y seleccionar mi webcam.

El problema es q cuando hablo con un contacto mio que esta hablando a traves de windows, con windows live messenger, puedo enviar y recibir archivos, hacer zumbidos, pero ellos no pueden ver mi icono de mi webcam, y cuando intento enviar o recibir imagenes de webcan, no pasa nada. Mi contacto no recibe ningun mensaje para aceptar o rechazar.

Mi pregunta es si microsoft ha anulado para las aplicaciones de mensajeria instantanea de linux, los servidores para que entre linux y windows, o si han cambiado los protocolos o lo que sea.

El asunto es q es lo unico q no puedo hacer.

Todo esto con emesene y con Amsn. Saludos.

hola a todos,

Tal vez los moderadores se acuerden de mi, pero aun asi expongo mi problema.

Tengo instalado ubuntu 10.10 y BT4 r2, en el disco duro. mi laptop trae una tarjeta wifi broadcom 802.11 con chipset BCM4313, y ni en ubunti, instalando previamente aircrack-ng y wireless tools, y ni en bt, me deja hacer hacking wireless.

En ubunto he podido instalar los drivers broadcom para la arquitectura 64B, mientras q en bt no me dejaba compilar para la arquitectura 64b, y tuve q instalar y compilar la de 32 bits.

pues bien, ni en un s.o. ni en otro, me deja hacer wireless. Lo que mepregunto ahora es si el chipset que puesto soporta dicho hacking o no. Por si alguien tiene mi misma tarjeta, la repito BROADCOM 802.11/n. O si tengo q esperar q saken algunos drivers mejores para mi wireless.

Saludos.

Hola:
necesito instalar los modulos (headers) del kernel 2.6.35.8, que es el que lleva el BT4 r2, para poder instalar los drivers de mi tarjeta wireless broadcom 802.11n, con chipset BCM4313, la distro la tengo evidentemente instalada en el HDD.

Al poner en la consola el comando apt-get install linux-headers-$(uname -r) me responde lo siguiente:

Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Couldn't find package linux-headers-2.6.35.8


Alguien sabe como instalarlo y como solucionar el erros que por otro lado que significa? Saludos.

Como se instalan las cabeceras de kernel si falla la conexión a internet? He leído que se instalan con la soguiente orden:

apt-get install linux-headers-$(uname -r)

Pero para instalarlas necesita descargar algo de internet. Hay alguna forma de hacerlo, descargandolo a través de Windows y que orden debería darse para que se instalara el supuesto archivo que se guarde en el pendrive?
Saludos

Hoy al iniciar Bt4 r2, me detecta las redes pero no me conecta a mi conexión wifi. Qué puedo hacer para conectarme?

encontre una pagina donde estan los drivers de mi broadcom BCM4313, esta en el siguiente enlace

http://www.broadcom.com/support/802.11/linux_sta.php

me baje los dos archivos zip, y ahora como instalo dichos drivers? alguien me puede poner un manual de como instalarlos? He leido algo de de que con la distro BT4 r2, desde la consola hay que teclear synaptic. van por ahi los tiros? como se seguiria a partir de ahi?

o como se instalan? saludos

Hola buenas,

he creado un usuario en la distro BT4 r2, para no trabajar siempre como root. Al principio de creearla no me dejaba abrir las conexiones de red wifi, ni hacer nada. El problema estaba en los privilegios que le di a dicho usuario. Ahora mi miedo es si al darle privilegios le he dado demasiados o no. los pasos q segui para dar privilegios son los siguientes:

lo hice arrancando el bt4 como root, despues me fui a sistema>usuarios y grupos, alli me fuis a la pestaña provolegios y señale la opciones admin y network-wireless configuracion, y en el boton main group, me fui abajo a un grupo que habia con el mismo nombre del usuario, lo seleccione y le di a propiedades y me sale, de nuevo el nombre de usuario y root, pero esta vez con u recuadro para seleccionarla o no, selecciono la del usuario y acepto todo.
Reinicie y pude conectarme. Le he dado demasiados privilegios o no?

Ahora cuando hago que requiera privilegios de administrador me pide que meta password. Está todo ok? Saludos.

pues eso, como se puede mirar q cam trae mi laptop en linux, en concreto en BT4 r2, para poder configurar kopete o amsn para poder hacer video conferencias? saludos

hola amigos:

el problema que me ocurre es que al seguir los manuales que existen de claves wifi, todo va ok hasta llegar al punto de airodump-ng interface, me sale de respuesta lo siguiente:

sudo airodump-ng eth1
ioctl(SIOCSIWMODE) failed: Invalid argument

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start eth1 <#>'
Sysfs injection support was not found either.


mi tarjeta es una broadcom 802.11n, tengo BT4 r2, y anteriormente puse la tarjeta cn modo promiscuo con airmon-ng start interface

Que fallo cometo, gracias.

Hola a todos:

Creo que el titulo o asunto de este post ya pone en situación de li que quiero plantear.

Pues eso, que me he llevado la sorpresa de que al querer entrar en Xchat-irc me dice que estoy en modo root, que debería crear como usuario. Entonces pregunto a los mas entendidos que si es mejor para un uso cotidiano de Linux, su entrar como root o como usuario. Por si fuera de interés, la distro que tengo es BT4 r2. Saludos.

kisiera hacer varias preguntas, porque la verdad es me estoy volviendo loco, y voy a tirar el pc por la ventana.

1.- como localizo la IP de una persona por mensajeria instantanea, que me manda una foto, si cuando hago un netstat -a, me salen un monton de conexiones? cual de ellas es? ademas si hay un visualroute, lo unico que te dice si esa ip es de españa o no. n o t concreta ciudad o provincia. Podria confundirme con una pagina web alojada en un servidor de españa.

2.- cuando hago un telnet IP puerto, me dice que comando interno o externo desconocido, o algo parecido. Ese error que quiere decir? porque sale? Despues el msn plus con el script de IP get no me funciona tampoco, supongo q sera por el windows 7 o alguna actualizascion q no dejara funcionar bien. Alguien de alguna aplicacion o forma de averiguar las Ip´s que nos interesen de alguna forma mas facil?

Hola Amigos:

Soy nuevo en estos lares, y llevo dias y dias buscando info tanto en libros, como en manuales, tutoriales, y foros, y no encuentro la respuesta a mi duda, si alguien despues de leer esto, sabe donde esta la respuesta, que no me llame lamers y que por favor, me postee donde encontrarlo.

Mi pregunta es facil de formular pero, no se si la respuesta tambien lo es, y si llevaarla a cabo aun más.

Despues de saber la IP de una persona, esta IP hoy dia corresponde a la del Router, pero claro como voy a escanear puertos, saber S.O, del ekipo de esa persona, o alguna info más, si no sé pasar de dicho Router.

He leido, pero no dicen cómo, que hay q hacer una telnet a dicho router, y que con el nombre de usuario y la password, entras en dicho router y de ahi pasar a la makina de la victima.

Pero como hacer dicha telnet, si tengo entendido que esta herramienta escucha o trabaja con el puerto 23, y cada vez que hago una telnet a la IP de esa persona, que es la del router, me da error.

a ver si hay alguien, que lo explique de una manera cristianamente entendible.

Gracias.