Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - trashhgoo

#1
Hacking / Re: [Metasploit] Karmetasploit
20 Febrero 2010, 17:25 PM
Si, bueno, es una erratilla de nada. :P
Lo modificaría, pero tiene que hacerlo algún mod o el mismo Shell Root
#2
Hacking / Re: [Metasploit] Karmetasploit
25 Enero 2010, 15:49 PM
Cita de: ..::| D3Bć1 |::. en 24 Enero 2010, 15:20 PM
Haber una duda, si aqui en la fila del fondo xD
ESto crea un punto de aceso wifi falso? o usa mi punto wifi (que por ejemplo se wlan_c6) entonces alguien se conecta y todo lo que haga bajo esa red lo recivo yo, pero que wifi usa, uno falso o el mio?

Saludos

Utiliza tu tarjeta wireless para crear un AP falso, tu router (por ejemplo wlan_c6) sigue intacto

Saludos
#3
Hacking / Re: [Metasploit] Karmetasploit
18 Enero 2010, 12:10 PM
Cita de: R007h en 13 Enero 2010, 03:32 AM
hey, shell root, cual es la lisencia de tus tutoriales "[metasploit]" se pueden copiar?? obviamente siempre poniendo el sitio y el autor...



Este tutorial es de libre distribución, siempre que se cite al autor (trashhgoo) y la fuente donde fue puesto el tutorial (portalhacker.net).

Saludos
#4
Hacking / Re: [Metasploit] Karmetasploit
12 Enero 2010, 11:41 AM
Hmmm... Más bien creo que en las empresas, para evitar problemas de ese tipo, utilizan red cableada, pero bueno.  :silbar:

Pero está muy bien, igual gracias a tu proyecto descubrimos algo interesante.

Suerte con él.

Un saludo
#5
Hacking / Re: [Metasploit] Karmetasploit
12 Enero 2010, 11:12 AM
Me parece una estupenda iniciativa, pero no sé hasta qué punto sería útil un honeypot en WiFi.

A todo esto, creo que te capto. Lo que pretendes es que un AP falso suplante a uno verdadero, no? Todo sería crear el AP falso (Yo te recomendaría mejor airbase-ng, ya que los chicos de aircrack-ng han crecido mucho en el wireless) con cifrado WEP, la misma dirección MAC que el verdadero, y con el mismo BSSID, en el mismo canal, y ocultar el BSSID del AP verdadero, aunque no sé, quizá así existan interferencias.

Es algo que no me había planteado, pero creo que sí se podría hacer con Karmetasploit, cambiando la MAC de tu tarjeta wifi con macchanger. No puedo aconsejarte otras herramientas porque las desconozco, pero creo que eso va en otro post.

Un saludo
#6
Hacking / Re: [Metasploit] Karmetasploit
12 Enero 2010, 10:26 AM
Cita de: Shell Root en 11 Enero 2010, 18:52 PM
Emmm! Perdon pero el tuto no es mio, es de trashhgoo, y aun no lo he probado, asi que no puedo ayudarté, pero seguro que mi amigo trashhgoo SÍ.

Yeah! Karma +1 compañero. ^^

Cita de: elrond30 en 12 Enero 2010, 09:13 AM
A perdon, abre mirado mal, pues trashhgoo, el tuto muy bueno, si me puedes contestar a la pregunta que he echo antes para Shell Root te lo agradecería. Yo conozco un poco la herramienta Fake AP, pero me interesa tener alguna opinión sobre cual es mejor para la detección de ataques wifi.
Muchas gracias

Veamos, yo creo que para comprobar ataques a redes wifi, con airodump-ng es mas que suficiente, fijándonos en los siguientes detalles:

Red protegida con WEP: Si nos empiezan a inyectar tráfico, veremos que los #Data suben a toda velocidad entre "alguien" conectado a la red y el AP. La verdad es que cuando inyectamos tráfico llamamos muchísimo la atención.

Red protegida con WPA: Pues la verdad, no sé, la gente no suele complicarse mucho, si ven una WPA, simplemente la descartan y van a por otra con WEP, ya que es complicado y poco fructífero romper las WPA. Todo el mundo consigue el handshake, y despues no tiene diccionarios y la fuerza bruta tarda lo suficiente como para ser desesperante.

Karmetasploit es malicioso, muy malicioso, y no le veo utilidad para monitorear redes.

Para la monitorización de redes, te recomiendo airodump-ng y el gran clásico: Kismet

Fake AP? No lo conozco. Es para plataforma Win, supongo... Ahí no te puedo ayudar. Sorry
#7
Hacking / Re: [Metasploit] Karmetasploit
11 Enero 2010, 02:33 AM
Ya, pero no había pensado en eso. Jaja.  :rolleyes:
#8
Hacking / Re: [Metasploit] Karmetasploit
10 Enero 2010, 13:41 PM
Es una buena idea la de facilitar el trabajo con un script. Si no te importa, lo añadiré al tutorial original.  ;-)
#9
Hacking / Re: [Metasploit] Karmetasploit
10 Enero 2010, 03:55 AM
Me alegro de que lo consiguieras, eso es que el tutorial está bien escrito. Muchas gracias a ti.

Un saludo
#10
Hacking / Re: [Metasploit] Karmetasploit
9 Enero 2010, 17:58 PM
Estas mirandolo bien? Ejecutandolo con prilevios de administrador?
Por lo que tengo entendido es el archivo donde se guardan los datos de los clientes de la red, de cuando se les asigna una IP.

Así que supongo que /var/lib/dhcp3/dhcpd.leases OJO, ES LEASES, no LEASSES es la tabla ARP. No lo puedo decir a ciencia cierta, es simplemente una suposición.  :silbar: