Mensajes

aunque te de la ip si es peligroso pero no todo el mundo tiene los puertos abiertos (ademas
es dificil averiguar cual estan a la escucha realmente).

Hay estaba dirigido este tema, creo que a lo mejor no lo explique del todo bien y se que no era un exploit de torrent, pero era algo dirigido al hacking ya que con varias herramientas como nmap puedes saber que puertos están a la escucha (mas o menos, a veces falla), y la mayoria de programas de descargas de torrents te suelen abrir un puerto, por eso decia de que era posible atacar a una ip, creo que no se entendió bien asi que gracias por el apoyo Ragaza

Un saludo y hasta otra XD

[Muy buenas a todos]

Muy buenas a todos
Hoy os traigo un pequeño exploit por así llamarlo con los torrents, y es que hace poco estaba leyendo algunos post y me resulto bastante interesante este tema
Pues sabiendo la ip de una persona puedes saber que torrents se a bajado o se esta bajando, fecha y hora   

Esto puede verse como una tontería, pero puede ser una gran amenaza ya que sabiendo como se llama un archivo torrent puedes ver las IP`s que se lo están  descargando, y esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas

Ademas gracias a esta pagina puedes saber si alguien esta haciendo mal uso de tu red si tienes una empresa, y lo que es peor, si es así te expones a ser atacado.

Por ahora no e visto como defenderse de esto salvo tener tu ip dinámica para que valla cambiando y asi no se quede registrado.

Aquí os dejo la pagina por si quereis comprobar: http://iknowwhatyoudownload.com/en/peer/

Y nada mas muchas gracias por ver este post y hasta la proxima

Ya es conocido LINSET creo en mi punto personal de vista que si aportan porfavor aporten algo que ya sea nuevo o de su creacion pense que era una version tuya modificada, o algo asi pero es lo mismo, ya varios preguntan por el aqui y miles de tutos, en la red sobre LINSET y su homologo FLUXION, sino esto se llenara de reviews y la step by step de su accionar, creo hay fallas en el y serian bueno apuntaran hacia ellas y mejoras que realizar, salu2 gracias por el esfuerzo es lo que se necesita pero claro hacia lo bueno y legal, alguien dijo anti-linset?

Estoy de acuerdo  en lo que me has escrito y lo comprendo se que LINSET es antiguo y a lo mejor deberia haber hablado de FLUXION, pero como se suele decir si conoces el ataque puedes saber como defenderte, no e escrito este post para animar a la gente a hacer actos ilegales, solo con el animo del conocimiento para que la gente comprenda lo facil que podemos ser hackeados
Un salu2 y gracias por tu opinión

[wireshark,]

Buenas a mi me pasaba algo parecido, lo que hize fue irme a la configuración del router vi las mac de los dispositivos que no eran mios y los espié con wireshark, cuando me canse solo tuve que cojer y poner un filtro de mac en la configuración del router para bloquearles

[Muy buenas a todos]

Muy buenas a todos
Hoy os traigo una  herramienta de la que me había olvidado por completo pero la cual es mucho más potente que la fuerza bruta.
Se llama linset, Linset es una aplicación para Linux que nos permite auditar o crackear una red Wi-Fi para comprobar la seguridad de su clave fácilmente sin necesidad de diccionarios de claves ya que será el propio dueño de la red quien nos facilitará la clave al hacer uso de un RogueAP y de ingeniería social para ello.

El funcionamiento de esta magnífica herramienta es la siguiente
-Escanea las wifis próximas
-Captura el handshake de la que eliges
-Monta una FakeAP identica a la original
-Se crea un servidor DHCP en la FakeAP
-Crea un servidor DNS para redirigir todas las solicitudes al Host
-Se inicia el servidor web con la interfaz de red seleccionada
-Se inicia el mecanismo para verificar la validez de las contraseñas que se introducirán
-Desauntentificar a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-Deauthentificate a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-El ataque se detendrá después de la comprobación de contraseña correcta

Basicamente y traducciendo lo que realiza es desauntentificar a todos los usuarios de esa red, no les permite conectarse con la esperanza de que se conecten a la wifi falsa creada y según se conecten cada vez que intenten navegar les saldra una pagina definida para que pongan la contraseña, si ponen una falsa les dara un error diciendoles que la pongan de nuevo

XD
Es un ataque básicamente muy simple de hacer y a la vez muy efectivo.

Y nada mas eso es todo, les dejo el enlace por si lo quieren obtener aqui:
https://github.com/vk496/linset
Muchas gracias por ver este post y les deseo suerte, hasta la proxima

[Buenas a todos]

Buenas a todos


Antes de nada gracias por pasar a ver este post ya que soy un newbie y este post va dedicado tambien a ellos

Bueno como ya pone en el titulo hoy traigo un pequeño script para cambiar vuestra ip en linux por medio de una terminal sin utilizar ninguna herramienta

Estaba el otro día cambiando mi MAC por curiosear y se me ocurrió crear un script para no estar todo los días cambiandola, asi que aquí os lo traigo y os explico que hace

Lo primero que tenemos que crear es un documento en blanco.

Lo primero es saber como se llama la tarjeta de red que quieres cambiar, por defecto suelen ser eth0 o wlan0, pero en el caso de las nuevas versiones de ubuntu y derivaciones se llaman enp2s0 y cosas asi  . Para averiguarlo solo tienes que abrir una TERMINAL y escribir ifconfig

Bueno volviendo al documento en blanco lo primero que vamos a escribir es
ifconfig (nombre de la interfaz de red a cambiar) down
Este código lo que hace es inabilitar por decirlo así la tarjeta de red
El siguiente es:
ifconfig (nombre de la interfaz de red) hw ether (Mac que deseas poner)
Este comando lo que realiza es cambiar la Mac de nuestra tarjeta de red por la que pongamos
Ahora solo tenemos que levantar de nuevo nuestra tarjeta de red asi que lo hacemos con el siguiente comando
ifconfig (nombre de la interfaz de red) up

Y ya tendriamos el script echo

Nos quedaria una cosa así

#!/bin/bash
ifconfig wlan0 down
ifconfig wlan0 hw ether F0:E1:D2:C3:B4:A5
ifconfig wlan0 up

Este es un ejemplo que e puesto lo podeis modificar a vuestro gusto.
Para darle permisos de ejecución nos vamos a una terminal y escribimos:
cd (ruta donde se encuentra el archivo como por ejemplo cd Desktop)
chmod +x (nombre que le pongais al script)

Finalmente para iniciarlo tenemos que ponernos en modo root con el comando sudo en la mayoria de las distribuciones Linux, y para iniciarlo ponemos ./nombredelscript

Y ya esta esperamos unos segundos y ya lo tendriamos cambiado, podeís hacer la comprobacion escribiendo en la terminal ifconfig

Muchas gracias por haber visto este post y espero haber sido de gran ayuda
Un saludo y hasta el próximo

Te equivocas tu, en windows xp no viene por defecto powershell, powershell creo que esta a partir de vista para arriba.
Como te he dicho, tu supuesto "error de seguridad" no tiene ni pies ni cabeza, al menos tal y como lo planteas. Ademas, si el error fuera tan facil ya lo habrian descubierto y protegido. Tampoco son tontos

Como ya dije es mi primer post asi que es verdad que puede que no lo haya explicado bien, pero las powershell se ejecutan en cmd, hay e dejado unas capturas,tal vez tengas razon y mi idea este algo alocada pero por ahora windows vista para arriba estan bajo esa vulnerabilidad ya que los antivirus no lo detectan

[MOD: No hacer doble post.]

No soy experto en windows.
Lo mas seguro es que simplemente no tuvieras powershell instalado en windows xp, eso es todo, estoy seguro de que es un simple error. Tus conclusiones son muy alocadas basicamente porque no has investigado nada. Has tenido un error y te has inventado una teoria sin sentido.

No amigo estas equivocado, si tengo la powershell instalada en windows xp ademas es imposible, viene por defecto. Como ya dije amigo puedes hacer tu la prueba ya que dije que herramienta utilizé en kali linux, no puedo crear un video ya que al tener las dos maquinas abiertas mi ordenador colapsa ya que es bastante antiguo

¿¿¿¿¿¿??????

Esta vez tengo que estar de acuerdo.

Por fin encontre el icono para poner imagenes asi que ahora las pondré en un momento

MOD: No hacer doble post.

va enserio y puedes comprobarlo la herramienta utilizada en kali linux es set toolkit y el powershell utilizado es el reverse, yo tambien me quede en plan wtf cuando lo vi 

Creo que es mejor el 360 total security viene bastante equipado  pero yo tampoco uso antivirus ya que en linux no hay muchos virus