Mensajes

exacto! puedes ayudarme con eso?

sabes lo que es un isp?

Saludos! tengo una pregunta sencilla, ya que no se mucho de redes. Estoy intentando cambiar mi ip manualmente porque se me vencio un programa de prueba y quiero volver a usarlo, entre otras cosas, el punto es que cuando entro en propiedades: protocolo de internet en el centro de redes y pongo una ip, el internet no funciona, se cae, podrian ayudarme a saber que estoy haciendo mal? Gracias de antemano.

1. ¿por que piensas que cambiando la ip, el programa de prueba volverá a funcionar?

2. para ver la ip que te da automaticamente vete al buscador, esa ventanita blanca de windows 10 que esta al lado del simbolo de inicio y teclea cmd

como primera opcion te aparecera una que se llama simbolo del sistema, le das doble click

y en la pantalla negra que se abre tecleas

ipconfig

y lo que  te sale es lo que te pregunta @palitroquez

y que ip/mascara/puerta le pones manualmente?
y que ip/mascara/puerta tiene cuando te la asignan automaticamente?

buenisimo

Pues yo es que discrepo de eso de dedicar recursos a construir viviendas sociales,

VENTA DE VIVIENDAS PUBLICAS A FONDOS BUITRES

o dedicarlo a los parados

Parte del dinero de los ERE en Andalucía se dedicó a pagar cocaína, alcohol y juergas

o educacion

las 20 horas agitan la enseñanza

o pensiones

Destapan un fraude de dos millones de euros a la Seguridad Social por cobrar pensiones de fallecidos, algunas desde Málaga

etc, etc, etc. Cada colectivo tiene noticias para callar.

me guste o no, el submarino ahí esta,no se lo pueden llevar a su casa, ni venderlo, y los militares le darán uso, cosa que no puedo decir de cada euro publico que se dedica a otros menesteres

Ya de por sí, asociarse a un AP saltando el WPA2 sin tocar y violentar el handshake, para obtener la clave real, es un logro, y tiene sus oportunidades.

ERROR

en eso no consiste el ataque, consigue asociarse con el AP por un fallo en la negociación del handshake de 4 vías, en ningún momento utiliza o consigue la clave real, sino que aprovecha un estado intermedio entre la negociación inicial y la validación de clave para mantener la asociación con el AP

Repito ESTE FALLO NO AFECTA, NI OBTIENE, NI EXPLOTA LA CLAVE WPA2

Como ya has descubierto, el fallo no te da la clave de red, lo unico que te permite es "asociarte" con un AP por un fallo en la negociacion temporal del handshake, o que un cliente se pueda "asociar" por el mismo fallo.

Utilidades pocas, en linux simplemente actualizando wpa_supplicant es suficiente, en windows ya esta mas que parcheado, eso de cara a los clientes, de cara a los AP, cualquier AP atendido por una operadora hace tiempo que soluciono el problema actualizando el firmware, los unicos que pueden quedar desactualizados son AP,s particulares no asociados a ninguna operadora y que el usuario no haya actualizado.

asi que vuelvo a repetir que este ataque es mas que nada una prueba de concepto al igual que el ataque a TKIP del WPA, con escasa o nula explotabilidad.

Respóndeme @AXCESS

¿Exactamente que es lo que hace la vulnerabilidad que explota el krack keys?

o planteado de otra manera ¿exactamente que es lo que explota, obtienes, o sacas provecho de aprovechar la vulnerabilidad del handshake de 4 vías?

además respóndeme ¿como de fácil es parchear esa vulnerabilidad en los AP y clientes?

¿y cuantos AP vulnerables y clientes vulnerables quedan?

Cuando respondas a todo eso, comprenderás el nulo interés de la comunidad.

Me alegro que te funcionara.

No me gusta utilizar servicios de terceros, porque la navegación no es "anónima", lo pongo entre comillas ya que el ISP lo ve todo y lo sabe todo de ti, simplemente con monitorizar las peticiones dns ya saben hasta la marca de tus calzoncillos y si te gustan los travelos.

Pero no me queda mas remedio que pasar por ellos  

Así que el túnel lo hago a un servidor que gestiono yo; lo del ncat es porque la red donde esta el firewall DPI tiene un proxy y hay que validarse contra el si quieres salir al exterior.

La verdad que nunca he montado un tunel dns, pero con la gente con la que hablado dicen que es la muerte a pellizcos, igual un día monto una maqueta en casa a ver que tal va.

he estado indagando un poco sobre la información que me has pasado por mp, y como he comentado antes no utilizo servicios de terceros, pero si tengo tiempo y me animo a probar te comento los resultados.

y ahora ha echar una partidita al tyranny que es sábado  

Pues , con orgullo le digo, que sí cuento.  

Ya lo tengo todo empaquetado para hacerle frente a un proxy con un Kerio Control.
Voy a plantarle guerra con el tunel HTTP, y un tunel DNS con iodine y una variante dns2tcp.
Estos dos últimos ya los he probado antes, pero quiero corroborar sus impresiones sobre la lentitud.
Deséeme suerte.
Le diré como me fue dentro de poco.

Un gran saludo.

Esto es del otro tema 

yo no tengo problema en ayudar a quien se lo curra como @djbill o como a ti. Es mas gracias a vosotros tambien aprendo cosas.

Pero los user que quieren que se lo den masticadito y listo para usar, pues conmigo que no cuenten, primero porque ellos no aprenden nada y segundo porque yo tampoco aprendo nada

Este planteamiento es un insulto para las personas normales que asisten al curro a eso, a currar.

Hay a quien le pagan por estar, no tiene que tener una tarea especifica. Te pongo un ejemplo, un comercial de una inmobiliaria, si no entran clientes ¿Que hace? seguramente, a parte de la parte de comercial tiene otros cometidos, ¿pero cuando los tiene al dia que hace?¿se pone a barrer la oficina?

volviendo al tema del título.

El sistema de montar un ppp oficina-tupc es que puede colar un tiempo, pero tarde o temprano no permitiran esa conexion.

Todo tiene su trampa, pero hay que saber hacerla, y lo mejor de todo y mas gratificante es cuando te lo curras un poquito y ves que te has saltado las restricciones, y sobre todo cuando puedes prolongarlas en el tiempo, en ese momento te sientes grande y hasta te puedes creer que eres "un hacker." 

ahora si lo que buscas es un manual de, paso 1 haz esto, paso 2 haz lo otro, etc conmigo no cuentes.