te detecta el interface pero no te la monta en modo monitor
tu interface se llama wland0? no será por casualidad wlan0?
Citarairmon-ng start wland0
tu interface se llama wland0? no será por casualidad wlan0?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#952
Hacking / Re: CREAR IP FALSA EN UNA RED
6 Noviembre 2016, 23:40 PM
Por mas que releo el post, no entiendo que tiene que ver el poner una ip falsa, con remotar un pc?
#953
Redes / Re: Para que más puede servir punto acceso ap wifi virtual?
6 Noviembre 2016, 23:34 PM
Pues anda que no es util, yo utilizo mucho este tipo de ap.
Desde para compartir la conexion 4G del movil con el pc o tablet cuando estas fuera de casa porque no se si lo sabes pero los moviles crean este tipo de ap
Para cuando estoy en una red no segura, tunelizo todo el trafico de mis dispositivos, para eso creo un ap con el pc y redirijo el trafico a mi vpn
Para crear MITM fisicos sin tener que hacer arp spoofing
Etc, etc
Desde para compartir la conexion 4G del movil con el pc o tablet cuando estas fuera de casa porque no se si lo sabes pero los moviles crean este tipo de ap
Para cuando estoy en una red no segura, tunelizo todo el trafico de mis dispositivos, para eso creo un ap con el pc y redirijo el trafico a mi vpn
Para crear MITM fisicos sin tener que hacer arp spoofing
Etc, etc
#954
Seguridad / Re: Defense Main in the middle
5 Noviembre 2016, 20:37 PM
tienes razón WHK, en la configuración que tengo hecha en el vídeo las peticiones dns (puerto 53) las coge de la red no segura, con lo que te podrían hacer un dns spoofing.
la teoría es que incluyendo en la configuración del cliente
las peticiones dns se las haría al server, pero la realidad es que se las sigue haciendo al 8.8.8.8 y por tanto son visibles en un MIMT con wireshark.
no entiendo exactamente donde esta el fallo, creo que es de windows, que detecta que el dns 8.8.8.8 proporcionado por el dhcp del router esta operativo, y ya no permite peticiones dns a otros servidores mientras que el primario no este down.
la solución fácil y rápida es:
te vas a la configuración de red del adaptador que tengas conectado a internet, y pones el dns a mano el de tu server vpn osea en mi configuración 172.168.1.1, ahí dejas totalmente fuera a un atacante haciendo un MINT, ya que ahora si estas pasando todo el trafico por la vpn, y el DNS que te resuelve las peticiones es el de tu casa.
tiene una pega, que si configuras esta opción antes de la conexión, en mi caso que tengo un dyn.dns no es capaz de resolverlo y la vpn no se establece, por lo que primero tienes que establecer la vpn y luego modificar el dns en la configuración del adaptador, el que tenga una dirección ip no tiene ese problema ya que no necesita resolver nada
la teoría es que incluyendo en la configuración del cliente
Código [Seleccionar]
redirect-gateway def1 bypass-dhcp
dhcp-option DNS 172.168.1.1las peticiones dns se las haría al server, pero la realidad es que se las sigue haciendo al 8.8.8.8 y por tanto son visibles en un MIMT con wireshark.
no entiendo exactamente donde esta el fallo, creo que es de windows, que detecta que el dns 8.8.8.8 proporcionado por el dhcp del router esta operativo, y ya no permite peticiones dns a otros servidores mientras que el primario no este down.
la solución fácil y rápida es:
te vas a la configuración de red del adaptador que tengas conectado a internet, y pones el dns a mano el de tu server vpn osea en mi configuración 172.168.1.1, ahí dejas totalmente fuera a un atacante haciendo un MINT, ya que ahora si estas pasando todo el trafico por la vpn, y el DNS que te resuelve las peticiones es el de tu casa.
tiene una pega, que si configuras esta opción antes de la conexión, en mi caso que tengo un dyn.dns no es capaz de resolverlo y la vpn no se establece, por lo que primero tienes que establecer la vpn y luego modificar el dns en la configuración del adaptador, el que tenga una dirección ip no tiene ese problema ya que no necesita resolver nada
#955
Seguridad / Re: Defense Main in the middle
4 Noviembre 2016, 17:46 PMCita de: engel lex en 4 Noviembre 2016, 17:27 PM
y si el que hace el MiTM te falsea el servidor vpn y todo el trafico termina pasando por su server de todas formas? (y ahora mejor, porque el MitM te lo puede hacer remoto XD)
Veo que no te has visto los videos, ni te has leido mi articulo.
En resumen, el server es mio, y lo mas importante, los certificados son mios, sin ca publicas o que se puedan suplantar.
La conexion es cifrada punto a punto ( client to client ) donde los dos extremos son mios, si sabes suplantar eso, te agradeceria que pasaras un tuto.
Siempre me he opuesto a usar servicios vpn de terceros, nunca sabes quien hay al otro lado.
La unica manera de que con este sistema client to client me puedan hacer un MITM, es del lado del ISP de mi red de confianza, y si los ISP permiten hacer MITM desde su electronica de red, entonces estamos todos igual de jodidos
#956
Seguridad / Re: Defense Main in the middle
3 Noviembre 2016, 10:47 AMCita de: WHK en 2 Noviembre 2016, 17:25 PM
Prevenir el MITM puede ser mas complejo de lo que se aparenta.
si tu lo dices ....
tan sencillo como esto
para cifrar todo el trafico
[youtube=640,360]https://www.youtube.com/watch?v=aamwFdbr3zA[/youtube]
[youtube=640,360]https://www.youtube.com/watch?v=QRvGF-WnzAY[/youtube]
si solo quieres cifrar el trafico web, pues esto
[youtube=640,360][/youtube]
recomendable leerse este artículo
#957
Cita de: gabriel1995 en 28 Octubre 2016, 17:09 PM
en tema de seguridad siempre hay riesgos , pero hay mas seguridad en servidores en la nube que en servidores locales aunque sea dificil entenderlo, el porque es que que en los servidores locales hay mas riesgo potencial por parte de los empleados, con esto me refiero a fugas de informacion por parte de empleados descontentos, o exposicion a rasonware , virus.... Por parte del desconocimiento
Enviado desde mi LG-D855 mediante Tapatalk
Y eso desde cuando?
Que pasa que las empresas que proporcionan servicios en la nube no tienen empleados?
Perdona que te diga que lo que has puesto es una soberana tonteria
#958
Wireless en Linux / Re: Error al ejecutar reaver
27 Octubre 2016, 20:13 PM
prueba a especificarle el essid.
Código [Seleccionar]
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -e elquesea -vv
#959
Redes / Re: ¿ustedes que opinan sobre un servidor windows 2008 virtual en la nube?
27 Octubre 2016, 20:02 PMCitarAlgunos ISP están ofreciendo servidores virtuales en la nube con windows 2008 ustedes para qué utilizarían un servidor windows server 2008 R2
para nada.
Citar¿y en cuestión empresa?
y en cuestión de empresa mas todavía, mi información es mía, luego los servidores tienen que ser míos
#960
Hardware / Re: Recuperar información de una tarjeta micro SD 16Gb
27 Octubre 2016, 20:00 PM
gracias nen, ya sabia que era tema de hardware.
esa tarjeta la devolví a su dueño ya hace tiempo.
Personalmente creo que la información que pueda contener una tarjeta sd (principalmente fotos y vídeos) no merece la pena pagar un euro por ella, total, para que vaya a un disco duro con el resto de millones de fotos y vídeos que luego nunca ves
esa tarjeta la devolví a su dueño ya hace tiempo.
Personalmente creo que la información que pueda contener una tarjeta sd (principalmente fotos y vídeos) no merece la pena pagar un euro por ella, total, para que vaya a un disco duro con el resto de millones de fotos y vídeos que luego nunca ves