Mensajes

[USUARIONUEVOFecha de registro: 15-12-2009, 13:43]

Que yo sepa Wifiway lo empezó a desarrollar Usuarionuevo hace ya muchos años desconozco si abrían en ese momento mas gente ayudando al desarrollo de esa live me imagino que si porque fueron muchos los que aportaron.

de eso nada

http://foro.seguridadwireless.net/live-cd-wifiway/wifiway-sniffer/  este tema data del 2007

http://foro.seguridadwireless.net/live-cd-wifislax/wifislax-3-1-ya-disponible/ este tema también

USUARIONUEVO
Fecha de registro:   15-12-2009, 13:43

Hasta wifiway 3.4 que se curraron alister y berni69, entre otros. USUARIONUEVO  no entro en escena, estoy hablando del 2011, solo tienes que ver los primeros post de USUARIONUEVO en sw

como por ejemplo este del 2010

http://foro.seguridadwireless.net/live-cd-wifiway/donde-escribe-wifiway-ejecutado-en-modo-live/msg167884/#msg167884

Que yo sepa los autores que trabajaban Wifiway actualmente en el desarrollo de esta distribución GNU/Linux son los mismos que desarrollaron WiFiSlax.

No, los autores hace ya bastantes años que dejaron el foro de sw, o se les echó

Wifiway se dejo aparte de que el Kernel ya era antiguo, era complicado desarrollar nuevas herramienta bajo slax, daba problemas según me contó  a mi en su momento Usuarionuevo y otros compañeros en su momento que no daba ya soporte para Wifiway

no se dio soporte porque los autores de wifiway 3.4 dejaron de dar soporte, alister quiso hacer una nueva distribucion "firecat" creo que debian pero nunca llevaron a termino ese proceso

hasta que empezaron con Wifislax

2012 es en ese momento cuando USUARIONUEVO entra en escena, y versiona wifiway 3.4 basado en slax y crea wifislax 4.0 que es la misma live que wifiway 3.4, con un nuevo kernel y poco mas, y asi hasta hoy.

la live que se esta currando desde "cero" es wifislax 64, todas las anteriores han sido mejoras del trabajo faraonico desde wifiway 1.0 hasta wifiway 3.4 que hicieron otras personas.

al igual que mi distribucion wifiway sword edition, mama de todos los script que en su día se curraron alister, berni, nadd etc y por supuesto USUARIONUEVO, geminis, etc

del listado de live que has puesto, te faltan muchas versiones tanto de wifislax como de wifiway, de hecho la versión oficial de wifislax 4.0 (2012) es de USUARIONUEVO, pero no sabes que en la rooted con del 2010 ANELKAOS presento un wifislax 4.0 en debian que nunca vio luz publica y que algunos tenemos

http://www.slideshare.net/rootedcon/sergio-gonzlez-wifislax-40-rootedcon-2010

No sabía yo que le había dado alguien concreto vida a Wifiway cuando supuestamente esta muerto.

yo no le he dado vida, solo he hecho una distribucion basada en slax y la he llamado wifiway en honor a los que se curraron wifiway 3.4 que es el verdadero germen de las versiones actuales de wifislax

Entonces no la tienes terminada, la puedes publicar aquí comparte para testearla con  nosotros un poco. Si allí no la quieres publicar por no meter mas leña al fuego aquí la puedes publicar sin problemas yo sería el primero en testearla.

esta mas que testeada, por mi y por gente con quien la he compartido, la tengo hecha desde enero del 2015

de publicarla la publicaría terminada y actualizada, no la publicaría como la tengo ahora mismo, ya que tiene muchos script que son mios y no quiero compartir por razones éticas, como mi homologo de linset que se llama wcetm, como WAO un script que ataca a las auto ono wifi, etc. Por ese mismo motivo no se si incluiria linset y de incluirlo seguro que lo caparia para que la denegación de servicio no durara mas de un minuto para evitar a los script kiddies que se tiran semanas enteras jodiendo al vecino

Ademas no veo nada malo que un usuario le de vida a Wifiway no lo digo por hacer competencia a Wifislax de toda manera Wifiway esta complicado para desarrollar algunas herramientas no es fácil.

esto ultimo no se a que te refieres ?

dificil ?

en el tema wifi, esta todo mas que a tratado.

están los ataques en base a aircrack, tanto wep com wpa
están los ataques contra wep y wpa (sin handshake)  mediante probadores como wlanreaver y airlin (este script es mi version de linux del original airwin de berni69 para windows)
están los ataques contra wps, mediante reaver, bully y pixie
están los ataques con algoritmos de claves por defecto, como wpamagickey o brutushack en los que puedes utilizar gpu cracking mediante pyrit y hascat
están los ataques de ingeniería social como linset

y así a bote pronto poco mas se me ocurre. por lo que todos los script/programas que hay o que se desarrollen en un futuro que no exploten una nueva vulnerabilidad wifi se basan en los anteriores puntos.

por lo que no es que sea difícil desarrollar para wifiway o wifislax, es que a dia de hoy esta todo inventado, y lo único que puedes hacer es mejorar script/programas existentes ponerles un menú bonito y por supuesto ponerle tu nombre que es a lo que se dedican últimamente los cantamañanas, a plagiar y a vendernos sus novedades para colmo no reconociendo a los autores originales 

Bueno, aunque esta mal que yo lo diga, yo en su dia colaboré como betatester en este proyecto, y algunos script que lleva son mios.

En mi opinion, su creador/mantenedor/desarollador que practicamente lleva en exclusividad el proyecto, perdió el norte hace mucho tiempo, razón por la que deje de ayudar en ese proyecto, de hecho me hice mi propia distribución en la que incorpore algunos programas que funcionan para windows como swifi keygen que creo que en algoritmos es lo mas actualizado que hay ya que el equipo de cifrados de sw hace ya mucho tiempo que no facilita altgoritmos a wifislax, ya que se tomo en su dia la decision de cerrar ese subforo.

mi live (menos de 700 mb) no la publique porque no la llegué acabar, por minucias como el tema de los menus a todos los script etc, ademas de que no queria meter mas leña al fuego dentro de sw publicando una live alternativa a la "oficial".

si alguien la quiere ver se llama Wifiway Sword edicion

[youtube=640,360]https://youtu.be/GCrgd3evMTU[/youtube]

por haceros un historico, empezamos en wifislax 4.5 o 4.6 en el empecinamiento de cambiar wicd que era el gestor de conexiones que traia las versiones anteriores, por networkmanager, lo que generaba conflicto con muchos script al apropiarse del interface, cosa que wicd no hacia, por lo que hubo que modificarlos, y los programas que no se pudieron modificar directamente o matabas el proceso a mano o no te salia ni el airodump.

seguimos con que su desarollador es un fan del ultimo kernel, que no necesariamente es mejor que un kernel viejo, ya que para el que no lo sepa, el kernel es el corazn del sistema. ¿que es preferible tener un corazon viejo con la pulsaciones de indurain o un corazon nuevo con las pulsaciones de una persona corriente? yo lo tengo claro

debido al kernel nuevo, muchos drivers/controladores no funcionan como debieran ya que en su dia se programaron para kernels mas viejos, entre ellos el del chip ralink 3070

seguimos, como el desarrollador quiere hacer un sistema de escritorio instalable en vez de un live cd, pues nos encontramos con isos enormes de casi 2 Gb de tamaño, que ejecutadas en modo live, os podeis imaginar la cantidad de memoria ram que necesitan.

y ya para colmo nos encontramos los "updates" que mas que ayudar lo que hacen es reventar lo que queda funcionando, cualquier utilidad que utilice aricrack en sus versiones anteritores osease las que terminen en -ng, pues como te actualice al nuevo aircrack que utiliza comandos -zc dejara fuera de servicio a todos los script/programas antiguios, osea minidwep-gtk, wifite, etc. creo que esto ultimo lo han parcheado haciendo convivir las dos versiones, pero en definitiva los ultimos wifislax son eso kernel nuevo + parche + parche + parche.

wifislax en mi opinion es una version muerta, ya que nadie esta desarrollando script para ella, y lo poco que funcionaba esta dejando de funcionar, version a version.

en su defensa diré, que los fabricantes de adaptadores y tarjetas integradas de ultima generacion, los driver que facilitan para linux no permiten el modo monitor y por lo que veo no hay nadie que se curre drivers para esos dispositivos que permitan el modo monitor , y eso para una distribucion de auditorias wifi es jodido, de hecho para los dispositivos que son AC que yo sepa no hay ningun adaptador que se pueda poner en modo monitor.

en mi opinion y siempre reconociendo el enorme trabajo desinteresado que hace USUARIONUEVO desarrollando wifislax, para mi esa distribución esta muerta.

PD: espero que con la version de x64 retome la senda perdida, pero conociendolo no lo creo

si tienes acceso fisico al pc, coges el disco duro lo desmontas y te llevas una copia bit a bit de todo lo contenido en el disco duro, luego lo vuelves a montar y listo.

no veo el problema

veo que no has entendido por donde iba mi pregunta.

vamos a ver así, tu tienes tu coche aparcado en la calle, abierto y con las llaves puestas, eso quiere decir que cualquiera puede montarse en tu coche y llevárselo, luego no es seguro dejar el coche así.

ahora tienes el mismo coche en las mismas condiciones, pero aparcado en el garaje de la casa blanca, ¿se lo puede llevar cualquiera?

que vnc no vaya cifrado, no significa que sea inseguro, si hay una buena arquitectura de red, y una buena seguridad, para ejemplo tu tema.

que aun así, te crees un peligroso huanker y sigues empeñado en el asunto, pues solo te queda estudiarte a fondo la arquitectura y la seguridad de la red, para ver si encuentras un fallo por el que colarte.

que no hay fallos, pues te tocara recurrir a malware y a ingenieria social.

pero al final no habrás demostrado lo que quieres, que es que el vnc es inseguro 

cual es la funcion de un firewall?

la 2w tiene una tasa de transferencia de 1000 paquetes por segundo, mientras que la de 1w no llega a 300

bueno la 036h es b/g y la 36h es nsi nada mejor que admirar la belleza de cada adaptador no

En esta practica que hago en el video eso no tiene nada que ver, ya que el router lo tenia configurado en modo g exclusivamente, para que todos los adaptadores funcionaran con el mismo estandar, y dado que la alfa 1W no puede trabajar con el estandar n, pues tocaba trabajar con modo g. luego los 300 paquetes de la 1W son en modo g, y los 1000 paquetes de la alfa 2W son en modo g.

lo que si es posible que afectara fuera la configuracion del ancho de banda que lo tenia configurado en 20/40, que unos adaptadores usaran 20 Mhz y otros 40 Mhz, a mayor ancho de banda mas capacidad de transmision de datos, y por ende menos potencia de pico al repartir la energia en modular mas ancho de banda.

Los de ese foro no me suelen caer bien, en especial los admin. Ya pregunte hace tiempo un par de cosas, y te responden muy borde. No me caen para nada bien, y prefiero preguntar en otros foros sobre informatica que en ese. Aunque hay gente simpatica, pero la mayoria no te suelen tratar bien, no se por que. XD.

Aunque a ti te he visto en aquel foro. Jajaja. Le echare un vistazo a los videos que me has pasado.

Gracias por la ayuda.

Si es un foro que no te gusta y por el que no paras, por x motivos, no entiendo que lo pongas de referencia.

aqui te puedo contestar lo mismo que te contestarian alli, que ese tema ya esta mas que tratado, y que depende para que la quieras.

la alfa 1W es muy buena para auditorias, y pesima para navegar, solo tienes que ver la transferencia de paquetes en los videos, la 2w tiene una tasa de transferencia de 1000 paquetes por segundo, mientras que la de 1w no llega a 300, la 2w es un pelin menos buena para auditorias, aunque a mi el ralink 3070 me parece un buen chip, y es mucho mas estable para navegar, a parte de ser wifi n, cosa que la 1w solo es b/g, con lo cual un router que este configurado en modo n, con la alfa 1w no te conectaras en la vida.

pero te vuelvo a repetir, eso esta mas que tratado en sw, y es cansino tio por tio preguntando lo mismo

en el foro wifislax pone que es la numero 1 actualizado, y ponen la nh como la segunda.

y que te han dicho en ese foro?

aqui puedes ver los dos adaptadores usb en acción.

[youtube=640,360]https://www.youtube.com/watch?v=WUlTMrR0pdI[/youtube]

[youtube=640,360]https://www.youtube.com/watch?v=ZF8QCdW_I7Y[/youtube]

las imágenes no se ven

[NetRange: 192.169.6.0 - 192.169.7.255]

Código [Seleccionar] Expandir

Lookup resultados para 192.169.7.1 del servidor whois.lacnic.net:

NetRange:       192.169.6.0 - 192.169.7.255
CIDR:           192.169.6.0/23
NetName:        CROWNCLOUD-3
NetHandle:      NET-192-169-6-0-1
Parent:         NET192 (NET-192-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Crowncloud US LLC (CUL-34)
RegDate:        2015-03-13
Updated:        2015-03-13
Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us
Ref:            https://whois.arin.net/rest/net/NET-192-169-6-0-1
OrgName:        Crowncloud US LLC
OrgId:          CUL-34
Address:        701 Northpoint Pkwy, Suite 400
Address:        c/o Jesse Wiggins
City:           West Palm Beach
StateProv:      FL
PostalCode:     33407
Country:        US
RegDate:        2014-07-25
Updated:        2014-10-15
Ref:            https://whois.arin.net/rest/org/CUL-34
OrgAbuseHandle: CROWN9-ARIN
OrgAbuseName:   Crowncloud Support
OrgAbusePhone:  +1-940-867-4072
OrgAbuseEmail:  admin@crowncloud.us
OrgAbuseRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN
OrgTechHandle: CROWN9-ARIN
OrgTechName:   Crowncloud Support
OrgTechPhone:  +1-940-867-4072
OrgTechEmail:  admin@crowncloud.us
OrgTechRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN


-------------
Lookup resultados para 192.169.7.1 del servidor whois.apnic.net:

inetnum:        192.0.0.0 - 192.255.255.255
netname:        ERX-NETBLOCK
descr:          Early registration addresses
remarks:        ------------------------------------------------------
remarks:        Important:
remarks:
remarks:        Networks in this range were allocated by InterNIC
remarks:        prior to the formation of Regional Internet
remarks:        Registries (RIRs): AfriNIC, APNIC, ARIN, LACNIC and RIPE NCC.
remarks:
remarks:        Address ranges from this historical space have now
remarks:        been transferred to the appropriate RIR database.
remarks:
remarks:        If your search has returned this record, it means the
remarks:        address range is not administered by APNIC.
remarks:
remarks:        Instead, please search one of the following databases:
remarks:
remarks:        - AfriNIC (Africa)
remarks:        website: http://www.afrinic.net/
remarks:        command line: whois.afrinic.net
remarks:
remarks:        - ARIN (Northern America)
remarks:        website: http://www.arin.net/
remarks:        command line: whois.arin.net
remarks:
remarks:        - LACNIC (Latin America and the Carribean)
remarks:        website: http://www.lacnic.net/
remarks:        command line: whois.lacnic.net
remarks:
remarks:        - RIPE NCC (Europe)
remarks:        website: http://www.ripe.net/
remarks:        command line: whois.ripe.net
remarks:
remarks:        For information on the Early Registration Transfer
remarks:        (ERX) project, see:
remarks:
remarks:        http://www.apnic.net/db/erx
remarks:
remarks:        ------------------------------------------------------
country:        AU
admin-c:        IANA1-AP
tech-c:         IANA1-AP
mnt-by:         APNIC-HM
mnt-lower:      APNIC-HM
status:         ALLOCATED PORTABLE
source:         APNIC
mnt-irt:        IRT-APNIC-AP
changed:        hm-changed@apnic.net 20030404
changed:        hm-changed@apnic.net 20040926
changed:        hm-changed@apnic.net 20070214
irt:            IRT-APNIC-AP
address:        Brisbane, Australia
e-mail:         helpdesk@apnic.net
abuse-mailbox:  security@apnic.net
admin-c:        HM20-AP
tech-c:         NO4-AP
auth:           # Filtered
remarks:        APNIC is a Regional Internet Registry.
remarks:        We do not operate the referring network and
remarks:        is unable to investigate complaints of network abuse.
remarks:        For more information, see www.apnic.net/irt
mnt-by:         APNIC-HM
changed:        hm-changed@apnic.net 20101111
changed:        hm-changed@apnic.net 20110124
source:         APNIC
role:           Internet Assigned Numbers Authority
address:        see http://www.iana.org.
country:        US
phone:          +1-310-823-9358
e-mail:         nobody@apnic.net
admin-c:        IANA1-AP
tech-c:         IANA1-AP
nic-hdl:        IANA1-AP
remarks:        For more information on IANA services
remarks:        go to IANA web site at http://www.iana.org.
mnt-by:         MAINT-APNIC-AP
changed:        helpdesk@apnic.net 20110811
changed:        hm-changed@apnic.net 20111206
source:         APNIC


-------------
Lookup resultados para 192.169.7.1 del servidor whois.arin.net:

NetRange:       192.169.6.0 - 192.169.7.255
CIDR:           192.169.6.0/23
NetName:        CROWNCLOUD-3
NetHandle:      NET-192-169-6-0-1
Parent:         NET192 (NET-192-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Crowncloud US LLC (CUL-34)
RegDate:        2015-03-13
Updated:        2015-03-13
Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us
Ref:            https://whois.arin.net/rest/net/NET-192-169-6-0-1
OrgName:        Crowncloud US LLC
OrgId:          CUL-34
Address:        701 Northpoint Pkwy, Suite 400
Address:        c/o Jesse Wiggins
City:           West Palm Beach
StateProv:      FL
PostalCode:     33407
Country:        US
RegDate:        2014-07-25
Updated:        2014-10-15
Ref:            https://whois.arin.net/rest/org/CUL-34
OrgTechHandle: CROWN9-ARIN
OrgTechName:   Crowncloud Support
OrgTechPhone:  +1-940-867-4072
OrgTechEmail:  admin@crowncloud.us
OrgTechRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN
OrgAbuseHandle: CROWN9-ARIN
OrgAbuseName:   Crowncloud Support
OrgAbusePhone:  +1-940-867-4072
OrgAbuseEmail:  admin@crowncloud.us
OrgAbuseRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN

pues no parece nada "peligroso", parece un ISP pequeñito

https://crowncloud.us/
https://crowncloud.net/

NetRange:       192.169.6.0 - 192.169.7.255

Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us


traducido al cristiano que te da ips estáticas en el rango que tiene ese proveedor, y crea una lan que luego tendrá un gateway con otro ISP para salir al mundo