Mensajes

Buenas
desde hace tiempo hasta ahora he notado que mi portatil va un poco lento.Avast tambien me ha lanzado el aviso de que se esta reduciendo el rendimiento por cosas como aplicaciones innecesarias entre otros.
Pense en instalar CCLeaner a ver que puede hacer.
¿Me lo recomendais u existe otro mejor actualmente¿¿

Gracias

Muy buenas os expongo mi caso.

Estoy utilizado una distribucion de Kali Linux y en concreto la utilidad setoolkit en mi red wifi.Tengo un portatil que es la maquina atacante y un pc de sobremesa conectado por cable que es la victima.
Cuando clono la web, sea cual sea y entro a traves de mi ip, por ejemplo 192.168.1.93 se muestra la pagina clonada y al introducir el login dicho login se guarda en apache_dir/harvester_date.txt , hasta aqui todo bien.Ahora , cuando inicio el ettercap y selecciono las maquinas a atacar pierdo la conexion a internet, y en el pc de sobremesa tambien, y me gustaria saber a que se debe.
Este es mi archivo etter.dns ubicado en /etc/ettercap/etter.dns donde 192.168.1.93 tambien lahe puesto para exponeros el caso pero realmente tengo puesta la autentica

############################################################################
#                                                                          #
#  ettercap -- etter.dns -- host file for dns_spoof plugin                 #
#                                                                          #
#  Copyright (C) ALoR & NaGA                                               #
#                                                                          #
#  This program is free software; you can redistribute it and/or modify    #
#  it under the terms of the GNU General Public License as published by    #
#  the Free Software Foundation; either version 2 of the License, or       #
#  (at your option) any later version.                                     #
#                                                                          #
############################################################################
#                                                                          #
# Sample hosts file for dns_spoof plugin                                   #
#                                                                          #
# the format is (for A query):                                             #
#   www.myhostname.com A 168.11.22.33                                      #
#   *.foo.com          A 168.44.55.66                                      #
#                                                                          #
# ... for a AAAA query (same hostname allowed):                            #
#   www.myhostname.com AAAA 2001:db8::1                                    #
#   *.foo.com          AAAA 2001:db8::2                                    #
#                                                                          #
# or to skip a protocol family (useful with dual-stack):                   #
#   www.hotmail.com    AAAA ::                                             #
#   www.yahoo.com      A    0.0.0.0                                        #
#                                                                          #
# or for PTR query:                                                        #
#   www.bar.com    PTR 10.0.0.10                                           #
#   www.google.com PTR ::1                                                 #
#                                                                          #
# or for MX query (either IPv4 or IPv6):                                   #
#    domain.com MX xxx.xxx.xxx.xxx                                         #
#    domain2.com MX xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx                #
#    domain3.com MX xxxx:xxxx::y                                           #
#                                                                          #
# or for WINS query:                                                       #
#    workgroup WINS 127.0.0.1                                              #
#    PC*       WINS 127.0.0.1                                              #
#                                                                          #
# or for SRV query (either IPv4 or IPv6):                                  #
#    service._tcp|_udp.domain SRV 192.168.1.10:port                        #
#    service._tcp|_udp.domain SRV [2001:db8::3]:port                       #
#                                                                          #
# NOTE: the wildcarded hosts can't be used to poison the PTR requests      #
#       so if you want to reverse poison you have to specify a plain       #
#       host. (look at the www.microsoft.com example)                      #
#                                                                          #
############################################################################

################################
# microsoft sucks
# redirect it to www.linux.org
#

facebook.com      A   192.168.1.93
*.facebook.com    A   192.168.1.93
www.facebook.com  192.168.1.93      # Wildcards in PTR are not allowed

##########################################
# no one out there can have our domains...
#

www.alor.org  A 127.0.0.1
www.naga.org  A 127.0.0.1
www.naga.org  AAAA 2001:db8::2

##########################################
# dual stack enabled hosts does not make life easy
# force them back to single stack

www.ietf.org   A    127.0.0.1
www.ietf.org   AAAA ::

www.example.org  A    0.0.0.0
www.example.org  AAAA ::1

###############################################
# one day we will have our ettercap.org domain
#

www.ettercap.org           A  127.0.0.1
www.ettercap-project.org   A  127.0.0.1
ettercap.sourceforge.net   A  216.136.171.201
www.ettercap.org           PTR ::1

###############################################
# some MX examples
#

alor.org   MX  127.0.0.1
naga.org   MX  127.0.0.1
example.org MX 127.0.0.2
microsoft.com MX 2001:db8::1ce:c01d:bee3

###############################################
# This messes up NetBIOS clients using DNS
# resolutions. I.e. Windows/Samba file sharing.
#

LAB-PC*  WINS  127.0.0.1

###############################################
# some service discovery examples

xmpp-server._tcp.jabber.org SRV 192.168.1.10:5269     
ldap._udp.mynet.com SRV [2001:db8:c001:beef::1]:389   


# vim:ts=8:noexpandtab

Me han asaltado muchas dudas.A la hora de facilitar la url a clonar seria corrector poner www.facebook.com o https://facebook.com
Además, en la interfaz de ettercap en unos sitios he leído que la víctima es el target 1 y en otros que en Tarhet 1 vas tu y en Target 2 la víctima. Como es la correspondencia?
He seguido a rajatabla estos videos https://www.youtube.com/watch?v=uQrmKhW35mQ , https://www.youtube.com/watch?v=nSb106dwuGg amen de mas documentacion, a ver si podeis echarme una mano que son las 5,30 yy llevo toda la noche ofuscado con esto jajajaja

P.D No estoy usando la 2.0 de kali linux, sino la anterior
P.D: Al usar cat /proc/sys/net/ipv4/ip_forward me da valor 0 y al usar echo "1" >/proc/sys/net/ipv4/ip_forward para cambiar el valor a 1 ocurre que, una vez inicio el ataque en mi red con ettercap al comprobar el valor esta otra vez en 0 :/


Un saludo!

[en el foro todas las semanas hay mas un mensaje igualito al tuyo]

Pensar que el resto de personas son idiotas y se creen todos los cuentos asombrosos (en el foro todas las semanas hay mas un mensaje igualito al tuyo) con aun mas asombrosas coincidencias, tampoco te va a llevar a nada bueno, salvo a un nivel de cinismo elevado del cual estas haciendo alarde.
Usa un poco la cabeza e inventa una historia mas creíble, a poder ser sin vecinos generosos que siempre dan altruistamente de todo, y routers que se vuelven defectuosos SIEMPRE QUE NO ESTÁN LOS VECINOS EN CASA (vaya por dios que coincidencia) porque esta historia esta mas que vista por este foro.

Lamentablemente para ti , esos vecinos de los que hablo son conocidos desde hace años:(

Finalmente pude tener acceso al router físico gracias a una copia de las llaves depositadas en la portería y todo anda bien una vez reinicié el router.
Gracias a todos los que respondieron!

Vaya hombre, el típico usuario que piensa que en este foro nacimos todos ayer y somos idiotas.

Esta va a ser mi ultima respuesta ya que paso de llenar el tópico de basura , cosa que deberias haber pensado antes de dar una respuesta que realmente no aporta nada y no hace mas que entorpecer la lectura.
Solo te voy a decir una cosilla ; generalizar no te va a llevar a nada bueno , usa un poco la cabeza;)
Venga , un saludo

Vaya hombre, que cúmulo de casualidades mas asombrosas...

Vaya hombre , la típica respuesta que no aporta absolutamente nada y está completamente fuera de lugar...

A los demás gracias por vuestras respuestas , pero sigo sin obtener resultado , estoy viendo la posibilidad de que hayan dejado una copia de la llave y pueda acceder al router físicamente o algo así aunque lo veo improbable.
Un saludo

Estoy de viaje y me es imprescindible tener internet para poder trabajar.Unos vecinos me dieron su clave wifi pero al conectar desde el portatil con windows 8 me aparece acceso limitado.Para asegurarme de si era cosa del portatil probe a acceder a la red con dos moviles y en ambos conecta y aparece arriba el iconito del wifi como que esta conectado con la señal y todo , pero no puedo navegar ni usar whatsapp ni nada relacionado con internet.Alguna idea?Estoy bien jodido porque los vecinos se han ido de vacaciones y no consigo contactarles

Con SSLTRIP no pueden verse datos de paginas como Facebook?

P.D: Zanti soporta todos los terminales moviles?

Cuando asignas RAM a una máquina virtual, ésta solo es "reservada" cuando la máquina virtual está encendida. Es decir, si tu PC físico tiene 4GB de ram y la VM tiene 2GB, al encender tu VM se quedará 2GB.

Cuando apagues la VM, los 2GB se liberan y tu PC volverá a disponer de 4GB.

Cuando trabajas con una VM, la RAM solo se asigna a la VM cuando ésta la necesita, es decir, si asignas 12GB de ram a una VM pero el SO-virtual solo "gasta" 3GB... los otros 9GB seguirán disponibles para el host (pc físico)

Mejor explicado imposible , gracias!

P.D:Si alguien conoce la causa por la que me aparecen los dispositivos en desconocido y puede echarme una mano lo agradecería bastante

Un saludo y gracias de nuevo MadAntrax

Buenas!

Estaba probando a instalar wifislax cuando me ha surgido una duda.¿Al asignar RAm a dicha aplicacion esto afecta al rendimiento del ordenador en general o unicamente cuando esta este prendida?
Muchas gracias y un saludo

P.D:De paso me gustaria plantear otra cuestion , dentro de wifislax , al clickar en dispositivo para configurar mi tarjeta de red , en usb , me salen dos dispositivos desconocidos , tal como lo digo , os adjunto esta captura que acabo de hacer :

Hoy me bajé Wireshark y me puse a experimentar a ver videos.En dos de ellos , tras empezar a estar a la escucha del trafico de red , probé a iniciar sesión en dos sitios ; https://www.kaskus.co.id y www.moodle.org , en ambos con datos fallidos.Ellos , despues buscaban un paquete con una peticion POST en el cual podía verse tanto el user como la contraseña.Esto en cambio a mí no me aparece.Cabe destacar que en el video , el del moodle de 2011 , se decia que este sitio web no estaba cifrado o algo similar y que por eso podían capturarse esos datos.Lo que me imagino es que ahora si esta cifrada.
¿Que penáis?¿Quedan aún webs sin esto o existe un protocolo que las ampare a todas¿
P.D:En el filtro de busqueda pongo HTTP , y también aclaro que esto lo estoy haciendo en una red personal

Un saludo