Mensajes

[@kaiserr]

Nadie entiende SQLmap y Havij funcionan por php?id= y las sqlique yo busco no son esas. Y a mi nadie me dice como p**a ***** encuentro una SQLi a mano pues toca la jodida manera de ***** de con un programa -.- nadie me dijo que se tenia que poner una ' y salta error de syntaxi ni una SHIT  me dijieron eso que es lo mas fácil y en los jodidos tutoriales van con el php?id= A LA p**a ***** TODO

Apoyando lo que dijo @kaiserr, si buscarías en Google algún tutorial verás que también te muestran como encontrarlas.
Y pues si! es poniendo un valor invalido, ya sea -1 o una ' a la variable, y si salta error es por que es vulnerable, y si no lo salta, es por que esta bien desarrollado, y NO es vulnerable.

[la clave que es acertada la hayan puesto en el diccionario previamente]

me parece un truco y que la clave que es acertada la hayan puesto en el diccionario previamente

Exactamente, ya que es solo una demostración, y lo hacen para acelerar el proceso mientras te muestra como se crackea una red WPA.

Por que como dijiste, tienen la autorización del dueño, o es su propia red, como dije, la meta no es crackear la red, si no hacerte la demostración de como se hace.

Yo he descargado de acá:

http://diccionarios-wpa.info/

Pero igualmente no hago cracking de redes WPA, así que ya me dirás vos que tal son esos diccionarios.

[alx741]

siento muchisimo el re-re-re-repost, no tenia muy bien mi pc... y no me redirigia al post.

Si, a mí también me ha pasado

Si, hay webs (O programas) que te dan claves por defecto que tienen los router, le metes el nombre de la red, por ejemplo, WLAN-XXXX y te calcula la clave por defecto, osea que no sirve si el usuario cambió la clave.

o si hay alguna forma de descifrar que no sea por cojones diccionario porque segun tengo entendido tarda la misma vida y en el 99% de los casos no funciona

Por favor, no empecemos de vuelta   (No te lo tomes a mal, lo digo a modo de gracia)
http://foro.elhacker.net/wireless_en_linux/tengo_capturado_un_handshake_ayuda-t369820.0.html

Lamentablemente hoy existe solo dos maneras de obtener clave WPA desde un handshake:
Fuerza Bruta
Diccionario.

Igualmente, toma en cuenta lo que dice nuestro compa alx741 en el post que te cite.

y lo que dices de que la mejor forma es un diccionario, por que por fuerza bruta es muy largo y demorado... pues si y no , por diccionario efectivamente es mucho más rápido...pero y si la contraseña resulta no encontrarse en un diccionario?¿ como: "aAa23bBsiof*&Asj"  no queda más remedio que usar fuerza bruta... y para un caso similar a este ejemplo... si te tomaría poco más que unas cuantas vidas.. pero algo como: "agy" quizás no lo encuentres en un diccionario aun si pasas semanas con diccionarios, más con fuerza bruta puede tomarte unas horas a lo mucho (para dicho ejemplo)

Por ultimo, desconozco el método de GPU y CPU, ahora leere algo a ver que tal  

Hacer un script que abra la dirección:

web.com/1
web.com/2
web.com/3

Y así?

no se de que programas me hablas, les echare un ojo a ver si son lo que busco, si me puedes explicar de todas formas en que consisten

Quería decir a que desarrolles un script en bash o python que haga esa secuencia, pues no es tan difícil. (Si sabes algo de programación)

[God]

Que quizá los usuarios son God y guti, pero no consiguió la contraseña?

Pero no estoy seguro :S

-Solucionado-

Cursos de SQLi hay cientos, podes buscar en Google, hay algunos que son malos, pero buscando encontras muchas cosas interesantes.

¿Herramientas? Pues las que conozco son:

SQLMap http://sqlmap.org/
Havij http://www.itsecteam.com/products/havij-v116-advanced-sql-injection/index.html

Pero aclaro que esto te LA HACE MUY FÁCIL, y si buscas APRENDER, pues con esas herramientas no lo harás, ya que es muy automatizado, ahora sí buscas un programa que haga todo, ps ahí tenes

Lo mismo digo