Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Mariachi01

#1
Hacking Wireless / WPS: PBC, DISP, LAB, KPAD
1 Julio 2016, 01:31 AM
Hola! Estaba trasteando con los parámetros de Airodump-ng y probando el de filtrado --wps me he fijado que aparecen vários tipos de WPS 1.0: PBC, DISP, LAB, KPAD. Entiendo que PBC es de botón, pero los demás?  :huh:

Edito: Vale, he encontrado un poco de info: LAB-Label, DISP-Display, KPAD-Keypad.

Cómo funcionan?
#2
Hola! Estoy utilizando Reaver por primera vez y tengo el siguiente problema.

Activo el modo monitor con el comando iwconfig y con el comando wash veo que mi AP no tiene el WPS bloqueado

Ya en Reaver utilizo el comando: reaver -i INTERFAZ -b BSSID -vv

Y recibo esto

Reaver v1.5.2
  • Switching wlan0 to channel 7
  • Waiting for beason from ¨bssid¨
    [!] WARNING: Failed to asociate with ¨bssid¨ (ESSID: ¨fulanito¨)

    He probado con un AP de un familiar y no hay problema. Puede ser cosa de mi router?

    EDITO: Vale, culpa mía. Tenía el filtrado de MAC activado ;-)
    EDITO 2: Vaya, ahora me salta un error :o

    Reaver v1.5.2
  • Switching wlan0 to channel 6
  • Waiting for beason from ¨bssid¨
  • Associated with ¨bssid¨ (ESSID: ¨fulanito¨)

    ETC

  • Received M1 message
    [P] R-Nonce: etc
    [P] PKR: etc
    [P] AuthKey: etc
  • Sending m2 message
  • Received WSC NACk
  • Sending WSC NACk
    [!] WPS transaction failed (code 0x04), re-trying last pin

#3
¿Que precauciones tomarías para no ser localizado antes y despues de infectar con un Troyano?
Aparte de utilizar una red ajena, cambio de MAC y servidores Proxy ¿que más recomendais?
#4
Hola chic@s! Quería preguntar: ¿Es posible utilizar el escritorio remoto de los Troyanos de forma oculta?

Quiero decir; poder pasearme por el escritorio, abrir el explorador de windows, revisar X archivos. ¿Es posible hacer esto de forma que el dueño no pueda ver mis movimientos?
#5
Hola chic@s! Me estoy iniciando en el mundillo de los R.A.T. (de forma ética) pero estoy teniendo problemas y no encuentro la causa. Necesito vuestra ayuda, por favor.

Me estoy autoinfectando en vários ordenadores de la misma red. Esto me sucede con Spy-Net 2.6 y Cybergate Excel (Versión prueba)

En el caso de Spy-Net: Puerto 81 TCP abierto en Router (Con la IP del PC que hace de cliente) y Firewall. El cliente está escuchando en todo momento el puerto 81 con la contraseña que yo utilizo. Creo un servidor con No-IP:81, misma contraseña. Indico que quiero que se inicie nada más arrancar WIndows, y termino la creación.

El servidor lo inicio en el PC Víctima y en pocos segundos ya aparece en la lista del cliente y empiezan los problemas:

Gestor de archivos
Puedo: Crear directorios, renombrar, eliminar, ejecutar, Copiar y cortar.
No puedo: Descargar archivo, subir archivo.
Aunque lo ponga en lista de descarga se queda en Espera, la barra vacía y velocidad 0kb/ps. Tampoco aparece nada en la carpeta de salida.

Keylogger
Por más que escriba cosas desde el Servidor en el Cliente no aparece nada. Tampoco se mueve la barra lateral izquierda que creo que indica cuando se actualiza.

Captura de audio:
Se abre la ventana, selecciono cualquier calidad, clic en Play y la ventana se queda en gris pensando. No me queda otra que forzar el cierre dándole clic en X várias veces.

Captura WebCam:
No se abre ninguna ventana, no aparece ningún mensaje. En el servidor solo se enciende el LED de la WebCam.

Escritorio Remoto:
Más de lo mismo, por más que ejecute esa opción no aparece ninguna ventana en el cliente. Tampoco sucede nada en el servidor.

Por lo demás, puedo enviar mensajes en modo de Alerta, Error, bloquear el teclado y ratón e invertir botones, Apagar y reiniciar.



En el caso del Cybergate Excel (Versión prueba que solo limita 5 conexiones):

Capturar WebCam: Aquí si aparece la ventana y muestra el modelo de la cámara, pero se queda ¨Waiting for server¨ sin mostrar imágen.

Escritorio remoto: También aparece la ventana pero se queda en ¨Waiting for server¨ y sin mostrar imagen. Hay un botón de Preview, haciendo clic puedo recibir una imagfen previa de lo que sucede en el escritorio, solamente eso.

He probado en usar vários puertos al mismo tiempo como el 80, 81 y 8080. También el 900 por separado. He probado en vários ordenadores de casa (WinXP y Win7) y siguen los mismos problemas. En el ordenador servidor no hay antivirus, el Firewall está apagado.
También he probado de descargar el cliente de diferentes sitios pero la cosa sigue igual.

Espero que podáis ayudarme, por favor!  :-(

Gracias.

EDITO: En ningún momento he cifrado el servidor, pero no creo que sea por eso, vaya.

EDITO#2: He probado con Cybergate v3.4 y sucede los mismos problemas que con Spy-Net 2.6, solo que el Keylogger si funciona.