Mensajes

para que quieres capturar el trafico de una red wifi?

vale que acá no se ayuda a delinquir, que paso con las normas?  , quien dice que es verdad su historia? quien dice que no es el vecinito que quiere internet gratis? y solo sabes causar lastima para que novatones vengan a "ayudar" y sentirse importantes sin respetar nada y darse ascuas de "yo se", bueno welcome to real world...

léase: "llaneros solitarios" de un jalón y si descifras primero el porque del hack, todas las demás preguntas las responderás solas, el mundo del hacking es basto, hay muchas temáticas y matices, muchas éticas y ambigüedades, pero sabes cual es la principal chispa del hacker, tu solo contestaras todas las preguntas que tienes ahora, sino nada haces aquí y te iras tan rápido como llegaste, este como todos los mundos es duro y debes mostrar lo que se debe ver, ¿para que entrar a preguntar sobre una tool de hacking? si no sabes mínimo lo que es, para que, por que fue creada, que es para ti, para que te sirve?,  como funciona?.... nada del wifi es "fácil" ni del hacking, solo darse cuenta si eres o no un hacker

Caso 1: cómo podría hacer para que si en caso de que la víctima entre desde una PC o celular tenga que volver a ingresar los datos de sus redes sociales ya que si la victima tiene logueo automatico o a través de su app que nunca cierra no podría captar su usuario ni menos contraseña. No intento capturar sus datos a través de una página falsa y hacer phishing si no que de alguna manera tanto en su app si es celular como navegador si es pc le pida ingresar los datos de nuevo. Es posible?

No de manera natural ya que el usuario tiene en la APP en la navegador o alguna app tercera(quizas) guardadas sus claves y por ende su sesion de logeo, obligar a que nuevamente se logee solo se ve en updates, bug menores, etc por ende es difícil lograrlo pero no imposible, obtener datos que no son tuyos hace que no podamos ayudar mas... lo siento

Caso 2: cómo podría hacer para que si en caso de que la victima entre desde su PC que le exija para navegar bajar algun complento donde ahí metería mi troyano indectectable y asi apoderarme de la pc.

Existen infinidad de vulneras y muchas lados donde incarle el diente ademas de muchos factores y siendo que hablas de un navegador como vector de ataque seria hacer la tarea antes de comer el pastel... obviamente te falta mucho que aprender y esto se sale del tema de wireless y obviamente, intrusión lo cual no se tolera... bye

Salu2 al warcry como siempre todo un dr house!

hace unos dias la red la cual me daba un amigo le cambiaron todo

Vuelve a pedirsela a tu "amigo" sino te la da, simplemente no tienes permiso para acceder a esa red, por lo tanto no te podemos ayudar.

Quiero saber hay una forma de enviar datos como un script por wifi de una pc a otra de modo invisible es para saber que tan inseguro en mi red wifi

claro todos los datos que viajan por el wifi o sea datos ya sea texto, audio/video, data, en el principio básico binario para que los protocolos funcionen, sean o no inalámbricos, que el wifi viaje libremente es un plus adicional restandole seguridad ya que cualquiera puede tomar esos datos que viajan por el aire, siendo los cables u otros métodos menos fáciles de interceptar, ver? si no va en texto plano es por que va cifrado y eso es una capa mas de seguridad que como ya sabemos vendrá en medida de muchos factores de si es o no factible el tiempo de descifrado, invisible? nada lo es... todo se ve sino no existe... que este oculto para que pocos lo vean es mas factible, la solución es cifrar tu data a lo mas complejo posible, dando vueltas a lo predecible y dificultando la tarea de identificación a los enanos y si los recursos les permite darse el lujo, dificultarselas nada mas, ya existen scripts y mas apps que hacen eso en pc a pc y demás dispositivos, hay métodos curiosos en cuanto a wifi se refiere pero nada invisible.....


@Machacador
así es warcry tiene este complejo de dr house que no lo deja convivir con los demás, dejando de lado su sapiencia y su aporte... lastima

Hay varios puntos y factores a tomar en cuenta: revisa si existe ruido electrónico(otras señales wifis o dispositivos en la misma frecuencia), que tipo de protocolo de transferencia usas?, es el mismo que el router? n/g/a-c/etc, si usas cables o extensiones si son particularmente largas tendrás que alimentarlas, o disminuir sus respectivos dbis de perdida en cada tipo de cable x cada metro, lo mas importante como decia orion999 los 2 deben tener el mismo tipo de antena y estar exactamente en la mira, lo mas probable es que la potencia del router y la antena no dan la suficiente ganancia para que uses todo el ancho de banda y quizas tus adaptador necesita mas energía o mejorar la potencia y sensibilidad, etc hay mas factores que estando ahi y sabiendo mas info saldran a flote...

Al escanear con airodump, salen las estaciones conectadas por wifi o salen también las conectada por cable al router?

air- aire
dump -  dumpeo

Solo WIFI, saldrán las estaciones conectadas y no conectadas, a tu wifi y a otros wifis, siempre y cuando estén dentro de frecuencia a escuchar, si escaneas a 2.4Ghz solo eso veras, las estaciones también mostraran a lo que se conectaran si estuvieran cerca y a veces cuenta la leyenda te da las keys de esas redes sin mas en texto plano....  para ethernet solo conectarse o usar técnicas mas complejas de magnetismo que dudamos implementes en tu pentest pero nunca esta demás currarse estos proyectos que ya por si son clásicos en los equipos a estudiar sobre modo standalone offline y mode aggressive, salu2! 

1. crear mayor seguridad

2. Y PRINCIPAL, GANAR DINERO.

la primordial sigue siendo la seguridad, como vais a dar un producto que no da seguridad? dicelo a las certificaciones y rfcs, dicelo al ruido mediático que titulares sensacionalistas dicen WPA/2 ha muerto y demás cosas... siendo que no aprueban pruebas como tu dices pero tampoco hay nada que lo niegue, siempre habrá alguien mas listo...

dinero? esos unos y ceros en las bolsas? eso que inventaron para amasar poder y solo es humo que no vale nada? si tan volátil como las acciones en un mundo donde los rumores y habladurías hacen subir o bajar el dólar o euro ante otra moneda extranjera... claro que es el dinero si crees que esos pedazos de papel lo son todo pero lamento decírtelo: la información lo es todo

Volviendo al tema que nos ocupa NO SE CONOCE NINGUNA VULNERABILIDAD que afirme taxativamente que WPA2 ya no es seguro.

ahora es cuando viene el gurú de Sh4k4 a iluminarnos con su sabiduría

que tu sepas, no significa que lo sepas todo y eso incluye saber que hace cada persona en todo el mundo así que: si wpa podría ser seguro pero lo mas probable es que no y no lo podemos afirmar pero tampoco negar, años y años de vulnerabilidades que reposaron en secreto salen a flote para dejar perplejos a esos que creían todo iba bien....

a ver, iluminado, ¿y si hay una técnica que nadie conoce, o un 0 day para WPA3 que pasa?

nada, es lo mismo solo que al ser mas "nuevo" tienen por ende mejor probabilidad de ser mas seguro por lo menos un tiempo y cuando el rio suene algo traerá... escucharlo please

te voy a explicar como se funciona en el mundo empresarial, en ese ámbito no se migra de un sistema operativo a otro mas nuevo, hasta que el nuevo no lleva una buena temporada en activo y esta mas que probado.

a parte de las miles de pruebas de compatibilidad de software que tiene que hacer la empresa para que la migración no le afecte a su ritmo de trabajo.

claro señor empresario enséñenos, SO? de que hablas? cualquier empresa sigue usando XP hasta que no les queda mas que migrar,  sujetos a su software, hardware y los costos de las nuevas licencias del nuevo SO, ya lo dicen si funciona no lo toques, solo si no funciona, así es el mundo...real, el dinero es el todo de la gente de abajo y en medio, la elite no, los que dictan el precio del petroleo

En definitiva, WPA 2 a dia de hoy domingo 19 de agosto de 2018 sigue siendo seguro. los ataques y vulnerabilidades son conocidas y es verdad que la capacidad de proceso de las maquinas va aumentando disminuyendo el tiempo de los ataques de fuerza bruta. Pero contraseñas robustas (mayúsculas, minúsculas, números, caracteres especiales y de longitud mayor a 12 caracteres) son prácticamente seguras.

a día de hoy o mas bien ayer si, mañana? chico viajero del tiempo? lo es, lo dices tu mismo prácticamente aseguras... el único detalle es el poder de procesamiento que de tener algo como la NSA y miles de ordenadores, nubes, iots, redes botnet y hasta una supercomputadora a tus pies, tu contraseña caerá y no por que tus 5.1334208327951E+25 combinaciones sean inexactas sino por que la complejidad del password es humano y por lo tal tiende a fallar y si tu hermosa pass es solo: hol@1234 o c0m3g4113t4? tus millones de años se reducen a quizás miles de años y si enumero ataques y salteo tal cual escritura en HD? encontraría quizás mas rápido la key, no olvides el factor información que es lo mas importante y no tu dios dinero, es saber que palabras usa tu usuario victima saber que números lo rodean y a veces tan tonto como saber que reciclan las mismas contraseñas una y otra vez.... nada en este mundillo de la informática y mucho menos del hack es finito o tiene limites, somos la prueba de contrarrestar de lograr lo imposible y no somos los únicos, empresas, gobiernos, grupos que darán batalla y no jugaran a duro de matar 4.0 al final, la vieja escuela hack nos formo y enseño eso, mitnick obtenía contraseñas con ingeniera social imaginate con toda la data de hoy a día, el procesamiento y algún 0day, si por que tu no sabes y nunca sabrás que se codea en algún alienware de algún chaval de LA o algún grupo no gubernamental, ve al indexado onion y ve lo tu mismo.... así es técnicas que ni tu sabes ni yo o quizás nadie sepa, solo su creador pero como tuuuu lo sabes todo sabes que no existen, eres el ateo que necesita ser mas agnóstico sin pecar en una religión y mirar hacia abajo por que solo somos el piso de muchos...  

@AXCESS gracias a ti por leernos es un gusto y no se si lo comparta warcry pero tenemos cosas en común (MTFL) y otras mas aunque en ideas seamos diferentes, yo a mi pensar no es una casualidad WPA3 es la respuesta ya cocinándose de hace tiempo y puesta ya en acción por todas las vulneras o brechas que se aprovechan en WPA/2, warcry dice que no sirve para obtener una clave WPA es obvio pero al interceptar el trafico obtienes información y como sabes la información es poder ya lo decía MITNICK: "y como obtienes la información? intervienes sus comunicaciones....." si esa data o información intervenida a sido la clave wifi? has obtenido la key wpa pero de otra manera o quizás otro data tenga otra info quizás nombres, direcciones o demás datos personales, ingeniera social también sirve hoy en día y si es correcto:

Repito ESTE FALLO NO AFECTA, NI OBTIENE, NI EXPLOTA LA CLAVE WPA2

directamente, indirectamente podrías obtener datos ayudado de esta técnica o incluso alguna técnica que nadie sepa y aproveche mas, si pensaran que WPA/2 siguen siendo seguros no hubieran lanzado curiosamente el WPA3 es simple no es coincidencia es que saben que algo se cocina, no es coincidencia que sacaran WPS 2.0 al ver la avanzada en WPS 1.0 y sus ataques, es la respuesta a la necesidad de pasar a otra versión y no parchear, no un 1.2 o un 1.5 no, una nueva versión nueva que de mas seguridad a toda organización que mueven millones y millones en dinero e información... si este fallo no afecta directamente pero indirectamente quien sabe y peor si algún 0day nazca o "complemente" a otro que se estaba cocinando, ya lo vimos con los supuestos exploits desarrollados por la nsa y liberados por los shadow brokers a la luz, sin importar si esto paso como cuentan los exploit son reales y fueron usados(wannacry) y estos no son los únicos que buscan y desarrollan 0days.... posible? muy posible que indirectamente WPA/2 sean ya a día de hoy vulnerables, razón de mas a migrar a WPA3 o seguir usando cable aunque esto también es el mismo chiste pero de otro comediante