Mensajes

http://www.dummies.com/how-to/content/what-is-ftp.html

Ya en serio, buscate en google sino lo comprendes insiste sino desiste y aprender otra cosa... no es el fin del mundo

no existe el lenguaje o script perfecto, estas como los SO son meras herramientas que dependiendo el caso tu sabras como utilizar, en base a tu experiencia y con tus habilidades haran que te vallas mejorando, nadie sabe todo, pero si nos especialisamos en algunas areas, nada mejor que saber de todo un poco, y lograr tus metas con lo poco que sabes...

anota los datos macs, ips, capturas de pantalla, etc, desactiva tu wifi y llama a la policia, podrias ser inculpado de delitos ajenos a ti, asi quedara asentado que tu tuviste una intrusion, no se sabe el nivel de esta ya que hemos visto desde pequeños troyanos remotos, hasta routers envenenados, keyloggers hardware, por lo mientras usa cableado y formatea equipos y resintala SO, verifica sino hay actividades sospechosas revisa tus medios de almacenamiento, usa AV, FIREWALLS, ya sabes lo comun -> https://www.youtube.com/watch?v=ApCvi4MFgYY#t=17m57s

al crear la aplicación yaa compilada y desarrollada para poder correrse en distribuciones que usen Debian o versiones similares a esa distro, mi objetivo  era hacer una acplicación portable sin instalación y lo más estable posible

Bueno esperamos ver tu tool y ojala no inflinja ninguna norma o ley sino entrara a la lista de tools "off scene"

denegar el internet a usuarios era solo un chiste, como pillar claves de cuentas online. Era algo maravilloso al darme cuenta que se puede hacer otra cosa más seria que muchos tienen que romperse la cabeza para dificilmente conseguirlo

Pues ni tanto es un ataque ya usado en diversas vertientes a mano o enlatado, redireccionas a una pagina creada por ti la cual simplemente copia la pass y user no? un basico SCAM pero usado sobre red ethernet, a diferencia del pharming que debe ser cosechado en la table dns del router y no momentaneamente redirigido, o phishing que es casi exclusivo de los bancos y es su mayoria online, estos scams carecen de mucha tecnica son copias modificadas con scripts de ronda la red, que si eres lo suficientemente bueno dependera tu sotisficacion

mi objetivo como lo dije anteriormente y lo seguirá siendo, es defenderse de éstos ataques

Entiendo que es una tool para defenderse pero tu entras en modo ataque y no defensa, aun no vemos las tecnicas de defensa, no se por ejemplo:
una app que detecte un intruso no autorizado y automaticamente cambia la contraseña enviandosela a los verdaderos usuarios de tu red, incluso cerrando todo el trafico a la red y permisos, tan simple como desactivar el wifi asi sin mas...

Si tu tool es de defensa entonces por que atacas con scams? ves el arte de la defensa no es capturar las contraseñas de estos chavales sino enfrascarse en tu red ya que tu nunca sabras que tan buenos sean los que estan atacando y estos vengan a por ti cuando tu mandas tus tropas a atacar dejando tu defensa desprotegida, cuestion de estrategia y claro etica atacar a un atacante no es etico es ponerse a su nivel...

me refiero a envenear la red, pero en arp spoofing lo veo más bien como una falsificación de los paquetes y quedarse con una copia (como lo dice su nombre "inmitación")

no falsificas paquetes, falsificas tu mac por otra en la tabla arp y debido a eso tu generas el efecto MITM, y listo paquetes a mi

Si creas una tool de "defensa" con ataques, entonces tu tool nunca fue de defensa sino de ataques, veamos tu defensa por que por ahi se ve un punto debil

Esos chavales se han pasado de listos, y ahora tengo la obligación de ponerles un fin

Hombre si no somos robin hood, vale desactivar la red y a llamar a la policia e informar.

voy a hacer un tuto de como detener estos ataques

Eso esta interesante, primero la deteccion de ahi el como proceder, ya que todo viene a alguien que se ha infiltrado en tu red, esto no deberia pasar si tienes configurado como debe ser.

ahora si te digo que esto es con ética

Pues no por que la venganza no es etico.

Quise decir hacer un envenamiento

envenenamiento arp o arp spoofing es lo mismo.

Creo que esta bien lo de crear una tool de estas caracteristicas pero que ademas muestre primero la alerta de que alguien ah irrumpido, siguiente mitigar y no "vengar" que ahi tu te conviertes en criminal tambien y basarse en una tool ya hecha no es delito pero si tomar las cosas de otros, habla con los creadores o simplemente crea tus tools propias ya de ahi dependera si quieres o no venderlas siempre y cuando sean totalmente de tu autoria o aquellos que esten involucrados otorguen permiso o sean mencionados en los creditos segun sea el caso.

Si no, no te enfrasques en una tool crea otras o revisa las de codigo abierto, aun asi el hecho de la reedireccion no veo como ocuparla para mitigar al "cazador" por ende estas creando una tool que ellos al usar este "hunter" tu les devuelves la palestra y les tratas de cazar, convirtiendo el cazador en presa no es asi?, eso es suponer y tambien suponer que ellos no saben asi que mucho ojo que apuntar a los criminales y seguir tu propia ley es tambien delito, crea tools que busquen, obtengan informacion para la policia, detengan estos tipos de ataques y arreglen los clasicos fallos, date cuenta que una tool cae en muchas manos y vender este tipo de tools que no se sabra en manos de quien sabe quien terminara, es tan falta de etica como los mismo criminales que optan hoy en dia por tomar lo que es una herramienta para escanear fallos y lo usan para delinquir, ojo.     

owl que paso? es para el mismo http://foro.elhacker.net/hacking_wireless/cazador_cazado_en_backtrack5kali_linux-t416843.0.html;msg1949872#msg1949872 tu proyecto?

Aunque entonces la duda sería qué tenían en un principio...

Dado que no sabemos si son sus routers pues lo diremos de la manera mas logica: leer, read, el wifi no es esoterismo y si, aireplay tambien trollea.

int_0x40: en su tiempo razita usaba icq no irc que es mas actual que no?

ping al wps

what?

se puede hacer algo como lo suguieren anteriormente

nos preguntas o nos afirmas?, si dan esa solucion en ese foro pues.... ahora WPS es inseguro en su totalidad debe ser desactivado, no es cuestion de que ese error fustre ataques, simplemente desactiva el wps y listo, anotalo en la proxima: log restore of config. ap security, lol xD!

aun funciona sslstrip, incluso el secuestro de galletas y  es una tenica mas vieja, vamos que desde windows haces que se desnude el ssl y ni hablar de hacerlo en los moviles, es un hecho, algo falta o algo sobra. cambio de tools, de SO, de dispositivo, etc

creo que se confundio de sección -> programacion no hacking avanzado