Mensajes

Ya es conocido LINSET creo en mi punto personal de vista que si aportan porfavor aporten algo que ya sea nuevo o de su creacion pense que era una version tuya modificada, o algo asi pero es lo mismo, ya varios preguntan por el aqui y miles de tutos, en la red sobre LINSET y su homologo FLUXION, sino esto se llenara de reviews y la step by step de su accionar, creo hay fallas en el y serian bueno apuntaran hacia ellas y mejoras que realizar, salu2 gracias por el esfuerzo es lo que se necesita pero claro hacia lo bueno y legal, alguien dijo anti-linset?

vi las mac de los dispositivos que no eran mios y los espié con wireshark

eso es ilegal ya se ha dicho mejor reportar ala policia local

poner un filtro de mac en la configuración del router para bloquearles

es solo una capa mas de control no es un metodo de seguridad y es facilmente burlable

Hay muchas apps para ver si alguien esta realizando un arp poison basico, pero como sabemos la captura puede ser tambien pasiva asi que te toca revisar a la inversa, la primera tool podria ser DecaffeinatID, otra Netcut, otra intercepter, otra cain, otras mas por ahi y claro el listado de las macs en la lista arp, sino deshabilitar la wifi por un rato mientras revisas dispositivo por dispositivo quien es el que conecta, si se conecta obvio tiene la clave, verifica sino te han troyanizado o tienen (atacantes) algun modo de conocer de nuevo la clave, avisa a tus usuarios de tu wifi y realiza el sniffeo tu, aparte de la accion de choque y quizas caida, ademas de hablar ala policia local de tu localidad donde vives para hacer el debido reporte de intrusion a tu red wifi

¿Hay forma de que Lucas, siendo el dueño de la red, descubra que juan intento acceder a su red utilizando la contraseña incorrecta "micasa"?

Si, verificando algun tipo de autenticacion fallida, incluso modificando tools se obtendria tu handshake file para comparar con posibles hanshakes con la key "mi casa", al querer comparar con la "keyreal", podremos ver que no funciona, suponiendo que tengas muy pocos dispositivos wifis o desconectarlos todos en el tiempor de prueba, al querer capturar el handshake veremos no solo la deauth que te hara a ti que obvio es A0 y es visible, intentara "micasa"? quizas, un pc siempre encendido sin red wifi y con elnombre de juan denota algunos datos pero nada fiables, se puede algo tedioso pero se puede de algunas maneras mas, si ese cap que tienes tambien vale, no solo su cap, salu2! 

yo se que tienes el gen moderador en las venas  , y en otros temas no te digo que no lleves razón, pero en este tema tal cual esta planteado creo que no

no para nada nunca eh querido sopesar ese rol, sino lo hubiera pedido, creo como dicen por ahi: "que al lugar donde fueras..." y asi es, se pide respeto al foro por que esas son sus reglas yo no las puse, solo las sigo quizas en otro foro de reglas mas flojas o mas open mind, diria otras cosas, ademas claro de que quizas ni visite esos foros, yo veo lo el usuario puso y lo señalo por que a veces muchos usuarios con el afan de ayudar rompen sin querer las normas del foro ademas que aqui cada quien dice lo que quiere y por otro lado nada que ver, claramente pone:

no a usuarios inexpertos, pero ellos sí notan la lentitud y van derecho a reiniciar el router cada vez que pasa

me vas a decir que,  como sabe que los usuarios van y resetean el router?, usuarios inexpertos? cuando los usuarios inexpertos tengan acceso al router es obvio que ellos son los dueños, ademas de que yo si fuera a hacer un pentesting, una prueba en mi lab informatico no haria suposiciones en tercera persona ademas de que si compartiera por que es de su familia, renta y es el wifi de todos, etc, el deberia informales lo que esta haciendo, puesto que hace un mitm y es peligroso, no importa que sean tus hermanos, primos, papas, vecinos con los que pagas el wifi, si es tuyo pero tambien es importante decirles que haras pruebas sino cae en lo ilegal y el mismo coecho que ya se ha planteado cientos de veces, si un roba wifis accede a tu wifi, tu no tienes el derecho de espiarle, es ilegal, eso no se refuta es logico, aunque algunos debatan en que es tu wifi/tu plata, podeis hacer lo que querais con el wifi, pero sus datos? sus historiales, sus passwords? imagina si un starbucks o cualquier otra empresa que da wifi gratis dijera eso, la de demandas contra ellos por robo de datos y falta de privacidad, es importante recalcar que aqui no supones solo leemos y a veces hasta preguntamos cuales son sus motivos, algunos caen y eso es lo mas importante, saber quien miente aqui y realmente saber si quieren robar wifi o robar claves de algun wifi de alguna vecina, por que si es y lo es al 100% seguro ilegal espiar al que roba tu wifi, entonces que sera para cualquier invitado tuyo en tu casa que le das el wifi o tus familiares?, no hagas no lo que no quieras que te hagan, por eso de tanto meollo y tanta suposicion en base a lo que escriben, nada mas eso

pd: entonces no le robo el wifi que hago?, llamar a la policia, cambiar claves y revisar tu red, creo es lo primero, las venganzas ademas de sin sentido recaen lo mismo, cambia WPA/2+WPS OFF

no a usuarios inexpertos, pero ellos sí notan la lentitud y van derecho a reiniciar el router cada vez que pasa

asumimos que esos usuarios no saben que los estas espiando, eso es ilegal aun siendo tu red, aunque ellos se conectaran ilegalmente a tu router, se debe poner sobre aviso de cualquier alteracion a la red donde se conectan, no es que se conecten a tu wifi y tu puedas hacer lo que quieras, ellos tambien tienen derecho, ilegal a mas no poder, no ayuda eso no va en este foro

es como intentar meterte a robar armas en na comisaría de policia tratando de tumbar la pared con una maza

a la  yo diria mas intentar abrir la puerta de la comisaria con muchas llaves una por una, viendote la camara, un policia gordito y el perro policia que espera a que voltees con el equipo swat listo a tumbarte

Personalmente creo que nada mejor que caiga de manera natural, tu mismo has que pase y logea lo que quieras, si el problema del canal es algo escabrozo siempre puede capturar en todo el espectro 2.4ghz, de ahi la cuestion de tener un gordo cap es solo ponerlo a dieta con las tools de la misma suite y listo!, creo que debes ampliar y claro hacer que pase, tambien la cuestion de un canal "automatic" a tomar en cuenta y claro si pulula sobre 2.X-5-Xghz es algo que anotar pero revisalo primero, si es obvio que entiendes lo que puse vas por buen camino sino vuelve a leer, analizar y corta el rollo scripkiddie, suerte  happy pentest!

Ok si es cierto que no se pueden hacer grandes cosas, si se puede hacer un "mapa" aunque algunos dispositivos como smartphones, adaptadores wifi usb, laps, etc son moviles asi que no obtienes algo al 100% solo al vuelo y si algo no cambia de lugar/factor, etc por ahi querian hacer un scan de macs, por ejemplo si alguien tenia la mac de una tablet que habia sido robada y podian ubicarle, pasando por la zona donde se presume el delincuente la tiene puede uno quizas ver si esta presente ademas de ver en que wifi se conecta y claro si la wifi es FAMILIACRIMINAL obtener adress o simplemente incrementa el trafico se triaungula la posicion y se podria hallar el objeto perdido y quizas al ladron, esto con la ayuda de la policia de tu area donde vives es factible y comprobado , a pesar de tener esos octetos que nada parecen darnos si nos dan la info del posible fabricante, quizas obtener info de quien se conecta o minimo que posible dispositivo podria usar, es poco comun que la gente spoofee las macs o usen otras, si la ID de las macs no es 100% real pero en un porcentaje +50% nos da algo de luz, estudios estadisticos de que marcas de smartphones, laps, pcs, camaras ip,  (iots), etc rondan tu barrio, que APs? es algo de info que incluso a los pentesters y claro a los criminales ayuda para saber por donde atacar y quizas hacer daño, ahora se puede hacer muchas cosas, esa mac es un ID aunque modificable es identificable a cierto nivel, los filtros de macs como filtros ips son solo una mascara mas para enriquecer tu red, dentro de la red los clasicos envenenados arp, para todo tipo de accion tanto denegaciones de servicio, mitm,interceptado de paquetes/suplantacon, spoof, etc, etc, creo que son parte de lo que conlleva la red, es info que flota y a veces es mejor tenerla algo ofuzcada y nada mal tomar en serio que identificarnos es bueno y malo, para quien? eso sera cosa de analizarlo, dejamos nuestras macs en cientos de APs sino miles en todos lados, dejando huellas de donde pasamos, donde vivimos, donde trabajamos, donde nos conectamos, nuestro patron de vida y una posible ventana a tu intrusion 

actualmente estoy intentando sacar algunas claves wifi con Linset

a que te refieres con algunas claves wifis, de quien son?